일부 MMO에서 클라이언트 메모리를 편집하면 속임수가 허용되는 이유는 무엇입니까?

게임 클라이언트의 메모리를 편집하는 이유는 무엇입니까? 왜 클라이언트와 함께 많은 "해킹 방지"도구가 제공됩니까?

클라이언트-서버 게임을 디자인한다면, 서버 (게임 세계의 시뮬레이션)에서 모든 일이 발생하고 클라이언트는 캐릭터 주변의 세계 일부에 대한 상태 업데이트를받는 수동적 소비자 일뿐입니다. 키 입력 또는 이동 / 동작 명령. 어쩌면 나는 여기에 뭔가 빠졌지 만, 그 디자인으로 클라이언트 메모리에서 STR을 200으로 올리는 것과 같은 해킹 (값이 전혀 없다면) 아무런 영향을 미치지 않을 것입니다.

내가 생각할 수있는 유일한 설명은 메모리 편집이 작동하는 게임이 시뮬레이션의 일부를 클라이언트와 서버에서 실행 한 다음 모든 클라이언트를 주기적으로 동기화한다는 것입니다. 경기가 구성되면 고정 플레이어 수를 가진 실시간 전략 게임을위한 디자인을 이해할 수 있지만 MMORPG에서는 왜 그런가요? 서버로드를 줄이는 전략입니까?

이상적이지만 클라이언트에 대한 입력 확인의 계산 부하 및 대기 시간 측면에서 서버에 대해 모든 단일 입력의 유효성을 검사하는 것은 실제로 불가능합니다 .

결과적으로 대부분의 MMO에서 서버에 대해 검증 되지 않은 몇 가지 사항이 있습니다 . 경우에 따라 캐릭터 이동의 특정 클래스가 포함되기 때문에 순간 이동과 스피드 핵이 존재합니다. 물론 클라이언트 측 보호는 충분한 시간이 필요하지만 우회 할 수는 있지만 해킹에 추가적인 장벽을 제공합니다. 이를 방지하기 위해, 그러한 많은 게임은 실제 사용 된 보호의 로깅 및 사후 검증 및 로테이션 전략을 사용합니다.

또한 정보를 수집하고 키 프레스 및 기타 입력을 사람이 정상적으로 반응 할 수있는 것보다 빠르게 클라이언트를 통해 다시 전송할 수있는 다른 간단한 메모리 스크랩 해킹 문제도 있습니다. 또는 클라이언트에게 전송 될 수 있지만 아직 보이지 않을 수도있는 정보를 찾을 수 있습니다 (예 : 초기 디아블로 맵 해킹에서 흔히 볼 수있는 것처럼 가까이 있지만 아직 어디에도 표시되지 않은 생물의 위치).

보호 기능이있는 이유 중 하나는 게임 상태를 읽으면 봇이 게임 상태를 파악하고 그에 따라 행동 할 수 있기 때문입니다.

예를 들어, MMO에서의 연삭 : "봇"이 폭도 주변을 알고 있으면 게임 클라이언트에게 폭도를 선택하고 수명이 0이 될 때까지 치면 전리품을 집어 들고 헹구고 반복 할 수 있습니다. 이를 통해 시뮬레이션에 대한 모든 변경 사항이 서버 측에서 확인되거나 확인 되더라도 일부 플레이어는 부정 행위를 할 수 있습니다. 명령은 가짜 마우스 클릭 또는 키 다운 또는 메모리 쓰기를 통해 전송 될 수 있습니다.

이것이 MMO가 메모리 보호를 사용하는 이유 중 하나입니다.

많은 MMO는 클라이언트 측 적중 예측으로 설계되었습니다. 따라서 클라이언트에 적중이 있으면 적중이 있었다는 결과를 서버로 보냅니다. 이 경우 서버는 정식 권한이 없으므로 부정 행위가 가능합니다.

솔직히 말해서, MMO를 디자인하는 경우 클라이언트가 클램핑 된 입력 값만 서버에 보내고 서버가 결과를 해결하도록 서버를 완전히 정식으로 만들 것입니다.

이것이 많은 MMO에 의해 아직 수행되지 않은 이유에 관해서는, 게임의 느낌과 응답 성을 깰 수 있기 때문에 완전한 권한을 가진 서버가있는 추가 서버로드와 '응답 지연'에 대해서만 생각할 수 있습니다.