号称“不会被封”的DMA外挂，是怎么在线下网吧泛滥成灾的？

星彡P丨文

事情是这样的。网易最近不是出了一款FPS游戏叫《界外狂潮》么？我玩着挺上头的，有天晚上打开邮箱，我发现一封官方的告知信。

信中明确提及，禁止使用DMA、Kmbox、融合器之类硬件，以及CE修改器、按键精灵、虚拟机这类软件，一旦检测到违规使用，账号将被封禁处理。

可能很多朋友都没听过这些玩意，没关系。

这么说吧，一连串中英混杂的专业术语，背后都是血淋淋的反作弊历史。身为一名绿玩（绿色游戏玩家），BB姬突然想聊聊当下FPS的反挂现状。

01

被迫24小时无死角监控的网吧

回忆一下过去，各位有过开挂的经历吗？

经常玩单机游戏的朋友应该都接触过CE修改器、风灵月影这种工具吧。网游作弊的原理其实是相通的，都是靠读取修改游戏内存里的加密数据来实现的。

只不过修改的方式各有不同。

像PUBG最火的时候，某宝上面外挂泛滥，鼠标瞬移般的锁头、隔着墙互相peek，还有橡皮人路飞的拉枪……都是些什么牛马玩意，演都不带演的。

这种一般叫“拐子哥”，子弹会拐弯的意思，属于最常见的暴力内存挂。程序基本来自俄罗斯之类外国论坛，转手给国内二道贩子，套个中文UI就出来卖。

这种低级的外挂，会在修改过程中留下蛛丝马迹，靠现在的反作弊系统其实可以轻松处理掉。而一些新式的外挂会使用各种手段伪装。

而随着近两年反作弊加大力度，厂商直接扫描硬盘查找可疑软件，甚至开机预启动。作弊者与反作弊之间形成了一种相互对抗、你追我赶的态势。

双方的较量，很大程度取决于谁的技术迭代更快。从封禁账号，到封主板的机器码、封路由器的IP，厂商的检测守备范围越来越大……

（我个人觉得，还是很有必要的）

被外挂坑得最深的就是网吧了。

因为开过挂的机器会封机器码，导致后来的顾客账号被连坐，影响网吧正常经营，所以负责任一点的网吧都会派人巡查。

这两年，网吧的监控摄像头数量普遍翻了好几倍，FPS游戏往往是开挂重灾区，受到重点关注。

一些地方的网吧也会张贴告示：“店里监控无死角，发现开挂直接报警，本人必须全额买走机器”——主板被封机器码就没法玩了。

网吧老板其实也挺无奈的。

现在网吧都是无盘系统，数据都集中在一个服务器。每个地区的网吧系统又是官方强制的，需要和上面联网才行，网吧是不能自主选择的。

但这个系统的漏洞本身很多，再加上有个别“U盘哥”偷偷使用外挂，导致很多网吧服务器像养蛊一样，不知道带了什么恶意程序，出现各种盗号现象。

所以大型连锁店都会装一个“玄武安全卫士”，主要是防盗号的，也有禁止开挂的功能，检测到你开挂直接踢下机

可惜效果有限，只能防一些低级的暴力内存挂。

不过话又说回来，那些使用高级定制外挂的挂狗，按理来说也不会选择在网吧这类公共场所操作，太招摇。

02

10个主播9个板子哥

这里就不得不题DMA作弊了。

如果你经常玩FPS游戏，或多或少应该听过DMA这个词……不是AMD显卡插反了的意思嗷。

DMA全称叫Direct Memory Access（直接内存访问），是一种允许硬件设备（比如网卡、声卡、显卡等）不必通过CPU，直接访问系统内存的技术。

它的初衷是为了减少CPU的工作量，提高数据传输效率，本身是不具有作弊功能的，只不过被别有用心的人所开发，最终实现作弊的依然要靠软件。

社区里，经常会有人把DMA作弊玩家称为“板子哥”，因为他们的电脑机箱PCIE插槽上，往往插着一块塑料的固件板子。

这种作弊手段的特点是隐蔽性极强。

板子哥几乎人手两台电脑——A电脑打游戏，B电脑开外挂。

DMA的板子插在A电脑上，它会模拟成一个正常的硬件（比如声卡、网卡、采集卡、硬盘），躲避系统检测，然后读取内存数据到B电脑。

B电脑专门运行外挂软件。

然后他们会利用一种Kmbox，将键鼠参数返回到A电脑，实现自瞄。还有一种融合器，可以把B电脑的透视画面，叠加到A电脑显示器的上层。

本质上，DMA作弊和普通的挂没有区别，但是截取内存的操作在另一台电脑。

板子哥读取内存数据了吗？读了。

板子哥修改内存数据了吗？改了。

A电脑本身清清白白，正常玩游戏。于是，外挂检测就会遇到麻烦。虽然厂商能检测设备硬件异常来判定疑似DMA，进而人工锁定，但是效率很难跟上。

早先时候DMA外挂都很贵，一套大5k往上，号称“不拉闸”。代练陪玩平台是最主要的宣传途径之一。

你可以想象一下，平时什么人会去找代练呢？——本身有一定的经济能力，同时虚荣心极强，看重游戏分数段位，然而自身技术却不够硬。

天哪，这群人简直就是外挂的天然客源。其中不乏一些游戏主播，他们平时一边做节目效果一边排位上分，需要靠作弊维持“技术向”的人设。

代练打完单子，顺便向客户推荐外挂广告，一鱼两吃。为了提高打单效率，他们自己平时也会开挂。高端排位安排演员，也要开挂快速起号。

账号被封后要在租号平台买小号，这又涉及到网吧盗号等黑灰产业问题。于是，围绕“外挂”形成了一条闭环的产业链，可以说，在利益面前讲道德是没有用的。

有段时间你到抖音上面，10个吃鸡主播有9个是板子哥。

很多挂狗主播本身枪法也不赖，根本不需要自瞄，开个“雷达”或者有“导盲犬”队友拿信息就够了。透视位置可以掌控全局，遭遇战做到提前预瞄，人少也可以规避不必要的战斗，或是绕屁股搞偷袭。

而现在，DMA价格正在趋向普及化，各种民间小作坊纷纷加入，卷到比一些鼠标键盘的外设还要便宜，甚至都不用第二台副机。

（去年上海警方捣毁的一个DMA外挂贩子窝点）

DMA外挂泛滥以后，最先遭不住的就是电竞酒店、电竞民宿。

因为网吧现在都是24小时无死角监控的，每一台机器你在干什么他都看得见，这样就比较好管控，但是电竞酒店不一样。

把门一关，客人在里面干了什么你根本不知道，所以很多挂狗把歪主意打到了电竞酒店身上。

虽然有些酒店机器装了网吧同款的“磐石玄武卫士”，但根本防不住DMA。一旦前面客人开了外挂，导致机器码被封，连带着后面客人账号全得遭殃。

最离谱的是，我在小黑盒上看到过一个帖子，说是小县城的网咖主动拥抱外挂，设置专门的DMA贵宾室，堂而皇之在抖音上架团购套餐。

这事在抖音还挺出圈的。

别的地方都是开挂可耻，我一看，DMA包间的评论区全是展示自己的军火。

这个入场费太高了，要献祭父母，一般人还真玩不起。

不过真要是有孤儿在里面开挂，估计出包厢都费劲，少不了一顿正义网友毒打。

可以预见的是，随着DMA外挂普及，被无辜株连的绿玩会越来越多——怎么办？

咱能做的，只有洁身自好。尽量别去网吧、电竞酒店这些公共设备上打游戏啦，惹不起咱还躲不起嘛！

03

多质疑、少反思

FPS玩家恐怕是全世界最多疑的群体了吧。

经历多年枪战游戏的摸爬滚打，大家在与挂狗不断斗智斗勇的漫长过程中，逐渐养成了“多质疑、少反思”的思维习惯。

在我看来，比起暴力自瞄锁头，对游戏环境伤害最大的还是DMA“雷达”挂——这帮人很会演戏，很难抓到马脚。

有些挂狗你从回放看可能没有任何问题。就是搜点很仔细，你好端端在角落架点，他的烟闪雷100%能扔到你。

你也说不清他到底是运气好，还是游戏意识超群。又或者自己漏了脚步声，被他听声辨位了……思来想去，最有可能的还是：对面开了挂！

这东西危害性不在于你第一时间被挂杀了觉得难受。如果是自瞄锁头或者暴力开转，可能骂骂咧咧问候一下点个举报就过去了。

而雷达挂对游戏环境的破坏性在于，让你疑神疑鬼每死一次看着对面谁都像挂。

这就跟Dota2直播窥屏反眼一样。大主播插眼被秒反，第一反应不是对面有视野看到自己插眼了，而是对面有窥屏狗。那这游戏玩着就没意思了。

你想想是不是这个道理？

每次团灭了，不是反思刚刚那把有什么失误，而是质疑“对面这人铁挂， 不然怎么打死我的？”，到最后信任没了，游戏也就凉了。

像Apex不是转换器就是挂，参数低的挂狗都得被打得抱头鼠窜，战地和COD更是神人游戏，一局找不出几个正常人，塔科夫挂狗直接开局收缴全图人的装备。

一看某宝，外挂的销量都比某些游戏日活高了。

市面上枪战游戏精品很多，但就我玩过的带PC端的，反作弊都是一坨。而在主机平台上，由于系统封闭，透视类型的作弊非常稀罕，但是高段位的对局，也有不少人通过两台电脑串流画面用AI算法识别进行自瞄的作弊。

网上都说腾讯的反作弊很垃圾。虽然我也被三角洲的“吴彦祖”锁过，但每次上官网看一眼，一周封5万个账号，1万的DMA，1万5的机器码，处理28万个挂车。跟国外这些“躺赢狗”一比，腾讯都成了MVP。

反过来想，这同样也是一场机遇——新游戏做的好，能吸引很多人玩，但最终决定留下来的，还要看反挂的力度。

现在激进点的国内厂商基本都是“宁可错杀，不可放过”，效果有没有另说，至少摆个坚决的态度出来。

当然，打击外挂的最好方法还是法律手段。找到外挂作者，捣毁分销渠道，直接送银手镯然后发公告比啥都好使。这也要靠厂商去推进了。

-END-