“不会被封的外挂”,为何使用FPGA作为FPS游戏的“DMA”桥梁

已于 2024-02-25 11:42:05 修改
阅读量1.9k 收藏 17
点赞数 4
文章标签: fpga开发 游戏
于 2023-11-09 08:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pieces_thinking/article/details/134323957
版权
本文讨论了使用FPGA进行直接内存访问(DMA)的作弊方法,解释了FPGA的优势,如灵活性和驱动易改性,以及PCILeechFPGA项目和Csgo-dma-overlay项目的实例。这些项目展示了如何利用硬件作弊并强调了学习价值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

“不会被封的外挂”,为何使用FPGA作为fps游戏的“DMA”桥梁

d4e40d4e85366574e37ced54c7434e92.png

最近,CF中某些主播“开(下称KG)挂”升上热搜,作为十年老兵,瓜是吃的饱饱的。之后官方下场进行检测,但是没有检测到软件KG行为,而是检测到主播有硬件设备异常情况。关于事件的来龙去脉就不过多赘述了,大家可以去某些社区吃瓜,我们今天只谈技术,不吃瓜。

5eb045a27a76ba585a305b2c3d7a1258.png

现在已经是3202年了,软件KG已经是过去式了,因为可以检测到电脑中的数据异常,所以游戏官方对于这种G是一查一个准。现在的高级G都是硬件G,而硬件G中一个最常见的就是FPGA做的DMA G。

c78c3ad95ee8ab230b98ff36d2f854e8.png

原理

使用FPGA进行DMA(Direct Memory Access,直接内存访问)作弊原理:主要是通过FPGA直接访问计算机内存中的数据,可以进行数据修改(血量,金币等),或者将数据导出来到其他设备上显示(对手位置)。那为什么要使用FPGA进行操作呢?

主要原因就是FPGA灵活,这种行业就是灰色产业,不会有专用的ASIC(未来可能有),所以FPGA的优势就体现出来了;二是驱动易改,可以模拟电脑中的网卡、GPU等,这样即使官方查到,最多就是硬件设备异常,不会直接查到KG的证据。

3068f33734ea32e540405609af2c2d95.png

自己做一个?

这种灰色产业,国内肯定不会直接出来卖的,但是出于学习的目的,我们今天看一个项目:

https://github.com/ufrisk/pcileech

6aa7df65991f5ec69fc0bc68d659e2b3.png

PCILeech FPGA 项目包含用于基于 FPGA 的设备的软件和 HDL 代码(还有硬件),可与PCILeech 直接内存访问 (DMA) 攻击工具包(https://github.com/ufrisk/pcileech/)和MemProcFS(https://github.com/ufrisk/MemProcFS/) - 内存处理文件系统一起使用。使用基于 FPGA 的设备具有许多优势:其一是基于 FPGA 的硬件提供对 64 位内存空间的访问,而无需依赖目标系统上运行的内核;其二是基于 FPGA 的设备也更加稳定。基于 FPGA 的设备还可以发送原始 PCIe 事务层数据包 TLP - 允许进行更专业的研究。

d6e373676da9366a3e16dc4dd0479586.png

支持的设备:

目前该项目支持的硬件(大部分硬件开源):

设备接口传输速度PCIe版本
Screamer PCIe SquirrelUSB-C180 MB/sPCIe gen2 x1
LeetDMAUSB-C180 MB/sPCIe gen2 x1
Enigma X1USB-C200 MB/sPCIe gen2 x1
PCIeScreamerR04USB-C180 MB/sPCIe gen2 x4*
ScreamerM2USB3/USB-C180 MB/sPCIe gen2 x4*
PCIeScreamerUSB3100 MB/sPCIe gen2 x1
AC701/FT601USB3150 MB/sPCIe gen2 x4*
SP605/FT601USB375 MB/sPCIe gen1 x1
Acorn/FT2232HUSB225 MB/sPCIe gen2 x4*
NeTV2UDP/IP7 MB/sPCIe gen2 x4*
SP605/TCPTCP/IP100kB/sPCIe gen1 x1

*) PCILeech FPGA 只使用 PCIe x1,即使硬件方面有更多 PCIe 通道可用。因为x1就足以提供我们需要的性能。

请从上面的列表中选择最适合需求的 FPGA 硬件。如果性能是关键,目前建议使用 Screamer 系列、Enigma X1 或 AC701。

下图就是 ScreamerM2 和 Screamer PCIe Squirrel、Enigma X1 和 LeetDMA以及 NeTV2、SP605 和 AC701 。

cf1b0dfdaf72af99d7364b5abbcc3d84.png a7338c2e63283b687acb2c8fb03193f2.png 810631980572daa83f23d245f1fcbce2.png

其他项目

https://github.com/c1sc0/csgo-dma-overlay

这个项目是基于上面项目进行延伸的,使用的是NETV2(硬件地址:https://github.com/AlphamaxMedia/netv2-mainboard),获取DMA数据后标记敌人的位置,然后与输入的HDMI数据叠加,最后HDMI输出画面就是游戏画面和标记的敌人画面叠加的画面。

总结

今天的话题比较敏(有点)感,项目都是开源的,非常有助于学习PCIe DMA原理,以及等等...

854f838c856a983e2ab866c34aef1f76.png
基于表情分析的智能语音陪伴机器人
迈微AI研习社 · 号主
12-09 5738
基于表情分析的智能语音陪伴机器人第一部分 设计概述1.1系统设计简述1.2系统应用领域1.3参考资料第二部分 系统实现方案2.1软件设计的总体方案2.1.1软件系统框图2.1.2软件系统概述2.1.3优越性及创新点2.2 各模块概述2.2.1 RGB LED灯2.2.2 Raspberry Pi 摄像头2.2.3蓝牙通信模块2.2.4语音识别模块2.2.5人体红外检测模块第三部分 系统硬件设计3....
如何使用DMA,包含源码以及详细注释
weixin_45402928的博客
08-09 3827
DMA定义:直接存储器存取(DMA)用来提供在外设和存储器之间或者存储器和存储器之间的高速数据传输。无须CPU干预,数据可以通过DMA快速地移动,这就节省了CPU的资源来做其他操作。 翻译过来就是,如果两个设备想要进行数据的高速传输,就可以用DMA通道进行传输。为什么要这样呢? 举个例子,如果定义变量a=0x11,串口想要把这个数据发送出去,那么cpu会先把变量a的值读到cpu内部来,cpu内部有一些通用的寄存器,cpu每次都按照二进制位来读,直到把a的数据全部读完,也就是读8次后,cpu才知道a的数据为0
pcileech-fpga:FPGA模块与PCILeech直接内存访问(DMA)攻击软件一起使用
05-05
PCILeech FPGA摘要: PCILeech FPGA包含用于基于FPGA的设备的软件和HDL代码,可以与和。 与使用传统上受PCILeech支持的USB3380硬件相比,使用基于FPGA的设备具有许多优势。 基于FPGA的硬件提供了对64位内存空间的完全访问权限,而不必依赖目标系统上运行的内核模块。 与USB3380相比,基于FPGA的设备也更加稳定。 基于FPGA的设备还可以发送原始PCIe事务层数据包TLP,从而可以进行更专业的研究。 支持的设备: PCILeech当前支持多种基于FPGA的设备-请参见下表: 设备 联系 传输速度 PCIe版本 USB3 150 MB /秒 PCIe gen2 x4 * ** USB3 / USB-C 150 MB /秒 PCIe gen2 x4 * USB3 100 MB /秒 PCIe第2代x1 USB3 75 M
STM32学习笔记(8)——DMA
最新发布
m0_64896646的博客
02-24 919
如果外设想通过DMA传输数据,必须先给DMA控制器发送DMA请求,DMA收到请求信号后,控制器会给外设一个应答信号,当外设应答后且DMA控制器收到应答信号之后,就会启动DMA的传输,直到传输完毕。使用从存储器到外设传输时,以串口向电脑端发送数据为例,DMA外设寄存器的地址就是串口数据寄存器的地址,DMA存储器的地址就是自定义的变量的地址,设置外设为目标地址。使用从外设到存储器传输时,以ADC采集为例,DMA外设寄存器的地址就是ADC数据寄存器的地址,DMA存储器的地址就是自定义的变量的地址。
DMA原理介绍
weixin_70017212的博客
06-30 2663
DMA的基本定义 DMA,全称Direct Memory Access,即直接存储器访问。 DMA传输将数据从一个地址空间复制到另一个地址空间,提供在外设和存储器之间或者存储器和存储器之间的高速数据传输。当CPU初始化这个传输动作,传输动作本身是由DMA控制器来实现和完成的。DMA传输方式无需CPU直接控制传输,也没有中断处理方式那样保留现场和恢复现场过程,通过硬件为RAM和IO设备开辟一条直接传输数据的通道,使得CPU的效率大大提高。 DMA的主要特征 ·每个通道都直接连接专用的硬件D..
DMA原理,步骤超细详解,一文看懂DMA,2024年最新备战三个月
2401_84264010的博客
04-17 2028
当设置了DMA_CCRx寄存器中的MEM2MEM位之后,在软件设置了DMA_CCRx寄存器中的EN位启动DMA通道时,DMA传输将马上开始。执行直接存储器数据传输。上方的框图,我们可以看到STM32内核,存储器,外设及DMA的连接,这些硬件最终通过各种各样的线连接到总线矩阵中,硬件结构之间的数据转移都经过总线矩阵的协调,使各个外设和谐的使用总线来传输数据。该寄存器控制着 DMA 的很多相关 信息,包括数据宽度、外设及存储器的宽度、通道优先级、增量模式、传输方向、中断允许、 使能等都是通过该寄存器来设置的。
DMA基本原理
m0_52509303的博客
12-13 951
DMA简介 DMA 全称Direct Memory Access,即直接存储器访问。 DMA传输将数据从一个地址空间复制到另一个地址空间。当CPU初始化这个传输动作,传输动作本身是由DMA控制器来实现和完成的。 DMA传输方式无需CPU直接控制传输,也没有中断处理方式那样保留现场和恢复现场过程,通过硬件为RAM和IO设备开辟一条直接传输数据的通道,使得CPU的效率大大提高。 作用:为CPU减负。 STM32最多有2个DMA控制器(DMA2仅存在大容量产品中),DMA1有7个通道。DMA2...
网络集成的艺术:Petalinux与AXI-DMA驱动的无缝链接
本文首先介绍了Petalinux操作系统及其集成AXI-DMA驱动的基础知识,随后深入探讨了AXI-DMA驱动的理论基础和实践应用,包括驱动架构分析、编程实践以及调试策略。进一步,文章详细讨论了如何在Petalinux环境中定制项目...
高帧率成像技术详解:CMOS传感器如何达到60fps@VGA
[CMOS图像传感器_30万像素_【1/4英寸_654×583_60fps@VGA】_BF3005数据手册_(比亚迪微电子)](https://e2e.ti.com/cfs-file/__key/communityserver-discussions-components-files/151/3630.powerConsumption.png) ...
【图像获取与显示】图像采集卡:配置与接口类型
!...# 1. 图像获取与显示基础 在数字成像领域,图像获取是通过图像采集卡将模拟或数字图像转换成计算机可识别的数字信号的过程。...图像采集卡作为计算机与图像源之间的桥梁,其作用是采集来自摄像头
ufrisk-pcileech:https
03-28
PCILeech摘要: PCILeech使用PCIe硬件设备读取和写入目标系统内存。 这是通过在PCIe上使用DMA来实现的。 目标系统上不需要驱动程序。 PCILeech还可以在没有硬件的情况下运行,并可以使用LeechCore库支持的多种软件内存获取方法-包括使用DumpIt或WinPmem捕获远程实时内存。 PCILeech还支持内存的本地捕获和多种内存转储文件格式。 PCILeech支持多个内存采集设备。 基于硬件和软件。 基于USB3380的硬件只能本地读取4GB内存,但是如果首先将内核模块(KMD)插入目标系统内核,则可以读取所有内存。 基于FPGA的硬件和基于软件的方法能够读取所有内存。 PCILeech能够将各种内核植入物插入目标内核中-允许通过“安装的驱动器”轻松访问实时ram和文件系统。 也可以删除登录密码要求,加载未签名的驱动程序,执行代码和生成系统外壳程序。
IMX 178相机系统集成实战:硬件选择与软件开发的黄金法则
其中,IMX 178作为一种先进的图像传感器,被广泛应用于高清图像捕获领域。本章旨在提供一个IMX 178相机系统的概览,包括其技术背景、核心性能指标以及应用场景。 ## 1.1 技术背景与市场定位 IMX 178是一款由索尼...
DMA外设详解
热门推荐
k666499436的博客
05-01 3万+
存储器到存储器,存储器到外设,外设到存储器以及串口空闲中断深入理解
STM32】 DMA原理,步骤超细详解,一文看懂DMA
modi000的博客
03-19 6849
如需转载请注明地址:https://blog.csdn.net/as480133937/article/details/104927922 DMA的基本介绍 什么是DMA (DMA的基本定义) DMA,全称Direct Memory Access,即直接存储器访问。 DM...
PCILeech深度探索:解锁系统内存访问的利器
gitblog_00785的博客
08-19 1319
PCILeech深度探索:解锁系统内存访问的利器 pcileechDirect Memory Access (DMA) Attack Software项目地址:https://gitcode.com/gh_mirrors/pc/pcileech 项目介绍 PCILeech是一个强大的工具,它利用PCIe硬件设备直接读取和写入目标系统的物理内存,这一过程通过PCI Express(PCIe)直接存...
DMA基本原理简介
简单同学
07-20 9935
1.前言 DMA(Direct Memory Access,直接内存存取) 是所有现代电脑的重要特色,它允许不同速度的硬件装置来沟通,而不需要依于 CPU 的大量中断负载。 否则,CPU 需要从来源把每一片段的资料复制到暂存器,然后把它们再次写回到新的地方。在这个时间中,CPU 对于其他的工作来说就无法使用DMA 传输将数据从一个地址空间复制到另外一个地址空间。当CPU 初始化这个传输动作,传输动作本身是由 DMA 控制器来实行和完成。 典型的例子就是移动一个外部内存的区块到芯片内部更快的内存区。
PCILeech 技术文档
gitblog_01264的博客
10-18 853
PCILeech 技术文档 pcileech Direct Memory Access (DMA) Attack Software 项目地址: https://gitcode.com/gh_mirrors/pc/pcileech ...
DMA基本原理及其实验代码编写
weixin_55991188的博客
07-28 1万+
STM32单片机,DMADMA代码编写
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OpenFPGA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值