DMA （直接内存访问）本意是降低CPU负载和高速传输。
pcileech（dma攻击）通过PCIE设备直接读取或修改内存数据，不需依赖传统内存注入技术，可以绕开大多数反作弊系统检测。
绝大多数FPGA设备作弊都是通过pcileech实现的
使用芯片为XC7A系列35T、75t、100t……
因为目前廉价的dma作弊板卡都是通过仿真固件的形式来伪装的
什么是固件？
即FPGA设备驱动，通过修改PCIE配置空间进行其它PCIE设备的仿真来欺骗操作系统，让操作系统认为这个FPGA攻击设备属于合法设备或其它设备。
PS：一切pcie设备都可以被伪装
真实攻击设备
即真实活动的DMA攻击设备，通过高速布线，修改pcie板卡PCB，达到物理层面上真实的活动设备掩盖或欺骗反作弊，比传统仿真伪装更难检测。
最常见的真实设备为具有dma攻击能力NVME或AHCI硬盘以及pcie透传
VTD是否为dma的末日？
我认为VTD的确拉闸一波dma玩家，但并不是末日，目前是可以通过修改内存的方式让系统和反作弊认为VTD已经开启，但实际上没有开启。
这种方法让反作弊也不好检测，因为难以检查出电脑问题还是人为修改导致的以及加上dma的层级高。
关于tx目前针对dma的方式
1.机械码修改痕迹
即软硬解检测，通常是软解被检测。
硬解修改内容：主板UUID 网卡MAS 硬盘序列号 内存SPD 路由器IP 路由器MAS
软解大多数应该是以驱动的方式修改（我不太懂）
软解会被杀毒软件干死，然后没删干净登录直接十年，也会被检测驱动程序。
2.攻击设备检测 （最难的）
如果只检测可疑设备的话只要固件不是太假都难以检测，更别说真实设备了，所以tx也明白以后会出现各种各样的攻击设备，重心也不会放到设备检测上。
3.软件加密
通过ai观察和玩家举报次数来判断是否需要对账号进行内存加密。
一旦进行加密就必须解密，据我所知解密没有绝对不动内存的，一但内存通道被特征就会导致封号。
解密的key应该是在CPU缓存里，想要解密就得抓取key。
4.CPU虚拟化技术
VT-D的作用是隔离和保护内存，防止未经授权的硬件设备通过DMA访问系统内存
目前只针对英特尔的CPU
固件是否有闭源固件？
几乎没有闭源固件，都是靠开源固件改的。
或者可以理解为有部分半开源固件，但底层框架是开源的。
写固件需要什么知识？
verilog hdl
verilog
我不是FPGA专业的pcie工程师，不保证100%正确，如果有不对的部分请指明，感谢各位观看。