游戏如何检测你是否使用脚本

今天教一下兄弟们怎么在游戏里如何鉴别脚本，现在游戏的脚本越来越多，而且是越来越科技了， 你不光是你随时可以开，随时可以关，还有很多啊，比如说什么锁头锁脚啊，比如说什么躲关键进的躲钩，直躲钩啊，就这种很多了， 已经不像是大家之前知道哎，他全技能全躲了，那他技能全躲了的话，那他一定是个廉价的脚本。好吧，那我们接下来看下这段视频，就是前段前几天我发的一个泽力的脚本视频。我为什么说他是脚本呢？那我们来看一下。好吧， 直播是一个事发前的一个游戏的视频，对局视频，我们可以看到上路这个他们家别克托啊，被被我们家人抓了，闪现逃跑。泽力这时候在中路清兵地图上没有其他人的视野，石头人在下猫和，呃，猫和那个谁？猫和狼狗在野区好吗？这时候我们家没有别人的视野，泽力准备去上路支援 他们家这个一个人想逃跑的维克托， ok， 我们看到泽丽之后进草了，地图上全程没有别人的视野。好吧，我们再看一下，维克托还在上路在跑， ok， 这时候我们注意一看，草丛出来一个 wq 则立，直接走位给扭了，你这时候可能说你注意力集中啊，就一定做得到注意力集中，那这波一定能躲掉啊，那我就告诉你，这波注意力集中确实有可能可以躲掉，但是我们再慢放再看一下。 在 w 出手的时候他没走位， q 出手的时候他走位了，为什么会这样呢？有些人说啊，可能看到 w 了，开始走位，那么我们再慢放看一下。 w 出手一瞬间， 注意看伊泽瑞尔槽里的 q 的量了，刚亮起来， q 一亮，则立开始扭头了，看到了吗？形成了一个七字形的原地走位，刚好插着 q 而过，我们再看一下，零点一倍速慢放。看到了吗？则立在原地抽， 抽了三下啊，抽出三下之后，再过一秒走位，把扣扭了，再抽出三下。如果没看清，我们再看一下。 这是我们游戏里零点二五倍速慢放，之后外面再零点一倍速，对零点二五倍再进行零点一倍速慢放。我们看的可以很看的很清楚，这个泽力 他鼠标在这不到一秒钟之内点了几下，他首先是一个回头，再向左，再回头，再向左啊，是一个七字形，作为他在这零点一秒钟鼠标操纵了四下，向后向左，向后向左啊，注意看， 我觉得鼠标抽搐我还能理解啊，你可能就是抽，那么你在抽搐的同时又刚好不偏，一点都不带偏的，刚好把技能擦边躲过，那我说实话，我是不认可的好吧，如果你是一个正常人，你的 走位肯定是看到技能你会向后走，而不是一米一针之内向后向左，向后向左，连续抽出四下，好吧，这是一个正常人不会做的事情，你走位肯定是向后走啊，你可能会多走两步，可能会走一步，但你不会在一针之内向后向左连续抽出四下，在技能刚好擦肩而过的距离， 然后把技能给躲了，好吧，还有那些游戏博主，有些博主他的鼠标会连续在一针一个人他身上连续抽搐，或者跟着他的脚一直锁着，说实话，这些再有一些，就比如一些什么 普通区的王者分段以上，峡谷之间的大师段位以上，如果你是个高手了，那么你很容易就能看出来，可能十个高手八个都能看出来这个是个铁脚本，但是假如你是个钻石铂金啊，甚至更以下，你处于一个游戏的比较低分段的环节， 那你可能会觉得，哎，他可能是个强者，他可能不是脚本，所以只要满足你没有你站在他的角度想，你没有理由能帮他解释的时候，那么那他就是一个铁脚本，知道了吗？兄弟们？就比如这一波泽力了吧， 他没有理由在一个一针之内啊，向后向左连续抽出四下，不偏不倚，刚好擦擦技能而过啊， 而且是没有视野的，他能反应这么快？我说实话，一名黄金选手，这个号的，这这个号的战绩我你们可以去查一下，这个 id 我也没有遮。好吧，他是一名黄金选手 啊，可能上到铂金了，但是他三叶黄，三叶黄金局可能有那么一两次 mvp 已经了不得了好吧，如果你在黄金分段这时候你就已经有这么大的潜力了，那我说实话，你完全可以去打职业好吧。还有一些兄弟觉得啊，那个 前面两个大风大洞啊，号都被封了，还觉得他俩不是脚本，说实话，这个世界上啊，这个网络世界什么样的人都有，希望大家有个自己的判断好吧，当然这个视频发出来，我相信还是很多人觉得这个脚本，这个哲理不是脚本， 那么我也能理解好吧，毕竟没有差生，怎么能体现出优秀生的啊，只有差生才能应托出优秀生的优秀。好吧，希望兄弟们在以后游戏里能有一个见面交拜的能力。好吧，他反逻辑反常识，那他就一定是个脚本啊。

游戏是怎么检测内存脚本的？这个问题大家一定很好奇啊，但好奇归好奇，千万不要去拿内存辅助，这是一个从入门到入狱的过程，我们这个视频呢，就来聊一下这个事情。内存辅助做的事就是读和写两个操作，我们从读开始吧，读是写的前提，只有先了解数据才知道在哪里进行更改数据。 检测内存的第一招啊，就是 a p i hock， 你 在外面读游戏数据的时候，用的实际上是 read process memory 这个系统函数，那么游戏就可以在这个函数的头部进行 hock， 会检查调用来源，如果来源不是自己，就可以判定自己的内存正在被别人窥视。那么我们知道 read process memory 这个函数实际上会调用更加底层的内核方法叫做 nt read virtual memory， 那 么在驱动层就可以进行后壳这个方法来查找来源。那么第二招是聚丙全线监控 无内存，必须的一个参数是要拿到进程的锯饼，那么如果不让别人获取到自己的锯饼，是不是也可以实现保护呢？当然没问题，这里的核心仍然是后壳，我们就不多讲了，来讲一个新鲜的玩意，叫做锯饼反查，你打开游戏进程，系统会登记一个谁打开了谁的表，游戏一查就知道谁在读它，如果不是白名单的进程，就可以判定你开缩笔器。 那么第三招是内存陷阱，这是比较高级的检测手段， cpu 提供了四个电压调试计算器，可以通过设置硬件地址的访问和设置一个内存陷阱。 当你用调试器或者是某些内存工具去读取该地址时， cpu 就 会触发 db 异常，游戏就可以在异常处理函数里抓到你。因为调试工具读数据并不知道哪个地方是陷阱，往往会踩地雷。那么这个篇幅已经很长了哈。关于写了检测，我们就放在下个视频来讲，以上都是 up 的 观点，大家有什么好的检测思路呢？可以分享在评论区，我们一起讨论一下。

游戏是怎么检测脚本的？我们要进行哪些处理？这是一个很常见的问题啊，我们来聊一聊。首先我们这里的脚本指的是涂色脚本，因为这种脚本它的存活周期最长，开发了也相对容易。 其实检测就三点，第一看行为，正常人点击有快有慢，鼠标的移动是有弧线的，而脚本每次都可以根据到同一个像素按下和抬起的间隔是一模一样的。更重要的是，脚本操作的鼠标往往是瞬移的，它是没有轨迹的。 第二，看窗口和进程，像常用的脚本开发软件，比如按键精灵、大步插件，包括一元程序，这些游戏厂商不可能不知道，那么就可以设置一个黑名单，通过查这些软件的特征来进行对比，发现则标记为高风险的账号。 第三则是看操作是否跳过界面，正常人一般是看到 u i 才会点击，而比较傻的脚本啊，就是那种连图色都不用的，纯粹是基于延时的键盘和鼠标规律性的点击的脚本，它会不停的循环去点一些明明什么都没有的位置， 这些异常就容易被记录。那我们要怎么处理呢？很简单，见招拆招，对于行为检测，你要把代码写的温柔些，逻辑迷人些，多去揣测一个正常用户的行为，这样的脚本就没有问题。那对于进程特征检测很有效的一种手段，就是直接进行隔离就可以了， 比如把游戏放在虚拟机中，脚本运行在真机中，或是干脆脚本和游戏直接放在两台不同电脑中，实现彻底的硬件级的隔离。这点与内存脚本不同，内存脚本仅仅只需要获取画面即可， 而获取画面这种场景啊，太常规了，它很难判定你是个脚本还是别的什么东西，拉闸的概率会很低。你怎么看评论区聊聊。

一个游戏自动化脚本是怎么做出来？很多人以为脚本就是模拟鼠标键盘，点来点去，其实那是最低级的，功能弱，效率低， 检测率还极高。真正的脚本一般是读写游戏内存解析并模拟网络协议，用逻辑和随机值模拟玩家的操作实现。这类脚本通常会用到逆向领域几个最基础的工具，搜索内存用 c e， 返回边用 i、 d a， 动态调试用 x d， b、 g。 基于这些工具，可以实现自动打怪、 自动拾取、自动采集、自动副本、自动扫拍等各种自动化功能。它的核心原理其实很简单，可以用三个形象的比喻来解释，第一是眼睛，游戏运行时，所有数据都存在内存里，脚本通过读取内存就能知道游戏里发生了什么。第二是手脚， 客户端和服务器通过数据包交流，脚本根据获取的内存数据判断该发送什么封包或者调用什么游戏靠不需要按鼠标键盘。第三是大脑把玩家的操作习惯写成代码，加上随机延迟和行为变化，模拟真实玩家的操作节奏。最后提醒大家，技术本中性，滥用有风险。

我说脚本开发很简单，你却不信，那我两步写个残血回程给你看看。一、判断是否残血，用颜色判断就可以了，只要这个位置同时出现头像的黄色和血条，缺血的黑色，就需要单机回程按钮了，这一步这么写。 二、确认回程，用图片判断就可以了，在这个位置出现这个确认按钮，点一下它就可以实现回程了。这一步要这么写 是不是也太简单了？就是颜色判断、图片判断，结合对应的鼠标操作，再加上一点点的逻辑处理，就可以写出脚本了。你也来试试吧。

什么？你还在为满世界找检测软件而烦恼吗？主播用 excel 写了一个自动安装脚本， 不过目前主播没有继续维护，所以说下载使用月红大佬的已经更新了，可以去看一下。这次主播并没有采用链接下载的方式，而是采用本地安装方式，文件在讯雷上输入月秋北资源，感兴趣地去看一下。 主播这里脚本是开源的，全设备通用，所有设备都可以执行，只需要解压出来就行，随便解压到一个目录下，用路由执行，这里会自动执行安装程序。主播这里加速跳过了 安装过程，约莫也就十来秒，然后返回桌面，打开检测软件，就可以检测环境了。检测软件已更新至最新版， 过环境的教程主包前几期也已经出过了，感兴趣的去翻看一下。好了，本期视频就到这里，感谢你的关注，再见！

今天我们继续聊一下用涂色脚本来做游戏搬砖相关的一些风险点，主要也是解答一下之前视频里面评论区一些朋友提到的一些疑惑。 第一个，有的朋友说这个游戏脚本他不是外挂，用脚本不会构成犯罪，那你要知道刑法或者相关司法解释里面是没有外挂这个概念的， 他更加没有去区分游戏外挂跟游戏脚本，他约束的只是相关的程序或者工具，只要你用了一些程序或者工具去突破了计算机信息系统安全保护措施，那就有可能涉嫌计算机犯罪。 比如说一些多开的脚本程序，或者说一些自动挂机脚本，他有可能认为你这种手段是游戏协议他所不允许的， 那他就认为你这个手段是非法的，那你通过非法的手段去获取相关的游戏数据，他就有可能给你定一个非法获取计算机信息系统数据罪，或者说认定为一种非法控制计算机信息系统罪。第二个，有一些朋友说我在我自己电脑上面运行一些脚本，那公安查不到， 所以就没事，那这个说法合不合理，那从我的观点我认为是不合理的。我只能说大家不要低估公安机关的办能力， 无论是游戏公司去报案，还是说公安机关在工作中发现，还是说等等等等的一些方式，你只要这个事情进入到公安机关的视线，他们想要对你这个事情进行处理，无论这个案件有没有立案，他们都会有相应的一些 技术措施来固定你的证据，来追踪到你的个人或者说你的工作室，那我们从辩护的角度，从技术原理的角度出发，我们认为这一类案件他是不能够认定为计算机犯罪的，而且司法实践中确实也有相关的不起诉或者撤销案件的这么一种处理。但是大多数办案机关他们在立案的时候，他们往往不会考虑 去看那些无罪处理的案件，他们看的是以往有没有案件做出了有罪的处理，那有就行了，他立案就没有什么太大的压力了。所以我们才说游戏搬砖这项业务他是有一些刑事风险的。那第三个就是收费，教别人做这个游戏搬砖， 或者说合作投资开个工作室来搞游戏搬砖的这种有没有刑事风险？也有刑事风险的，现在也有不少的这种报导，律师这边也接触到了一些案件收费，提供相关的账户，相关的脚本程序，叫别人说去打什么游戏，在什么游戏进行搬砖可以达到什么收益，那别人交了这个费用之后来开始做这个游戏操作， 发现这个收益根本达不到，游戏账号又被封了一大批，那其实这本质上也是一种知识付费的案件，那知识付费这一块以往是有很多案例是被定性为了诈骗罪的，你承诺说能够达到什么收益，但是后面人家去操作了，发现这个收益根本达不到，这也是有相关的实实在在的案例定为诈骗罪的。 而且你教别人去做这个游戏搬砖，他会比一般的知识付费案件还多了一个风险，你往往要给他提供一些程序脚本，那你给他提供这个东西就有可能会被认定为一种提供侵入非法控制计算机系统程序工具罪。