Бесследное чтение памяти программы

Тема в разделе "WASM.ZEN", создана пользователем LastNoob, 28 дек 2019.

  1. 808Problem

    808Problem Member

    Публикаций:
    0
    Регистрация:
    1 мар 2023
    Сообщения:
    31
    Понял , спасибо!
     
  2. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    155
    Мужики, что думаете про это, есть ли в этом смысл и перспектива (в плане читов)
    https://habr.com/ru/articles/532672/
     
  3. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    Само по себе чтение и запись памяти через DMA не даёт никаких преимуществ: чем оно отличается от memcpy?
    Скрытно работать с памятью можно и без железа, вручную создавая отображения в PTE. Никто об этом не узнает.
    Только что это даст? Пропатчишь что-то в игре - античит это найдёт. Создашь оверлей - найдёт. Что бы ты ни сделал - ты всегда палишься, и уже нет большой разницы, как именно ты работаешь с памятью.

    Что сейчас актуально в сфере читов - угон Hyper-V через UEFI-буткиты, поскольку для античитов Hyper-V - единственный доверенный гипервизор, и читеры могут в нём что-то скрывать. Разумеется, разработчики античитов об этом знают и придумывают способы детекта (запретить игре работать под Hyper-V - не выход, ведь у игроков он может быть включен для совсем легальных целей или они могут даже не знать об этом, поэтому приходится с ним мириться).
     
  4. 808Problem

    808Problem Member

    Публикаций:
    0
    Регистрация:
    1 мар 2023
    Сообщения:
    31
    Не ужели-ли EAC/BE постоянно сканируют весь главный модуль движка игры? Не ресурсно-затрано ли это? Хм, неужели-ли читы на одном уровне с античитом полностью изжили себя и единственная перспективная ниша в этой области - гипервизор и прочие нанотехнологии виртуализации?
     
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    неа, банить может даже по наличию кульХацкерских прожек в списке установленных прог.. впрочем, публика недотягивает, что серверная часть гамиса ведёт логи и по ним легко могут определять аномальную активность. :)
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.993
    Чит необязательно должен что-то менять в памяти игры и необязательно должен выводить результат на монитор. Я когда-то забавы ради делал в одной онлайн-игре радар, показывавший азимуты противников в радиусе 1км на ноутбуке рядом с монитором (о местоположении противников дальше сервер инфу не передавал), правда без таких заморочек.
    Вообще-то нет. Valve банят без объяснения причин, без апелляции и часто без самих читов.
     
    UbIvItS нравится это.
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    особой ресурсоёмкости там няма - достаточно прошерстить все дрАва в системе по хэш-суммам и 80+% хитроЖО..ких отпадают + сервер периодически подгружает/обновляет модули ловушки и без обновления чита на-лету он (чит) тупо палится :)
     
  8. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    Не только игру - сканируют всю систему.
    Затратно, но не настолько, чтобы отказываться от защиты. Сколько-то фпс все эти проверки, конечно, съедают, но как мы видим, все современные игры с античитами вполне хорошо играются на современном железе.
    Виртуализация сама по себе довольно сомнительная тема. Начиналось с самописных гипервизоров - античиты очень быстро научились их детектить. Настолько эффективно, что дальнейшая разработка стала бессмысленной: слишком сложно обходить эти проверки. Поэтому сейчас все упёрлись в Hyper-V, поскольку только к нему античиты ещё более-менее благосклонны.
    Но гипервизоры - это ещё не сами читы, это один из инструментов, обеспечивающий их скрытность, но есть ещё очень много способов найти чит, от которых гипервизором не спрячешься.
    В подавляющем большинстве читы что-то рисуют на том же компе, что и игра: игроки не будут покупать отдельные ноуты или PCI-карты для читов, им нужно здесь и сейчас. А на такие единичные читы, которые не имеют шансов уйти в масс-маркет, можно закрыть глаза.
    Ну, "без самих читов" - это довольно громко сказано. Обычно в таких случаях есть за что зацепиться. Просто где-то политика банов строже, где-то относятся лояльнее.
    То есть, тебе недостаточно во время игры запустить процхакер, чтобы получить бан. Тебя может кикнуть, может понизить трастфактор, может ничего не случиться, но если уж прилетел бан - то практически всегда за дело (ну может за редкими исключениями).
     
    808Problem нравится это.
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    да, всё проще - меняют расположение/формат переменных и чит легко палится вне зависимости от метОДЪЪ сокрытия :)
    --- Сообщение объединено, 11 авг 2023 ---
    нередко игруХИ воруют деньжата у юзверей.. да, порой это происходит по ошибке, но не всегда по ошибке :)
     
  10. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    155
    кстати да, в доте так недавно было, валве спалили как читеры получают информацию о том, что их видно на карте противника, поставили ловушку (сменили ли офсет или еще чего) и всех кто получал доступ в ту память - пометило, а потом и забанило.
     
    UbIvItS нравится это.
  11. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    на DMA уже минимум 5 читов работают, гуглите m.2 screamer, raptor-dma, leetdma.
    тут неполный список: https://github.com/ufrisk/pcileech
    полный список ищите на unknowncheats.me


    оно даёт преимущество в том, что античиты не видят DMA доступ, т.к. античит работает на уровне софта, а DMA на уровне железа, разные protection ring (или security ring? или как их там)
    а memcpy античиты, естественно, видят.

    именно это читеры и делают - ставят второй комп и на нём отображают противников через PCIe карту в первом компе, подробности на форуме по ссылке выше.
     
    Последнее редактирование: 11 авг 2023
  12. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    И играет с ними полтора землекопа. А в соседней теме чит с таким же функционалом, только не надо вставать на уши, который прекрасно справляется с античитом безо всех железячных заморочек.

    Нет никакой разницы, изменишь ты память через DMA или через memcpy. И там, и там память изменится, и античит это увидит. Никаких преимуществ DMA не даёт, кроме огромного гемора тем, кто решит играть с такими читами.
    Единственное, где DMA может быть полезен - читы, которые только читают память, но функционал таких читов несопоставим с внедряющимися читами, которые что-то патчат в ядре или в игре.
     
  13. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    погугли, сколько стоит разработка и производство PCIe железки, потом посмотри, сколько различных железок уже есть на рынке, раздели первую сумму на среднюю стоимость железки (+ не забудь, что разработчики ещё что-то есть должны и в карман положить) и прикинь, сколько землекопов заморачиваются этим огромным гемором.
     
  14. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    Я и говорю - полтора.
     
    UbIvItS нравится это.
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    акь можно вышибить денЁгЪЪ на разную фуйню - это целая отдельная тема.. к примеру, можно вышибить грантик на "научное исследование" систем безопасности :secret::grin:
     
    mantissa нравится это.
  16. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    Так это даже с финансовой точки зрения бесперспективно: кто будет покупать специальное оборудование, чтобы поиграть с читами в Тарков, когда по подписке за разумные деньги ты получишь top-tier софт, который делает в десять раз больше и который запускается даблкликом без приседаний с железом.
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    давай пойдём от обратного, итак DreadPirateRoberts привёл пример РЕАЛЬНОГО проекта..
    кой нафуй никому в практику не нужен, но при этом проект получил (и можь даже ещё получает) денЁгЪЪ == акь ОНО возможно??? :)
     
  18. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.455
    Адрес:
    Россия, Нижний Новгород
    Читы такая сфера, где что ни делай - всё купят) Разница лишь в масштабах)
     
  19. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    155
    можно бота сделать для ммо игр, там главное читать
     
  20. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    найти покупателя на фуйню есмь целое искусство :) если же вернуться к вопросу читов, то там проблема имеет две части..

    1. сокрыть физ наличие чита на машине юзверя.
    2. сокрыть сам ФАКтЪЪ его использования.
    ===========
    проблема №1 имеет абсолютное решение == нужно сломать протокол передачи данных, тогда все переменные можно читать/подделывать налету чрез транзитный сервач; с №2 всё значительно сложней: сервач игруХИ ведёт логи и по ним вполне легко можно отслеживать аномалии клиента, а главная аномалия пролегает в скорости и точности реакции.. дальше идёт совсем дикое палево а-ля деньги/манна/прочаяХрень из ниоткуда. :)