这是一个创建于 332 天前的主题,其中的信息可能已经有所发展或是发生改变。
一直有个让我很好奇的问题没答案。 曾经我在一个游戏作弊私人平台里订阅组里待了很久,他们的订阅费用 2500+每月,这个频道里 150 人都是活跃用户每月都买,这样的订阅频道不知道有多少个,如果他们有 10 个组 那每月 150250010=375w 的收入了
最让我好奇的是他们常常讨论的 这个作弊软件的开发者说他们挖到的洞 游戏运营商和开发团队一直以来都不知道。 只知道有他们这个组织在卖这个作弊 wg 但是起码 2 年拿他们没办法,中间更新检测到一次,他们 2 天就出个新的版本半年又没有风浪了。 这些制作反反作弊的开发者是不是真的很厉害 属于顶层的那一梯队 起码在逆向那块。 如果他们真的很厉害 为什么不去搞正经的项目赚更大的钱呢?要提心吊胆做灰色产业。 如果他们其实也就那样,为什么全球性质的游戏开发和运营团队 2 年时间拿他们没有办法。 这个东西到底有没有技术含量 在 v2 这个坛子里 大家对他们这些人 定位在鄙视链上是最底下那个层级吗
 | 1 NoCash 332 天前 OW ? |
 | 3 hysjw 332 天前 外挂本来就很赚钱,但一般来说持续赚钱很难。不过就算是魔兽,当年挂机外挂也只能收编,那种完全模拟操作不破坏平衡的,制作组压根无法判断识别。 |
| 5 hysjw 332 天前 @asip1rn 这不很正常吗 职业队用外挂又不是现在才有 很多线上赛都是外挂。早期 hook d3d 的自瞄多的不行,现在本质上手段是类似的,只不过检测手段和抵抗手段在升级而已。 |
 | 6 alexhx 332 天前 核心开发的收入比打工挣工资高不知道多少倍,毕竟这行确实是有技术就一定能分红,只要盯着热门游戏搞就行,不太受产品、运营等等的约束 |
 |
 | 9 esee 332 天前 前段时间,腾讯内部反腐不是还爆出来,有些作弊是开发者自己留的...所以只是你觉得这些核心开发者没有正经工作,其实他们两头吃的好吧 |
 | 10 v1 332 天前  1 其实没你想的那么复杂。 逆向部分很简单,换汤不换药,困难点主要在怎么过检测。这个过检测说白了,和制作病毒木马一个性质,但是有这个技术的人不一定能赚很多钱。 ---- 目前我知道的主播圈子里定制的一般的是 DMA 类,伪装成正常外设,把辅助程序挂在驱动下,直接读取内存,也有一部分通过视频采集卡到其他机器 AI 识别+单片机串联模拟键鼠辅助操作(这类在 FPS 比较少,效果太僵硬,但是在 MOBA 有奇效)。 ---- 另一类是直接修改 GPU 驱动的,早几年前一个台湾团队在做定制,不知道还在不在,其实就是直接从渲染或者着色器入手,比如 FPS 游戏就把 z 轴缓冲干掉,人物透视就有了。 |
 | 12 MYDB 332 天前 4 开发作弊的程序员 90%都是非计算机专业的,接着 50%是低于 18 岁的,他们找不到正经游戏开发这方面的工作的。 漏洞的获取有的是逆向拿到的,有的是入侵游戏公司内网搞到的,说个知名的源代码失窃案例,GTA5 前几年源代码就被窃取出来了,一直在私下高价转卖,直到去年才有个“正义哥”免费公开了。 说说这个“在一个游戏作弊私人平台里订阅组里待了很久”,这种售前售后群的信息都是表面的。如果你要是很好奇,不妨去 unknowncheat 找一些公开的专攻作弊的群组加入,人缘+运气+实力+金钱足够的话,有机会可以接触到更隐蔽的漏洞获取方式。 自身案例: 某私服联机平台加密脚本资源反加密的解密源代码和密钥,这种东西市面上根本搜不到,碰巧从我的游戏好友的朋友那搞到了,就这还花了两个月工资。不过根本无法用来盈利,因为一旦公开被推广,就快速被修复了,只能自己使用。 也就是并非所有漏洞可以用来赚钱的,要是真的有游戏厂商一直无法知道的漏洞,却被大量使用的话,游戏厂商很可能会考虑重构代码的,这样漏洞就无效了,在你的那个订阅组里,150 人太少了,如果是 15000 人使用,游戏厂商估计直接就重写代码或者上更高级的检查(比如内核反作弊等等) |
 | 13 c0t 332 天前 via iPhone 1 本来就没办法,现阶段游戏要渲染,内存里一定有数据,内存里加密了,传到 gpu 也几乎是明文,你最多像现在今年的 pubg 那样,服务器判定要看到玩家之后再下发数据,这样能防透视,但是很多游戏都没这么干。 鄙视链什么的,这有么高下…游戏外挂的知识现在是高度特化的,特定于每个厂家、加固方案和反作弊方案,又不是每款游戏都需要从 0 开始…总体说经验可能更多一点。 |
 | 16 yasinDoyle97 332 天前 涨知识了 |
 | 18 linxb 332 天前 2 有这么一群人,他们不爱学习,小学或者初中毕业,但是对计算机电子有天然的爱好,这群人懂得钻研,也知道上网搜资料,网上拜师学艺,用易语言,按键精灵就能写各种脚本外挂,搞各种灰产 |
 | 19 lovelive1024 332 天前 1 一个正经项目赚不赚钱和技术没有太大关系,所以你说的“因为技术好,所以去搞正经项目也赚钱”,完全是错误的想法 |
 | 20 DIO 332 天前 技术要求低,市场大,来钱快 |
 | 22 metalvest 332 天前 单项技术钻研得很深,但搞不来全栈吧 |
 | 23 tushile928 332 天前 你确定那些订阅群里都是活跃用户而不是机器人吗?  |
 | 25 jy02534655 332 天前 1 https://juejin.cn/post/7410798727621787658 这里有科普 wg 原理,感兴趣的可以看看 |
 | 26 felixlong 332 天前 1 @linxb 这种人自己是找不出漏洞的。他们只是利用网上各种公开的漏洞而已。看看 熔断(Meltdown)与幽灵(Spectre)这种漏洞都是哪些人找出来的。 |
 | 27 RightHand 332 天前 via Android 2 黑帽可比白帽赚钱多了,技术上的自由度也不一样,还有上面说的学历问题。另外谁还记得乌云,环境也不允许白帽啊 |
 | 28 isSamle 332 天前 1 1. 破坏和钻空子本来就比建设容易得多,假如正经项目是建一座城堡,那外挂就是找个空子,虽然有难度,但是简单从工作量来说天差地别,是你你考虑做哪个赚得多? 2. 钻空子不一定要挖洞,可能有 N 种方法:找到城堡修建时自留的地道/后门、收买城堡的保安头子放行、伪装成正常居民骗过城堡的保安、城堡财政主管在城堡主人的授意下特意借此敛财+纳入管控…… 3. 修建城堡的也不一定是总工程师,大部分角色也是泥水工,搬砖工,身份上和刺客、盗贼也没有什么高低优劣 4. 程序一定有漏洞,人一定有疏忽 |
 | 29 qcbf111 332 天前 1 我之前做了个游戏在 taptap 热门总榜第二,然后短暂接触过一段时间攻防期间也提升了我不少安全方面的知识,而且觉得他们也不适合大部分人做,我看日志经常都是在半夜三四点搞些小动作,几乎每个接口都来检查一下有没有可能的溢出漏洞的,再看有没有忘记验证的地方什么战斗,其实本质也是苦力活。要想防住其实也简单 就是服务端计算,如果计算不了做再多数值加密也意义不大,写查找内存偏移的这个程序还是厉害的。 |
 | 30 NoNewWorld 332 天前 2 以前搞过 dnf 的,按照我当时的情况:1. 只是因为卖的少罢了,一但卖的多了,游戏厂商知道了,直接下一次更新就修补了。2:这些开发者不一定厉害,就我当时来说,甚至有人专门卖功能 dll ,你只需要简单写代码整合就行了。一般厉害点的基本都直接写驱动那块的,也能赚,而且也更安全些。3. 现在不知道,而且他们大概率都有自己的正经工作,这个只是赚外快而已。前几年的倒是很多高中生、大学生写,他们没办法去工作,就赚点外快呗。 |
 | 31 8355 332 天前 正经项目赚钱都很难的。。。越正经越难,先了解下税务就知道一个正经公司得交多少税 这些人赚这个钱就是躺着赚,属于被动收入了,所谓的很多挖到的漏洞也未必是自己挖的,有些也是买的后门,甚至自身就在相关公司任职。只是把部分代码进行另外一种模式的应用。 这种吃里扒外在任何行业有都,也都不能公开,往大了说就是职务犯罪,往小了说那是个 bug  |
 | 32 DandelionFlowers 332 天前 歪个楼,OP 下次把空格换成逗号吧,要么就全空格,一会儿有,一会儿没有的,看的强迫症都要犯了 |
 | 33 jay435990054 332 天前 什么群组 发出来看看 |
 | 35 levelworm 332 天前 via Android @NoNewWorld 我感觉还是写背后的技术更有趣。赚不赚钱无所谓,但是得好玩。 |
 | 36 huage 332 天前 里应外合 |
| 37 levelworm 332 天前 via Android @jy02534655 感觉 DMA 的确很神奇 |
Select Language