Античит, смотрим в корень - Ru-MaNGOS

03.01.2011, 17:52

Мне стало любопытно, как решаются вопросы с читами на официальном сервере WoW. Меняю реалмлист, запускаю WoWEmuHacker, логинюсь и вижу картину, клиет выдал сообщение LOGIN_BADVERSION Некорректная версия игры. Возможно, поврежден один из файлов или имеет место вмешательство посторонней программы. Подробнее о проблеме и о ее решении можно прочитать здесь... Проснифил эту ситуацию я получил, что сервер возвращает 2байтовый пакет 01 09, т.е. клиент выслал контрольную сумму участка своей памяти на сервер, а сервер сказал "LOGIN_BADVERSION". С таким подходом, можно полностью поменять концепцию античита, зачем общитывать скорость передвижения игрока и прочие параметры, т.к. например, трэкинг GO (минералы, травы, звери и т.д.) сервер не обнаружит, а ведь это тоже читинг. Возможно ли реализовать проверку контрольной суммы не только при авторизации, но и в игре?

**MaS0n** · 03.01.2011, 18:40

http://ru.wikipedia.org/wiki/Blizzar...#Warden_Client - почитайте для начала, так же информацию можно найти в англоязычных источниках

Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск

ПС : контрольная сумма участка памяти - нет такого понятия, читы меняют типа валлхака меняют матем. константы, флай-хак и т.д меняют состояния, флаги в локальной памяти, где лежит структура игрока, структура движений и т.д - для конкретного пользователя

03.01.2011, 20:49

Спасибо, уже читал.

Цитата:

Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск

Я и предлагаю начинать собирать их в "одну кучу"

Цитата:

Контрольная сумма участка памяти - нет такого понятия

Интересно... Почему же? Я могу взять страницу памяти и просчитать ее crc и чем страница не участок (можно как синоним употреблять слово "сегмент")? Только читы ФХ, СХ и т.д. они патчат именно память, а не исполняемый файл, ведь структура данных игрока находится в памяти!
Можно просто начать собирать пакеты отсылаемые сервером и клиентом во время использования читов и анализировать результаты, ведь так и начинался MaNGOS!

В общем если у кого уже есть что-либо по Warden Client, киньте ссылки.

Как идея, можно создавать пробные аккаунты и снифить пакеты при использовании читов.

**MaS0n** · 03.01.2011, 21:54

http://ru-mangos.ru/showthread.php?t=290 - по-моему ясно написано, почему бессмысленно вытаскивать варден в паблик

rsa · 04.01.2011, 08:37

Warden- подобные античиты существуют и для фришардов. Только пользы с них как с козла молока, грамотные читеры давно научились обходить. Более того, скажу по секрету, что WPE-подобные читы (при грамотном использовании) могут работать и на оффе. Только это весьма сложно сделать...

zhenya · 04.01.2011, 11:27

все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.

abdula123 · 04.01.2011, 13:15

Цитата:

Сообщение от zhenya

все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.

именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.

zhenya · 04.01.2011, 14:57

Цитата:

Сообщение от abdula123

именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.

эм. в 3.3.2/3.3.5а было.

03.01.2011, 17:52	#1
BattleBit Гость Сообщений: n/a	Античит, смотрим в корень Мне стало любопытно, как решаются вопросы с читами на официальном сервере WoW. Меняю реалмлист, запускаю WoWEmuHacker, логинюсь и вижу картину, клиет выдал сообщение LOGIN_BADVERSION Некорректная версия игры. Возможно, поврежден один из файлов или имеет место вмешательство посторонней программы. Подробнее о проблеме и о ее решении можно прочитать здесь... Проснифил эту ситуацию я получил, что сервер возвращает 2байтовый пакет 01 09, т.е. клиент выслал контрольную сумму участка своей памяти на сервер, а сервер сказал "LOGIN_BADVERSION". С таким подходом, можно полностью поменять концепцию античита, зачем общитывать скорость передвижения игрока и прочие параметры, т.к. например, трэкинг GO (минералы, травы, звери и т.д.) сервер не обнаружит, а ведь это тоже читинг. Возможно ли реализовать проверку контрольной суммы не только при авторизации, но и в игре?

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Античит	tygra	Tools	32	17.01.2015 23:24

03.01.2011, 18:40	#2
MaS0n Модератор Регистрация: 09.03.2010 Адрес: dev/null Сообщений: 126 Сказал(а) спасибо: 44 Поблагодарили 111 раз(а) в 47 сообщениях	http://ru.wikipedia.org/wiki/Blizzar...#Warden_Client - почитайте для начала, так же информацию можно найти в англоязычных источниках Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск ПС : контрольная сумма участка памяти - нет такого понятия, читы меняют типа валлхака меняют матем. константы, флай-хак и т.д меняют состояния, флаги в локальной памяти, где лежит структура игрока, структура движений и т.д - для конкретного пользователя

03.01.2011, 21:54	#4
MaS0n Модератор Регистрация: 09.03.2010 Адрес: dev/null Сообщений: 126 Сказал(а) спасибо: 44 Поблагодарили 111 раз(а) в 47 сообщениях	http://ru-mangos.ru/showthread.php?t=290 - по-моему ясно написано, почему бессмысленно вытаскивать варден в паблик

04.01.2011, 08:37	#5
rsa Почетный флудер Старожил Регистрация: 08.03.2010 Адрес: Мурманск, Россия Сообщений: 788 Сказал(а) спасибо: 55 Поблагодарили 333 раз(а) в 151 сообщениях Записей в дневнике: 1	Warden- подобные античиты существуют и для фришардов. Только пользы с них как с козла молока, грамотные читеры давно научились обходить. Более того, скажу по секрету, что WPE-подобные читы (при грамотном использовании) могут работать и на оффе. Только это весьма сложно сделать...

04.01.2011, 11:27	#6
zhenya Пользователь Регистрация: 12.03.2010 Сообщений: 85 Сказал(а) спасибо: 5 Поблагодарили 42 раз(а) в 17 сообщениях	все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения. Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.