第二天早上七点整,王浩的QQ群和论坛账号同时启动。
悟空辅助上线倒计时海报准时发出。海报做得很简单——黑色背景,中间是一只金色金箍棒的剪影,下方一行白色大字:七十二小时不封号。再往下是倒计时:距离悟空辅助正式上线还有十三小时。
王浩发完海报,刷新了一下页面。
三十秒,帖子下面多了第一条回复。
“七十二小时不封号?真的假的?”
王浩没回。按照林谦的要求,预热阶段不回复任何质疑,让用户自己讨论。回复越多,帖子热度越高,自然会有其他人替他反驳。
果然,第二条回复紧跟着来了。
“夜鹰本人都在群里推荐悟空了,你说真的假的?”
第三条:“我朋友参加了内测,挂了三天没封,等级从三练到十九。信不信由你。”
第四条:“今晚八点见真章。要是真能不封号,我直接买季卡。”
王浩看着不断增加的回复数,嘴角快咧到耳了。
林谦坐在书桌前,屏幕上不是预热帖子,是Warden 2.1.3的扫描志。七十二小时测试虽然通过了,但有一个细节他一直没来得及深挖——Warden在第两百一十六次扫描时,扫描时长比之前多了零点三秒。
零点三秒,普通人本不会注意。但林谦注意到了。正常的Warden扫描时长在零点一八秒到零点二二秒之间浮动,第两百一十六次扫描却花了零点五二秒。扫描时长翻倍,意味着Warden在那次扫描中发现了某些值得深查的东西,只是最终没有找到确凿证据。
“李磊。”林谦说。
李磊从上铺探出头。
“把测试志调出来,定位到第七十二小时第十一分钟,Warden第两百一十六次扫描。”
李磊立刻打开电脑,十秒后找到了对应的时间点。
“找到了。这次扫描的目标内存区域比之前大了一倍。”
“大了一倍?”
“对。之前的扫描都是六十四KB,这次是一百二十八KB。”
林谦的眉头皱了一下。
Warden的动态扫描策略他是知道的——当检测到可疑行为时,会扩大扫描范围,从点扫描升级为区域扫描。七十二小时测试中悟空的行为模式触发了一次Warden的深度怀疑,只是因为反检测模块把关键数据转移得足够快,才没被抓住。
但“没被抓住”和“没被怀疑”是两回事。
被Warden怀疑过的行为模式,下次再出现,Warden的扫描会来得更快、范围更大。次数多了,总会露出破绽。
“悟空的瞬移模块,在第七十二小时第十分钟左右执行过一次。”林谦说。
李磊查了一下志:“对,第十一分钟零三秒执行了一次跨地图瞬移,从西部荒野直接飞到了铁炉堡。距离超过两百码。”
“就是这次。”
跨地图瞬移,距离两百码以上。悟空伪造了一百二十个位置更新包,每个包的坐标变化速率都在正常范围内。Warden没有抓到任何异常数据,但它注意到了角色的位置发生了不合理的突变——上一秒还在西部荒野打怪,下一秒就出现在了铁炉堡拍卖行。
Warden没有证据证明这是外挂,但它记住了这个“可疑事件”。下次再发生类似事件,扫描会来得更快。
“这个细节夜鹰的报告里没有。”李磊说。
“因为夜鹰本没活到被Warden深度怀疑的那一步。他的反检测太粗糙,Warden第一次扫描就抓到了证据,直接封号。本不需要第二次。”
“那我们怎么办?”
林谦打开反检测模块的配置文件。
“在瞬移功能里加一个冷却期。每次执行跨地图瞬移之后,至少间隔两小时才能执行下一次。让Warden的‘可疑事件记忆’在这段时间里冷却掉。”
李磊飞快地记下来。
“另外,瞬移的目标坐标不能太离谱。从西部荒野飞到铁炉堡这种作,以后禁止。瞬移的目标点必须和当前所在地图相邻,或者至少在同一片大陆上。跨大陆瞬移直接禁用。”
“那用户体验会不会受影响?”
“会。但总比封号强。夜鹰就是为了用户体验牺牲了安全性,结果账号全被封,用户反而骂他。”
李磊点了点头。
林谦把这两个规则写进配置文件,然后重新打包了反检测模块。
王浩凑过来:“谦哥,帖子回复数破五百了。”
“质疑的多还是期待的多?”
“期待的多。不过有几个人一直在刷‘悟空是骗子’‘七十二小时不封号肯定是假的’,我怀疑是其他外挂的人。”
“不用管。他们越刷,帖子热度越高。”
王浩嘿嘿笑了两声,回去继续盯着屏幕。
上午十点,张鹏的淘宝店完成了最后一轮检查。店铺首页、详情页、客服自动回复、支付流程、卡密发货系统,全部测试通过。QQ群建了五个,每个群都设好了自动欢迎语和群公告。
“谦哥,渠道全部就位了。”张鹏说,“今晚八点,只要下载链接一放出来,五个群同步开放。”
“卡密库存备了多少?”
“月卡一千张,季卡五百张。应该够第一波。”
“不够。月卡再备两千张,季卡一千张。”
张鹏愣了一下:“第一天能卖这么多?”
“不知道。但有备无患。万一爆单了卡密不够,用户付了钱拿不到卡,口碑直接崩。”
张鹏立刻去生成卡密。
中午十二点,王浩突然喊了一声。
“谦哥!暴风城夜巡又发帖了!”
林谦转过头。
王浩把手机递过来,屏幕上是一篇刚发布的长帖,标题是:“深度分析:悟空辅助的反检测原理猜想”。
帖子很长,至少有两千字。
发帖人从悟空预热海报里的“七十二小时不封号”出发,逐一分析了市面上主流外挂的反检测方案,然后推测悟空可能采用的技术路线——动态特征码、行为随机化、Warden扫描预判。每一条推测都有理有据,引用了大量技术术语和Warden的公开资料。
最后一段是这样写的:
“如果我的推测正确,悟空辅助的核心开发者对Warden的理解深度,已经达到了安全研究员的水准。这不是一个普通的外挂作者能做到的。我大胆猜测,悟空背后的人,可能有信息安全领域的专业背景。”
帖子发出来不到一个小时,回复破百。
大部分回复是“看不懂但是觉得很厉害”“楼主技术大佬”“这么一说我更期待悟空了”。也有几条质疑的:“楼主是不是悟空的人?故意写软文?”
暴风城夜巡回复了这条质疑:“我不是悟空的人。我只是一个对技术感兴趣的普通玩家。”
林谦把帖子从头到尾看了两遍。
这个暴风城夜巡,技术底子非常扎实。他对Warden的分析,虽然有一部分是猜测,但方向完全正确。尤其是关于“Warden扫描预判”的那一段——他说悟空可能采用了“监控Warden心跳包,提前预判扫描时间点”的策略。这正是悟空反检测模块的核心逻辑之一。
这个人,不是普通玩家。
“谦哥。”李磊也看完了帖子,脸色有些凝重,“这个暴风城夜巡,会不会是暴雪的人?”
“不像。暴雪的人不会在公开论坛写这种分析帖,而且他的分析角度是攻击者的角度,不是防御者的角度。”
“那他是谁?”
林谦没有回答。
他的目光落在帖子末尾的那句话上——“悟空背后的人,可能有信息安全领域的专业背景。”
这句话让林谦想到了一件事。
Ghost这个挡箭牌,在普通用户面前够用了。但如果暴风城夜巡这种技术深度的人继续深挖下去,一个美国黑客教出来的二本大一新生,这个设定迟早会被扒出漏洞。
美国顶级黑客,花两年时间,手把手教一个中国高中生——这套说辞骗得过王浩,骗得过普通玩家,但骗不过真正的技术专家。
林谦沉默了几秒,然后打开NGA论坛,注册了一个新账号。
账号ID:CodeX。
他点开暴风城夜巡的帖子,在回复框里打了四个字。
“分析得不错。”
然后点击发送。
王浩凑过来看到屏幕,愣住了。
“谦哥?你这是……”
“给他一个回应。”
“你不怕暴露身份?”
“不会。我用的是CodeX这个ID,不是悟空的官方账号。他最多知道悟空的人看到了他的帖子,但不知道是谁。”
王浩似懂非懂地点点头。
下午三点,悟空辅助的下载链接和正式版详情页全部准备完毕。林谦做了最后一次全模块回归测试——自动打怪、自动喝水、自动捡取、瞬移、反检测,全部功能跑了一遍,零异常。
“可以了。”林谦合上电脑。
距离晚上八点还有五个小时。
宿舍里的气氛明显紧张起来。王浩不停地刷论坛,张鹏反复检查淘宝店和QQ群,李磊坐在电脑前一遍遍地看代码。
林谦站起来,走到窗边。
窗外的场上,下午的阳光把跑道晒得发白。几个学生在踢足球,喊声隐隐约约传上来。
手机震了一下。
王浩发来一条消息,是一张截图。暴风城夜巡回复了林谦那条“分析得不错”的评论,只有三个字。
“你是?”
林谦看了一眼,把手机放回口袋。
他没回。
本章完