最近在steam上开源绘画软件Krita发布通知,其软件在上无法运行其AppImage封装的steam版。
我对于flatpak和snap从没有看好过,由于本吧也有不少反馈过flatpak版steam有各种问题,于是看到这则通知好奇尝试一下。
在几天的测试使用过程中,发现linux使用flatpak和snap这些自带沙盒机制的封装,已经支持EAC反作弊系统并通过运行。
据网上关于EAC反作弊系统的机制资料,
它是通过以下手段实现反作弊:
阻止与游戏进程的所有交互
扫描所有进程与模块
扫描已知的可疑DLL模块
扫描已知的可疑驱动程序
扫描所有打开的句柄的列表降权处理
检测自身回调是否被挂钩
扫描磁盘和设备
记录所有加载的驱动程序
收集 HWID 信息
检测调试器
查找手动映射的驱动程序
检测手动映射的驱动程序跟踪
检查内核补丁
查找物理内存的句柄
使用虚拟保护检测模块
从没有实际模块支持的区域转储可疑字符串
扫描未由模块支持的区域中可能的 syscall 存根(已编辑)
执行窗口枚举以检测可疑叠加
枚举可疑的共享内存部分
检测挂钩
检查所有服务
扫描所有线程和系统线程
堆栈
检测手动映射的模块
驱动器加载器检测
虚拟机监控程序和虚拟机检测
DbgUiRemoteBreakin
PsGetProcessDebugPort
读取 DR6 和 DR7
检测各种你注册的回调
-----------------------
使用这些手段的EAC反作弊系统,就意味着你几乎不可能多开。至少windows下正规手段是实现不了。
只能破解漏洞绕过。
然而经我测试flatpak和snap下实现运行多个EAC反作弊系统的运行同时独立运行,而不被系统检测出。
我以使用EAC反作弊系统vrchat测试。
系统可以同时打开了分别使用flatpak和snap的各版本steam,并运行vrchat.
理论上再加上本系统apt包管理器的普通steam版本,ubuntu能轻松实现EAC反作弊系统的游戏三开。
这对于一些网游多开玩家意义非凡,可提供另一个选择途径。
linux下非虚拟化的游戏多开性能损失低,这对于资源配置紧缺的电脑也友好。
我对于flatpak和snap从没有看好过,由于本吧也有不少反馈过flatpak版steam有各种问题,于是看到这则通知好奇尝试一下。
在几天的测试使用过程中,发现linux使用flatpak和snap这些自带沙盒机制的封装,已经支持EAC反作弊系统并通过运行。
据网上关于EAC反作弊系统的机制资料,
它是通过以下手段实现反作弊:
阻止与游戏进程的所有交互
扫描所有进程与模块
扫描已知的可疑DLL模块
扫描已知的可疑驱动程序
扫描所有打开的句柄的列表降权处理
检测自身回调是否被挂钩
扫描磁盘和设备
记录所有加载的驱动程序
收集 HWID 信息
检测调试器
查找手动映射的驱动程序
检测手动映射的驱动程序跟踪
检查内核补丁
查找物理内存的句柄
使用虚拟保护检测模块
从没有实际模块支持的区域转储可疑字符串
扫描未由模块支持的区域中可能的 syscall 存根(已编辑)
执行窗口枚举以检测可疑叠加
枚举可疑的共享内存部分
检测挂钩
检查所有服务
扫描所有线程和系统线程
堆栈
检测手动映射的模块
驱动器加载器检测
虚拟机监控程序和虚拟机检测
DbgUiRemoteBreakin
PsGetProcessDebugPort
读取 DR6 和 DR7
检测各种你注册的回调
-----------------------
使用这些手段的EAC反作弊系统,就意味着你几乎不可能多开。至少windows下正规手段是实现不了。
只能破解漏洞绕过。
然而经我测试flatpak和snap下实现运行多个EAC反作弊系统的运行同时独立运行,而不被系统检测出。
我以使用EAC反作弊系统vrchat测试。
系统可以同时打开了分别使用flatpak和snap的各版本steam,并运行vrchat.
理论上再加上本系统apt包管理器的普通steam版本,ubuntu能轻松实现EAC反作弊系统的游戏三开。
这对于一些网游多开玩家意义非凡,可提供另一个选择途径。
linux下非虚拟化的游戏多开性能损失低,这对于资源配置紧缺的电脑也友好。
