星际争霸作弊检验方法论——反作弊小组运营3天开始刚正面
本帖最后由 flood_zerg 于 2012-9-21 14:20 编辑前言
这篇文章是所有星际争霸作弊分析群水友心血的结晶(这几位水友对这篇文章中贡献非常大:1V2,madbreaker,神秘男孩,Steven,shihuag,GKonly,viwid,Fenix_king),同时也多亏了在这个过程中一直支持我们的热爱星际争霸的朋友。
事情的源起,为AQ在与SCAN在战队联赛中存在争议场次,虽两队都无表态,但在民间引起很大声音。本篇就借着这个机会,对现在星际争霸作弊检验方法做个简单的论述。
第一章:简要概述理论
为了不浪费大家发帖批判或拥护本文的时间。下面是我们文章的最精简版本,其中每一个论断都在完整版里有详细的论述,欢迎有兴趣的网友参与讨论,共同完善此文。
1.判定逻辑
2. 定义:
侦测操作:所有选择对方单位的操作。
可疑操作:BWchart能显示出的侦测操作。
漏报操作:BWchart不能显示的侦测操作。
3. 检测可得,对于非作弊rep即使不存在“可疑操作”,也有存在 “漏报操作”的可能。
4. 开图作弊器会将replay里作弊选手的所有侦测操作删除。
5. 根据对1000篇replay的分析,高水平replay里有侦测操作的几率高达99.9%,长时间高水平replay里有侦测操作的几率高达100%。
6. 零可疑操作可以用来粗略判定对手是否作弊,但误判率相对较高,约为1%。
7. 零侦测操作可以结论性地判定长时间对战作弊,对短时间对战误判率也较低,约为0.01%。
8.AQ在 AQVS SCAN第三场中侦测操作为0 故只存在两种可能:
a.AQ正常26:01分钟的比赛没有一次点击对方单位;b.AQ使用第八种作弊方式——使用开图作弊器,然后关掉。
本帖最后由 flood_zerg 于 2012-9-21 01:33 编辑
目录:
一. 结论简要陈述
二. 判别方法
1.准备工作:
bwchart原理
1) 定义:
2) Bwchart能够显示什么
3) Replay可能存在的信息
4) BWchart与反作弊
5) 单位判定
作弊软件情况分类
2.论证逻辑与检测漏报操作方法
1) 方法说明:
2)举例
分excel表格陈述对于几种作弊情况分述
重点讲解如何查找遗漏操作,样本量等分情况陈述
3.对于AQ VS SCAN倳件解读
三. 最近几年线下赛事WCG赛事及水友rep统计分析
四. 对于AQ VS SCAN倳件解读
1.对于AQ过往联赛rep分析
2. AQ vs Scan第三场没有侦探操作
3. Scan的侦测操作数量
五. 附录
1. 背景
2. 关于侦测操作的证实
3.对于作弊软件对rep产生影响的测试
4.侦测操作查询方法与水友无可疑操作rep漏报操作查找举例(包含所有肉鱼5篇无可疑操作rep,及简单在8da发帖提到的rep)
5.AQ VS Scan 第三场 无侦测操作论证
6.文章中所用到的软件
7. Q&A
8. 所有此次参加鉴定rep辛勤水友名单
经过近一周的努力,众多普通水友(都在LV10以下水平,貌似懂一点星际)本着不证真即证伪的态度,论证出以下较为科学严谨的验证作弊方法。仅供大家参考。
一. 结论简要陈述(如何判断一篇rep是否为开图作弊rep)
过程中会回答的问题
*什么是“侦测操作”
*为什么一些没作弊的rep也没有“可疑操作”?
*“可疑操作”与“侦测操作”的关系,
*bwchart统计信息代表的意义,为什么说bwchart能记录所有“侦测操作”
——详见“bwchart原理”与“具体论证过程”
*作弊软件对rep做了哪些处理?
*作弊软件基本原理是什么?
——详见“作弊软件与反作弊软件初探”
*99.99%的数据怎么来的?
*作弊软件基本原理是什么?
——详见“作弊软件与反作弊软件
二. 正文
1.背景介绍。
2.准备工作
•bwchart原理
1) 定义:
侦测操作:所有左键点选敌方操作的集合
可疑操作:BWchart能显示出的侦测操作。
漏报操作:除可疑操作以外的所有左键点击敌方单位的操作。
三者关系如图:
2) Replay可能存在的信息
根据BWchart FAQ,replay记录的信息包括重放录像所需要的操作,包括但不仅限于:
- 选择一个单位或建筑
- 移动单位或者人族飘建筑
- 让一个单位攻击、停止、保持位置、以及移动
- 让SCV采矿
- 使用技能
- 造兵
- 研究科技
- 升级
- 合球
- 刺蛇升级潜伏者
- 加造附属建筑
- 升级虫族地堡
- 所有热键
3) Bwchart能够显示什么(关于是否bwchart能够记录非作弊rep左键操作及从实验的角度验证“可疑操作”是哪些操作,见附录2. 关于侦测操作的证实)
a. Bwchart显示的可疑操作是所有侦测操作的一个子集。
b. 选取对方某些特定的单位,不会被BWchart计入可疑操作。最常见的单位如狂热者和龙骑、未升级兴奋剂的枪兵、等等。
c. 在未作弊的前提下,只要出现左键点选对方单位。就会被记录在bwchart中,无论是否在bwchart中提示可疑操作。
4) BWchart与反作弊
简单地说,replay里存的都是操作,而BWchart是一个将操作信息读取出来,并加以分析的软件。由于“可疑操作”是“侦测操作”的子集,那么若是出现无“可疑操作”,则可疑引起玩家的怀疑对方有可能作弊。
5) 单位判定
想要侦测可疑操作,首先必须判定单位是归属于哪个选手。由于replay里只有操作信息,当某个单位从兵营中走出来,第一次被选手点中时,在replay里只有类似选手A选中单位5234这样的信息。BWchart的作用就是利用replay里的其它信息,尽量去推测5234是什么单位。如果5234在整场比赛中使用了心灵风暴,BWchart就知道它是光明圣堂,因此BWchart的“范围”字段会将5234显示为光明圣堂。而例如龙骑和狂热者,由于没有任何技能,所以BWchart也无法判断这个单位到底是什么。同样,这个单位的归属,也要通过使用技能来判断,哪个选手让这个单位使用了技能,这个单位就属于哪个选手。因此,确定单位归属和确定单位种类是一致的,所有BWchart显示的可疑操作都只针对确定了种类的单位。
因此,只有某些有技能的单位(虫族比较特别,所有种类的单位都能被识别,因为虫族单位是由卵变的,在造之前就有id),BWchart才会认识,也只有选择对方的这些单位,才会被BWchart计入可疑操作。因此BWchart所显示的可疑操作,是不完全的。例如选择对方的龙骑和狂热者,无论多少次,也不会被BWchart计入可疑操作。(详见附录2. 关于侦测操作的证实。)
•作弊软件与反作弊软件初探。
1) 讨论范围与界定
方式
作弊方式
对rep或者map的影响
具体表现
可疑操作
hotkey
APM数值
第一视角rep中表现
1
修改地图
改map数据
正常
正常
基本无法看出
有
2
一开始自动分农民
bwchart数据与常人迥异
无hotkey
瞬时极高APM
基本无法看出
有
3
群编基地或兵营
众多影响
无hotkey
瞬时极高APM
不能存rep
有
4
加钱
众多影响
无hotkey
瞬时极高APM
不能存rep
有
5
全开地图或半开地图,且点击超越所能达到视野范围的敌方单位
删除rep中左键点选敌方单位的操作
正常
正常
bwac会出现报警
无
6
全开地图或半开地图不点击超越视野范围对方单位
删除rep中左键点选敌方单位的操作
正常
正常
bwac不会出现报警。不存在点选对方单位操作,且点选的这段时间空挡由上一个操作代替
无
7
开启开图作弊器不点击对方单位
因无选择,故无修改
正常
正常
bwac不会出现报警。
无
8
开启一下开图作弊器后关掉
删除rep中左键点选敌方单位的操作
正常
正常
bwac不会出现报警。不存在点选对方单位操作,且点选的这段时间空挡由上一个操作代替
无
9
到处飞原子弹、耍5000条飞龙
不在讨论之列
不在讨论之列
不在讨论之列
不在讨论之列
无
1) 分析:第1种有工具可以分析地图数据(补充)。2-3种较容易判别。5-8较难判断也是这次分析的重点2.论证逻辑与检测漏报操作方法从之前的理论不难看出,需要验明正身的是无“可疑操作”项,因为有可疑操作已经帮助我们排除了一大批。即若一篇rep无“可疑操作”但能找出“漏报操作”那么这篇就是没作弊的。反言之若一篇rep无“可疑操作”,但无法找到“漏报操作”则99.99%就是作弊的(水友会提出,在一场比赛中不点击对方的概率可能大于0.001%,这点请参考三. 最近几年线下赛事及水友rep统计分析)现在的核心问题是如何找漏报操作。1) 方法说明:玩家Z对玩家Y的单位进行存在侦测操作,只可能存在于以下操作中a.对于双方均select单独编号上的单位,而这个单位属于Y;b.玩家Z select一个属于玩家Y多个选择列时的单位,比如“6 UTK Lv9 Select SCV(x4) 3629,3630,3631,3632”,的3629,而我们知道,敌方不能够复选己方单位,所以可以确认复选里面的任意单位都是属于复选操作人的。故Z玩家对Y玩家进行了一个漏报操作。具体步骤:参见附录4.侦测操作查询方法与水友无可疑操作rep漏报操作查找举例2) 举例:简单在8da回帖说自己有无可疑操作rep,但自己没作弊。那我们来找找看,是否能找到“传说中的”漏报操作。http://bbs.8da.com/thread-998820-1-16.html
这是我们在分析这次倳件时候搜索到的之前玩家简单反驳0可疑就判断作弊的一个帖子地址是:这盘就很经典的说明了BW漏报造成的0可疑是有侦测操作的。在这一刻玩家简单 对神族做了 侦测操作,点击了 3485 也就是画面的observer。
当时的场景是什么呢?
玩家简单在用编队3 追打observer,并不停的在看observer血量,玩家可怜指挥observer跑
12分52秒到58秒 玩家简单5次查看了observer的血量但是很遗憾,BW认不出observer来 编号3485 你只能坐冷板凳了,上不了可疑操作的列表。而我们对这场REP从新分析
浅绿色的是BW报出来的 玩家可怜对玩家简单做过侦测操作的单位编号,深绿色是BW漏报的玩家可怜对玩家简单做过侦测操作的单位编号,黄色是
BW漏报的玩家简单对玩家可怜做过侦测操作的单位编号。三.
最近几年线下赛事WCG赛事及水友rep统计分析1)数据部分a.统计分析结果(未完成)为了对此有一个定量的认识,我们选择了1000场replay,其中包含了500场历年wcg世界总决赛的replay,以及500场可信水友的replay。在这1000场replay里,有10场replay经bwchart检测某方为0可疑操作。我们对这十场replay进行人工分析,发现侦测操作为零的replay一共为两场,比赛时长均不超过七分钟。我们的统计结果显示在下图,可以看见在我们的统计结果中,把所有时长的replay全部统计,一场正常的比赛中零侦测操作的可能性极低,只有百分之零点一;如果比赛时长超过十五分钟,某方零侦测操作的几率无限接近零。b.对于无可疑操作rep的分析。
REP名称时间选手操作范围单位ID
0232 Kawaii liuyu210176liuyu2902select35133513
10STL24 utk2.rep7290CHZ_utkselect35983598
14STL24 utk1.rep10304CHZ_utkselect35283528
8STL24 utk1.rep8902CHZ_utkselect35743574
F rouyu vs 5tiaoyu.rep10472CHZ_utkselect55975597
注1:截图已经打包注2:我们统计的replay没有经过任何人工筛选,wcg replay包含从零八年开始官网发布的所有replay,网友replay是由可信网友提供的他们的所有replay(为了保持统计的一般性,甚至包括一些2v2和一打一造),所有replay都可以在附录中的地址下载。对零可疑操作但侦测操作不为零的replay,我们均在附录里用第一视角截屏指出侦测操作的时间和对象。2)结论a. 零可疑操作只可粗略判断是否开图,但作为最快速的方法,对筛选有意义。b. 零侦测操作可结论性地判定长时间比赛(大于二十分钟)是否作弊;对短时间比赛(小于十分钟)需谨慎。c. 由于星际中查看对手单位血量只有通过选择对手单位这样一种方法,因此侦测操作构成了高水平游戏非常重要的一部分。事实上,在高水平对抗中,出现整场比赛某位选手零侦测操作的情况极为少见,一般常见于某方前期rush,比赛很早结束的情形。d.从上图可见,用零可疑操作来判断(判据1)是否开图是一种粗略,但快速有效的方法。统计结果显示,对于所有长度的比赛,这种方法的误判率为百分之一;而对于长时间比赛(大于二十分钟),这种方法的误判率极低。而精确的判断开图的方法要通过是否有侦测操作(判据2)来判断。我们的统计结果是,对于所有长度的比赛,这种方法的误判率仅为千分之一;而对于长时间比赛(大于二十分钟),这种方法的误判率无限接近零。四. 对于AQ VS SCAN倳件解读1.对于AQ过往联赛rep分析。AQ在联赛www.liansai.net中共上传11篇rep,包含本次三场比赛,除了疑点最大的第三篇。其中有可疑操作10篇(排除),另一篇无可疑操作的,经分析存在漏选操作。具体bwchart数据
可疑操作rep个数是否存在侦测操作REP名称时间选手操作范围单位ID
有可疑操作12是------
无可疑操作1是201232503138198728.rep0.0044Agile__AQ Lv18Select35613561
无可疑操作(特殊)1否vs scan 03.rep
无可疑操作却存在漏选操作的rep截图2. AQ vs Scan第三场没有侦探操作(论证详见附录5.AQ VS Scan 第三场 无侦测操作论证)3. Scan的侦测操作数量:本身已经有很多可疑操作,但本应细心一些统计出所有三场AQ vs Scan他侦测操作,但没有时间,借用 http://bbs.plu.cn/thread-3056752-1-4.html 2.上面的“特殊的可疑操作”情况在aq打scan的那场有争议的比赛中也多次出现,但是只发生在了scan的身上,aq这边还是没有,因为从目前我的分析来看他没有左键直接点过scan的单位。一. 对样本rep的分析结论二. 附录1. 文章中所用到的软件2. 所有此次参加鉴定rep辛勤水友名单3. 对于作弊软件对rep产生影响的测试写这一点的主要目的是为了测试使用作弊软件到底会对rep造成怎样的影响。(之前大家的观点是使用作弊软件开图后存的rep文件用bwchart查看会无select操作)这里搜集了国内外大部分作弊软件,总的来看其原理相似,或甚至使用相同的dll文件注入星际主程序,而不产生多余的程序。测试结果表明,无论是全程开启作弊软件还是先开再关掉,都会产生相同的影响。1) 作弊软件对rep的影响a.抹去跨越正常视距(超过为不开图能看到的范围称为跨越视距的东西)对敌方单位的一切操作:结论:使用作弊软件开图,会将所有己方选择敌方的select操作全部抹去(当然也包含bwchart能检测出的所谓的“可疑操作”)2) 测试环境:1.13f,地点vs菜2,使用作弊软件方:liuyu2902。数量:两篇rep。测试分类:测试“作弊软件与反作弊软件初探 1) 讨论范围与界定”中所提到的“5、6、7、8”项结论:a.rep无可疑操作。b.rep无任何侦测操作。论证举例:hack4这篇rep,a.从bwchart分析
时间
点击对方单位名称
数量
Bwchart显示数量
00:05-00:17
在开图情况下点击对方建筑与农民
数次
此段所有操作消失
01:59
升级器bf
1
0
02:00
Bp
1
0
02:20-02:23
Probe
不同个体多次
0
02:23-02:26
Probe
不同个体多次
0
·
·
·
·
·
·
·
·
·
·
·
·
大家都知道,在普通对战中选择对方单位的操作可以说转瞬即逝,而我为了让结果更加明显,在这两个时间段内都多次高频率的点击了不同单位。从下面的截图bwchart的记录告诉我们,首先这段时间间隔很大(大家都知道正常的bwchart记录是每秒连续记录的),其次中间的select完全被抹去了代之以之前的move操作,而第一视角上也奇怪的显示了与bwchart不同的选择项为农民.02:20-02:23
02:23-02:26
b.从第一视角软件分析,从未出现过己方点击敌方单位的同颜色的框选 本帖最后由 flood_zerg 于 2012-9-21 01:36 编辑
5.AQ VS Scan 第三场 无侦测操作论证( 援引http://bbs.plu.cn/viewthread.php?from=notice&tid=3071025)
这是BW软件报的可疑操作,经过昨晚反作弊小组的验证,证实BW在这可疑操作的汇报上是保守的,BW只报他清楚归属单位的敌方选择,因此会漏报
这是我花一早上人肉校对出来的,浅绿色为BW报出来的 可疑操作,深绿色的为软件漏报的,既然是点击对方单位,查看信息的一种操作
我们就定义它为 侦测选择。现在 BW的 可疑操作 包含在侦测选择里 ,开始我们以为一样,后来验证 确实有些单位 BW 判断不了归属(估计是编程人的欠缺),所以这些判断不了的他就不报了
大多数情况也就够用了。
但是在整个校对这场rep后发现 ,SCAN 整场选择过AQ的目标数量就高达 50个,有些目标还是屡次选择,如果BW 能清晰判断这些深绿色单位
归属,那么估计这盘SCAN 的 可疑操作 会轻松上百次的。而AQ 的侦测选择 为0。
........ 看不懂 技术帝V587 ............ Evangelion 发表于 2012-9-21 00:25 static/image/common/back.gif
........ 看不懂 技术帝V587
能坚持看一下吗,我们已经尽量做到简明扼要了,这个对反作弊有蛮大帮助的。 本帖最后由 Evangelion 于 2012-9-21 00:39 编辑
flood_zerg 发表于 2012-9-21 00:30 static/image/common/back.gif
能坚持看一下吗,我们已经尽量做到简明扼要了,这个对反作弊有蛮大帮助的。
只能精神上支持你们了 细活我确实不懂 。。。 误判率这么低...... 难道是确定AQ作弊了? aq是就那一场没有侦测操作吗? 站位看技术贴 这尼玛。。。技术贴啊 技术贴{:5_144:} 看哭了。。 zhe ge hao zhuangye, zhichi 那个统计已经完成?我手机看很不方便,这种看来aq是作弊无疑了啊? 看不懂,貌似很碉堡 最后一 场没有侦测操作.....
确认是ZB了吗?>
结论呢??? 结论是作弊了吧 究竟结论是作弊没 屌丝看哭了 本帖最后由 gp).dssecy 于 2012-9-21 05:03 编辑
太你妈刚了 这个完全看不懂 但是在关键比赛敢用1/3赌点的开局去放大招确实有点难以理解 99.99的可能作弊,0.01可能没作弊,和DNA一样... 最烦作弊的,支持! 看哭了,技术帝威武霸气 LZ的结论是? 不选择对方单位。。。。那怎么打星际。。。连对方狗池基地造了多少血都不知道…… 1个18+的人族 ,在面对棒子的TVT中选择了33%机率不成功必败的大招,长达28分钟以内无1侦查操作+可疑操作。完全改变了以前的操作习惯, 你这妹不是作弊是神马,在侮辱我们的智商吗? [:117] 呵呵,看来AQ是作弊无疑了,连锁反应想起了和他打过一次的情况