帖子简介

为了方便大家可以系统性的学习 和了解FPS游戏相关知识,
导致本帖包含的内容比较繁多.如果没有耐心全部看完的话,也可以直接跳到自己需要的知识点进行学习
下面介绍下
本帖主要内容包含:
几何基础,多种矩阵的学习,世界坐标到屏幕坐标的两种转换方法,三种绘制方框的原理,hookd3d,hookopengl,骨骼透视,主播的秘密,FPS各种BT功能的原理 和检测对抗原理,UE4引擎,U3D引擎的逆向 和实战 ,
游戏安全的建议策略方针 , 反外挂的思路和检测对抗 等等.

好,我们正式开始
向量
可能大家问为什么要学习向量, 原因是向量是矩阵的元素,而矩阵是帮助我们快速计算的朋友
所以就算不能完全掌握,了解一下是必要的.
指具有大小和方向的量.
一维向量
例如 1  对应的就是从0到1的向量,大小是1,方向X正轴方向
我们说向量只有大小和方向, 不存在其他属性,所以  一维向量 1 也可以表示 从1到2 从-1到0
 
向量可以进行算数运算的.例如 1+1 =2   2个大小是1,方向X正轴方向的向量
相加等于1个大小是2,方向X正轴方向的向量
1*3 = 3  给向量放大3倍

二维向量,例如  2,3 书写格式为[2,3]
对应的是 从原点0,0 到 坐标 2,3 的向量, 大小就需要计算了
根据三角函数,大小等于   sqrt(2*2+3*3) ,同样这也是计算 二维空间2点的距离公式
(三角函数:直角三角形,斜边的平方 =  底边平方+高平方 , 知道任意2边可以计算出另外一个边的长度)
距离 = sqrt((x1-x2)*(x1-x2)+(y1-y2)*(y1-y2));
方向如图所示,我们下面再讲
向量只有大小和方向,同样二维向量 [2,3] 也可以表示 从3,0到5,3 ,可以任意位置开始
 
二维向量也可以进行算数运算.
例如 [2,3]+[2,1] = [4,4]
 
向量的乘法 [2,3]*[3,3] = 6+9= 15  向量的内积
向量的减法可以把空间2点的绝对坐标转化为相对坐标
[X1,Y1] - [X2,Y2]= [X1-X2, Y1 - Y2],相当于把向量移动到原点
 
三角函数角度的问题
在游戏图像计算中角度是必不可少的部分
例如 我们知道了,如下三角形 高为3  底边为2
那么tanA = 3/2   我们想求A的角度怎么办呢?    C++给我们提供API函数
A = atan(3,2);  这样就计算出来   A的角度了
不过atan()的返回值是弧度,我们如果想转为真正的角度  还是需要转换的
什么是弧度呢?你可以简单的理解为  正常角度如果是0-180的话  弧度就是 0- π
那么 atan(3,2) *180 / π   就把弧度转换成角度了
最终
A = atan(3,2)*180 / π; 
 
另外一种情况,
知道了角度,想求边长
例如一个向量[?,5] 角度是东偏北 60度
我们怎么计算向量值呢?
很简单,
tan 60 = 5/底边
底边 = 5/ tan60,当然这里的角度参数也是弧度  ,如果你的是真实角度,我们又要把角度转换成弧度
最终
底边 = 5 /  tan (60*π/180) ;
 
其他的 sin   cos  也是同理,我们不是学习数学,所以暂时了解即可,后面用到再说.

三维向量   
例如 2,1,3   格式[2,1,3]
向量写成行 或则列都可以
行向量   [2,1,3]
列向量 
[ 2
   1
   3 ]
三维向量对应的是三维空间 2,1,3对应的是x,y,z
(注: 三维坐标系,很多书本是Y 为高度轴,切记X,Y,Z只是个符号,你可以起名叫a b  c 也没问题 
调转一下坐标系X,就变成了Y ,所以没有区别,不要死记名字,按照自己习惯来)
[2,1,3]就是从原点到坐标2,1,3的向量
大小计算就更加复杂一点了
先看懂下图的辅助线
根据三角函数,向量的大小等于   sqrt(1*1+2*2+3*3) ,同样这也是计算 三维空间2点的距离公式
距离 = sqrt((x1-x2)*(x1-x2)+(y1-y2)*(y1-y2)+(z1-z2)*(z1-z2));
而方向不再单纯是一个角度了,他包含水平角度 和 高低角度,这个我们后面再讲
 
向量的减法可以把三维空间2点的绝对坐标转化为相对坐标
[X1,Y1,Z1] - [X2,Y2,Z2]= [X1-X2, Y1 - Y2,Z1-Z2],相当于把向量移动到原点
同样三维向量也可以进行 加法  乘法等运算
例如[x1,y1,z1] * [1,2,3]  = x1+y1*2+z1*3   向量的内积
到这里是不是对几何和线性代数的基础知识不再陌生了,其实就这点东西,很简单.

矩阵
为什么要学习矩阵,对于我们研究的课题来说,就是为了方便计算以及精准计算的,当然你可以不用.
多个向量组合成一个矩阵
矩阵可以看做一个特殊的向量，而向量也可以看做一个特殊的矩阵。
只有一行的矩阵   为行向量  行矩阵
只有一列的矩阵   为列向量   列矩阵
格式为  行*列
例如 3*3 矩阵: 
1   2  3
5   7  1
2   2  1
例如 3*4 矩阵
1   2  3   5
5   7  1   1
2   2  1   2
同形矩阵  可以相加减(毕竟如果不是同型的话,没有办法对应相加减  这很好理解)
稍微有点难度的是矩阵相乘除
那么大家要注意的是:
1.矩阵是 多个向量的组合,矩阵的乘除就是 向量的乘除,而不是单独元素的乘除
2.两个矩阵相乘,用第一个矩阵的行 乘 第二个矩阵的列的方式 计算
  由于使用方法的区别    A*B  !=   B*A   而且 A* 不同的矩阵  结果可能相同
3.计算结果的存放
例如 2个2*2 矩阵相乘
第一行*第一列 放到  第一行第一列
第一行*第二列  放到  第一行第二列
第二行*第一列  放到  第二行第一列
第二行*第二列  放到  第二行第二列
a1   a2           乘       b1    b2         =    a1*b1 + a2*b3            a1*b2 + a2*b4
a3   a4                     b3     b4               a3*b1 +a4*b3              a3*b2 + a4*b4

m*n 矩阵  和 i*j 矩阵  由于是行 *列  所以   
m*n 矩阵一行的元素  要和  i*j 矩阵一列的元素   必须相同
也就是  n  == i
主要满足这个条件就可以相乘  否则不可以


矩阵特性
矩阵对于我们来说就是为了方便计算而生,并不是无可取代
举个例子
只有对角线为1  其他都是0的矩阵    单位矩阵
1   0   0     0
0    1   0    0
0    0   1    0
0    0   0    1
任何矩阵乘以  单位矩阵都为原来矩阵 把 1换成2   就是  放大2倍
比你一个元素一个元素的*2方便很多吧?

矩阵取一列
1   0   0     X          乘     0      =     X       取X  Y   Z  向量
0    1   0    Y                   0             Y
0    0   1    Z                   0             Z
0    0   0    1                   1             1
单独放大某个元素
X   0   0     0          乘     0      =    0         Z 扩大10倍
0    Y   0    0                   0            0
0    0   Z    0                   10         10Z
0    0   0    1                   1            1
矩阵的乘法可以实现很多的功能
看起来是不是很方便,很强大?!


不借助矩阵把游戏坐标转换成屏幕坐标
无论是在窗口上绘制窗体,还是画各种方框,最核心的功能就是在于如何把游戏坐标也就是世界坐标转换成屏幕坐标.
这里我们先不借助于强大好用的矩阵,单纯用几何算法转换一下坐标
 
图看起来有点乱,我们慢慢来
这是游戏 上方俯视的平面图:
1.水平可视角度 一般为90度, 也就是FOV 或则第一人称视角
但是这个值只是约值,可能不精准也是导致后面不精准的原因之一
2.我们准星一直在屏幕正中心的,所以向前做一个垂线,左右各45度
3.我们把三角形补全,等腰三角形的斜边就是我们的可视范围,任何游戏中的物品 敌人和我们的连线只有和这个斜边有交单才会显示到我们的屏幕中
如图中敌人和我们连线 焦点就是红色圆圈
4.角度A 可以根据具体朝向值简单分析出来,后面数据分析的时候再说
5.红色圆圈 在 AB 这条线上的位置  
就是敌人在我们屏幕X坐标的等比例位置  
所以这样就可以计算出来 屏幕坐标X了


tanA =  X差/ (AB/2);
那么  X差 = tanA*(AB/2);
X差/(AB/2) =  屏幕坐标差/ (分辨率_宽度/2)
继续替换 
tanA = 屏幕坐标差/ (分辨率_宽度/2)
角度还要转换一下成弧度
最终
屏幕坐标差 =  tan(A*π/180)  *(分辨率_宽度/2);
屏幕坐标 =  屏幕坐标差 + 分辨率_宽度/2;


int 水平差 = (int)(tan(水平角度差 * 3.1416 / 180) * ((m_分辨率宽) / 2)); 
屏幕坐标.x = (float)(m_分辨率宽 / 2 + 水平差);


屏幕坐标.y 也是同样的计算方法,不过屏幕宽高是不相同的,所以可视角也是有区别的
屏幕分辨率_高/屏幕分辨率_宽 = 高低可视角度 / 水平可视角度
int 高度差 = (int)(tan(高低角度差 * 3.1416 / 180) * ((m_分辨率宽) / 2));// 这里也是m_分辨率宽
因为可视角度不是45了,而是分辨率计算出来的角度
屏幕坐标.y = (float)(m_分辨率高 / 2 + 高度差);


最终代码如下:

但是我们发现这样计算出来的画框 是不精准的
主要2个原因一个是角度是约值,一个是计算过程中数值的溢出,尽量使用double 可以减少
也可以通过微调度数等等的方式 把他修正比较准确


数据部分
本文章中均以单机游戏为例,每一种功能仅提供给网络安全工作者反外挂建议和安全对抗方法.请勿用作非法用途
另外提示对于此类游戏安全和反外挂研究,单机和网络游戏的原理毫无区别,区别仅仅在于个别数据网络验证部分
先整理cs1.6数据如下:
(属于基础范畴,这里不赘述)


矩阵地址  hl.exe+1820100//这个暂时先不要管,下文会有详细讲解的地方
高低朝向值 hl.exe+19E10C4 //从低到高  89  到  -89
水平朝向值 hl.exe+19E10C8 //  逆时针 从 0 到 360


朝向值找到以后我们发现水平转一圈  是0-360的变化规律
其中朝向算法需要我们详细分析一下

方法很简单,
把朝向写入0  然后W走路 看看坐标的变化规律发现是X增加其他不变,那么0对应X正轴
把朝向写入90  然后W走路 看看坐标的变化规律发现是Y增加其他不变,那么0对应Y正轴
把朝向写入180  然后W走路 看看坐标的变化规律发现是X减少其他不变,那么0对应X负轴
把朝向写入270  然后W走路 看看坐标的变化规律发现是Y减少其他不变,那么0对应Y负轴
最终得到结果
也就是我们不同朝向的值
 
人物X坐标:hl.exe+195fe58
人物Y坐标:hl.exe+195fe5C
人物Z坐标:hl.exe+195fe60


周围数组
数组最大数量1F  以下n 通用  0为自己
hl.exe+1B5A5C4+24C*n+0       等于0  数组结束
hl.exe+1B5A5C4+24C*n+190  DWORD  ==0  跳过 有可能数组不是顺序存放
对象X坐标 hl.exe+1B5A5C4+24C*n+18C  
对象Y坐标 hl.exe+1B5A5C4+24C*n+18C
对象Z坐标 hl.exe+1B5A5C4+24C*n+190
1为土匪   2为警察 
hl.exe+62565C+n*68+4E    
血量 
hl.exe+62565C+n*68+68
死亡标志位 hl.exe+62565C+n*68+60
得到的结果 就可以提供给我们封装数据所用了,这已经足够了


FPS类型的游戏安全性 和 反外挂
说到这,
我们来聊聊为什么FPS类型的游戏安全性及不高和反外挂
主要的2个原因
第一设计简单,数据少,通过上面的需要数据就已经知道了,真的很少
第二个原因是特性导致,透视和自瞄等功能都是服务器无法验证的本地操作
所以加大了反外挂的难度.


那么其实针对于FPS的外挂特征,反外挂可以做的事情也是不少的
第一,加大对周围数据的保护,尤其获取范围,不要在极大范围就像玩家投递全地图数据
第二,对hookd3d的检测应该是比较容易的
第三,对绘制函数的检测,当然如果是窗口的覆盖窗口那是存在一定检测难度的
第四,自瞄准星的数据写入检测 
第五,鼠标准星移动轨迹的检测
第六,不定时截图上传
等等.
这些我们后面再详细探讨,现在还没有 了解 所有实现过程, 所以 无法透彻的谈  反外挂


数据封装
按照正常的数据封装方法,
封装代码如下,因为这里我都使用了中文命名
相信大家都可以看懂了,如果有什么不懂可以 ,可以找我探讨
 

[1] [2]  下一页