DMA外挂真的无解吗？

无解。

你传统的反外挂就是检测了一些比如cr3寄存器，钩了一些kthread里的结构体之类的，不论是ring0还是ring3都是一种软件上的对抗。

游戏厂商想尽一切办法就是防止你读它的内存。

dma直接把内存dump出来，根本不给你在软件层面上对抗的机会。

就这些设备开始名字是随便取的，你不能把我的独立声卡当外挂。

我觉得目前软件层面上的对抗已经做到极致了，技术就那么多，不论是从ssdt表，页目录表，cr0寄存器，清空debug port，还是什么进程隐藏，关键代码vmp，招数就那么些，无非就是猜，然后一一击破，双方会出什么招都心知肚明。

dma外挂属于石破天惊那种的，打破了僵局。

我一想大厂里那些做游戏安全的被这玩意折磨的死去活来我就想笑。

其实说起这个我更看好中间人攻击。