1147 字
6 分鐘
🖐【2025年】反作弊硬體指紋總覽
前言
在競技遊戲中,針對作弊行為的防範已經從簡單的帳號封禁,發展到封鎖整個設備的硬體指紋(HWID Ban)。各大遊戲廠商紛紛推出強力的反作弊模組,通過低階驅動和系統檢測將作弊成本提高到極致。本篇將從反作弊開發者的視角,比較 Valorant、LoL、國服等主流反作弊系統對硬體特徵的蒐集與綁定策略。
1. Vanguard(Valorant)– SSS 級硬體執念
| 項目 | 強度 | 技術層級 | 補充 |
|---|---|---|---|
| 主機板 Serial / SMBIOS | ⭐⭐⭐⭐⭐ | Ring0 + ACPI | 直接讀 SMBIOS 走系統表,極難偽造 |
| CPU ID | ⭐⭐⭐⭐⭐ | CPUID 指令 | CPUID + 微碼版本會一起比對 |
| TPM(Trusted Platform Module) | ⭐⭐⭐⭐⭐ | TPM 1.2/2.0 API | Vanguard 喜歡把「使用者身份」寫進 TPM Metadata |
| NVMe / SSD Serial | ⭐⭐⭐⭐ | NVMe Identify | 包含 Firmware Version,部分型號還讀 Model ID 以交叉比對 |
| GPU | ⭐⭐⭐ | DXGI / WMI | 用於 Device Fingerprint,而不是硬綁定 |
| Windows Installation ID | ⭐⭐⭐⭐⭐ | Kernel UWP API | 換硬碟或重灌都不會重置 |
| PCIe 抽模 | ⭐⭐⭐⭐ | ACPI + PCI Config Space | 用於 DMA / 改卡 檢測 |
- Boot-time Driver:Valorant 的 Vanguard 採用核心層級驅動,在 Windows 開機時即加載,保障在遊戲啟動前已取得最高權限進行檢測。
- Firmware 安全檢測:官方明確規定 Valorant 必須使用 UEFI 模式並開啟 Secure Boot。TPM 作為「極其無可取代的硬體 ID 形式」,一旦啟用即能將用戶永久封鎖。
- Composite Fingerprint:將多重硬體特徵組合為不可逆的指紋資料。
一句話:Vanguard 將你的電腦當作晶片燒錄來看。
2. LoL Vanguard Lite — B+ 級,但不輕鬆
| 項目 | 強度 | 技術層級 | 補充 |
|---|---|---|---|
| 主機板 | ⭐⭐⭐⭐ | SMBIOS | 同步記錄驅動資訊 |
| SSD / Disk GUID | ⭐⭐⭐⭐ | WMI | 不像 Valorant 那麼兇 |
| CPU | ⭐⭐⭐ | CPUID | 作為 Fingerprint 成分之一 |
| Windows ID | ⭐⭐⭐⭐ | UWP | 重灌無效 |
| GPU | ⭐⭐ | DXGI | 輔助指紋 |
| NIC | ⭐⭐ | WMI | 弱綁定 |
- 與 Valorant 相比,LoL Vanguard 驅動層級較輕,不包含 TPM 要求。
- 偵測邏輯偏向「指紋 + 行為觀察」:搭配使用者滑鼠鍵盤行為模式做交叉檢測。
一句話:LoL Vanguard 偏觀察與記錄,只要腳本做閹割且不要玩吉茵珂絲或齊勒斯這種暴力英雄,不會第一時間硬 Ban。
3. 三角洲反作弊 / 玄武磐石(Tencent TAC)/ ACE(Anti-Cheat Engine)— 國服最強代理嗅探器
| 項目 | 強度 | 技術層級 | 補充 |
|---|---|---|---|
| 主機板 | ⭐⭐⭐⭐⭐ | SMBIOS | 用於長期綁定 |
| 硬碟序號 | ⭐⭐⭐⭐⭐ | DiskIdentify | 國產反作弊特別愛抓硬碟 |
| CPU | ⭐⭐⭐⭐ | CPUID | 跨帳號追蹤 |
| GPU | ⭐⭐⭐ | DirectX | 驅動版本變化敏感 |
| MAC Address | ⭐⭐⭐⭐⭐ | NIC API | 對 MAC 綁定最強的一家 |
| BIOS 偵測 | ⭐⭐⭐⭐ | ACPI Table | 抓虛擬化/影子系統超敏感 |
| 代理特徵抓取 | ⭐⭐⭐⭐⭐ | DPI + NetDriver | 封代理等於封整機 |
- DPI(Deep Packet Inspection)用得非常大膽
- 行為模式資料庫極完整,從滑鼠移動速率到滑鍵範圍皆納入,所以那怕是AI自瞄一樣能被行為判斷抓到。
一句話:玄武不像 Vanguard 抓 BIOS,但它抓你整條網路環境。
4. PUBG — BattlEye + Uncheater
| 項目 | 強度 | 技術層級 | 補充 |
|---|---|---|---|
| 主機板 | ⭐⭐⭐⭐ | SMBIOS | 跨重灌追蹤常見策略 |
| CPU | ⭐⭐⭐⭐ | CPUID | 常與 Windows ID 搭配 |
| SSD / Disk | ⭐⭐⭐⭐ | DiskIdentify | Disk GUID 常列入黑名單 |
| Windows GUID | ⭐⭐⭐⭐ | Registry | 重灌也難清洗指紋 |
| GPU | ⭐⭐⭐ | DXGI | 輔助資訊 |
| Memory Map | ⭐⭐⭐⭐⭐ | Kernel Page Scan | 抓記憶體外掛最兇的一家 |
| 驅動監控 | ⭐⭐⭐⭐⭐ | ObRegisterCallbacks | 抓未簽名驅動 |
- 記憶體掃描極致敏感,專門抓取 Inject、Patch、RemoteThread
- 驅動檢測搭配行為資料與模糊指紋,比單一綁定更難逃避
一句話:BattlEye 的哲學是:不是我兇,是你記憶體不乾淨。
5. Apex — EasyAntiCheat(EAC)
| 項目 | 強度 | 技術層級 | 補充 |
|---|---|---|---|
| 主機板 | ⭐⭐⭐⭐⭑ | SMBIOS | 儲存於長期指紋庫 |
| SSD | ⭐⭐⭐ | WMI | 輔助綁定 |
| CPU | ⭐⭐⭐ | CPUID | 指紋一部分 |
| GPU | ⭐⭐⭐ | DXGI | 用於行為偵測 |
| Windows ID | ⭐⭐⭐⭐⭑ | Kernel API | 唯一性高 |
| NIC | ⭐⭐ | NIC API | 弱綁定 |
| 驅動狀態 | ⭐⭐⭐⭐⭐ | Kernel Integrity | Hook、Patch、隱藏 driver 全抓 |
- 驅動簽章強制,未簽名或修改過驅動直接封鎖
- 虛擬化環境極敏感,常誤判 TPM/Secure Boot 模擬器
一句話:EAC 的邏輯:我不抓你全部,但我抓你最痛的。
總結
| 反作弊 | 對硬體抓取強度 | 特性 |
|---|---|---|
| Vanguard(Valorant) | 🏆 SSS | BIOS/TPM/PCIe 全包,最難洗白 |
| 玄武 / 三角洲 | 🥇 S | 抓代理與流量特徵為主,對網路封鎖最狠 |
| BattlEye(PUBG) | 🥇 S | 記憶體掃描與驅動檢測最全面 |
| EAC(Apex) | 🥈 A | 驅動簽章與完整性驗證為核心機制 |
| LoL Vanguard Lite | 🥉 B+ | 指紋為主,整體偏軟但不易繞過 |
注意,有問題下方留言詢問硬解碼可能導至電腦出現問題,軟解並非永久避過反作弊,只要被封禁整台電腦基本都要換過一次。
🖐【2025年】反作弊硬體指紋總覽
https://illumi.love/posts/指南向/2025年反作弊硬體指紋總覽/ 參與討論
使用 GitHub 帳號登入參與討論