开发者对抗外挂的利剑【第一期】Battleye反作弊系统(BE战眼)

在市面上绝大多数的PC游戏中,外挂绝对是一个逃不掉的问题。每一款新网络竞赛类游戏的出现,都能开辟一条外挂开发者的商业之路,《绝地求生》是如此,《糖豆人》(使用的是EAC反作弊系统)也亦是如此。

今天,就让我们来了解一下这个诞生于2004年,曾被大量开发者相中并实装的反作弊系统:Battleye.

BE系统实装的游戏名单

首先不可否认的是,没有任何开放授权的反作弊系统可以完美到不受外挂的袭击,即使是拳头游戏大力鼓吹的《VALORANT》自研强力反作弊系统(开机自启,超高权限,扫描式读取保护),也无法拦住外挂的侵袭。因此,我们不应该因为某一款游戏外挂泛滥而去一味地责怪其反作弊系统,Battleye的争议也是如此。Battleye所保护的《绝地求生》一直饱受玩家诟病,但并非代表Battleye本身素质低劣。例如育碧《彩虹六号:围攻》中的Battleye则相对出色,并会实时的弹出封禁信息来震慑开挂者——这都是合理的。

从彩虹六号来说,即使有了Battleye,但游戏团队针对外挂治理的同时也配合着Fairfight和社区管理员手动封禁。而绝地求生的社区封禁基本是让玩家心灰意冷,这也恰恰是彩虹六号游戏环境较为良好的一大关键。

VALORANT的“强力反作弊”带来的效果

彩虹六号的实时封禁

在Bastian Heiko Suter公司所开发的Battleye是一款第三方作弊程序。在运行流程上,分为四个主要步骤。

1. BEService 与BE 服务器 BEServer通信的windows 系统服务, 作为桥梁而存在。它提供了BEDaisy和BEClient服务器与客户端通信功能. 2. BEDaisy Windows内核驱动程序,用于注册预防性回调和微过滤器, 用以防止作弊者非法修改游戏。(BEDaisy在反作弊中堪称内存挂克星,例如绝地求生的快速移动闪电侠在如今已经很难实现逃避)

3. BEClient Windows平台上的动态链接库, 负责大多数检测向量,大量外挂开发者倒在了这一步的绕过方式中。 4. BEServer 游戏封禁处理的后端服务器, 负责收集信息并对外挂采取具体封禁行动。

四大流程概述

内存模块调用

因此,主要的判断机制在于客户端。当Battleye运行,其系统会注册两个(BattleEye Service,BEService)服务用来加载深入系统内核的反作弊驱动程序(BEDaisy.sys)。在运行反作弊时,Battleye会读取内存,判断外挂特征码,并在关键位置下暗桩以防止内存侵入。Battleye会扫描用户的内存、硬盘来搜索已经被“实锤”的外挂名称。当满足封禁条件后,便发送信息至游戏服务器对作弊者完成封禁。

BAN BAN BAN! 

一次封禁的成功主要是要取决于游戏运营商的态度,BattlEye只是一名警卫,怎么抓是要看老板制订的规则。因此,当开发商决定加大文件扫描后,会造成大批安装了汉化包的玩家误封,这也是开发商总会避免大量文件扫描的原因。

总而言之,在当今破解论坛中“绕过BE检测”的方式下,BattlEye总会不断的更新自我,BattlEye的确是一个好工具,希望越来越多的游戏公司可以通过BE来惩戒外挂。

 #PC游戏#  #作弊# 

本文由小黑盒作者:曲篱不离殇 原创
未经授权禁止转载或摘编

分享到:

评论已关闭