关于最近千星奇域自定义头像等相关内容,以下是事情经过和原理机制分析

起因

起因是我在B站看到了https://space.bilibili.com/391606167 的视频:https://www.bilibili.com/video/BV15AdgB4E2a/ ,里面介绍了千星奇域设置自定义头像的教程

*目前视频已被删除,以下是补档:

点击展开视频

它的原理是使用DirectX 11 纹理调试器 dx11_tex_dbg_for_mw,其核心功能是通过 Hook(钩子)技术,通过向进程注入DLL,创建管道,将用户自定义的图片注入到目标进程的 D3D11 纹理读取流程中,从而替换游戏中的头像贴图。

相比之前使用抓包法拦截上传自定义头像,该方法的实现方法更加暴力,是直接将图像纹理覆盖到游戏内相机,实现的拍照上传。

*看不懂?那我举个简单的例子/类比:

  1. 抓包法:我在送给服务器的包裹里调包,然后伪造包裹,让官方以为那就是客户端发来的。

结果:官方在服务器后端加入了更严格的哈希校验,以往的修改方法直接使用会被后端一眼看出来是修改过的头像,会直接拒绝接收。

  1. Hook 法:我直接在游戏相机的镜头上贴了一张我的照片,让相机拍什么都带着它。

结论:这个方法更暴力更底层,在数据源头动了手脚,服务器根本分不出来这个到底有没有被篡改过。

引用一个评论:

经过

在该视频发布后当天,我发布了第一个视频“【开源】千星奇域自定义头像”。

视频发布后立马爆火,有时候甚至高达一百人正在看。

然后就是被大手拿下了:

后面补档的视频也没了:

高潮

起初我以为并没有什么事情的时候,在某天我收到了一份关于我制作传播的千星奇域自定义头像的律师函。我感觉事情已经向不好的地方发展了。

image-xDXd.png

于是我删除了一切代码和相关的东西打算跑路,并按照律师函上面的条款办好事了。

我也是没想到我这么个不起眼的人物竟然能被米哈游的大手注视到。

不过这也何尝不是一种“毕业”呢?(划掉)

结尾

最后声明一点不要学我这样乱搞甚至还在B站发视频跳脸,结果视频暴死我人也遭殃了,我感觉我要是再晚点我就得上米哈游法务部官号了。

到这就结束了,再见!