Бесследное чтение памяти программы

Тема в разделе "WASM.ZEN", создана пользователем LastNoob, 28 дек 2019.

  1. 808Problem

    808Problem Member

    Публикаций:
    0
    Регистрация:
    1 мар 2023
    Сообщения:
    31
    Вот мне не понятно, если AAA античитам действительно свойственны такие беспощадные и масштабные сканирования, почему читерская сфера нацеленная на такие античиты ещё жива? Ведь из-за такой политики сканирования "всего и вся" должны остаться только read-memory софты. Но, зайдя на какой-нибудь Unkown Cheats или маркет где барыжат для читерюг - можно найти вполне много достаточно сильно нашпигованных функционалом софтов для таких мастодонтов, как EAC/BE, где по демонстрации прелестей их чита видно, что для реализации такого было перепатчено-нахукачено достаточное количество мест основного модуля игры. И вот назревает вопрос, а собственно, куда великий и могучий ААА античит-то пропал, который сканирует всё, что можно 24/7? Ну хорошо, такие жирные читы улетаю к праотцам буквально через неделю а может даже и меньше, НО ПОЧЕМУ НЕ СРАЗУ, что за фикция, почему им дают дышать? На основании этого значит можно построить вывод, либо античит видит патчи, но не сразу банит(что опять же непонятно, почему?! тут значит игру взломали и уже на полную катушку развлекаются над честными игроками, а он решил на время отпустить такого смертника), либо грозный факт сканирования всего, что можно - ложь и банит он получается исключительно по задетекченному злостному бинарю драйвера.
     
    Последнее редактирование: 12 авг 2023
  2. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.173
    Адрес:
    подполье
    Мы, помню, с корешом в Crossout каждый день часов по пять игрались с полгода, а то и дольше и для лулзов транслировали аудиопотоками в аудиочат боя дичь, типа красной плесени. Вообщем, разработчики, накопив в сейвах одинаковых альбомов девятого бреда с сотню копий, просто тупо закрыли аудиочат за нехваткой винтов в датацентрах для сейвов. Но было клёво)
    --- Сообщение объединено, 11 авг 2023 ---
    Кстате, кроссач тогда запускался без EAC тупо параметрами командной строки, что реверсилось в лодере за 3 с половиной минуты
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.124
    читы нередко продаются самими же владельцами игруХИ, это тожЬ эдакая часть бизнесМодели :)
     
  4. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    для каких-нибудь инди студий мб да, а тут речь скорее про ААА студии + игры, обычно они и поставщики античитов независимы друг от друга, т.е даже если им бы и захотелось так делать - не смогли бы
     
  5. GRAFik

    GRAFik Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2020
    Сообщения:
    352
    Если есть Инде Студии, то по логике должны быть и Убивец Студии, ТрешГен Студии. Не подскажете где я могу ознакомиться с ними перед выбросом на помойку? :)
     
  6. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    дорого:beee:
     
  7. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.430
    Адрес:
    Россия, Нижний Новгород
    А это постоянная гонка: сегодня античиты нашли способа детекта, завтра читоделы найдут способ обхода, античиты его закроют - найдут ещё один. И так постоянно, как малварщики против антивирусов.


    Разработчики читов делают всё, чтобы античит не смог их найти. Как античит найдёт способ детекта - так чит и улетает.
    Кроме того, «не банит сразу» != «не видит». Многие игры практикуют волны банов: разработчик тестирует чит - его не банят. Выглядит так, будто всё безопасно. Чит публикуется, его покупают, и через пару дней хлоп! - разом улетают все. Согласись, это эффективнее, чем мгновенно банить чит на компе разработчика, чтобы тот сразу понял, что его чит палится. А деньги уплачены, у игроков к автору чита будут вопросы.
     
    808Problem нравится это.
  8. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.124
    а кто может сделать чит лучше, чем сама же контора??? особо нет способов, чтобы протащить даже альфа версию без палева: на захолустную игруху чит никому не нужен, а для мейнстримовых и альфу технически не поднять без помощи самих же контор. если уж хочется прям так читить и лавэ есть да его не жалко на такую ерунду, то можно прокачивать себе акк в белую == нанимать сильных гамеров, покупать дорогие артифакты и всю хрень можно прокачать где-то за месяц. :)
     
  9. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    вы, кажется, упустили тот момент, что никакой софтовый античит не сможет спалить железку.
     
  10. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.430
    Адрес:
    Россия, Нижний Новгород
    Ну, во-первых, палится сам факт наличия железки в слоте.
    Во-вторых, от DMA можно закрыться, используя изоляцию на стороне гипервизора, который в связке с IOMMU не даст прочитать чувствительные данные. Например, это поддерживается в HVCI/DeviceGuard.
    В-третьих, а что вообще античит должен детектить в этой железке? Записи он задетектит легко, чтения - ну да, сложнее. Но ты ещё попробуй найди правильный физический адрес. А даже если прочитал - что дальше? Нарисуешь оверлей - детект, сэмулируешь клавиатурный или мышиный ввод - детект. И в чём тогда прикол такого чита?
     
    808Problem и UbIvItS нравится это.
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.124
    даже имея на руках полноценный протокол передачи данных, то бишь есть возможность полностью скрыть чит от машины с клиентом игруХИ, от логов на серваче игруХИ не скрыться :grin:
     
  12. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    можно микроконтроллер, например ардуино сделать, чтобы он вел себя как обычная мышь или клава, а сигнал туда с другого компа по сетевому протоколу транслировать, для компа и анти чита это будет как обычная мышь/клава, оверлей можно на другом компе рисовать, конечно это не сравнится с крутымм читами, но это супер сейф, вх+аим сделать можно, что для шутеров самое важное
     
  13. HoShiMin

    HoShiMin Well-Known Member

    Публикаций:
    5
    Регистрация:
    17 дек 2016
    Сообщения:
    1.430
    Адрес:
    Россия, Нижний Новгород
    По итогу нам нужна ардуинка, научить её быть клавиатурой и мышью, DMA (возможно отдельным девайсом), второй комп. Если нам нужно столько приседаний - может проще… играть честно?)
     
    808Problem и Marylin нравится это.
  14. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    цель не в том, чтобы качнуть акк и потом продать его или получить какую-то выгоду, а типа спортивный интерес, получение преимущества за счет того, что сам припотел и сделал такое, да еще и быть безнаказанным ))
     
  15. R81...

    R81... Active Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    142
  16. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    да, в игорный бизнес лучше не лезть, там серьезные деньги и люди, можно попасть. а на онлайн игры всем пофиг (из недружественных стран)
     
  17. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.124
    спортивный интерес - ОНО всЁ, конечно, хорошо.. но безнаказанным остаться не удастся - акь минимум Время и деньги потеряешь. А в худшем случае можно и присесть..
     
  18. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    жестко конечно, учитывая, что разработчики претензий не высказали, но и танчики делались в снг в основном, насколько я понимаю.
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.124
    контора по-любому международная//
    офиц-ом они претензий не имели, но это всё ля-ля для пиара и/ль сокрытия чегось любопытного :)
     
  20. mantissa

    mantissa Мембер Команда форума

    Публикаций:
    0
    Регистрация:
    9 сен 2022
    Сообщения:
    146
    Привет! Проконсультируй пожалуйста, если не трудно. Тут есть какие-то обходные пути ? Хукать функции всяких стимов и дискордов, я так понимаю, тоже изи спалить для анти чита, но как именно он поймет, что это что-то противозаконное? Выводишь на экран какой-то массив байт условный, хукая чейнсвап у стим оверлея, ну будет он знать об этом ну и че как бы, думаю вес у такого фактора минимальный..Как скажешь по своему опыту?
    --- Сообщение объединено, 4 ноя 2023 ---

    вот тут мужик хукает оверлеи. А как насчет перехвата функции (?) драйвера видеокарты и вывод сразу на монитор напрямую, такое возможно?
    --- Сообщение объединено, 4 ноя 2023 ---
    И еще по поводу твоего бриджа хотел спросить, это просто врапер для удобного вызова функций ядра из юзер мод приложений? Как загрузить драйвер без подписи и тестового режима, знаю, что надо искать бэкдоры в подписанных драйверах, как подружить это с бриджом. Анти читы же 100% мониторят и знают не меньше читеров через какие драйвера можно загрузить свой неподписанный драйвер, как реагируют? А в тестовом режиме игры вообще отказываются работать с анти читами или инста бан прилетит т.к анти читы все драйвера сканят и ничем тогда не отличается от обычного юзер мод чита?