本期內容會稍稍長一點,請謹慎服用(文長慎入)
Battleye 大部分人知道這個可以說藍星最強反作弊的原因是吃雞大火
接上一章,原本這章預定講aimbot的,但是發現資料準備的不足,所以我咕咕咕下。
這章我試著去說“中文”,尷尬 上一章寫的有點像外掛教學了,
各位最近飛升的大佬也許會發現,當購買的價值不菲的“輔助”過期之後,哪怕把輔助刪掉,然後再不開掛玩遊戲,其號也會一個一個被ban掉,甚至於重裝電腦之後也是依舊被ban。
那麽恭喜你,你的HWID被ban了(此條僅r6玩家可見)
HWID,就是硬件編號,按照理論上來講,你電腦里面的所有硬件均有無法更改的HWID。那麽BE的進攻性在這里就展露無遺,這大概是藍星唯一一個擁有HWID禁令的反作弊引擎。
用文明人的說法,你可以叫他“BAN機器”,也可以說鎖機器,也可以說鎖電腦
這里也許就有人開始擡杠了(比如GTA玩家),ban機器的反作弊大有人在之類的,那麽我來簡述下一般反作弊HWID禁令的對抗手段。
卸載清理系統(win10重置大法)
清空os所在的硬盤驅動器(操作系統安裝的硬盤)
更改您的MAC地址
更改您的公網IP地址
更改您的硬盤序列號(這個百度)
那麽您就在作弊引擎眼里獲得了一台“嶄新”的電腦。(這點用來對抗GTA的hwid禁令非常有效)
但是如果你把這些套路用來對抗be,你會發現,你會在被ban的道路上走的越來越遠
那麽可惜的是,BE采集了幾乎所有電腦硬件的HWID,所有!所有!所有!目前可以確定的是,BE的hwid使用的一些規則如下。(紅字為確定系數)
一:OS所在的硬盤會被ban(100%)
二:一般來說,使用純透視或無後座或壓槍之類的輔助,只有作死被封10個左右的號之後才會被ban(100%)
三:使用宙斯,wp這種暴力的,恭喜你,你被ban1-2個號之後就會被納入HWID禁(100%)
四:如果繼續不思悔改,現在您的主板,顯卡 ,cpu均會被ban(50%)
五:被HWID禁令的現象為,在純凈系統下遊玩r6,第二局被ban。(100%)
六:使用通用的Hwid欺騙方式會導致你被ban(100%)
那麽對抗BE的hwid禁令的方法有兩個
一:家里有礦
封了換,換了封,一塊ssd才200,比外掛便宜多了
步驟一:淘寶
步驟二:換硬盤
步驟三:裝系統
二:你需要一個HWID偽造軟件
說白了就是偽造你電腦的硬件序列號,你需要一個工作在Ring0的HWID偽造軟件
這兩個方法對於一般人來說,代價頗高,目前國內那款賣400一個月的hwid偽造不知道生什麽時候就會被BE檢測出來,反正宙斯自帶的偽造也就能保你24小時。
那麽為什麽,BE的hwid禁令如此高效和牛逼呢?
一:BE工作在Ring0
r0是intel 的cpu最高運行級別
二:BE在Hwid偽造方面擁有豐富的工作經驗
be的創始人就是寫掛的
三:一般的hwid偽造無效
be的hwid不僅僅是硬盤序列號,你必須購買一個全新的硬盤才能逃過hwid禁令
進階部分
那麽,BE是怎麽做到的呢,原理在於大部分的HWID的欺騙無非是對DeviceIoControl進行掛鉤,攔截了來自於IOCTL_STORAGE_QUERY_PROPERTY所有請求,然後返回一個看起來很“真實”的序列號,然後至於硬盤則是SMART_RCV_DRIVE_DATA,那麽BE對於這種“正常行為”能夠進行分辨,然後反手給你一個永久封禁。