Привет Конкурентам Камрадам.

В связи с повальным нашествием всевозможных ботов,и читов работаюших
клиент-сервер-клиент,и запросов на взлом
с требованием во что нибыло взломать
и освободить от ежемесячной платы заказчиков предлогаю написать здесь
о всех трудностях и подводных камнях в защитах эти ботов и способах борьбы с ними самим чтоб понимали с чем имеют дело.

Сам столкнулся с таким, приятель попросил о патче, вечномтриале за 300р витабота ,оказалось там дураков ,нет во первых нет ссылок на файл,
можно купить или выпросить демо с ключом на 4 часа на почту ,но демы они не раздают ссылаясь на оплату фулл и видео как чудесно работает.читая сайт понял что ключ пишется на сервере так как обновление у него каждый месяц с указанием на неработоспособность предыдущих версий,исходя из этого надо каким то чудесным образом выпросить демо и за 4 часа разобраться как работает сервер,
сделать такой свой заменить айпи в клиенте и все это за 300р
хочу услышать ваше мнение

| Сообщение посчитали полезным:

cheaters must die

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: SDK

SDK пишет:
хочу услышать ваше мнение
300 рублей? Купи и не парься.
Едва ли, ты что-то разберешь за 4 часа, хорошие читы сегодня как малвари, клиент-сервер, догрузка функций, сейчас есть у многих
А дальше скорее всего вмпрот и еще много чего может быть, например у меня был мутатор на сервере, уход от api, кастомный загрузчик pe и еще куча трюков
Так что пока разберешься как устроено, они еще чего нибудь напишут
Kindly пишет:
cheaters must die
Why?

-----
В облачке многоточия

| Сообщение посчитали полезным: SDK

Это самое, а нормально сейчас на читах зарабатывают? Если есть success story - можно в личку.

| Сообщение посчитали полезным:

Boostyq пишет:
Kindly пишет:cheaters must die

Why?

Because it is said:
"thou shalt not lie!"
Leviticus 19:11

или, говоря по-простому, ВРАТЬ НЕ НАДО!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

SDK пишет:
хочу услышать ваше мнение

Мнение плохое.
Там нездоровая ситуация - одни больные пишут всякий онлайн-софт, другие больные в него играют.
Кто им доктор?



| Сообщение посчитали полезным: SDK

dosprog пишет:
Мнение плохое.
Там нездоровая ситуация - одни больные пишут всякий онлайн-софт, другие больные в него играют.
Кто им доктор?

Вы правы, суть в том, что чаще всего читы делаются для f2p игр, где разработчики просто рубят бабки
А читеры параллельно отнимают часть прибыли, конечно это можно обернуть конфеткой - ведь читы дешевле, и простому игроку (зашедшему и офигевшему от кол-ва легальных читеров, которым владельцы напродавали стаффа) выгоднее купить чит, однако нет ничего святого в этом, просто деньги
Так же и с приватными читами для турниров, опять же только ради денег, но уже огромных
Но я не согласна с радикальной позицией, типа разработчики читов заслуживают смерти
Будем честны, от крякинга до читов два шага, и уж будь это выгоднее, многие занимались бы читами

-----
В облачке многоточия

| Сообщение посчитали полезным:

Вы чего сча читы приносят хорошую прибыль особенно каким небуть стримерам игр приват чит уходит за 3000р и выше

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Boostyq пишет:
Why?
вот представь, что тру-крэкер (не "читер") берет софт и ломает своими мозгами, учится или умеет кодить, изучает реверсинг и т.д. и тут приходит на форум, лже-крэкер ("читер"), который воспользовался чужим взломом и при этом кричит, что это он вообще самый лучший, что это он крутой крэкер.

как, по-твоему, на серъезном ресурсе отнесутся к лже-крэкеру, который путем "чита" (чужих рук и мозгов) показывает свое "мастерство" (вые****)? когда узнают и докажут, что он нуб и школотрон? общее презрение, возможно, бан. как еще можно относиться к душевным пи******м? ну или как тебе играть в любую игру (неважно какую: онлайн, домино или футбол), когда против тебя всегда играют нечестно?

то, что это бизнес - несомненно, и, как вид реверс-инженеринга, имеет право на существование - ничего против не имею, пусть они зарабатывают, но чтоб у читаков-школотронов компы погорели!!! )))

зачем помогать кому-то отвязывать чит? чтобы кто-то свое нубское кривое чсв потешил среди нормальных игроков?
намного интереснее инфу о читах узнать в общем, вот с CheatEngine понятно, там классический патч и реверс по сути. а вот как делать графические оверлеи, как закодить боксы на игроков с определением уровня здоровья, как определить при этом расположение юнитов на карте, как заставить аимбот целиться в одну точку при наведении мыши с удержанием прицела в реальном времени - вот эта инфа гораздо интересная в плане реверса. а то помочь говно-геймеру, чтобы он еще этим читом в школе и вконтактике барыжил, чтоб засрали все сервера, ну ну...

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: plutos

Kindly пишет:
вот представь, что тру-крэкер (не "читер") берет софт и ломает своими мозгами, учится или умеет кодить, изучает реверсинг и т.д. и тут приходит на форум, лже-крэкер ("читер"), который воспользовался чужим взломом и при этом кричит, что это он вообще самый лучший, что это он крутой крэкер.
Имелось ввиду почему негативно относятся к чит-мейкерам, я просто уже не раз это видела здесь, именно поэтому умалчивала, что были времена когда я этим занималась
Kindly пишет:
намного интереснее инфу о читах узнать в общем, вот с CheatEngine понятно, там классический патч и реверс по сути. а вот как делать графические оверлеи, как закодить боксы на игроков с определением уровня здоровья, как определить при этом расположение юнитов на карте, как заставить аимбот целиться в одну точку при наведении мыши с удержанием прицела в реальном времени - вот эта инфа гораздо интересная в плане реверса
Не так сложно на самом деле, все из этого я делала; для оверлея перехватываешь функцию конца отрисовки сцены (есть разные варианты), и рисуешь свой гуй поверх; для боксов нужно перевести трехмерные координаты в двухмерные на экран через матрицу wvp, здоровье же находишь в классе игрока например; для аимбота заменяешь углы поворота локального игрока, там оч. много вариантов может быть (кватернион/матрица/просто углы и д.р.) и опять же матан, который не обязательно знать самому часто можно найти в самой игре
Как по мне, гораздо интереснее изучать анти-читы, там действительно ждут тебя, и очень много интересных решений по защите и структуре, особенно азиаты на это горазды, потом невольно начинаешь городить похожую мутотень

-----
В облачке многоточия

| Сообщение посчитали полезным:

Боже, людям жалко 300 рублей. Куда мы катимся?

Я молчу о моральной стороне вопроса, связанной с использованием читов в принципе, но млять, что, вам жалко заплатить эти копейки? Я не верю, что человек, который способен сидеть в интернете, не способен заработать на такие вещи.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

Boostyq пишет:
Имелось ввиду почему негативно относятся к чит-мейкерам
претензии и есть и нет. с одной стороны, что реверсят, ломают, обходят, кодят, имеют кэш - это все хорошо. с другой стороны, создают инструменты по сути наподобие малвари, только действуют они наоборот, когда терпилами являются честные игроки, а те у кого читы - прям фартово мастевые короли. радиус поражения нормальных и порядочных людей очень велик. слыхивал, что некоторые разработчики сами читы писали для своих игр, чтобы дополнительно бабки заколачивать, ну и знали кого и когда банить, чтобы те покупали их вновь - а подписка на один чит в месяц в среднем стоит как одна игра в стиме. ну да ладно, школьник не мамонт

по теории оно то примерно понятно, что надо кодить на OpenGL, DirectX и VulkanApi, чтобы рисовать, раскрашивать. ну а как получать координаты всех игроков на карте, как курсор заставлять прилипать или даже устанавливать уровень чувствительности аимассиста, это тоже как то хукать и натравливать на что то надо...

ты мне скажи вот что - может ли лагать матч или нагружать как то сервер, если на нем читак или несколько? сами читы влияют на это? ну скажем, по сути спидхак или скорострел заставляют сервак просчитывать такую нагрузку?

один раз ковырял чит, он правда только на 10-ке работал, там кастом такой нормальный был: upx с пошифрованным оверлеем, антидамп, побайтно собирались api для инициализации, привязка в hwid естественно, крипто какое-то + онлайн. вполне вероятно, что завиртуализованы или мутированы участки кода - в общем творцы серъезно подходят, кто имеет целые ресурсы с клиентской базой.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
ты мне скажи вот что - может ли лагать матч или нагружать как то сервер, если на нем читак или несколько? сами читы влияют на это? ну скажем, по сути спидхак или скорострел заставляют сервак просчитывать такую нагрузку?
Все зависит от реализации сервера, например в старых играх большая часть просчитывается в клиенте, сейчас тенденция все переносить на сервер. На некоторые игры я реализовывала эксплоиты для кика/краша отдельных игроков, даже был целый бот, который поддерживал черный список игроков не давая им играть. А сервер нагрузить еще проще, был даже случай что бинарник сервера вытянули через пакеты, потому что не было ограничения смещения на определенные данные...

Kindly пишет:
один раз ковырял чит, он правда только на 10-ке работал, там кастом такой нормальный был: пошифрованный оверлей, побайтно собирались api для инициализации, привязка в hwid естественно, крипто какое-то + онлайн. вполне вероятно, что завиртуализованы или мутированы участки кода - в общем творцы серъезно подходят, кто имеет целые ресурсы с клиентской базой.
Этим и занималась в большей части, после одного анти-чита меня накрыла паранойя и я потратила оч. много времени реализовывая защиту. Все равно взломают если захотят, нужно просто держать их на дистанции, чтобы разобрать было было дороже, чем написать свое.

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq пишет:
Этим и занималась в большей части
а сколько по времени примерно занимает написание стабильного работающего чита со следующими задачами для современного онлайн шутера, к примеру:
aimbot, aimassist, rapidfire, speedhack, unlimited jumps/bullets/ammo, gravity hack, boxes,wallhack, radar.
?

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
а сколько по времени примерно занимает написание стабильного работающего чита со следующими задачами для современного онлайн шутера, к примеру:
aimbot, aimassist, rapidfire, speedhack, unlimited jumps/bullets/ammo, gravity hack, boxes,wallhack, radar.
?
Лол, парень бизнес план затеял

-----
В облачке многоточия

| Сообщение посчитали полезным:

Boostyq пишет:
Лол, парень бизнес план затеял
причем тут лол и бизнес план?

я такой чит колупал, только не отвязывал никому, а брал просроченный у знакомого чисто ради интереса пореверсить. вот и интересно, сколько дней затратить надо, чтоб все вычислить и написать stable чит, я уже молчу про частые апдейты игры и постоянную адаптацию чита. а чтобы делать, мне это говно нафиг не впилось, это если тебе поржать опять захочется.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Наиболее перспективный но и дорогостоящий подход - server-side AI на машинном обучении и поведенческих алго, способный выявлять подозрительных игроков и отличать профессиональных геймеров-людей от читеров и ботов.
Лишь очень качественный и дорогой в разработке чит будет способен прикинуться настоящим игроком-профи и не проявлять признаков бота или давать игроку возможность читить притворяясь профессиональным игроком, тут без ML тоже не обойтись. В таком случае с ним можно бороться более таргетированно, переходя в client-side поле в том числе.

Что касается client-side поля боя - это извечное противостояние, как с пулей и бронёй, средства client-side защиты являются скорее первым барьером и способом отсеять любопытных новичков и script-kiddies.
Профессиональные читеры зачастую приходят из сфер связанных с ИБ / реверсом или самоучки и имеют хорошие навыки обратной разработки, в т.ч. снятия защит, анализа кода и архитектур. Потому они зачастую в состоянии обойти client-side античиты, и как правило обходят, когда это финансово выгодно.

А финансово выгодно выпускать читы становится когда сама игра уже приносит авторам приличный доход и популярна у игроков. На этом этапе разработчики игры уже могут себе позволить серьезные и дорогие античит решения с 24/7 мониторингом инцидентов и прочими плюшками.
Но не все разработчики так делают - многие предпочитают сэкономить лишние $k на поддержании здоровой атмосферы в игре, чем в последствии вызывают гнев легитимных игроков и снижение CCU.

Учитывая количество потенциальных покупаетелей читов на них можно неплохо зарабатывать.
Но читы для нормальной развивающейся игры - это не совсем passive income, т.к. они требуют постоянной поддержки и обновлений. Либо на них забивается и пишутся новые для других популярных онлайн игр благо таковых с каждым годом не убавляется.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Знаете как обычно принимаются решения о бане читеров в онлайн играх? Вероятность бана обратно пропорциональна сумме доната. Ну а читерят все топовые игроки, потому что задротствовать сутками просто невозможно.

Разработчики игр - оптимизируют финансовые показатели, только и всего.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: