首先我们了解一下pubg的设计思路,是虚幻引擎,其实虚幻引擎也只是一种基础引擎,那么就要在后台进行大量代码优化,pubg后台引擎在初始化的时候会很多内容设定操作
1.pubg外挂是客户端进行捕捉
pubg的客户端有人物,弹道,枪械,地形等,这些都是三维贴图,众所周知三维建模是有点,然后骨架,然后形面,之后多边形贴图,那么如果有骨架点就能锁定人物的头手胸等,是也就是如果按照点得出人物锁定即可,那么如何得知三维骨架数据,也就是如何计算锁定值的?那么就要破解客户端数据节点位置和包传输指令集,先破解骨架吧,三维建模会打包,打包在哪个包体,分析虚幻打包路径,但是虚幻已经过度n个版本,再说pubg不可能不知道如果包体破译有可能就会被外挂利用,所以建模打包肯定加密。
2.弹道漏洞如何捕捉
弹道是个非常搞笑的事情,弹道理论上无法打到一个点,这样需要客户端进行计算并且与服务端达成一致就告诉另一个客户端说弹道应该射击到另一个地方,这些计算在弹道匹配上应该非常复杂,要匹配弹道这样优化也很复杂,外挂激光压枪全在一个点上需要做的就是虚拟内存里找到弹道数据全部写到一个点上,枪械抖动一定有数据控制那么找到数据就好,这个不难,难的是服务器判定问题,服务器没有判定?完全精确判断到一个点这样几率很低,说实话没有判断,因为服务器也很难计算,比如你从人脑能判断说哇打到一个点啦,我被爆头了,但是服务端不是人脑,要判断数据是否准确就要比对,那么服务器占用资源非常大,所以如何才能做到反作弊只能通过客户端反外挂体系,恰巧这个是pubg的弱项,并且弹道数据没有加密吗?
3.pubg人物速度漏洞
人物跑步速度客户端早就设定好了,难点并不是破解跑步速度,这个数据从包体可以找到,难点是你跑的数据和服务器数据匹配能让服务器不检查,因为你跑的时候要传输给服务器再告诉其他玩家我跑的很快,这就说明客户端链接数据暴露,坐标数据是明文,否则为什么现在还能捕捉坐标?这个漏洞对于很多写程序的肯定匪夷所思,因为数据一定是匹配的否则判断异常这是服务端基本设定。
4.物品数据漏洞
外挂在跳伞初始化的时候能标明所有物品位置
首先初始化物品可以标注,但是捡起物品再扔掉就无法看到,说明在这些外挂是服务器初始化数据的时候读出来的,而物品数据变化了,就无法读取了,证明外挂做了数据第一部分读取就没有链接服务端,然后空中箱子掉落的时候能能读出来箱体数据说明有两种机制,第一所有物品掉落很早就已经服务端设定完了,还有就是实时链接数据库,外挂都是这样
包括机器码就已经把所有机器可以限制如果开过一次挂就把机器封禁,这些应该很容易
综上所述,外挂这些内容能读取完全匪夷所思,就好像pubg开了一个接口,这个接口是明文,被很多外挂读取,因为外挂并未立法,外挂的利益是巨大的,大家知道,那么pubg内部开接口外挂读取,然后删除账号,再买,等等,程序员api接口通信客户端和服务端都要写,那么这些为什么就能明文读取,外挂不是不能解决,而是他们可能根本就是一个利益链
声明:本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:704559159@qq.com
