Мне стало любопытно, как решаются вопросы с читами на официальном сервере WoW. Меняю реалмлист, запускаю WoWEmuHacker, логинюсь и вижу картину, клиет выдал сообщение LOGIN_BADVERSION Некорректная версия игры. Возможно, поврежден один из файлов или имеет место вмешательство посторонней программы. Подробнее о проблеме и о ее решении можно прочитать здесь... Проснифил эту ситуацию я получил, что сервер возвращает 2байтовый пакет 01 09, т.е. клиент выслал контрольную сумму участка своей памяти на сервер, а сервер сказал "LOGIN_BADVERSION". С таким подходом, можно полностью поменять концепцию античита, зачем общитывать скорость передвижения игрока и прочие параметры, т.к. например, трэкинг GO (минералы, травы, звери и т.д.) сервер не обнаружит, а ведь это тоже читинг. Возможно ли реализовать проверку контрольной суммы не только при авторизации, но и в игре?

http://ru.wikipedia.org/wiki/Blizzard_Entertainment#Warden_Client - почитайте для начала, так же информацию можно найти в англоязычных источниках

Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск

ПС : контрольная сумма участка памяти - нет такого понятия, читы меняют типа валлхака меняют матем. константы, флай-хак и т.д меняют состояния, флаги в локальной памяти, где лежит структура игрока, структура движений и т.д - для конкретного пользователя

Спасибо, уже читал.
Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск
Я и предлагаю начинать собирать их в "одну кучу"
Контрольная сумма участка памяти - нет такого понятия
Интересно... Почему же? Я могу взять страницу памяти и просчитать ее crc и чем страница не участок (можно как синоним употреблять слово "сегмент")? Только читы ФХ, СХ и т.д. они патчат именно память, а не исполняемый файл, ведь структура данных игрока находится в памяти!
Можно просто начать собирать пакеты отсылаемые сервером и клиентом во время использования читов и анализировать результаты, ведь так и начинался MaNGOS!

В общем если у кого уже есть что-либо по Warden Client, киньте ссылки.

Как идея, можно создавать пробные аккаунты и снифить пакеты при использовании читов.

http://ru-mangos.ru/showthread.php?t=290 - по-моему ясно написано, почему бессмысленно вытаскивать варден в паблик

Warden- подобные античиты существуют и для фришардов. Только пользы с них как с козла молока, грамотные читеры давно научились обходить. Более того, скажу по секрету, что WPE-подобные читы (при грамотном использовании) могут работать и на оффе. Только это весьма сложно сделать...

все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.

все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.

именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.

именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.

эм. в 3.3.2/3.3.5а было.