自从昨天发了一篇基于AI的锁头解析以后,有不少资深FPS盒友评论说DMA(Direct Memory Access,直接内存访问)才是最难防的,所以顺路查了一下这一类外挂的原理,恰好发现了一个基于FPGA的DMA项目pcileech,计算机组成课和FPGA这个家伙相爱相杀了一个学期,正好顺路分析一下它的修改内存原理。
开头提到的PCILeech FPGA 项目包含基于 FPGA 的 HDL 代码,可以通过FPGA直接访问计算机内存中的数据,那么进一步编程并烧录修改代码,就可以进行数据修改(血量,金币等),或者将数据导出来到其他设备上显示(对手位置),下图是该项目提供的win平台上UI:
由于在DMA和CPU同时进行内存访问的情况下,DMA的优先级会更高,利用这个特定,就可以使用FPGA模拟DMA请求来进行内存访问,在windows系统上挂载内存到本地的K盘
读取内存中数据,获取系统进程信息
还可以获取SAM哈希存储信息
基于DMA的外挂则在读取内存信息的基础上更进一步,在访问内存的同时对其进行修改,以达到锁血,透视等作弊效果,又因为后台无法检测到这类DMA行为,所以反作弊非常困难。
#免责声明#
①本站部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
②若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
③如果本站有侵犯、不妥之处的资源,请联系我们。将会第一时间解决!
④本站部分内容均由互联网收集整理,仅供大家参考、学习,不存在任何商业目的与商业用途。
⑤本站提供的所有资源仅供参考学习使用,版权归原著所有,禁止下载本站资源参与任何商业和非法行为,请于24小时之内删除!
