Бесследное чтение памяти программы

Тема в разделе "WASM.ZEN", создана пользователем LastNoob, 28 дек 2019.

  1. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Так игроки согласны донатить, но не согласны донатить и играть против читеров.
    Все, кто играют в донатные игры, согласны с правилами, что богатые побеждают. Не нравится - не играй. Кто-то отсеялся, кто-то остался.
    Приходит читер и просто раздаёт хедшоты налево и направо. У игроков справедливый вопрос: «А за что мы платим деньги, если нас лишил даже шанса на победу игрок, который не платил ничего?»
    А читы дают намного больше возможностей, чем ты получишь при донате.
    В итоге баланс (который был даже с учётом доната) идёт по бороде, и компания теряет свою главную платёжеспособную аудиторию: ведь зачем им донатить, если придёт школьник с читами, и они ничего не смогут ему сделать?
    Ладно, на самом деле твоя идея нерабочая, потому что нельзя убедиться, что девайс безвредный.
    Ты не сможешь даже проверить диск, потому что он может быть неразмечен, зашифрован, он может не отвечать или отвечать не так на SCSI-запросы, его драйвер могут пропатчить, чтобы тот читал по DMA произвольную память - и так далее.
    То, что ты хочешь, делают иначе, через стриминговые сервисы, когда игра запускается на сторонних серверах, а тебе стримят лишь картинку.
    Ну а я что сделаю, так устроена виртуализация
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    если диск пустой иль под шифром, так чекер запишет на него тестовые файлы и по лицухе игрок ни-аких предъяв не сделает :) второй момент, пач дравер сколько тебе угодно, а чекер загрузит дравер правильный.. со своего сервача и поставит его в систему :grin:
    ну-ка, переводим, что тут написано..
    вопрос не в игроках, а в конторе - ЛЕВЫЕ читы невыгодны конторе, а игроков такие конторы набирать могут бодро (методов хватает) :)
     
  3. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    156
    такая игра никому не нужна будет, не говоря уже о том, что в том же варкрафте разработчикам выгодно, чтобы читеры и ботоводы были
    --- Сообщение объединено, 11 ноя 2023 ---
    не говоря уже о том, что в вов до сих пор user-mode античит, они считают его супер пупер крутым, хотя он на одном уровне с VAC. А не делают они kernel античит потому что боятся, что заденут конфиденциальность юзверя, политика компании такая
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    mantissa, борьба с дма, действительно, по-большей части не требуется, однако, я лишь хотел отметить, что ничего особо сверх-естественного в этом направление нет. а в некоторых играх любая форма ЛЕВОГО чита крайне нежелательна.
     
  5. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Думаю, что это тоже невозможно, хранить и обновлять базу драйверов всех версий для всего существующего на планете железа.
    А с технической стороны невозможно безопасно выгрузить пропатченный драйвер - ты просто уронишь систему.

    Значит я ошибся. Был уверен, что VMM изолирует себя даже от хоста.
     
  6. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    Ежли не хватает нативных драверов — можно соорудить эдакий колхоз: загружаем под виртой эдакий мега-дравер (ядро линя) и подрубаем девайс к этой вирте. Ну-а, коль прям вообще ленность обуяла МАЛЁХО — можно соорудить античит без античита.. дам тебе время подумать самому аким дикобразом такое возможно. :)
    ЗЫ.. неизвестный дравер может быть стёрт на диске, а потом ребут.
     
  7. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Ну в общем, написать свою операционку, в которой поддержать все существующие устройства, чтобы проверить, что девайс нам не врёт.
    Кстати, от DMA можно защититься, используя виртуализацию (например, Hyper-V это умеет: Kernel DMA Protection - Windows Security | Microsoft Learn).
     
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    зачем, если в лине уже дрова есть + passthru в помощь..
    может, конеечно.. но античит можно сделать гораздо проще :)
     
  9. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Не, в лине дрова - всегда лотерея. Например, на мою звуковую карту драйверов нет и не будет...
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    и такое, увы, чаще случается (чем хотелось бы).. ну-лады, рассмотрим теперь античит без античита :) вся фишка == не надо подгружать игроку то, что он не должен видеть, либо подгружать невидимые объекты под шифром, а по мере их раскрытия на карте грузить ключи дешифровки. в итоге такую схему нельзя сломать, даже сломав протокол передачи данных игруХИ :)
     
  11. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    А так по возможности и делают, но это не решает всех проблем. Например, когда игрок попадает в поле зрения другого игрока, у которого чит с автонаведением. Цель появилась -> чит узнал её координаты -> навёлся и выстрелил.
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    во1ых, всё упирается в радиус открытия/сокрытия карты. а 2ой момент - никто не мешает делать ловушки и в итоге: как отличить ловушку от реальных координат скрытого объекта??? :)
     
  13. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Не, представь, что ты выглянул из-за угла, а там стоит чел. Т.е., ты его буквально видишь напрямую (без читов). А раз видишь ты - видит и чит. Как в игре зашифрованы координаты - дело десятое, реверсеры найдут, как их вытащить и расшифровать. Главное, что они физически уже где-то на твоём компе.

    Если движок понимает, когда и кого ты можешь видеть, то накидать ложных координат не составит труда.
    Например, так делают античиты в Minecraft, посылая тебе в блоках, которые ты не можешь видеть, рандомный мусор. Включаешь X-Ray - перед тобой сверкает ёлка из ценной руды (всё фейковое). Начинаешь туда копать - а там пусто.


    Здесь да, чит ничего не сможет сделать, ведь ему неоткуда взять верные координаты.
    Но далеко не все игры такое позволяют.
     
    mantissa нравится это.
  14. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    156
    https://www.ixbt.com/news/2023/02/22/valve-40-dota-2.html
     
    UbIvItS нравится это.
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    ещё в лохматых 90х и нулевых была куча недо-крякнутой софтины, пч крякеры ленились полноценно просееть бинарь, а ты предлагаешь реверсеру в реалтайме расчехлить все ловушки :) к примеру, ничего не мешает двигать данные в сорцах мета-кодами == автоматика собирает бинарь с изменёнными структурами и гамис такое может подгружать чудовищно часто. даже прочитав книжку ЧТО ДЕЛАТЬ, что делать непонятно :)
     
  16. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    ну вот и всё, китайцы выпустили клон squirrel: https://www.ebay.com/itm/364673584366
    скоро на горбушках и озонах будут россыпи карт DMA с алиекспресса, брендов уровня abibos и adadis.

    из интересного: теперь карты для DMA продаются в комплекте с USB-автонажималкой на мышку, теперь вообще ничего делать не надо - втыкаешь карту в комп, мышку в автонажималку, и сидишь жуёшь попкорн, пока за тебя фраги сами набиваются.
     
  17. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.460
    Адрес:
    Россия, Нижний Новгород
    Да нет, DMA для читеров не панацея
     
    UbIvItS нравится это.
  18. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    156
    все равно пока что слишком дорого