V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
asip1rn
V2EX  ›  程序员

有开发者吗 满足一下好奇心。

  •  
  •   asip1rn · 8 天前 · 4707 次点击

    一直有个让我很好奇的问题没答案。 曾经我在一个游戏作弊私人平台里订阅组里待了很久,他们的订阅费用 2500+每月,这个频道里 150 人都是活跃用户每月都买,这样的订阅频道不知道有多少个,如果他们有 10 个组 那每月 150250010=375w 的收入了

    最让我好奇的是他们常常讨论的 这个作弊软件的开发者说他们挖到的洞 游戏运营商和开发团队一直以来都不知道。 只知道有他们这个组织在卖这个作弊 wg 但是起码 2 年拿他们没办法,中间更新检测到一次,他们 2 天就出个新的版本半年又没有风浪了。 这些制作反反作弊的开发者是不是真的很厉害 属于顶层的那一梯队 起码在逆向那块。 如果他们真的很厉害 为什么不去搞正经的项目赚更大的钱呢?要提心吊胆做灰色产业。 如果他们其实也就那样,为什么全球性质的游戏开发和运营团队 2 年时间拿他们没有办法。 这个东西到底有没有技术含量 在 v2 这个坛子里 大家对他们这些人 定位在鄙视链上是最底下那个层级吗

    37 条回复    2024-11-20 11:07:34 +08:00
    NoCash
        1
    NoCash  
       8 天前
    OW ?
    asip1rn
        2
    asip1rn  
    OP
       8 天前
    @NoCash 这。。。
    hysjw
        3
    hysjw  
       8 天前
    外挂本来就很赚钱,但一般来说持续赚钱很难。不过就算是魔兽,当年挂机外挂也只能收编,那种完全模拟操作不破坏平衡的,制作组压根无法判断识别。
    asip1rn
        4
    asip1rn  
    OP
       8 天前
    @hysjw 对 可是贵的是那种在电竞游戏里 反反作弊的,可以让游戏自身的反作弊检测不到 wg 不是还有职业选手比赛开挂的新闻
    hysjw
        5
    hysjw  
       8 天前
    @asip1rn 这不很正常吗 职业队用外挂又不是现在才有 很多线上赛都是外挂。早期 hook d3d 的自瞄多的不行,现在本质上手段是类似的,只不过检测手段和抵抗手段在升级而已。
    alexhx
        6
    alexhx  
       8 天前
    核心开发的收入比打工挣工资高不知道多少倍,毕竟这行确实是有技术就一定能分红,只要盯着热门游戏搞就行,不太受产品、运营等等的约束
    asip1rn
        7
    asip1rn  
    OP
       8 天前
    @hysjw 这种传统的内存挂 是不是就像杀软和病毒木马一样 逮一个 死一片, 现在好像有 ai 挂了 弄个大模型,然后摄像头对着显示器。ai 自己操控键盘鼠标,完全不涉及修改内存。只能通过后游戏内行为判断
    asip1rn
        8
    asip1rn  
    OP
       8 天前
    @alexhx 搞逆向顶级的 他们有能力做别的吗
    esee
        9
    esee  
       8 天前
    前段时间,腾讯内部反腐不是还爆出来,有些作弊是开发者自己留的...所以只是你觉得这些核心开发者没有正经工作,其实他们两头吃的好吧
    kk2syc
        10
    kk2syc  
       8 天前   ❤️ 1
    其实没你想的那么复杂。
    逆向部分很简单,换汤不换药,困难点主要在怎么过检测。这个过检测说白了,和制作病毒木马一个性质,但是有这个技术的人不一定能赚很多钱。
    ----
    目前我知道的主播圈子里定制的一般的是 DMA 类,伪装成正常外设,把辅助程序挂在驱动下,直接读取内存,也有一部分通过视频采集卡到其他机器 AI 识别+单片机串联模拟键鼠辅助操作(这类在 FPS 比较少,效果太僵硬,但是在 MOBA 有奇效)。
    ----
    另一类是直接修改 GPU 驱动的,早几年前一个台湾团队在做定制,不知道还在不在,其实就是直接从渲染或者着色器入手,比如 FPS 游戏就把 z 轴缓冲干掉,人物透视就有了。
    wizChen
        11
    wizChen  
       8 天前
    @NoCash #1 fps 挂比较多吧
    MYDB
        12
    MYDB  
       8 天前   ❤️ 4
    开发作弊的程序员 90%都是非计算机专业的,接着 50%是低于 18 岁的,他们找不到正经游戏开发这方面的工作的。

    漏洞的获取有的是逆向拿到的,有的是入侵游戏公司内网搞到的,说个知名的源代码失窃案例,GTA5 前几年源代码就被窃取出来了,一直在私下高价转卖,直到去年才有个“正义哥”免费公开了。

    说说这个“在一个游戏作弊私人平台里订阅组里待了很久”,这种售前售后群的信息都是表面的。如果你要是很好奇,不妨去 unknowncheat 找一些公开的专攻作弊的群组加入,人缘+运气+实力+金钱足够的话,有机会可以接触到更隐蔽的漏洞获取方式。

    自身案例:
    某私服联机平台加密脚本资源反加密的解密源代码和密钥,这种东西市面上根本搜不到,碰巧从我的游戏好友的朋友那搞到了,就这还花了两个月工资。不过根本无法用来盈利,因为一旦公开被推广,就快速被修复了,只能自己使用。

    也就是并非所有漏洞可以用来赚钱的,要是真的有游戏厂商一直无法知道的漏洞,却被大量使用的话,游戏厂商很可能会考虑重构代码的,这样漏洞就无效了,在你的那个订阅组里,150 人太少了,如果是 15000 人使用,游戏厂商估计直接就重写代码或者上更高级的检查(比如内核反作弊等等)😄
    c0t
        13
    c0t  
       8 天前 via iPhone   ❤️ 1
    本来就没办法,现阶段游戏要渲染,内存里一定有数据,内存里加密了,传到 gpu 也几乎是明文,你最多像现在今年的 pubg 那样,服务器判定要看到玩家之后再下发数据,这样能防透视,但是很多游戏都没这么干。

    鄙视链什么的,这有什么高下…游戏外挂的知识现在是高度特化的,特定于每个厂家、加固方案和反作弊方案,又不是每款游戏都需要从 0 开始…总体说经验可能更多一点。
    c0t
        14
    c0t  
       8 天前 via iPhone
    @kk2syc gpu 局限太大,这世代游戏的 culling 都是很激进的,转个头数据就没了那也太烂了
    kk2syc
        15
    kk2syc  
       8 天前
    @MYDB 插个桩记录下嘿嘿

    @c0t 对这块我不太了解,我也是道听途说的,抱歉
    yasinDoyle97
        16
    yasinDoyle97  
       8 天前
    涨知识了
    levelworm
        17
    levelworm  
       8 天前 via Android
    @MYDB 这些人真牛。。。
    linxb
        18
    linxb  
       8 天前   ❤️ 2
    有这么一群人,他们不爱学习,小学或者初中毕业,但是对计算机电子有天然的爱好,这群人懂得钻研,也知道上网搜资料,网上拜师学艺,用易语言,按键精灵就能写各种脚本外挂,搞各种灰产
    ily433664
        19
    ily433664  
       8 天前   ❤️ 1
    一个正经项目赚不赚钱和技术没有太大关系,所以你说的“因为技术好,所以去搞正经项目也赚钱”,完全是错误的想法
    DIO
        20
    DIO  
       8 天前
    技术要求低,市场大,来钱快
    levelworm
        21
    levelworm  
       8 天前 via Android
    @DIO 搞破解漏洞应该技术很高吧?尤其是 Devuno 这种带加密的。
    metalvest
        22
    metalvest  
       8 天前
    单项技术钻研得很深,但搞不来全栈吧
    tushile928
        23
    tushile928  
       8 天前
    你确定那些订阅群里都是活跃用户而不是机器人吗?
    jonsmith
        24
    jonsmith  
       8 天前 via Android
    @asip1rn AI 外挂的那位被腾讯搞进局子了,这行本质上有法律风险,技术难度是次要的
    jy02534655
        25
    jy02534655  
       8 天前   ❤️ 1
    https://juejin.cn/post/7410798727621787658
    这里有科普 wg 原理,感兴趣的可以看看
    felixlong
        26
    felixlong  
       8 天前   ❤️ 1
    @linxb 这种人自己是找不出漏洞的。他们只是利用网上各种公开的漏洞而已。看看 熔断(Meltdown)与幽灵(Spectre)这种漏洞都是哪些人找出来的。
    RightHand
        27
    RightHand  
       8 天前 via Android   ❤️ 2
    黑帽可比白帽赚钱多了,技术上的自由度也不一样,还有上面说的学历问题。另外谁还记得乌云,环境也不允许白帽啊
    isSamle
        28
    isSamle  
       8 天前   ❤️ 1
    1. 破坏和钻空子本来就比建设容易得多,假如正经项目是建一座城堡,那外挂就是找个空子,虽然有难度,但是简单从工作量来说天差地别,是你你考虑做哪个赚得多?
    2. 钻空子不一定要挖洞,可能有 N 种方法:找到城堡修建时自留的地道/后门、收买城堡的保安头子放行、伪装成正常居民骗过城堡的保安、城堡财政主管在城堡主人的授意下特意借此敛财+纳入管控……
    3. 修建城堡的也不一定是总工程师,大部分角色也是泥水工,搬砖工,身份上和刺客、盗贼也没有什么高低优劣
    4. 程序一定有漏洞,人一定有疏忽
    qcbf111
        29
    qcbf111  
       8 天前   ❤️ 1
    我之前做了个游戏在 taptap 热门总榜第二,然后短暂接触过一段时间攻防期间也提升了我不少安全方面的知识,而且觉得他们也不适合大部分人做,我看日志经常都是在半夜三四点搞些小动作,几乎每个接口都来检查一下有没有可能的溢出漏洞的,再看有没有忘记验证的地方什么战斗,其实本质也是苦力活。要想防住其实也简单 就是服务端计算,如果计算不了做再多数值加密也意义不大,写查找内存偏移的这个程序还是厉害的。
    NoNewWorld
        30
    NoNewWorld  
       8 天前   ❤️ 2
    以前搞过 dnf 的,按照我当时的情况:1. 只是因为卖的少罢了,一但卖的多了,游戏厂商知道了,直接下一次更新就修补了。2:这些开发者不一定厉害,就我当时来说,甚至有人专门卖功能 dll ,你只需要简单写代码整合就行了。一般厉害点的基本都直接写驱动那块的,也能赚,而且也更安全些。3. 现在不知道,而且他们大概率都有自己的正经工作,这个只是赚外快而已。前几年的倒是很多高中生、大学生写,他们没办法去工作,就赚点外快呗。
    8355
        31
    8355  
       8 天前
    正经项目赚钱都很难的。。。越正经越难,先了解下税务就知道一个正经公司得交多少税
    这些人赚这个钱就是躺着赚,属于被动收入了,所谓的很多挖到的漏洞也未必是自己挖的,有些也是买的后门,甚至自身就在相关公司任职。只是把部分代码进行另外一种模式的应用。
    这种吃里扒外在任何行业有都,也都不能公开,往大了说就是职务犯罪,往小了说那是个 bug
    DandelionFlowers
        32
    DandelionFlowers  
       8 天前
    歪个楼,OP 下次把空格换成逗号吧,要么就全空格,一会儿有,一会儿没有的,看的强迫症都要犯了😂
    jay435990054
        33
    jay435990054  
       8 天前
    什么群组 发出来看看
    levelworm
        34
    levelworm  
       8 天前 via Android
    @felixlong 这可就真厉害了,得 debug CPU 看 microcode 之类的。
    levelworm
        35
    levelworm  
       8 天前 via Android
    @NoNewWorld 我感觉还是写背后的技术更有趣。赚不赚钱无所谓,但是得好玩。
    huage
        36
    huage  
       8 天前
    里应外合
    levelworm
        37
    levelworm  
       8 天前 via Android
    @jy02534655 感觉 DMA 的确很神奇
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5771 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:36 · PVG 14:36 · LAX 22:36 · JFK 01:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.