写作绅士,读作丧尸 X岛揭示板
顺猴者昌 逆猴者亡 首页版规 |用户系统 |移动客户端下载 | 丧尸路标 | | 常用图串及路标 | 请关注 官方公众号:【X岛揭示板】 官方微博: 【@X岛极速版】| 人,是会思考的芦苇
常用串:·豆知识·跑团板聊天室·公告汇总串·X岛路标

No.66797603 - 无标题 - 游戏综合


回应模式
No.66797603
名 称
E-mail
标题
颜文字
正文
附加图片
•本版块为综合版块,如已存在分类请优先发至游戏区相关分版。
•手游讨论请优先至手游专区版块寻找专楼

无标题 无名氏 2025-08-12(二)17:35:46 ID:YkSxQhZ [举报] [订阅] [只看PO] No.66797603 [回应] 管理
已知:
1:各大网络游戏内作弊猖獗,所以不少PC网络游戏都配备了内核级反作弊系统。而这些系统只支持Windows平台。
2:如果要适配linux,因为linux的内核是以GPL协议开源的,这导致内核级反作弊系统需要被连带开源。
3:如果开源,可能泄露反作弊系统的核心技术机密,并且如果存在漏洞,在代码公开到漏洞修复期间,可能已经有人利用该漏洞实施作弊。
4:再加上linux游戏用户数量较少,游戏公司普遍不提供linux支持,甚至直接禁止linux通过兼容层进入游戏。但这样势必让linux游戏用户群体缩小,并加剧windows的垄断地位。
请各位讨论:对此是否存在解决方案?
无标题 无名氏 2025-08-15(五)15:09:25 ID:4sYbzEX [举报] No.66817539 管理
这个和开不开源什么的没什么关系,很多安全机制都是开源的,但不意味着它们就可以被攻陷
DMA外挂的原理是这样的:DMA卡可以直接扫描和修改存放在内存里的数据。
Windows上的基于虚拟化的反外挂原理是这样的:你的电脑首先是跑了一个hypervisor(虚拟机控制器,对应的就是windows的hyper-v),hypervisor创建了一个虚拟机,把大部分的硬件设备都直通进去,然后在里面跑windows系统。你平时用电脑就是在用这个虚拟机里的系统。然后,hypervisor可以管理你的电脑上一个叫IOMMU的玩意,IOMMU可以控制你的板卡设备能够访问哪些内存区域。通过硬件白名单之类的方式,hypervisor通过管理IOMMU禁止DMA卡读取运行windows的虚拟机的内存
这些基础设施在linux上都是现成的(KVM)。写一个IOMMU管理内核模块或者ebpf模块然后开源也没什么大不了的。
但是Linux上跑windows游戏,你的游戏是跑在一个兼容层上的。这个兼容层的代码跟你的游戏的代码和数据处在同一个进程地址空间里面。攻击者只要给兼容层做手脚,直接就可以读你的游戏数据了,压根都用不上DMA卡。
游戏公司想要解决这个问题也不是没有办法,那就是自己提供一个兼容层,然后给这个兼容层签名。问题是……对于游戏公司来说,这值得吗?
无标题 无名氏 2025-08-15(五)15:18:36 ID:4sYbzEX [举报] No.66817585 管理
>>No.66817539
同一个程序里面的数据隔离不是做不到(这个刚好是阿肥我的研究领域)
Intel有一个叫做PKU的隔离机制,可以在程序里面给不同区域的内存设置不同的访问权限。兼容层可以给游戏代码和数据分配一个pkey,然后执行游戏代码的时候更改处理器状态让自己能够访问绑定了pkey的数据,执行兼容层代码的时候再把状态切换回来
但是这个一样需要兼容层代码是可信的。而且Intel这边民用处理器是11代之后才支持,AMD还没有对标的硬件特性呢。

UP主: