游戲外掛，是指讓玩家通過非正常手段獲取游戲優勢，輕松獲取勝利和獎勵等好處的程序或軟件。顯然，在線上PVP（玩家對戰）或PVE（玩家組隊對戰NPC）等游戲模式里，外掛是一種對游戲公平性，以及其他正常玩家游戲體驗破壞性極強的非法手段。正因如此，反外掛也是各大網絡游戲公司的重點研發項目。

01

硬件外掛

繞開內存檢測機制

首先大家要知道，游戲數據都是運行在本地的，比如射擊游戲里所有玩家在每一幀的位置坐標，都會記錄在每個玩家電腦的內存里，你可能會問為什么不放在服務器里？

這是因為多人游戲的數據量龐大且更迭速度極快，再加上像《反恐精英2》等熱門游戲動輒幾百上千萬玩家同時在線，如果數據都放服務器，延遲和服務器容量的壓力實在是游戲運營商無法承受的重擔。

也正因如此，大多數的游戲外掛都是通過修改本地電腦內存數據來實現的，比如提取全局玩家的位置坐標，就實現了透視，再讓鼠標自動跟隨該坐標，也就搞定了“鎖頭”。

但游戲運營也并不傻，既然軟件外掛是通過訪問內存獲取數據，那我把內存數據通過加密方式保護起來不就完了？這也是大多數網游廠商“內核級加密”的原理，其中CPU就主要負責這個加密的過程。

通過DMA，玩家輕松“透視”全場

而DMA游戲外掛則是一種基于直接內存訪問（Direct Memory Access, DMA）技術的硬件作弊工具，因為電腦允許GPU、網卡等外部設備在不通過CPU干預的情況下直接讀寫系統內存，原本的目的是提高工作效率，不用啥事兒都去請示一下CPU。

而DMA作弊器就利用了這個漏洞，作弊玩家通過將DMA設備連接到游戲電腦的PCIe插槽，然后用另一臺作弊電腦通過USB連接DMA硬件來讀取游戲電腦內存，這個過程就繞過了CPU加密，可以掃描并修改游戲內存數據，此時將作弊電腦接上另一臺顯示器，就能直接看到作弊效果了。

因為使用DMA時在游戲電腦上完全看不到任何的作弊痕跡，所以特別適合各類主播，而沒有直播需求的普通玩家可以將作弊效果，通過融合器直接覆蓋顯示到主顯示器上，實現直觀的透視、鎖頭等作弊功能。

02

反制路漫漫，硬件外掛不好防

DMA這種利用PC系統底層運行機制的物理外掛防御難度極高，目前游戲廠商給出的手段都要付出較高的代價。

因為DMA的配置需要在游戲啟動前先啟動，那反外掛程序只要比DMA更早啟動不就可以監測到環境變化了么？所以像《穿越火線》就要求玩家在操作系統啟動階段就加載反作弊程序，以實現全程系統環境監控，以此作為依據來判斷玩家是否作弊。

新款DMA產品已經學會了偽裝技能

這一手段雖然可以提供玩家作弊的依據，但帶來了兩個明顯的問題，一是影響電腦的性能，這也是很多玩家痛恨反作弊的原因之一。

二是游戲廠商不能因為玩家在游戲開始前接入了外設，就一刀切地判斷為作弊，很多被舉報的疑似作弊者都會生成自己外接的是聲卡、網卡等合法設備，所以游戲廠商在這時候也只能用枚舉法這個“笨辦法”來進行篩選——通過收集固件特征（如固件哈希值、硬件ID等），建立數據庫進行比對，比如騰訊已累計禁用4.5萬個覆蓋偽裝為網卡、打印機等設備的異常固件，但這顯然是個亡羊補牢的辦法，而且新的DMA芯片已經可以支持自定義固件來偽裝成白名單里的產品，所以這個辦法并不能從源頭解決問題。

不僅如此，作弊軟件也在與時俱進，比如鎖頭就不再是直愣愣地將鼠標固定在頭部坐標，而是模擬玩家的平滑操作，產生了一定的延遲和差異感。再加上資深作弊玩家往往都“演技出眾”，甚至可以通過外掛服務器實時共享敵人坐標信息，一人獲取數據全隊透視作弊。

所以，DMA作弊行為的確難以防御，廠商往往也是以動輒10年封禁，甚至禁止作弊玩家賬號游玩旗下其他游戲等重罰作為威懾手段，但在極高的利益誘惑下，依然有不少主播鋌而走險，所以，這種物理外掛依然會存在相當一段時間。

微信訂閱

歡迎通過郵局渠道訂閱2025年《電腦報》

郵發代號：77-19

單價：8元，年價：400元

編輯｜張毅

主編｜黎坤

總編輯｜吳新

爆料聯系：cpcfan1874（微信）

壹零社：用圖文、視頻記錄科技互聯網新鮮事、電商生活、云計算、ICT領域、消費電子，商業故事。《中國知網》每周全文收錄；中國科技報刊100強；2021年微博百萬粉絲俱樂部成員；2022年抖音優質科技內容創作者