如何检查用户是否运行防作弊？

Question

我想知道反欺诈者如何检查客户是否真的运行反欺诈？我的意思是，为什么不只是有人反向工程师csgo，并改变代码的vac，使它不能检测到黑客？vac发送给服务器的是什么，以确保它正在运行？就像它向服务器发送tcp消息一样，难道就不能有人创建一个假的vac来发送这些tcp消息吗？我怎样才能确保客户使用我的反欺骗？

Answer 1

是的，客户端和服务器一直保持通信。如果服务器上的某些东西期望从客户机上的VAC得到一些东西，但是它没有接收到，那就意味着客户机上的VAC已经被破坏了。

是的，人们只需禁用反欺骗，然后模仿所需的网络流量。

如果您想要这个功能，就需要实现它。它通常被称为“心跳”包，在它最简单的形式。心跳数据包的验证需要在服务器端和客户端进行，所有这些都需要被严重混淆并嵌入到反欺骗本身的功能中。它不能只被调用一次，反欺骗的许多部分都需要不断的验证，这样就不容易模仿或删除它。

如果你正在做一个反欺骗的工作，你需要比99%的欺骗开发人员更聪明，否则你就不会有多大的好处。