Бесследное чтение памяти программы

Понял , спасибо!

 

Само по себе чтение и запись памяти через DMA не даёт никаких преимуществ: чем оно отличается от memcpy?
Скрытно работать с памятью можно и без железа, вручную создавая отображения в PTE. Никто об этом не узнает.
Только что это даст? Пропатчишь что-то в игре - античит это найдёт. Создашь оверлей - найдёт. Что бы ты ни сделал - ты всегда палишься, и уже нет большой разницы, как именно ты работаешь с памятью.

Что сейчас актуально в сфере читов - угон Hyper-V через UEFI-буткиты, поскольку для античитов Hyper-V - единственный доверенный гипервизор, и читеры могут в нём что-то скрывать. Разумеется, разработчики античитов об этом знают и придумывают способы детекта (запретить игре работать под Hyper-V - не выход, ведь у игроков он может быть включен для совсем легальных целей или они могут даже не знать об этом, поэтому приходится с ним мириться).

 

Не ужели-ли EAC/BE постоянно сканируют весь главный модуль движка игры? Не ресурсно-затрано ли это? Хм, неужели-ли читы на одном уровне с античитом полностью изжили себя и единственная перспективная ниша в этой области - гипервизор и прочие нанотехнологии виртуализации?

 

неа, банить может даже по наличию кульХацкерских прожек в списке установленных прог.. впрочем, публика недотягивает, что серверная часть гамиса ведёт логи и по ним легко могут определять аномальную активность.

 

Чит необязательно должен что-то менять в памяти игры и необязательно должен выводить результат на монитор. Я когда-то забавы ради делал в одной онлайн-игре радар, показывавший азимуты противников в радиусе 1км на ноутбуке рядом с монитором (о местоположении противников дальше сервер инфу не передавал), правда без таких заморочек.

Вообще-то нет. Valve банят без объяснения причин, без апелляции и часто без самих читов.

 

особой ресурсоёмкости там няма - достаточно прошерстить все дрАва в системе по хэш-суммам и 80+% хитроЖО..ких отпадают + сервер периодически подгружает/обновляет модули ловушки и без обновления чита на-лету он (чит) тупо палится

 

Не только игру - сканируют всю систему.

Затратно, но не настолько, чтобы отказываться от защиты. Сколько-то фпс все эти проверки, конечно, съедают, но как мы видим, все современные игры с античитами вполне хорошо играются на современном железе.

Виртуализация сама по себе довольно сомнительная тема. Начиналось с самописных гипервизоров - античиты очень быстро научились их детектить. Настолько эффективно, что дальнейшая разработка стала бессмысленной: слишком сложно обходить эти проверки. Поэтому сейчас все упёрлись в Hyper-V, поскольку только к нему античиты ещё более-менее благосклонны.
Но гипервизоры - это ещё не сами читы, это один из инструментов, обеспечивающий их скрытность, но есть ещё очень много способов найти чит, от которых гипервизором не спрячешься.

В подавляющем большинстве читы что-то рисуют на том же компе, что и игра: игроки не будут покупать отдельные ноуты или PCI-карты для читов, им нужно здесь и сейчас. А на такие единичные читы, которые не имеют шансов уйти в масс-маркет, можно закрыть глаза.

Ну, "без самих читов" - это довольно громко сказано. Обычно в таких случаях есть за что зацепиться. Просто где-то политика банов строже, где-то относятся лояльнее.
То есть, тебе недостаточно во время игры запустить процхакер, чтобы получить бан. Тебя может кикнуть, может понизить трастфактор, может ничего не случиться, но если уж прилетел бан - то практически всегда за дело (ну может за редкими исключениями).

 

да, всё проще - меняют расположение/формат переменных и чит легко палится вне зависимости от метОДЪЪ сокрытия

--- Сообщение объединено, 11 авг 2023 ---

нередко игруХИ воруют деньжата у юзверей.. да, порой это происходит по ошибке, но не всегда по ошибке

 

на DMA уже минимум 5 читов работают, гуглите m.2 screamer, raptor-dma, leetdma.
тут неполный список: https://github.com/ufrisk/pcileech
полный список ищите на unknowncheats.me

оно даёт преимущество в том, что античиты не видят DMA доступ, т.к. античит работает на уровне софта, а DMA на уровне железа, разные protection ring (или security ring? или как их там)
а memcpy античиты, естественно, видят.

именно это читеры и делают - ставят второй комп и на нём отображают противников через PCIe карту в первом компе, подробности на форуме по ссылке выше.

 

И играет с ними полтора землекопа. А в соседней теме чит с таким же функционалом, только не надо вставать на уши, который прекрасно справляется с античитом безо всех железячных заморочек.

Нет никакой разницы, изменишь ты память через DMA или через memcpy. И там, и там память изменится, и античит это увидит. Никаких преимуществ DMA не даёт, кроме огромного гемора тем, кто решит играть с такими читами.
Единственное, где DMA может быть полезен - читы, которые только читают память, но функционал таких читов несопоставим с внедряющимися читами, которые что-то патчат в ядре или в игре.

 

погугли, сколько стоит разработка и производство PCIe железки, потом посмотри, сколько различных железок уже есть на рынке, раздели первую сумму на среднюю стоимость железки (+ не забудь, что разработчики ещё что-то есть должны и в карман положить) и прикинь, сколько землекопов заморачиваются этим огромным гемором.

 

Я и говорю - полтора.

 

акь можно вышибить денЁгЪЪ на разную фуйню - это целая отдельная тема.. к примеру, можно вышибить грантик на "научное исследование" систем безопасности

 

Так это даже с финансовой точки зрения бесперспективно: кто будет покупать специальное оборудование, чтобы поиграть с читами в Тарков, когда по подписке за разумные деньги ты получишь top-tier софт, который делает в десять раз больше и который запускается даблкликом без приседаний с железом.

 

давай пойдём от обратного, итак DreadPirateRoberts привёл пример РЕАЛЬНОГО проекта..

кой нафуй никому в практику не нужен, но при этом проект получил (и можь даже ещё получает) денЁгЪЪ == акь ОНО возможно???

 

Читы такая сфера, где что ни делай - всё купят) Разница лишь в масштабах)

 

найти покупателя на фуйню есмь целое искусство если же вернуться к вопросу читов, то там проблема имеет две части..

1. сокрыть физ наличие чита на машине юзверя.
2. сокрыть сам ФАКтЪЪ его использования.
===========
проблема №1 имеет абсолютное решение == нужно сломать протокол передачи данных, тогда все переменные можно читать/подделывать налету чрез транзитный сервач; с №2 всё значительно сложней: сервач игруХИ ведёт логи и по ним вполне легко можно отслеживать аномалии клиента, а главная аномалия пролегает в скорости и точности реакции.. дальше идёт совсем дикое палево а-ля деньги/манна/прочаяХрень из ниоткуда.