Ru-MaNGOS

Вернуться   Ru-MaNGOS > Ядро > Модификации ядра > Запросы

Важная информация

Запросы Запросы

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 03.01.2011, 17:52   #1
BattleBit
Гость
 
Сообщений: n/a
По умолчанию Античит, смотрим в корень

Мне стало любопытно, как решаются вопросы с читами на официальном сервере WoW. Меняю реалмлист, запускаю WoWEmuHacker, логинюсь и вижу картину, клиет выдал сообщение LOGIN_BADVERSION Некорректная версия игры. Возможно, поврежден один из файлов или имеет место вмешательство посторонней программы. Подробнее о проблеме и о ее решении можно прочитать здесь... Проснифил эту ситуацию я получил, что сервер возвращает 2байтовый пакет 01 09, т.е. клиент выслал контрольную сумму участка своей памяти на сервер, а сервер сказал "LOGIN_BADVERSION". С таким подходом, можно полностью поменять концепцию античита, зачем общитывать скорость передвижения игрока и прочие параметры, т.к. например, трэкинг GO (минералы, травы, звери и т.д.) сервер не обнаружит, а ведь это тоже читинг. Возможно ли реализовать проверку контрольной суммы не только при авторизации, но и в игре?
  Ответить с цитированием
Старый 03.01.2011, 18:40   #2
MaS0n
Модератор
 
Регистрация: 09.03.2010
Адрес: dev/null
Сообщений: 126
Сказал(а) спасибо: 44
Поблагодарили 111 раз(а) в 47 сообщениях
MaS0n Скоро придёт к известностиMaS0n Скоро придёт к известности
Отправить сообщение для MaS0n с помощью ICQ
По умолчанию

http://ru.wikipedia.org/wiki/Blizzar...#Warden_Client - почитайте для начала, так же информацию можно найти в англоязычных источниках

Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск

ПС : контрольная сумма участка памяти - нет такого понятия, читы меняют типа валлхака меняют матем. константы, флай-хак и т.д меняют состояния, флаги в локальной памяти, где лежит структура игрока, структура движений и т.д - для конкретного пользователя
MaS0n вне форума   Ответить с цитированием
Старый 03.01.2011, 20:49   #3
BattleBit
Гость
 
Сообщений: n/a
По умолчанию

Спасибо, уже читал.
Цитата:
Кроме того, чтобы управлять этим античитом, надо знать как он работает, иметь базу проверок, а так же реализацию серверной части. Ни первое, ни второе, ни третье не лежит в паблике и врятли будет там лежать. Алгоритмы работы разобраны и лежат в разных источниках, даже на этом форуме это не раз обсуждалось, юзните поиск
Я и предлагаю начинать собирать их в "одну кучу"
Цитата:
Контрольная сумма участка памяти - нет такого понятия
Интересно... Почему же? Я могу взять страницу памяти и просчитать ее crc и чем страница не участок (можно как синоним употреблять слово "сегмент")? Только читы ФХ, СХ и т.д. они патчат именно память, а не исполняемый файл, ведь структура данных игрока находится в памяти!
Можно просто начать собирать пакеты отсылаемые сервером и клиентом во время использования читов и анализировать результаты, ведь так и начинался MaNGOS!

В общем если у кого уже есть что-либо по Warden Client, киньте ссылки.

Как идея, можно создавать пробные аккаунты и снифить пакеты при использовании читов.

Последний раз редактировалось BattleBit; 03.01.2011 в 21:42. Причина: Адекватная
  Ответить с цитированием
Старый 03.01.2011, 21:54   #4
MaS0n
Модератор
 
Регистрация: 09.03.2010
Адрес: dev/null
Сообщений: 126
Сказал(а) спасибо: 44
Поблагодарили 111 раз(а) в 47 сообщениях
MaS0n Скоро придёт к известностиMaS0n Скоро придёт к известности
Отправить сообщение для MaS0n с помощью ICQ
По умолчанию

http://ru-mangos.ru/showthread.php?t=290 - по-моему ясно написано, почему бессмысленно вытаскивать варден в паблик
MaS0n вне форума   Ответить с цитированием
Старый 04.01.2011, 08:37   #5
rsa
Почетный флудер
Старожил
 
Аватар для rsa
 
Регистрация: 08.03.2010
Адрес: Мурманск, Россия
Сообщений: 788
Сказал(а) спасибо: 55
Поблагодарили 333 раз(а) в 151 сообщениях
Записей в дневнике: 1
rsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранитаrsa Как самоцвет среди гранита
По умолчанию

Warden- подобные античиты существуют и для фришардов. Только пользы с них как с козла молока, грамотные читеры давно научились обходить. Более того, скажу по секрету, что WPE-подобные читы (при грамотном использовании) могут работать и на оффе. Только это весьма сложно сделать...
rsa вне форума   Ответить с цитированием
Старый 04.01.2011, 11:27   #6
zhenya
Пользователь
 
Регистрация: 12.03.2010
Сообщений: 85
Сказал(а) спасибо: 5
Поблагодарили 42 раз(а) в 17 сообщениях
zhenya Скоро придёт к известности
По умолчанию

все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.
zhenya вне форума   Ответить с цитированием
Старый 04.01.2011, 13:15   #7
abdula123
Пользователь
 
Регистрация: 22.03.2010
Сообщений: 41
Сказал(а) спасибо: 7
Поблагодарили 25 раз(а) в 15 сообщениях
abdula123 На верном пути
По умолчанию

Цитата:
Сообщение от zhenya Посмотреть сообщение
все античиты которые я видел работают по сигнатурам и как то пытаются защитить память клиента от проникновения.
Однако читы, которые позволяют, к примеру, wall climb подменяют константу в памяти клиента, прочитав которую можно понять есть чит или нету (невидимость для античита из-за отсутствия сигнатуры чита нету). Этого я еще не видел в античитах. Дада именно это есть в вардене.
именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.
abdula123 вне форума   Ответить с цитированием
Старый 04.01.2011, 14:57   #8
zhenya
Пользователь
 
Регистрация: 12.03.2010
Сообщений: 85
Сказал(а) спасибо: 5
Поблагодарили 42 раз(а) в 17 сообщениях
zhenya Скоро придёт к известности
По умолчанию

Цитата:
Сообщение от abdula123 Посмотреть сообщение
именно на валлклимбе я вчера словил свой заслуженный 72-часовой бан.

есть в вардене проверка этой константы.
8 @ 0x006db944 (base 0x1000): 0 bb8d243fd4d0313e

раньше небыло.
эм. в 3.3.2/3.3.5а было.
zhenya вне форума   Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Античит tygra Tools 32 17.01.2015 23:24


Текущее время: 02:18. Часовой пояс GMT +3.


ru-mangos.ru - Русское сообщество MaNGOS
Главная цель проекта MaNGOS - обучающая, поэтому разрешается использовать исходный код и собранную программу только для образовательных целей.
Вы не можете использовать MaNGOS в коммерческих целях, а также не разрешается устанавливать публичные серверы на базе MaNGOS.
Любое копирование материалов, информации в любом виде без указания источника - форума Ru-MaNGOS будет считаться нарушением авторских прав и нарушением Уголовного Кодекса РФ, ст. 146 ст. 147.
Перевод vBulletin: zCarot