號稱“不會被封”的DMA外掛，是怎麼在線下網吧氾濫成災的？_風聞

星彡P丨文

事情是這樣的。網易最近不是出了一款FPS遊戲叫《界外狂潮》麼？我玩着挺上頭的，有天晚上打開郵箱，我發現一封官方的告知信。

信中明確提及，禁止使用DMA、Kmbox、融合器之類硬件，以及CE修改器、按鍵精靈、虛擬機這類軟件，一旦檢測到違規使用，賬號將被封禁處理。

可能很多朋友都沒聽過這些玩意，沒關係。

這麼説吧，一連串中英混雜的專業術語，背後都是血淋淋的反作弊歷史。身為一名綠玩（綠色遊戲玩家），BB姬突然想聊聊當下FPS的反掛現狀。

01

被迫24小時無死角監控的網吧

回憶一下過去，各位有過開掛的經歷嗎？

經常玩單機遊戲的朋友應該都接觸過CE修改器、風靈月影這種工具吧。網遊作弊的原理其實是相通的，都是靠讀取修改遊戲內存裏的加密數據來實現的。

只不過修改的方式各有不同。

像PUBG最火的時候，某寶上面外掛氾濫，鼠標瞬移般的鎖頭、隔着牆互相peek，還有橡皮人路飛的拉槍……都是些什麼牛馬玩意，演都不帶演的。

這種一般叫“枴子哥”，子彈會拐彎的意思，屬於最常見的暴力內存掛。程序基本來自俄羅斯之類外國論壇，轉手給國內二道販子，套個中文UI就出來賣。

這種低級的外掛，會在修改過程中留下蛛絲馬跡，靠現在的反作弊系統其實可以輕鬆處理掉。而一些新式的外掛會使用各種手段偽裝。

而隨着近兩年反作弊加大力度，廠商直接掃描硬盤查找可疑軟件，甚至開機預啓動。作弊者與反作弊之間形成了一種相互對抗、你追我趕的態勢。

雙方的較量，很大程度取決於誰的技術迭代更快。從封禁賬號，到封主板的機器碼、封路由器的IP，廠商的檢測守備範圍越來越大……

（我個人覺得，還是很有必要的）

被外掛坑得最深的就是網吧了。

因為開過掛的機器會封機器碼，導致後來的顧客賬號被連坐，影響網吧正常經營，所以負責任一點的網吧都會派人巡查。

這兩年，網吧的監控攝像頭數量普遍翻了好幾倍，FPS遊戲往往是開掛重災區，受到重點關注。

一些地方的網吧也會張貼告示：“店裏監控無死角，發現開掛直接報警，本人必須全額買走機器”——主板被封機器碼就沒法玩了。

網吧老闆其實也挺無奈的。

現在網吧都是無盤系統，數據都集中在一個服務器。每個地區的網吧系統又是官方強制的，需要和上面聯網才行，網吧是不能自主選擇的。

但這個系統的漏洞本身很多，再加上有個別“U盤哥”偷偷使用外掛，導致很多網吧服務器像養蠱一樣，不知道帶了什麼惡意程序，出現各種盜號現象。

所以大型連鎖店都會裝一個“玄武安全衞士”，主要是防盜號的，也有禁止開掛的功能，檢測到你開掛直接踢下機

可惜效果有限，只能防一些低級的暴力內存掛。

不過話又説回來，那些使用高級定製外掛的掛狗，按理來説也不會選擇在網吧這類公共場所操作，太招搖。

02

10個主播9個板子哥

這裏就不得不題DMA作弊了。

如果你經常玩FPS遊戲，或多或少應該聽過DMA這個詞……不是AMD顯卡插反了的意思嗷。

DMA全稱叫Direct Memory Access（直接內存訪問），是一種允許硬件設備（比如網卡、聲卡、顯卡等）不必通過CPU，直接訪問系統內存的技術。

它的初衷是為了減少CPU的工作量，提高數據傳輸效率，本身是不具有作弊功能的，只不過被別有用心的人所開發，最終實現作弊的依然要靠軟件。

社區裏，經常會有人把DMA作弊玩家稱為“板子哥”，因為他們的電腦機箱PCIE插槽上，往往插着一塊塑料的固件板子。

這種作弊手段的特點是隱蔽性極強。

板子哥幾乎人手兩台電腦——A電腦打遊戲，B電腦開外掛。

DMA的板子插在A電腦上，它會模擬成一個正常的硬件（比如聲卡、網卡、採集卡、硬盤），躲避系統檢測，然後讀取內存數據到B電腦。

B電腦專門運行外掛軟件。

然後他們會利用一種Kmbox，將鍵鼠參數返回到A電腦，實現自瞄。還有一種融合器，可以把B電腦的透視畫面，疊加到A電腦顯示器的上層。

本質上，DMA作弊和普通的掛沒有區別，但是截取內存的操作在另一台電腦。

板子哥讀取內存數據了嗎？讀了。

板子哥修改內存數據了嗎？改了。

A電腦本身清清白白，正常玩遊戲。於是，外掛檢測就會遇到麻煩。雖然廠商能檢測設備硬件異常來判定疑似DMA，進而人工鎖定，但是效率很難跟上。

早先時候DMA外掛都很貴，一套大5k往上，號稱“不拉閘”。代練陪玩平台是最主要的宣傳途徑之一。

你可以想象一下，平時什麼人會去找代練呢？——本身有一定的經濟能力，同時虛榮心極強，看重遊戲分數段位，然而自身技術卻不夠硬。

天哪，這羣人簡直就是外掛的天然客源。其中不乏一些遊戲主播，他們平時一邊做節目效果一邊排位上分，需要靠作弊維持“技術向”的人設。

代練打完單子，順便向客户推薦外掛廣告，一魚兩吃。為了提高打單效率，他們自己平時也會開掛。高端排位安排演員，也要開掛快速起號。

賬號被封后要在租號平台買小號，這又涉及到網吧盜號等黑灰產業問題。於是，圍繞“外掛”形成了一條閉環的產業鏈，可以説，在利益面前講道德是沒有用的。

有段時間你到抖音上面，10個吃雞主播有9個是板子哥。

很多掛狗主播本身槍法也不賴，根本不需要自瞄，開個“雷達”或者有“導盲犬”隊友拿信息就夠了。透視位置可以掌控全局，遭遇戰做到提前預瞄，人少也可以規避不必要的戰鬥，或是繞屁股搞偷襲。

而現在，DMA價格正在趨向普及化，各種民間小作坊紛紛加入，捲到比一些鼠標鍵盤的外設還要便宜，甚至都不用第二台副機。

（去年上海警方搗毀的一個DMA外掛販子窩點）

DMA外掛氾濫以後，最先遭不住的就是電競酒店、電競民宿。

因為網吧現在都是24小時無死角監控的，每一台機器你在幹什麼他都看得見，這樣就比較好管控，但是電競酒店不一樣。

把門一關，客人在裏面幹了什麼你根本不知道，所以很多掛狗把歪主意打到了電競酒店身上。

雖然有些酒店機器裝了網吧同款的“磐石玄武衞士”，但根本防不住DMA。一旦前面客人開了外掛，導致機器碼被封，連帶着後面客人賬號全得遭殃。

最離譜的是，我在小黑盒上看到過一個帖子，説是小縣城的網咖主動擁抱外掛，設置專門的DMA貴賓室，堂而皇之在抖音上架團購套餐。

這事在抖音還挺出圈的。

別的地方都是開掛可恥，我一看，DMA包間的評論區全是展示自己的軍火。

這個入場費太高了，要獻祭父母，一般人還真玩不起。

不過真要是有孤兒在裏面開掛，估計出包廂都費勁，少不了一頓正義網友毒打。

可以預見的是，隨着DMA外掛普及，被無辜株連的綠玩會越來越多——怎麼辦？

咱能做的，只有潔身自好。儘量別去網吧、電競酒店這些公共設備上打遊戲啦，惹不起咱還躲不起嘛！

03

多質疑、少反思

FPS玩家恐怕是全世界最多疑的羣體了吧。

經歷多年槍戰遊戲的摸爬滾打，大家在與掛狗不斷鬥智鬥勇的漫長過程中，逐漸養成了“多質疑、少反思”的思維習慣。

在我看來，比起暴力自瞄鎖頭，對遊戲環境傷害最大的還是DMA“雷達”掛——這幫人很會演戲，很難抓到馬腳。

有些掛狗你從回放看可能沒有任何問題。就是搜點很仔細，你好端端在角落架點，他的煙閃雷100%能扔到你。

你也説不清他到底是運氣好，還是遊戲意識超羣。又或者自己漏了腳步聲，被他聽聲辨位了……思來想去，最有可能的還是：對面開了掛！

這東西危害性不在於你第一時間被掛殺了覺得難受。如果是自瞄鎖頭或者暴力開轉，可能罵罵咧咧問候一下點個舉報就過去了。

而雷達掛對遊戲環境的破壞性在於，讓你疑神疑鬼每死一次看着對面誰都像掛。

這就跟Dota2直播窺屏反眼一樣。大主播插眼被秒反，第一反應不是對面有視野看到自己插眼了，而是對面有窺屏狗。那這遊戲玩着就沒意思了。

你想想是不是這個道理？

每次團滅了，不是反思剛剛那把有什麼失誤，而是質疑“對面這人鐵掛， 不然怎麼打死我的？”，到最後信任沒了，遊戲也就涼了。

像Apex不是轉換器就是掛，參數低的掛狗都得被打得抱頭鼠竄，戰地和COD更是神人遊戲，一局找不出幾個正常人，塔科夫掛狗直接開局收繳全圖人的裝備。

一看某寶，外掛的銷量都比某些遊戲日活高了。

市面上槍戰遊戲精品很多，但就我玩過的帶PC端的，反作弊都是一坨。而在主機平台上，由於系統封閉，透視類型的作弊非常稀罕，但是高段位的對局，也有不少人通過兩台電腦串流畫面用AI算法識別進行自瞄的作弊。

網上都説騰訊的反作弊很垃圾。雖然我也被三角洲的“吳彥祖”鎖過，但每次上官網看一眼，一週封5萬個賬號，1萬的DMA，1萬5的機器碼，處理28萬個掛車。跟國外這些“躺贏狗”一比，騰訊都成了MVP。

反過來想，這同樣也是一場機遇——新遊戲做的好，能吸引很多人玩，但最終決定留下來的，還要看反掛的力度。

現在激進點的國內廠商基本都是“寧可錯殺，不可放過”，效果有沒有另説，至少擺個堅決的態度出來。

當然，打擊外掛的最好方法還是法律手段。找到外掛作者，搗毀分銷渠道，直接送銀手鐲然後發公告比啥都好使。這也要靠廠商去推進了。

-END-