一部のMMOでクライアントのメモリを編集すると、不正行為が許可されるのはなぜですか？

ゲームクライアントのメモリの編集が機能する理由 なぜ多くの「ハック保護」ツールがクライアントに付属しているのですか？

クライアントサーバーゲームを設計する場合、すべてはサーバーで行われ（ゲームワールドのシミュレーション）、クライアントはキャラクターの近くの世界の一部のステータス更新を受信する受動的な消費者であり、次のような情報のみを送信します。キーストロークまたは移動/アクションコマンド。たぶんここに何かが欠けているかもしれませんが、その設計では、クライアントメモリでSTRを200上げるようなハック（値が存在する場合）は効果がありません。

私が考えることができる唯一の説明は、メモリ編集が機能するゲームでは、シミュレーションの一部がクライアントとサーバーで実行され、その後すべてのクライアントが定期的に同期されるだけだということです。試合が設定されると、プレイヤーの数が固定されたリアルタイム戦略ゲームの設計を理解できますが、MMORPGではなぜですか？サーバーの負荷を減らす戦略ですか？

理想的ではありますが、計算負荷とクライアントの入力確認の待ち時間の両方の観点から、サーバーに対してすべての単一の入力を検証することは実際にはありえません。

その結果、多くのMMOのサーバー上で検証されないものが通常いくつかあります。場合によっては、これには特定のクラスのキャラクターの動きが含まれ、テレポーテーションとスピードハックが存在する理由です。クライアント側の保護は、これらのハッキングに対する追加の障壁を提供するのに役立ちますが、もちろん十分な時間で、それらを迂回することができます。これに対抗するため、このようなゲームの多くは、ログ記録と事後検証、採用された実際の保護のローテーションの戦略を採用します。

また、情報を照合し、キープレスやその他の入力を、人間が通常反応するよりも速くクライアントに送信できる、他の単純なメモリスクレイピングハックの画面の問題もあります。または、クライアントに送信される可能性があるが、まだ表示されていない可能性のある情報を探します（初期のディアブロマップハックでよく見られたように、近くにあるがまだどこにも表示されていないクリーチャーの位置など）。

保護がある理由の1つは、ゲームの状態を読み取ることで、ボットがゲームの状態を把握し、それに応じて行動できるようになる可能性があることです。

たとえば、MMOを粉砕する：「ボット」が周りにいるMobを知っている場合、ゲームクライアントにコマンドを送信してMobを選択し、寿命が0になるまでヒットさせ、戦利品を拾い、洗い流して繰り返します。これにより、シミュレーションに対するすべての変更がサーバー側で行われた/確認されたとしても、一部のプレーヤーはチートする可能性があります。コマンドは、偽のマウスクリックまたはキーダウンを介して、またはメモリ書き込みを介して送信できます。

これが、MMOがメモリ保護を使用する理由の1つです。

多くのMMOは、クライアント側のヒット予測を使用して設計されています。そのため、クライアントでヒットがあった場合、その結果をヒットがあったサーバーに送信します。この場合、サーバーは真に信頼できるものではないため、不正行為が可能です。

正直に言うと、MMOを設計している場合、クライアントはサーバーにクランプされた入力値のみを送信し、サーバーは結果を解決して、サーバーに完全な権限を与えます。

これが多くのMMOによってまだ行われていない理由については、ゲームの感触と応答性を損なうだけで、追加のサーバー負荷と、完全に権限のあるサーバーを持つことで発生する「応答の遅れ」しか考えられません。