一直有个让我很好奇的问题没答案。 曾经我在一个游戏作弊私人平台里订阅组里待了很久,他们的订阅费用 2500+每月,这个频道里 150 人都是活跃用户每月都买,这样的订阅频道不知道有多少个,如果他们有 10 个组 那每月 150250010=375w 的收入了
最让我好奇的是他们常常讨论的 这个作弊软件的开发者说他们挖到的洞 游戏运营商和开发团队一直以来都不知道。 只知道有他们这个组织在卖这个作弊 wg 但是起码 2 年拿他们没办法,中间更新检测到一次,他们 2 天就出个新的版本半年又没有风浪了。 这些制作反反作弊的开发者是不是真的很厉害 属于顶层的那一梯队 起码在逆向那块。 如果他们真的很厉害 为什么不去搞正经的项目赚更大的钱呢?要提心吊胆做灰色产业。 如果他们其实也就那样,为什么全球性质的游戏开发和运营团队 2 年时间拿他们没有办法。 这个东西到底有没有技术含量 在 v2 这个坛子里 大家对他们这些人 定位在鄙视链上是最底下那个层级吗
37 条回复 • 2024-11-20 11:07:34 +08:00
 |
1
NoCash 19 小时 30 分钟前
OW ?
|
 |
3
hysjw 19 小时 25 分钟前
外挂本来就很赚钱,但一般来说持续赚钱很难。不过就算是魔兽,当年挂机外挂也只能收编,那种完全模拟操作不破坏平衡的,制作组压根无法判断识别。
|
|
5
hysjw 19 小时 19 分钟前
@asip1rn 这不很正常吗 职业队用外挂又不是现在才有 很多线上赛都是外挂。早期 hook d3d 的自瞄多的不行,现在本质上手段是类似的,只不过检测手段和抵抗手段在升级而已。
|
 |
6
alexhx 19 小时 15 分钟前
核心开发的收入比打工挣工资高不知道多少倍,毕竟这行确实是有技术就一定能分红,只要盯着热门游戏搞就行,不太受产品、运营等等的约束
|
 |
7
asip1rn OP @hysjw 这种传统的内存挂 是不是就像杀软和病毒木马一样 逮一个 死一片, 现在好像有 ai 挂了 弄个大模型,然后摄像头对着显示器。ai 自己操控键盘鼠标,完全不涉及修改内存。只能通过后游戏内行为判断
|
 |
9
esee 18 小时 58 分钟前
前段时间,腾讯内部反腐不是还爆出来,有些作弊是开发者自己留的...所以只是你觉得这些核心开发者没有正经工作,其实他们两头吃的好吧
|
 |
10
kk2syc 18 小时 48 分钟前  1
其实没你想的那么复杂。
逆向部分很简单,换汤不换药,困难点主要在怎么过检测。这个过检测说白了,和制作病毒木马一个性质,但是有这个技术的人不一定能赚很多钱。 ---- 目前我知道的主播圈子里定制的一般的是 DMA 类,伪装成正常外设,把辅助程序挂在驱动下,直接读取内存,也有一部分通过视频采集卡到其他机器 AI 识别+单片机串联模拟键鼠辅助操作(这类在 FPS 比较少,效果太僵硬,但是在 MOBA 有奇效)。 ---- 另一类是直接修改 GPU 驱动的,早几年前一个台湾团队在做定制,不知道还在不在,其实就是直接从渲染或者着色器入手,比如 FPS 游戏就把 z 轴缓冲干掉,人物透视就有了。 |
 |
12
MYDB 18 小时 46 分钟前 4
开发作弊的程序员 90%都是非计算机专业的,接着 50%是低于 18 岁的,他们找不到正经游戏开发这方面的工作的。
漏洞的获取有的是逆向拿到的,有的是入侵游戏公司内网搞到的,说个知名的源代码失窃案例,GTA5 前几年源代码就被窃取出来了,一直在私下高价转卖,直到去年才有个“正义哥”免费公开了。 说说这个“在一个游戏作弊私人平台里订阅组里待了很久”,这种售前售后群的信息都是表面的。如果你要是很好奇,不妨去 unknowncheat 找一些公开的专攻作弊的群组加入,人缘+运气+实力+金钱足够的话,有机会可以接触到更隐蔽的漏洞获取方式。 自身案例: 某私服联机平台加密脚本资源反加密的解密源代码和密钥,这种东西市面上根本搜不到,碰巧从我的游戏好友的朋友那搞到了,就这还花了两个月工资。不过根本无法用来盈利,因为一旦公开被推广,就快速被修复了,只能自己使用。 也就是并非所有漏洞可以用来赚钱的,要是真的有游戏厂商一直无法知道的漏洞,却被大量使用的话,游戏厂商很可能会考虑重构代码的,这样漏洞就无效了,在你的那个订阅组里,150 人太少了,如果是 15000 人使用,游戏厂商估计直接就重写代码或者上更高级的检查(比如内核反作弊等等)😄 |
 |
13
c0t 17 小时 51 分钟前 via iPhone 1
本来就没办法,现阶段游戏要渲染,内存里一定有数据,内存里加密了,传到 gpu 也几乎是明文,你最多像现在今年的 pubg 那样,服务器判定要看到玩家之后再下发数据,这样能防透视,但是很多游戏都没这么干。
鄙视链什么的,这有什么高下…游戏外挂的知识现在是高度特化的,特定于每个厂家、加固方案和反作弊方案,又不是每款游戏都需要从 0 开始…总体说经验可能更多一点。 |
 |
16
yasinDoyle97 12 小时 23 分钟前
涨知识了
|
 |
18
linxb 11 小时 34 分钟前 1
有这么一群人,他们不爱学习,小学或者初中毕业,但是对计算机电子有天然的爱好,这群人懂得钻研,也知道上网搜资料,网上拜师学艺,用易语言,按键精灵就能写各种脚本外挂,搞各种灰产
|
 |
19
ily433664 11 小时 30 分钟前 1
一个正经项目赚不赚钱和技术没有太大关系,所以你说的“因为技术好,所以去搞正经项目也赚钱”,完全是错误的想法
|
 |
20
DIO 11 小时 25 分钟前
技术要求低,市场大,来钱快
|
 |
22
metalvest 11 小时 12 分钟前
单项技术钻研得很深,但搞不来全栈吧
|
 |
23
tushile928 11 小时 11 分钟前
你确定那些订阅群里都是活跃用户而不是机器人吗?
 |
 |
25
jy02534655 10 小时 44 分钟前 1
https://juejin.cn/post/7410798727621787658
这里有科普 wg 原理,感兴趣的可以看看 |
 |
26
felixlong 10 小时 41 分钟前 1
@linxb 这种人自己是找不出漏洞的。他们只是利用网上各种公开的漏洞而已。看看 熔断(Meltdown)与幽灵(Spectre)这种漏洞都是哪些人找出来的。
|
 |
27
RightHand 10 小时 41 分钟前 via Android 1
黑帽可比白帽赚钱多了,技术上的自由度也不一样,还有上面说的学历问题。另外谁还记得乌云,环境也不允许白帽啊
|
 |
28
isSamle 10 小时 38 分钟前 1
1. 破坏和钻空子本来就比建设容易得多,假如正经项目是建一座城堡,那外挂就是找个空子,虽然有难度,但是简单从工作量来说天差地别,是你你考虑做哪个赚得多?
2. 钻空子不一定要挖洞,可能有 N 种方法:找到城堡修建时自留的地道/后门、收买城堡的保安头子放行、伪装成正常居民骗过城堡的保安、城堡财政主管在城堡主人的授意下特意借此敛财+纳入管控…… 3. 修建城堡的也不一定是总工程师,大部分角色也是泥水工,搬砖工,身份上和刺客、盗贼也没有什么高低优劣 4. 程序一定有漏洞,人一定有疏忽 |
 |
29
qcbf111 10 小时 36 分钟前 1
我之前做了个游戏在 taptap 热门总榜第二,然后短暂接触过一段时间攻防期间也提升了我不少安全方面的知识,而且觉得他们也不适合大部分人做,我看日志经常都是在半夜三四点搞些小动作,几乎每个接口都来检查一下有没有可能的溢出漏洞的,再看有没有忘记验证的地方什么战斗,其实本质也是苦力活。要想防住其实也简单 就是服务端计算,如果计算不了做再多数值加密也意义不大,写查找内存偏移的这个程序还是厉害的。
|
 |
30
NoNewWorld 10 小时 35 分钟前 2
以前搞过 dnf 的,按照我当时的情况:1. 只是因为卖的少罢了,一但卖的多了,游戏厂商知道了,直接下一次更新就修补了。2:这些开发者不一定厉害,就我当时来说,甚至有人专门卖功能 dll ,你只需要简单写代码整合就行了。一般厉害点的基本都直接写驱动那块的,也能赚,而且也更安全些。3. 现在不知道,而且他们大概率都有自己的正经工作,这个只是赚外快而已。前几年的倒是很多高中生、大学生写,他们没办法去工作,就赚点外快呗。
|
 |
31
8355 10 小时 31 分钟前
正经项目赚钱都很难的。。。越正经越难,先了解下税务就知道一个正经公司得交多少税
这些人赚这个钱就是躺着赚,属于被动收入了,所谓的很多挖到的漏洞也未必是自己挖的,有些也是买的后门,甚至自身就在相关公司任职。只是把部分代码进行另外一种模式的应用。 这种吃里扒外在任何行业有都,也都不能公开,往大了说就是职务犯罪,往小了说那是个 bug  |
 |
32
DandelionFlowers 10 小时 28 分钟前
歪个楼,OP 下次把空格换成逗号吧,要么就全空格,一会儿有,一会儿没有的,看的强迫症都要犯了😂
|
 |
33
jay435990054 10 小时 11 分钟前
什么群组 发出来看看
|
 |
35
levelworm 9 小时 41 分钟前 via Android
@NoNewWorld 我感觉还是写背后的技术更有趣。赚不赚钱无所谓,但是得好玩。
|
 |
36
huage 9 小时 30 分钟前
里应外合
|
|
37
levelworm 9 小时 17 分钟前 via Android
@jy02534655 感觉 DMA 的确很神奇
|
Select Language