Bài viết này là tài liệu tham khảo đầy đủ về kẻ giả mạo — từ các khái niệm cơ bản đến chủ đề nâng cao. Để có câu trả lời nhanh về "kẻ giả mạo" là gì, hãy bắt đầu với Bản tóm tắt về kẻ giả mạo HWID của chúng tôi. Sau đây chúng ta sẽ đi sâu hơn.

Lệnh cấm HWID là gì và tại sao nó hoạt động

Cách chống gian lận xác định máy tính của bạn

Mỗi máy tính đều có một bộ nhận dạng duy nhất — một "dấu vân tay phần cứng" (ID phần cứng). Thu thập chống gian lận:

  • Số sê-ri của ổ đĩa — Ổ HDD, SSD, NVMe có các sê-ri duy nhất do nhà sản xuất ghi vào
  • Địa chỉ MAC — mã định danh duy nhất cho mỗi bộ điều hợp mạng
  • Sê-ri bo mạch chủ và BIOS UUID
  • Mã định danh RAM — số sê-ri mô-đun bộ nhớ
  • ID GPU — sê-ri card đồ họa số
  • SMBIOS — thông tin hệ thống trong BIOS/UEFI
  • Giám sát EDID — một số phần mềm chống gian lận thậm chí còn kiểm tra màn hình của bạn
  • TPM — Mô-đun nền tảng đáng tin cậy (Vanguard yêu cầu)

Từ dữ liệu này, một băm được tạo — một "dấu vân tay" duy nhất gắn với máy tính của bạn. Khi bị cấm, hàm băm này sẽ bị đưa vào danh sách đen.

Các lệnh cấm HWID khác với các lệnh cấm khác như thế nào

Loại lệnh cấmNh��ng gì bị chặnCách vượt qua
Lệnh cấm tài khoảnTài khoản cụ thểMới tài khoản
Lệnh cấm IPĐịa chỉ IPKhởi động lại bộ định tuyến / mạng khác
Lệnh cấm HWIDMáy tính (phần cứng)Thay thế thành phần hoặc kẻ giả mạo

Lệnh cấm HWID là nghiêm trọng nhất. Tạo một tài khoản mới sẽ không giúp ích gì - phần mềm chống gian lận sẽ nhận ra máy tính của bạn bằng "dấu vân tay" và chặn nó lại. Trước đây, giải pháp duy nhất là thay thế ổ cứng và card mạng về mặt vật lý. Kẻ giả mạo giải quyết vấn đề này trong phần mềm.

Cách thức hoạt động của kẻ giả mạo

Kẻ giả mạo chặn các yêu cầu chống gian lận đối với số nhận dạng phần cứng và trả về dữ liệu giả mạo. Phần mềm chống gian lận cho rằng nó đang nhìn thấy một máy tính khác.

Về mặt kỹ thuật, điều này xảy ra ở cấp trình điều khiển: kẻ giả mạo tải trình điều khiển chế độ nhân của nó để chặn các lệnh gọi Windows API trả về số sê-ri phần cứng. Thay vì giá trị thực, giá trị được tạo ngẫu nhiên sẽ được trả về.

Điều gì b��� giả mạo

  • Số sê-ri ổ đĩa — tất cả các thiết bị lưu trữ được kết nối
  • Số sê-ri ổ đĩa — sê-ri phân vùng
  • địa chỉ MAC — tất cả giao diện mạng
  • Sê-ri bo mạch chủ — thông qua SMBIOS
  • BIOS UUID
  • Sê-ri RAM
  • ID bộ điều hợp GPU
  • Dấu vết ��ăng ký — Dấu vết đăng ký Windows (MachineGuid, ProductId, InstallDate)
  • Giám sát EDID — tùy chọn, dành cho các biện pháp chống gian lận tiên tiến nhất

Spofer Loại

Tạm thời

Thay đổi số nhận dạng trong RAM — hiệu ứng kéo dài cho đến khi PC khởi động lại. Sau khi khởi động lại, bạn cần chạy lại trình giả mạo.

Ưu điểm:

  • Không sửa đổi chương trình cơ sở — an toàn cho phần cứng
  • Dễ dàng hoàn nguyên — chỉ cần khởi động lại PC của bạn
  • Thường rẻ hơn

Nhược điểm:

  • Phải chạy mọi lúc trước khi chơi game
  • Nếu PC khởi động lại đột ngột — giả mạo giảm

Vĩnh viễn

Thay đổi số nhận dạng ở cấp chương trình cơ sở của thiết bị hoặc sâu trong sổ đăng ký — hiệu ứng vẫn tồn tại sau khi kh��i động lại.

Ưu điểm:

  • Không cần chạy mọi lúc
  • Số nhận dạng luôn thay đổi vĩnh viễn

Nhược điểm:

  • Đắt hơn
  • Khó hơn hoàn nguyên
  • Rủi ro phần sụn trên lý thuyết (tối thiểu với những kẻ giả mạo chất lượng)

Dựa trên phần sụn

Thay đổi số sê-ri trong chính phần sụn của thiết bị — ví dụ: sê-ri SSD thông qua một tiện ích chuyên dụng. Đây là cách giả mạo cấp độ phần mềm "sâu nhất".

Ưu điểm:

  • Ngay cả các truy vấn trực tiếp trên thiết bị cũng trả về chuỗi đã sửa đổi
  • Hoạt động mà không cần trình giả mạo đang chạy

Nhược điểm:

  • Không phải tất cả các thiết bị đều hỗ trợ phản xạ nối tiếp
  • Nguy cơ khiến thiết bị bị hỏng khi nhấp nháy không đúng
  • Khả năng tương thích hạn chế với một số NVMe/SSD mô hình

DMA + Spofer

Trong một Thiết lập DMA, giả mạo hoạt động theo cách khác — bản thân thẻ DMA là một dạng giả mạo vì mã gian lận chạy trên một PC riêng và không để lại dấu vết trên máy chơi game. Nhưng để bảo vệ hoàn toàn, CFW (chương trình cơ sở tùy chỉnh) dành cho thẻ DMA được sử dụng để che thẻ khỏi bị phát hiện.

Tìm hiểu thêm về DMA trong hướng dẫn DMASo sánh DMA và phần mềm của chúng tôi.

Khi bạn cần một Kẻ giả mạo

Kịch bản 1: Sau lệnh cấm HWID

Trường hợp sử dụng chính. Bạn đã bị cấm và việc tạo tài khoản mới trên phần cứng của bạn là không thể - tính năng chống gian lận sẽ chặn tài khoản đó trong lần đăng nhập đầu tiên. Kẻ giả mạo thay đổi HWID của bạn và hệ thống nhìn thấy một máy tính "mới".

Kịch bản 2: Bảo vệ phòng ngừa

Chạy kẻ giả mạo trước phiên trò chơi đầu tiên của bạn có gian lận. Ngay cả khi bạn bị cấm, phần cứng thực của bạn sẽ không bị đưa vào danh sách đen — chỉ những số nhận dạng giả mạo mới bị cấm.

Trường hợp 3: Chuyển đổi tài khoản

Nếu bạn quyết định chuyển đổi tài khoản (vì bất kỳ lý do gì chứ không chỉ là lệnh cấm), kẻ giả mạo sẽ đảm bảo rằng tài khoản mới không được liên kết với tài khoản cũ thông qua HWID.

Người giả mạo của Anti-Cheat

Không phải tất cả những kẻ giả mạo đều phổ biến. Các chương trình chống gian lận khác nhau kiểm tra các số nhận dạng khác nhau bằng các phương pháp khác nhau:

EAC / BattlEye

Kiểm tra HWID tiêu chuẩn. Hầu hết những kẻ giả mạo chất lượng đều xử lý được đường vòng. Quan trọng là bảo vệ ổ đĩa, MAC, bo mạch chủ và SMBIOS.

Vanguard (Valorant)

Kiểm tra sâu nhất — bao gồm TPM, Khởi động an toàn, truy vấn SMBIOS mở rộng. Kẻ giả mạo Vanguard phải bao gồm các mã nhận dạng bổ sung mà những kẻ chống gian lận khác bỏ qua.

Ricochet (Call of Duty)

Sử dụng kết hợp phân tích hành vi HWID +. Trình giả mạo giải quyết vấn đề HWID nhưng bạn cũng cần chơi một cách tự nhiên để được bảo vệ hoàn toàn.

VAC (CS2)

Kiểm tra HWID cơ bản. Thường đủ để thay đổi địa chỉ MAC, sê-ri ổ đĩa và dấu vết đăng ký.

Danh sách kiểm tra lựa chọn kẻ giả mạo

  1. Khả năng tương thích chống gian lận — kẻ giả mạo phải hỗ trợ AC cụ thể của bạn
  2. Tạm thời so với vĩnh viễn — đối với mục đích sử dụng thông thường, tạm thời là được; để chơi thông thường, vĩnh viễn sẽ thuận tiện hơn
  3. Phạm vi nhận dạng — tối thiểu: đĩa, MAC, bo mạch chủ, SMBIOS. Đối với Vanguard: + TPM, EDID
  4. Trạng thái (Chưa bị phát hiện) — xác minh trạng thái hiện tại với nhà phát triển
  5. Hỗ trợ cập nhật — trình giả mạo phải được cập nhật khi cập nhật tính năng chống gian lận

Các trình giả mạo trên IVSOFTE

Danh mục của chúng tôi có các trình giả mạo đã được xác minh cho các nhu cầu và ngân sách khác nhau:

Danh mục kẻ lừa đảo đầy đủ →

Từng bước: Cách sử dụng kẻ lừa đảo

  1. Đóng tất cả trò chơi và trình khởi chạy — Steam, Epic Games, Battle.net, Riot Client
  2. Đóng tính năng chống gian lận — đối với Vanguard: đóng biểu tượng khay Những người khác thường kết thúc trò chơi
  3. Chạy kẻ giả mạo với tư cách quản trị viên
  4. Đợi xác nhận — kẻ giả mạo sẽ cho biết rằng số nhận dạng đã bị thay đổi
  5. Khởi chạy trò chơi — giờ đ��y, kẻ chống gian lận nhìn thấy một máy tính "khác"
  6. Không khởi động lại (đối với những kẻ giả mạo tạm thời) — hành vi giả mạo kéo dài cho đến khi khởi động lại

Trước khi khởi động lần đầu Sau lệnh cấm HWID

Nếu bạn đã bị cấm HWID, trước khi sử dụng thiết bị giả mạo:

  • Gỡ cài đặt hoàn toàn trò chơi — bao gồm AppData, bộ nhớ đệm và các tệp dịch vụ
  • Xóa dấu vết chống gian lận — các thư mục EAC, BattlEye, Vanguard trong ProgramData và AppData
  • Chạy kẻ giả mạo
  • Cài đặt lại thiết bị giả mạo trò chơi — ở trạng thái "sạch" (từ quan điểm chống gian lận) máy tính
  • Tạo một tài khoản mới — bằng một email mới

Những lỗi thường gặp

  • Chạy trình giả mạo sau trò chơi — vô nghĩa nếu HWID đã được gửi đến máy chủ
  • Sử dụng một trình giả mạo đã được phát hiện — tệ hơn là không sử dụng một cái nào cả. Một số phần mềm chống gian lận cấm chỉ phát hiện kẻ giả mạo
  • Giả mạo không hoàn chỉnh — nếu kẻ giả mạo không bao gồm tất cả các số nhận dạng mà AC cụ thể kiểm tra, lệnh c��m sẽ trả về
  • Quên sổ đăng ký — MachineGuid, ProductId và các số nhận dạng đăng ký khác cũng cần thay đổi
  • Không xóa dấu vết trước khi sử dụng — bộ nhớ đệm chống gian lận với HWID bị cấm = lặp lại cấm

Câu hỏi thường gặp

Kẻ giả mạo có thể làm hỏng máy tính của tôi không?

Kẻ giả mạo tạm thời — không, tất cả các thay đổi đều nằm trong bộ nhớ và hoàn nguyên khi khởi động lại. Những kẻ giả mạo vĩnh viễn từ các nhà phát triển đáng tin cậy — rất khó xảy ra, nhưng về mặt lý thuyết vẫn tồn tại rủi ro khi sửa đổi chương trình cơ sở.

Một kẻ giả mạo tạm thời tồn tại trong bao lâu?

Cho đến khi PC khởi động lại. Nếu PC tắt đột ngột (BSOD, mất điện) — giả mạo sẽ ngừng hoạt động.

Bộ giả mạo có cần thiết cho DMA không?

Thẻ DMA có CFW chất lượng đã cung cấp khả năng cách ly — HWID của bạn không bị xâm phạm. Tuy nhiên, một bộ giả mạo bổ sung trên PC chơi game là một biện pháp hợp lý để bảo vệ tối đa.

Một bộ giả mạo cho tất cả các trò chơi?

Tùy thuộc vào bộ giả mạo. Những cái phổ quát bao gồm hầu hết các biện pháp chống gian lận. Đối với Vanguard (Valorant), bạn thường cần một biến thể chuyên dụng do kiểm tra sâu.

Kết luận

Kẻ giả mạo là bảo hiểm. Giống như bất kỳ loại bảo hiểm nào, nó sẽ vô dụng sau sự cố nếu nó không được kích hoạt trước. Chạy một trình giả mạo trước trận đấu, chọn một sản phẩm chất lượng để chống gian lận và đừng quên các quy tắc chơi chung an toàn.

IVSOFTE Spoofers — các trình giả mạo HWID đã được xác minh cho EAC, BattlEye, Ricochet và Vanguard. Duyệt qua danh mục kẻ giả mạo →