黑客公布 Scanner[Redacted] 的高级作弊工具

日前，一个名为“Bots Are Humans Too（@NIAGameMaster）”的账号在 Twitter 上发文表示，既然 Scanner[Redacted] 已经下线，是时候公布他的作弊工具了。

随即有人联系到这名黑客，并在 Reddit 上进行了超长的一份采访报告，因为实在太长了……就不翻译了，摘取比较有价值的情报翻译如下：

这个工具名为 ITCT（Ingress Total Cheater Tool，在玩 IITC 的梗），2016 年 2 月，这名黑客受到 Xglyph 的启发，开始研发这个工具，并在 6 月开发完成。初始只有虚拟位置等基础能力，后续不断增加了各种功能直到今天看到的版本。

这名黑客表示自己喜欢技术，这是他开发的第一个 Java/Android 的 App，开发这个工具大大增强了自己的技术和 Java 开发能力。

这个工具绝大部分功能利用了猩猩将很多游戏控制和检测放在客户端进行的情况，通过内存修改的方式绕开这些限制来实现的。黑客表示猩猩在客户端放了很多计时器之类的东西来限制你操作游戏的频率，绕开这些计时器可以让你的人生变得更加美好，这个功能叫做“邪恶模式（Evil Mode）”

游戏机制：

• 禁用发射延迟：消除了连续发射 XMP/Ultra Strike 的大部分延迟

• 攻击固定提升百分比：长按发射时使用固定的威力增强百分比，而不管长按事件

• 始终请求 Glyph：即使在快速入侵时，也进行 Glyph

• 自动校正以实现100％的准确性：无论输入\未输入内容，始终输入正确的 Glyph

• 跳过 Glyph 输入：完全绕过 Glyph 屏幕，看起来像快速入侵，但具有 Glyph 附加功能

• 禁用命令通道：禁用前 Glyph 序列输入

• 设定速度奖励百分比：固定 Glyph 的速度奖励百分比，X 和 Y 之间的随机值

• 修改 Key 请求：入侵时不请求 Key，Glyph 时自动输入 Less

• 始终增强充电：即使点击快速充电也可以进行增强充电
  

• 使用任何可见的 XM：使用本地或远程看到的任何地面上的 XM 来填充 XM 条，服务器不验证您获取 XM 的位置。

Scanner：

• 回收确认对话框：禁用确认回收对话框

• 更改可见的 Portal 范围：获取游戏地图时更改地图的大小，因此您可以看得更远（或更窄）

• 更快地刷新 Portal：更快地刷新游戏地图

• 禁用屏幕通知：登录时禁用弹出窗口（新闻等）

• 停用 Google Analytics（分析）：停用Google Analytics（分析）和其他报告

• 禁用 GPS 暂停：禁用计时器以刷新位置，让玩家可以更快地更新位置和移动
  

• 在启动时选择帐户：启动 Ingress 时始终显示“帐户选择”屏幕

• Ingress 开发人员模式：将应用程序标记为进入开发模式，该模式在使用虚拟 GPS 或其他欺骗软件时不会出现扫描仪通信错误，还像真正的老客户一样在左下角显示 FPS

• 阻止 WiFi 扫描：在扫描 WiFi 时，禁止向 Ingress 发送可见的 BSSID

• 保持萤幕开启：Ingress 运行时不关闭萤幕

• 引导时阻止 Ingress 启动：启动手机时阻止 Ingress 在后台启动
  

• 每个帐户的新设备 ID：每次登录到其他帐户时更改系统设备 ID

• 阻止通知：阻止 Ingress 通知

• 每个帐户使用新序列号：每次登录到其他帐户时，更改系统序列号和广告 ID

• 回收默认的最大项目数：输入项目的回收项时，默认的数目；假设您有100 个 Power Cube，对其进行回收时默认情况下计数为 100，而不是 0

• 回收任何物品：允许回收赞助道具和已付款的物品（薯条，信标，钥匙桶等）

• 邪恶模式：删除动作之间的所有计时器

• 禁用名称选择：不需要您在新帐户上输入 Agent ID

• 禁用阵营选择：不需要您选择新帐户的阵营（游戏设计默认为“蓝”）

• 禁用培训要求：禁用新帐户的培训课程

• 模拟 Agent ID：将 Agent ID 替换成你配置的

• 模拟特工的阵营：在阵营之间切换，或者可以中立成为灰色阵营，这很有趣-可以摧毁对立阵营的 Portal，但不能在其上部署

• 模拟 Agent AP：更改显示的AP

• 模拟 Agent 级别：更改显示的 Agent 级别

• 禁用全局地球：禁用启动时的转地球

• 禁用社区选项卡：在 Ops 中禁用社区选项卡

• 禁用“商店”选项卡：禁用 Ops 中的“商店”选项卡

• 禁用任务：禁用 Ops 中的“任务”选项卡

• 禁用新的发射菜单：禁用发射菜单中的 Cube 功能

• 禁用 2D GFX 延迟：通过删除计时器加快2D图形渲染

• 禁用摄像机转换延迟：通过删除计时器来加快摄像机移动（例如，单击 Portal 是即时的，没有转换）

• 禁用 Field 动画：很直白的功能

• 禁用 Portal XM 粒子：禁用 Portal 顶部的羽状流

• 禁用 XM 动画：回收时禁用 XM 动画

• 禁用地面 XM 粒子：禁用地面上的所有 XM

• 使 Portal 变小：减小 Portal 的大小，非常适合将 Portal 堆叠的密集/密集区域

• 禁用入侵的道具弹出窗口：在屏幕底部禁用入侵的道具的显示

• 禁用入侵的道具动画：禁用入侵 Portal 时道具飞出的显示

• 禁用 Link 渲染：很直白的功能

• 禁用 Field 渲染：很直白的功能

• 禁用升级动画：禁用升级动画，就像正常游戏一样继续

• 禁用路线图：禁用基础街道图

• 禁用安全屏幕：首次登录时禁用安全弹出窗口

• 禁用声音：很直白的功能

• 禁用振动：很直白的功能

• 禁用位置平滑：与游戏设置菜单相同

位置：

• 修改位置：修改扫描仪认为您的位置，设置了距位置的随机偏移抖动

• 设置最大精度：报告 GPS 时精度不超过 X 米

• 导航设置：在游戏中，您可以通过长按或扫描仪中的按钮“导航”到 Portal，重新映射以将扫描仪中的位置设置为触摸的位置或导航到的 Portal（也就是说把导航功能改变成“神行”）

• 从 HUD HACK 设置：在游戏中并长按 Hack 时，设置位置而不是 hack（也就是说把长按 Hack 功能改变成“神行”）
  

设定：

• 从 Ingress 隐藏 ITCT GMail：从 Ingress 帐户选择屏幕中隐藏用于通过 ITCT 进行身份验证的电子邮件地址

• 出错就杀掉 Ingress 进程：如果无法修复 ITCT 中的错误，则杀死进程，以避免泄漏信息

API 服务器：

• 允许通过 API 控制 Scanner

部分功能演示动画：

移动和快速入侵同时自动画图

高速 deploy 模式

API 模式下的自动行动

该黑客认为最强大的部分就是 API 功能（一个 REST 服务器），可以通过远程的方式控制 Ingress 做各种事情。

由于猩猩对付费作弊工具（比如 Ganess）的不作为，黑客并未向猩猩泄露关于这个工具任何情报。这个工具被扩散到了大概 25 个人手里，蓝绿阵营都有（黑客表示技术是不分阵营的）。而 Ganess 这种付费作弊程序在他来看是垃圾，和那些买卖道具的人一样都是垃圾，他认为这种工具理应是免费的。

这个工具的功能和使用授权是由这名黑客远程控制的，他可以随时关闭，所以他很自信这个工具并未被滥用于大规模作弊、道具生产中，当然他承认这个工具肯定对部分地区的游戏体验造成了破坏。

他同时表示，他和他的小伙伴们都认为 Anomaly 是应该受到保护的，因为玩家花钱前往现场参加活动的体验不应该被破坏，因此他认为 Anomaly 中应该没人用过这个工具。

虽然 Scanner[Redacted] 已死，但是黑客表示自己仍然不会公开代码。

黑客表示除非你用这个工具做了什么很愚蠢的事情（比如 2.5 马赫的巡航？）否则猩猩不会知道，因为这些修改都是在客户端进行的，服务器并不清楚，如果猩猩按照服务器的数据异常去处理那么很多网络卡了的玩家就都要被封号了。

他用了很多技术回避猩猩的检测，并且每次登陆都生成新的手机 ID 信息，这样避免被猩猩按照设备 Ban 掉。

黑客也表示他曾经用这个办法帮一个被 Ban 掉设备的玩家继续玩了下去。

介于这个工具不像 Zipcar 一样被广泛利用和使用，这名黑客相信猩猩没那个能力抓出这个工具的用户。

黑客表示一方面自己的兴趣点已经转移，另一方面他研究了 Prime 的代码混淆后表示这种功能在 Prime 中实现可能非常复杂，而且猩猩随便更改一下就可以避开。所以他的看法是：目前服务器 API 无法查看的情况下，能做的事情很少了，Prime 中应该不会有类似功能的工具出现了。

然而黑客也表示，由于 Unity 架构的限制，猩猩可以获得的数据比过去少了很多，Prime 客户端检测作弊的能力实际上下降了。过去 Scanner[Redacted] 几乎很完美的避免了使用虚拟机运行游戏的方式，而 Prime 里面只需要很少的工作就可以绕开这部分检测。黑客认为，猩猩除非在服务器上增加更多的检查（就他的观察来说还没开始做）不然反作弊能力是在下降的。

另，如果本文部分内容看不明白，可以查阅历史稿件：猩猩与玩家的战争（全文），大部分内容甚至我们猜测的本工具作者都在中有描述和涉及。