Perché la modifica della memoria del client in alcuni MMO consente loro di imbrogliare?

Perché la modifica della memoria del client di gioco funziona? Perché così tanti strumenti "Hack Protection" in arrivo con i clienti?

Se dovessi progettare un gioco client-server, tutto accadrebbe sul server (la simulazione del mondo di gioco) e i clienti sarebbero solo consumatori passivi che ricevono aggiornamenti di stato della parte del mondo vicino ai loro personaggi, inviando solo alcune informazioni come sequenze di tasti o comandi di spostamento / azione. Forse mi manca qualcosa qui, ma con quel design, qualsiasi hack come aumentare il mio STR di 200 nella memoria del client (se il valore è presente), non avrà alcun effetto.

L'unica spiegazione che posso pensare è che i giochi in cui funziona la modifica della memoria consentono l'esecuzione di parti della simulazione nel client e nel server, quindi sincronizzano periodicamente tutti i client. Posso capire quel design per i giochi di strategia in tempo reale con un numero fisso di giocatori dopo aver configurato una partita, ma, perché nei MMORPG? È una strategia per ridurre il carico del server?

Sebbene ideale, è praticamente impossibile convalidare ogni singolo input sul server, sia in termini di carico computazionale che di latenza nella conferma dell'input per il client.

Di conseguenza, in molti MMO esistono di solito una manciata di cose non convalidate sul server. In alcuni casi questo include alcune classi di movimento dei personaggi, motivo per cui esistono teletrasporto e hack di velocità. Le protezioni sul lato client aiutano a fornire un ulteriore ostacolo a quegli hack, anche se ovviamente con un tempo sufficiente possono essere aggirati. Per combattere questo, molti di questi giochi impiegherebbero una strategia di registrazione e verifica post-fatti e rotazione delle protezioni effettivamente impiegate.

C'è anche il problema di schermare altri semplici hack di memoria che possono raccogliere informazioni e trasmettere la pressione dei tasti e altri input attraverso il client più velocemente di quanto un umano possa normalmente reagire. Oppure possono cercare informazioni che possono essere trasmesse al cliente ma non necessariamente ancora visibili (come le posizioni delle creature che sono vicine ma non ancora visualizzate da nessuna parte, come era comune nei primi hack di mappe di Diablo).

Uno dei motivi per cui esistono protezioni è che la lettura dello stato del gioco potrebbe consentire ai robot di conoscere lo stato del gioco e agire di conseguenza.

Ad esempio, macinare in un MMO: se il "bot" sa quale mob è in giro, può inviare comandi ai client di gioco per selezionare il mob, premerlo fino a quando la sua vita è 0, raccogliere il bottino, sciacquare e ripetere. Con questo, anche se tutte le modifiche alla simulazione vengono apportate / confermate sul lato server, alcuni giocatori potrebbero imbrogliare. I comandi possono essere inviati tramite clic o scorciatoie da mouse falsi o tramite la scrittura della memoria.

Questo è uno dei motivi per cui gli MMO usano la protezione della memoria.

Molti MMO sono progettati con previsione dei risultati sul lato client. Quindi, se c'è un hit sul client, invia quel risultato al server che c'è stato un hit. In questo caso il server non è veramente autorevole, quindi è possibile imbrogliare.

Ad essere onesti, se stavo progettando un MMO, renderei il server completamente autorevole, con il client che inviava solo valori di input bloccati al server e il server risolveva il risultato.

Per quanto riguarda il motivo per cui questo non è stato ancora fatto da molti MMO, posso solo pensare al carico aggiuntivo del server e al "ritardo di risposta" che deriva dall'avere un server completamente autorevole, in quanto rompe solo la sensazione e la reattività del gioco.