为什么在某些MMO中编辑客户的记忆可以使他们作弊？

为什么编辑游戏客户端的内存有效？为什么客户会附带这么多“防黑客”工具？

如果我要设计一个客户端-服务器游戏，那么一切都会在服务器上发生（游戏世界的模拟），而客户端将只是被动的消费者，他们会在角色附近接收世界部分的状态更新，仅发送一些信息，例如击键或移动/操作命令。也许我在这里错过了一些东西，但是通过这种设计，任何将客户端内存中的STR增加200的黑客（如果根本没有这个值的话）都不会产生任何效果。

我能想到的唯一解释是，其中进行内存编辑的游戏允许部分模拟在客户端中运行，然后服务器仅定期同步所有客户端。我可以理解，一旦配置了比赛，针对具有固定数量玩家的实时策略游戏的设计，但是，为什么要使用MMORPG？它是减少服务器负载的策略吗？

尽管是理想的方法，但从计算负载和客户端输入确认的等待时间来看，几乎不可能对服务器验证每个输入。

因此，在许多MMO 中，通常会有一些未在服务器上验证的事情。在某些情况下，这包括某些类别的角色移动，这就是为什么存在隐形传送和速度攻击的原因。客户端保护功能为这些黑客行为提供了额外的障碍，尽管当然有足够的时间可以绕开它们。为了解决这个问题，许多这样的游戏将采用登录和事后验证以及轮换实际保护措施的策略。

还有一个问题是，屏幕上存在其他一些简单的内存抓取骇客，它们可以整理信息并通过客户端将按键和其他输入传回客户端，其速度比人类通常的反应快。或者，他们可以寻找可能传送给客户但尚未必定可见的信息（例如，早期的暗黑破坏神地图骇客经常看到的，靠近但尚未显示在任何地方的生物的位置）。

有保护措施的原因之一是，读取游戏状态可以使机器人知道游戏的状态并采取相应的措施。

例如，在MMO中​​进行研磨：如果“机器人”知道周围有生物，它可以向游戏客户端发送命令以选择生物，将其击中直到其生命为0，然后拾取战利品，冲洗并重复。这样，即使对模拟的所有更改都在服务器端进行/确认，某些玩家还是可能会作弊。可以通过虚假的鼠标单击或按下按键或通过内存写入来发送命令。

这是MMO使用内存保护的原因之一。

许多MMO都设计有客户端点击预测。因此，如果客户端受到攻击，它将把结果发送给服务器。在这种情况下，服务器不是真正的权威服务器，因此作弊是可能的。

老实说，如果我正在设计MMO，我将使服务器具有完全的权威性，客户端仅将限定的输入值发送到服务器，然后服务器解析结果。

至于为什么许多MMO尚未做到这一点，我只能想到拥有完全权威的服务器会带来额外的服务器负载和“响应滞后”，因为这只会破坏游戏的感觉和响应能力。