Większość systemów jeszcze skanuje integralność sekcji .text pliku wykonywalnego gry w pamięci. To pozwala wykryć rezultat działania cheata, więc jest uniwersalne. Ponadto wszelkie AC działające na poziomie jądra systemu zwykle blokują jeszcze dostęp do pamięci procesu poprzez tzw. ObCallbacks a na x86 poprzez inline hooking funkcji typu NtOpenProcess, NtWriteVirtualMemory, NtReadVirtualMemory i inne. Filtruje się także dostęp do innych obiektów - np. kontekstu wątków. Jeżeli AC instaluje się na poziomie jądra, to można już mówić, że jest inwazyjny - tj.większość z wymienionych. Inwazyjne AC to: EasyAntiCheat, PunkBuster, Hackshield, GameGuard itd. Ponadto wykrywa się istnienie debuggera, manipulację rejestrami Hardware Breakpoints i wiele innych. Niektóre systemy mają własne wrappery na API graficzne, sieciowe itd, przez co pewne procesy mogą przebiegać w nieuniwersalny/nieudokumentowany i bardziej kontrolowany sposób. Do tego są jeszcze techniki stosujące skrypty czy maszyny wirtualne. Dzięki temu manipulacja i odczyt zachowania systemu AC jest znacznie utrudniony. Typowe sygnatury, które mianujesz w filmie jako podstawę to często najmniej kluczowy komponent w dzisiejszych systemach AC.

@MateuszChrobok

Жыл бұрын

Dziekuje za bardzo merytoryczny komentarz. Podpinam go. Być może kiedyś wejdziemy głębiej. Ja mam zawsze problem z progiem wejścia bo pewnie by wyjaśnić po co jest .text zajęłoby mi 15 minut 😅

@KoMaR-il2wg

Жыл бұрын

nasuwa mi się odpowiedz Syscall na obejscie hookow i inne me (jezeli ofc syscalle nie sa hookowane przez jakiegos hypervisora[tak wiem ze mozna zrobic sygnatury na syscalle ale to tez da sie obejsc]) robie cheaty do gier wiec temat znam co do capcoma to byl jeszcze kdmapper (to sam wierzcholek gory lodowej) bo tych driverow do mapowania innych driverow jest 1000x wiecej jak sie umie szukac Szkoda ze tak mało zostało tutaj poruszone ale znajac zycie filmik bylby nie do obejrzenia w formacie 10-25 min tylko 4-8h xD

@TheNewKill1212

Жыл бұрын

@@KoMaR-il2wg na Windows tylko jeśli AC stawia usermode hook (a więc DLL injection do każdego procesu), to syscallem obejdziesz. Jeśli anti-cheat siedzi jednak na poziomie jądra, to wywołanie syscall z poziomu usermode nie obejdzie tego mechanizmu. Ja w swoim projekcie AC hookowałem API, które przeglądało tablicę uchwytów i sprawdzało, czy dany uchwyt ma odpowiednie uprawnienia. Jeśli uchwyt dotyczył procesu gry, a znajdował się w innym procesie, to zdejmowałem flagi zezwalające na czytanie/pisanie. Oczywiście dodatkowo było tam parę wyjątków, żeby nie popsuć pracy systemu operacyjnego.

@KoMaR-il2wg

Жыл бұрын

@@TheNewKill1212 Co do syscalli w trybie usermode to owszem jest to zloty srodek na 99% usermodowych anti-cheatów jednak jak radzisz sobie np z mapowaniem driverow ktore nie sa publicznie dostepne (sam znalazlem ponad 10 takich ktorych uzywam sobie do gierek z EAC / BattleEye)

@TheNewKill1212

Жыл бұрын

@@KoMaR-il2wg aktualnie nie rozwijam tego projektu. Załadowanie drivera to jest K/O dla AC często jeśli o access control. Dostępność źródeł w dzisiejszych czasach oraz ChatGPT znacznie przyspieszają zbudowanie własnego drivera. Najsilniejszym ogniwem jest zwykle skanowanie sekcji kodu, bo to jest stosunkowo trudne do obejścia. Suma kontrolna może być losowa, bo możemy skanować losowy region a komunikacja często jest odpalana w VM-ce i do tego szyfrowana. Modyfikacje wartości (danych - nie kodu) czy wywoływanie "zabronionych" syscalli z własnego drivera jest trudne do wykrycia z poziomu AC. Można się z poziomu gry posiłkować jakimś wrapperem maskującym realną wartość. Kiedyś w grze mobilnej na UE4 z kolegą siedzącym biurko obok zbudowaliśmy sobie taki szablon do C++ o nazwie SafeType. Obsługiwał podstawowe typy: int, float, int64 itp. Każda wartość była zaciemniona (tj. jeśli miałeś HP 100, to w pamięci nie była to wartość 100). To też jest do obejścia, ale myślę, że warto wspomnieć o tej technice. Niestety, póki jakaś logika/dane są na komputerze użytkownika końcowego (czyt. gracza), to ta logika/dane zawsze będą podatne na zmiany. Z anti-cheatami jest jak z kontrolą biletów w autobusie - istnienie kontrolera nie redukuje ilości gapowiczów do zera. Ciekawą drogą może być generowanie indywidualnych plików wykonywalnych dla każdego gracza, przez co dany cheat zadziała tylko na konkretnej maszynie. Niemniej to jest rocket science, ale nie jest to niemożliwe.

Ej, Fall gays ogarnął już całkiem nieźle cheaterów, a że jestem uzależniona od tej gry to poczułam się w obowiązku jej obrony. ;)

"i porównywania znalezionych ciągów bitów z bazą danych znanych cheatów" pieknę, natępny odcinek poproszę w całości wierszem XD

Spoko materiał. Przypomniało mi się jak valorant był w beta wraz ze swoim antycheatem działającym na poziomie jądra i pewien streamer dostał bana po podłączeniu telefonu do komputera aby go ładować podczas gry

@MateuszChrobok

Жыл бұрын

XD false positive zawsze spoko

O! Wreszcie jakiś życiowy temat:)

Pozdrowienia z Bornholm dla ulubionego specjalisty z branży IT ;)

doceniam wszystkie łobuzerskie teksty w odcinkach ! Dziękuję i pozdrwiam

Chcemy od Ciebie, filmik dla programistow ;)

Wiesz, że jesteś właśnie na miniaturce najnowszego odcinka od "nie wiem, ale się dowiem!" ? Jakaś kooperacja pomiędzy kanałami ?😉

W COD:MW2 cheat CFGmenu to było cos super niesamowitego. Host zarzadzał casem w grze czy nawet grawitacją... szkoda, ze już nie ma😅

Nigdy nie miałem żadnych cheatów w Battlefield 3 a PunkBuster mnie zbanował. Straciłem pieniądze a wyjaśnić się tego nie dało bo jedna firma odsyłała do drugiej i tak w kółko.

@krzysztofzielinski8184

Жыл бұрын

Dokładnie mam ten sam problem i za przeproszeniem olałem ich i firmę nic więcej nie kupię z serii Battlefield

jak ktos pamieta jak wyglada cs1.3 to pamieta pewnie cuda jak hlguard, csguard, cheating-deatch i cos tam jeszcze, warto tez wspomniec o polegalnym oszukiwaniu bez uzycia oszukiwaczy samych w sobie, przykladem beda skrypty ulatwiajace slawny bunnyhop, kiedys to byly czasy

Ciekawe jak sie beda mialy cheaty, kiedy ms wprowadzi izolacje procesu - aplikacji. Cos na zasadzie jak to teraz jest w telefonach, czy to android, czy apple ;)

👍😀

"Zastanów się, kogo oszukujesz" - i tyle w temacie. :)

6:20 błąd. Bany są na dane gry np jeżeli dostałeś bana w cs2 to masz bana w cs2 i w takiego TF2 możesz grać (na serwerach zabezpieczonych przez VAC) natomiast wyjątkiem są gry tak zwane "source classic" (TF2, CS source, day of defeat source i chyba jeszcze jedna) oraz "gold source" (cs 1.6, day of defeat itd) w których blokada w jednej grze z "ery" source classic powoduje blokade we wszystkich grach z tej ery, tak samo jest gold source. Natomiast bany w CS2 (nową wersja csgo) są tylko na cs2. Pozdrawiam

5:45 VAC najlepszy anticheat wszystko wykrywa polecam jako gracz cs'a oraz TF2. Zero cheaterów. Brawo Valve 💪🏻💪🏻💪🏻🔥🔥🔥🔥

co to za miejsce w którym nagrywałeś ten filmik?

dlaczego YT dodało 4 cyferki w nicku? a dlaczego nie do każdego?

teraz już hardware z kamerką wystarcza, nie trzeba nic instalowac xd

czy są czity na linuxa?

@MateuszChrobok

Жыл бұрын

Na każdy os sa. Na windows po prostu bardziej popularne

Nie walczyć, mi się podoba jak jest ;-)

@MateuszChrobok

Жыл бұрын

Jaki masz winrate?

@znakpokoju

Жыл бұрын

@@MateuszChrobok Taki jaki ustawie 🤨

Pozdrawiam z głownej

@MateuszChrobok

Жыл бұрын

A ja z podporzadkowanej 😉

@paprukas

Жыл бұрын

@@MateuszChrobok [OSTROŻNIE!!!]

hola hola! są tacy co po ścianach biegać potrafią a i taki jeden się podobno znalazł co to po śmierci się odrodził dawno dawno temu

Ale ten Mateusz z przeszłości rzułty

13:40 raczej inaczej. raczej odwrotnie. założysz się o 100, że mówisz nieprawdę?

To proste, wystarczy nie grać w gry ;)

Wyzwanie to jest zrobić gre multiplayer w której przegrywający gracze nie będą mieli myśli by oszukiwać.

13:23 Być może powinienem się udać z nerwicą do psychiatry, ale MECHANIZM COUNTER odciąga moją uwagę od właściwej treści materiału, choć doceniam jego aspekt humorystyczny. 🫠