Assembly 为什么传统的Aimbot不基于数据包

我知道大多数Aimbot都是通过绕过内存中的某些函数来访问某些结构、变量，甚至函数本身。但问题是，有很多欺骗检测方法可以扫描内存并找到这样的软件。对包含玩家数据的游戏发送的数据包进行反向工程，并在发送之前对其进行修改，不是更容易吗？还是更容易扭转作弊检测方法并使之无效？

一个数据包可以做很多事情。你会收到一个信息包说玩家被爆炸击中。这可能：

• 改变玩家的健康状况
• 换位
• 改变球员的速度
• 改变球员的方向

一下子。你可以截取数据包，通过反向工程来更新所有这些数据包，每个数据包做什么以及如何做，基本上模拟你自己的游戏模型

---

或者你可以让游戏为你做这件事，只需读取它生成的值。

如果应用程序对传出的数据包使用某种形式的加密怎么办？我知道一些反作弊引擎也会检查数据包嗅探器，这就是为什么运行一些程序（如fiddle）的原因在后台可以标记您。@Rawrgulmuffins我认为他们会扫描已知的数据包嗅探器，而不是您自己编写的东西。@mfontanini我对游戏网络协议没有太多经验。对游戏数据进行加密是否很常见？@Adam这完全有可能，我不知道您如何在不进行系统扫描的情况下对数据包嗅探器进行常规扫描。我当然希望在服务器端检查客户端是否执行诸如编辑健康状况之类的操作。@Adam:Hm？当然，游戏可能会添加加密和检测数据包嗅探器，如果这是你的意思的话。我希望解决你的猜测，即嗅探数据包比嗅探游戏值更容易。不，我的意思是，如果玩家被火箭击中（例如），客户端应该返回到服务器，它有@Adam：服务器是告诉客户端他被火箭击中的服务器，它已经知道游戏的整个状态。这就是滞后的原因：您的本地模拟准确吗？当服务器向您发送“真实”世界状态时，客户端的匹配程度如何？如果没有，您会看到捕捉和滞后的其他影响。