Здравствуйте интересна тема написания эксплойтов и тому подобных фич для он лайн РПГ не браузерных скриптовых игрулек а таких глобальных игр как ВОВ ЛА2 ЕВЕ
Интересно ваше мнение возможно ли это вообще и в принципе, какими прогами советуете пользоватся собственно для нахождения дыр и их использования в каком направлении следует копать а про какое забыть?
P.S. интересны все мнения какими разносторонними они ни были

| Сообщение посчитали полезным:

По моему нифига не выйдет потому что данные все на серваке хранятся,хотя судя по игре Сакред я там кое что пробовал проворачивать и получалось.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
хотя судя по игре Сакред я там кое что пробовал проворачивать и получалось
На закрытом серваке? Скажи, что ковырял и на что вышел? (а я в сакред не читерю :s12

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

ну насколько я понимаю все он лайн игрушки юзают БД в мускуле или может еще в чем соответственно все хранится в бд шмотки бабки ну и характеристики шмота а возможно играя на серваке написать фичу по обходу запросов клиента? ну типа обращается за характеристикой шмотки или наличия скиллов и баблосов получает от сервака правильный ответ а при помощи эксплоита юзается другое где миллионы СП миллиарды бабок и все оружие с дамагом на 99.99% или все таки это анриал?

| Сообщение посчитали полезным:

Rid3r Нет не закрытый был =(( На закрытом ничего не смог сделать.Хотя на открытом то легко.В Хакере была статья что надо доступ к БД ломать а потом мудрить.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
В Хакере была статья что надо доступ к БД ломать а потом мудрить.
Ну это тебе и нетолько хакер сказать может . Любой продвинутый юзер скажет .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Думается, что разработчики он-лайн игр не совсем дураки, а точнее совсем не дураки. Найти лазейки будет практически невозможно, особенно на тех серверах, которые работают уже давно.
И как резюме - автор ошибся сайтом.

| Сообщение посчитали полезным:

Меня больше всего радуют официальные серваки Half-Life....
Хорошая там античит система VAC Как только пользуешься читом, то все, тебя эта система хлоп, и банит, причем на сколько я знаю, на несолько лет.... Разблокироваться нет никаких шансов.... В итоге доступ на все легальные серваки закрыт, только нелегальные, где от использования читов другими игроками никто не застрахован......

-----
The blood swap....

| Сообщение посчитали полезным:

слышал, что в Wow'e есть такая возможность: надо че-то пошаманить с шеснадцатиричными кодами заклинаний... короче порытьсе чем-то в памяти процесса. Дает это возможность колдовать заклинания не своего уровня. Если интересно, могу распросить одного вововца об этом. Он там так на ботах опыт получает за фри )).
Кстати у них в локалке даже акция появилась: "Заложи читера и получи 20 золотых" ))))))
Еще слышал для ogame.ru (в нее у нас почти вся группа рубится) есть куча сплойтов и прочего добра. там и сканирование вселенной, лун и прочего.
Сори знаю я про это все только по наслышке, так как в игры практически не играю .
Но если надо что-то именно, могу распросить народ. (если гугл с яндексом не помогут)

| Сообщение посчитали полезным:

di-2 пишет:
По моему нифига не выйдет потому что данные все на серваке
судя по количеству читерского софта под например
многострадальный WorldOfWarcraft это не совсем верно.
ибо в игровых серверах тоже есть баги (даже в официальных)
кроме того бывают универсальные проги например SpeedGear
- 'разгоняет' клиента увеличивает скорость перемещения.
так что читерство было есть и будет.
BattleS пишет:
Интересно ваше мнение возможно ли это вообще и в принципе, какими прогами советуете пользоватся собственно для нахождения дыр и их использования в каком направлении следует копать а про какое забыть?
почти как обычно. основной инструмент - снифер + голова для анализа сетевого протокола
(еще есть тулзы которые могут модифицировать пакеты в процессе передачи), иногда и
дебагером поковырять приходится (если задуманный чит реализуется патчем клиента).

| Сообщение посчитали полезным:

kropalik В принципе ты прав,взять тот же Map Hack для Warcraft III,вот только прикрывают быстро такие лазейки.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

многое понравилось в ответах
за свой экспиримент взял гаму EVE-Online вов и линейка что то не прельстили а в ЕВЕ девы чувствуют себя неуязвимыми и практически безнаказанными ( ну за это они бабки и получают работа такая)
игрулька написана на Питоне триал акк дают на 14 дней игра юзает походу сжатие данных gzip хранится на серваке все скороее всего в мускуле и кое что в файлах xml (ну эт я так думаю)
из прог пока что взял CommView чтобы посмотреть что там и как и в какое место стоит плыть
Буду рад советам на будущее с какиеми проблеммами я могу столкнутся
P.S. думаю все таки рыть в том направлении чтоб у персонажа была бд со своими спец шмотками и характеристиками (на своем же компе) но чтоб сервак получал нормальные данные типа в багдаде все спокойно

| Сообщение посчитали полезным:

BattleS

Начни с изучения трифика, потом посылай неправильные пакеты, так потихоничку узнаешь примерно куда можно втулить эксплойт.

-----
have a nice day

| Сообщение посчитали полезным:

да много багов которые заюзать можно.. я имею ввиду неофф серваки.. ака L2J, WoWEmu и т.п.
в ВоВе вообще багов полно..
халявные квесты - где надо собрать определенное кол-во вещей - делай так:
забиваешь основной рюкзак/инвентарь полностью, валишь квсетового моба и много раз жмешь на вещи которые выпали, никак и нигде это не отобразится, а квест сдать можно будет
бешеная скорость бега - делаешь инвиз, лог-аут, опять инвиз и носишся
передача именнных вещей - глюк с тредйом рюказков с именными вещами
баг с хонором - когда за одну тыку по игроку и релогин дают фраг..
баг с бесконечными "бульками" - быстро жмешь 2 раза на health potion например.. еффект есть, а бутыль осталась..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Смысл копать игры где вся игровая механика рассчитывается на сервере, а клиент преднозначен, грубо говоря, только для ее отображения? Меняй-не меняй, а что сервер сказал, то и будет а баги имеют тенденцию быть исправлеными после их использования

| Сообщение посчитали полезным:

в том то и дело, что это баги сервера =)
а с фиксом старых багов - "сделают" новые

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

зачем копатся? ну собственно это вопрос на ктоторый можно ответить лишь одно!
а вы не задумывались что Обсалютно все на сервере происходить не может? да клиент читает сервер и реагирует так как ему положено НО присутствует именно это большое но он сам тоже отправляет данные на сервак и это не просто нахожусь тут это данные которые нужны серваку а значит именно из них можно извлеч то что нужно

| Сообщение посчитали полезным:

rC пишет:
Смысл копать игры где вся игровая механика рассчитывается на сервере, а клиент преднозначен, грубо говоря, только для ее отображения
а много таких серверов ? просто если ВСЕ делать на сервере
то он будет тормозить или требовать какого нибудь майнфрейма.
предельный случай: сервер генерит картинку и отправляет клиенту
(можно поюзать браузер) клиент определяет куда ткнули мышшью
и сообщает координаты серверу. /* реализовать quake таким методом */
BattleS пишет:
P.S. думаю все таки рыть в том направлении чтоб у персонажа была бд со своими спец шмотками и характеристиками (на своем же компе) но чтоб сервак получал нормальные данные типа в багдаде все спокойно
сомнительная идея. в лучшем случае увидишь свои шмотки но сервер
останется при своем мнении.
rC пишет:
а баги имеют тенденцию быть исправлеными после их использования
не все. только те о которых узнают разработчики. (и которые в принципе
можно запретить). так что если найдеш багу - не сообщай никому.
BattleS пишет:
вов и линейка что то не прельстили
это кстати зря. WOWEmu - вообще глючней некуда. падает просто так
по несколько раз в день. приходится запускать из под специального
аккаунта которому доступ вообще везде запещен кроме своего каталога.
это я к тому что если постараться - можно устроить переполнение стека
или что нибудь подобное. а как мне известно некоторые запускают
WOWEnu из под админа....

| Сообщение посчитали полезным:

kropalik пишет:
а много таких серверов ? просто если ВСЕ делать на сервере
то он будет тормозить или требовать какого нибудь майнфрейма.

Наивный чукотский юноша... Все такие, а какие нет - это за MMORPG можно не считать.

| Сообщение посчитали полезным:

rC пишет:
Все такие, а какие нет - это за MMORPG можно не считать
тогда WorldOfWarcraft придется не считать
тк клиент сам расчитывает свои координаты
и сообщает серверу. (см исходники bwh.)

| Сообщение посчитали полезным: