Отчасти вы правы. Более того, шифрование стоит не только в платных сборках, а и в абсолютно любых, которые в состоянии работать с дефолтным клиентом L2. Проблем в том, что метод шифрования дефолтного клиента уже давно не является тайной и элементарно обходится большинством специального софта.
Я имел ввиду, что необходим дополнительный или альтернативный механизм шифрования, который защитит трафик между клиентом и сервером от расшифровывания. Такой механизм невозможно реализовать силами только серверной части, т.к его основная логика находится в клиенте. Одна из функций защиты, это внесение модификаций в код клиента, которые как раз и реализуют это альтернативное шифрование.
XaPu3Ma
Пляшущий с бубном
Участник
Отчасти вы правы. Более того, шифрование стоит не только в платных сборках, а и в абсолютно любых, которые в состоянии работать с дефолтным клиентом L2. Проблем в том, что метод шифрования дефолтного клиента уже давно не является тайной и элементарно обходится большинством специального софта.
Aion Desteny 3.5 (Active AntiCheat)
Я имел ввиду, что необходим дополнительный или альтернативный механизм шифрования, который защитит трафик между клиентом и сервером от расшифровывания. Такой механизм невозможно реализовать силами только серверной части, т.к его основная логика находится в клиенте. Одна из функций защиты, это внесение модификаций в код клиента, которые как раз и реализуют это альтернативное шифрование.
просто я все равно наблюдаю за открытиями на разных хрониках, разных рейтов и не наблюдаю дюпы через пакетку или фул донов без вложений, как это было в 2010 к примеру году. Какие выводы лезут в голову, либо софт устарел, либо тема не столь привлекательна. Защита при этом стоит далеко не у всех
Aristo
Выдающийся
Местный
просто я все равно наблюдаю за открытиями на разных хрониках, разных рейтов и не наблюдаю дюпы через пакетку или фул донов без вложений, как это было в 2010 к примеру году.
Пакетхак, увы, возможно использовать далеко не только для каких-либо дюпов.
Какие выводы лезут в голову, либо софт устарел, либо тема не столь привлекательна. Защита при этом стоит далеко не у всех
Есть третий вариант. Стали умнее и опытнее сами читеры.
XaPu3Ma
Пляшущий с бубном
Участник
Пакетхак, увы, возможно использовать далеко не только для каких-либо дюпов.
Есть третий вариант. Стали умнее и опытнее сами читеры.
ну я вижу для читеров, если они умнее стали вариант только рмт, тут как бы больше ловить нечего, по фулу бегать спалишься. Значит ресурсы, адена, и лоу Рейты. Ну или я чего то не знаю, приоткрой мне занавес! Можно в ЛС если там прямо что-то такое конфиденциальное
zikdoz
Бывалый
Местный
Можно в ЛС если там прямо что-то такое конфиденциальное
Здесь потом не забудь нам рассказать
Devilart
Знающий
Местный
Aion ActiveAnticheat
На мелких серверах где нет большого онлайна нету и смысла для рмт так как нету спроса на донки. 30-50 тел поиграли пару недель и поуходили. На крупных же проектах защита так или иначе стоит. Такой проект как астериос пачками в бан отправляет.
Если у тебя концепт игровой настроен так что и соло работяге легко нафармить себе ценности в игре то это уменьшит спрос на покупку этих ценностей за реал на всяких там фанпеях. Ну и соответственно рмт у тебя не станут ошиватся. Чисто моё мнение.
Aristo
Выдающийся
Местный
ну я вижу для читеров, если они умнее стали вариант только рмт, тут как бы больше ловить нечего, по фулу бегать спалишься. Значит ресурсы, адена, и лоу Рейты. Ну или я чего то не знаю, приоткрой мне занавес! Можно в ЛС если там прямо что-то такое конфиденциальное
Я говорю про ту категорию людей, которая расчехлила пакетхак не для того, чтобы дюпнуть себе колов, а для того, чтобы отправить тебе, например пару десятку пакетов с валидным заголовком, но произвольным содержимым, которые заставят твой сервер немного призадуматься и выкинуть какое-то необработанное исключение в главный поток, который возьмет да и помрет от такого обращения.
latenightkingdom
Путник
Участник
Отчасти вы правы. Более того, шифрование стоит не только в платных сборках, а и в абсолютно любых, которые в состоянии работать с дефолтным клиентом L2. Проблем в том, что метод шифрования дефолтного клиента уже давно не является тайной и элементарно обходится большинством специального софта.
Я имел ввиду, что необходим дополнительный или альтернативный механизм шифрования, который защитит трафик между клиентом и сервером от расшифровывания. Такой механизм невозможно реализовать силами только серверной части, т.к его основная логика находится в клиенте. Одна из функций защиты, это внесение модификаций в код клиента, которые как раз и реализуют это альтернативное шифрование.
Абсолютно не понимаю этого упования на альтернативный метод шифрования трафика.
Да, это сильно усложнит использование альтернативного клиента, пакеты перехватить немного сложнее.
Но если ты их не валидируешь у себя на сервере, то.
А если валидируешь, то какие вообще проблемы могут возникнуть даже со стандартным алгоритмом?
Ботов все равно руками придется ловить.
Не использую пакетники и ботов, но установленный на сервере СГ или альтернативы напрочь отбивает желание играть на сервере. Обожаю, когда мне на комп срут руткитами и потом рабочий стол скриншотят
Devilart
Знающий
Местный
Абсолютно не понимаю этого упования на альтернативный метод шифрования трафика.
Да, это сильно усложнит использование альтернативного клиента, пакеты перехватить немного сложнее.
Но если ты их не валидируешь у себя на сервере, то.
А если валидируешь, то какие вообще проблемы могут возникнуть даже со стандартным алгоритмом?
Ботов все равно руками придется ловить.
Не использую пакетники и ботов, но установленный на сервере СГ или альтернативы напрочь отбивает желание играть на сервере. Обожаю, когда мне на комп срут руткитами и потом рабочий стол скриншотят
У меня раньше вообще проблемы были с заходом в игру где стоит смарт. Хоть я и не ботил и софт не юзал
Ну а вообще вопрос довольно философский по поводу защиты. В прочем как и открытие серверов. Можно обратится на фриланс к спецам, которые за кучу денег напишут тебе защиту. И вопрос её обхода будет зависеть лишь от актуальности спроса на этот обход. Будет ли твой сервер настолько популярен, что кто то решит заплатить спецам за реверс твоей защиты и её обход.
Aristo
Выдающийся
Местный
Абсолютно не понимаю этого упования на альтернативный метод шифрования трафика.
Да, это сильно усложнит использование альтернативного клиента, пакеты перехватить немного сложнее.
Но если ты их не валидируешь у себя на сервере, то.
А если валидируешь, то какие вообще проблемы могут возникнуть даже со стандартным алгоритмом?
Ботов все равно руками придется ловить.
Не использую пакетники и ботов, но установленный на сервере СГ или альтернативы напрочь отбивает желание играть на сервере. Обожаю, когда мне на комп срут руткитами и потом рабочий стол скриншотят
Главная функция защиты в том, чтобы поднять стоимость обхода выше предполагаемой выгоды.
Условно, сервера можно разделить на три категории:
1) Крупные проекты, которые используют приватные разработки в области защиты. В этом случае, публичных методов обхода скорее всего не появится в разумные сроки, а не публичные могут отчасти контрится изменением алгоритмов защиты, а отчасти грамотным менеджментом проекта.
2) Средние проекты, которые используют публичные защиты. В этом случае, ситуативно, могут появлятся как публичные, либо доступные приватные. В таком случае, вопрос цены обхода, опять же имеет основное значение.
3) Проекты без защиты. В этом случае стоимость обхода защиты крайне низкая и соответственно порог вхождения для читеров тоже низкий. Тут все зависит от желания конкретного человека сделать конкретные вещи с проектом. Опять же, не ограничиваясь дюпами-банами, а даже элементарно шантажируя админа и вымогая деньги за «спокойствие».
Argest
Поклонник кармы
Местный
просто я все равно наблюдаю за открытиями на разных хрониках, разных рейтов и не наблюдаю дюпы через пакетку или фул донов без вложений, как это было в 2010 к примеру году. Какие выводы лезут в голову, либо софт устарел, либо тема не столь привлекательна. Защита при этом стоит далеко не у всех
Шифрация трафика была актуальная в 2010-12 годах, сейчас уровень читеров значительно повысился и шифрацией ничего не выйдет защитить. Любую шифрацию при желании можно расковырять за несколько дней.
Не ломают сейчас их потому что во всех нормальных сборках в наше время есть кеширование всех основных пакетов (байпасы, мультиселлы и т.д.) соответственно то чего не загружается когда сервер поднимается — сервер даже принимать не будет.
В далеких 12 годах о таком сборки даже не задумывались и поэтому люди обходились шифрацией, сейчас такой финт не прокатит.
latenightkingdom
Путник
Участник
Главная функция защиты в том, чтобы поднять стоимость обхода выше предполагаемой выгоды.
Условно, сервера можно разделить на три категории:
1) Крупные проекты, которые используют приватные разработки в области защиты. В этом случае, публичных методов обхода скорее всего не появится в разумные сроки, а не публичные могут отчасти контрится изменением алгоритмов защиты, а отчасти грамотным менеджментом проекта.
2) Средние проекты, которые используют публичные защиты. В этом случае, ситуативно, могут появлятся как публичные, либо доступные приватные. В таком случае, вопрос цены обхода, опять же имеет основное значение.
3) Проекты без защиты. В этом случае стоимость обхода защиты крайне низкая и соответственно порог вхождения для читеров тоже низкий. Тут все зависит от желания конкретного человека сделать конкретные вещи с проектом. Опять же, не ограничиваясь дюпами-банами, а даже элементарно шантажируя админа и вымогая деньги за «спокойствие».
Спасибо за ответ, согласен.
Мне просто не нравится перекладывание валидации на клиент и надежда на виртуализацию темиды или вмп.
Ну и драйвера с офигевшими привелегиями, как я и писал.
Впечатление, что админам плевать на приватность игроков, кажется так не должно быть
Источник: mmo-dev.info
Обход античитов XIGNCODE3 / EAC / ActiveAnticheat / GameGuard
Кто ж из нас не хочет юзать Cheat Engine в своей любимой игре, но античит мешает? Эта тема для вас!
Выкладываем решение против самых популярных античитов-встречайте!
XIGNCODE3 / EAC / ActiveAnticheat / GameGuard для Cheat Engine (2022)
Этот универсальный Обход античитов позволяет использовать любую версию Cheat Engine, в любой версии XIGNCODE3, EasyAntiCheat, Frost, Active Anticheat (active-ac.ru), GameGuard, HackShield (HS), Mrac, да и скорее всего вообще любых защит, даже Battleye.
То есть это не какая-то там пропатченная версия CE, это механизм 100% сокрытия процесса Cheat Engine от почти любого античита!
Обход на данный момент протестирован на следующих играх с разными античитами:
Karos (XIGNCODE3)
SoulWorker (XIGNCODE3)
FIFA4 (XIGNCODE3)
Blood and Soul (XIGNCODE3)
The Seven Deadly Sins: Grand Cross (XIGNCODE3)
Zone4 (XIGNCODE3)
Albion Online (EasyAntiCheat EAC)
Black Desert Online (EasyAntiCheat EAC)
Beasts of Bermuda (EasyAntiCheat EAC)
Lost Ark (Steam, EasyAntiCheat EAC)
Rage MP (GTA5) EasyAntiCheat EAC
RF Online, R2 Online, Lineage 2 (Frost)
Lineage 2 (Active Anticheat)
Aion (aionevent.com с античитом Active Anticheat)
4Story – 4ancient сервер (GameGuard)
Lost Ark, Archeage, Revelation (MRAC)
В каждой игре из списка обход был непосредственно проверен! Если вашей игры в списке нет, это не означает, что обход там работать не будет – в целом его работа от игры не зависит.
Скриншот работы обхода с защитой EAC на примере Beasts of Bermuda (Steam):
Cкриншот работы обхода с защитой EasyAntiCheat на примере Lost Ark (Steam):
Важно отметить, что обход не отключает защиту, не патчит её, а делает Cheat Engine абсолютно невидимым, ни игре, ни драйверу защиты (то есть игра не дисконнектит, не закрывается, и даже информация о запущенном процессе Cheat Engine никоим образом не оседает в серверных логах). И с другой стороны даёт CE полный контроль над памятью игры.
Ну, то есть вы можете:
искать значения
редактировать любые значения
отсеивать
искать/сохранять указатели
составлять/сохранять memory map
замораживать значения
замораживать выполнение самого процесса
хоткеи назначать
использовать LUA движок (ну, то есть создавать свои читы), правда в ограниченном виде
инжектить свои DLL *
спидхак включать (правда он может палиться защитой отдельно!) **
Find out what accesses this address / Find out what writes to this address**
Ну короче всё как обычно. В любой версии Windows (только обход анти-чита EAC имеет ограничения по ОС!).
Единственное, обход не позволяет использовать дебаггер Cheat Engine.
* Для ЕАС dll-инжект реализуется индивидуально.
* Данные функции могут не работать или работать не полноценно в будущем…
Все Статьи
EA Anticheat, XIGNCODE3, EasyAntiCheat, GameGuard, Active Anticheat, Thetta bypass 2023!
Хотите юзать Cheat Engine в своей игрухе, но античит мешает? Эта тема для вас!
Наконец дошли руки допилить решение против самых популярных античитов, которое я сделал неизвестно когда, но забил)) встречайте!
- Sniper Elite 5 (steam, EasyAntiCheat)
- Karos (XIGNCODE3)
- SoulWorker (XIGNCODE3)
- FIFA4 (XIGNCODE3)
- FIFA 2023 (EA Anticheat
- Blood and Soul (XIGNCODE3)
- The Seven Deadly Sins: Grand Cross (XIGNCODE3)
- Zone4 (XIGNCODE3)
- Albion Online (EasyAntiCheat EAC)
- Black Desert Online (EasyAntiCheat EAC)
- Beasts of Bermuda (EasyAntiCheat EAC)
- Lost Ark (Steam, EasyAntiCheat EAC)
- New World (EAC)
- Rage MP (GTA5) EasyAntiCheat EAC
- RF Online, R2 Online, Lineage 2 (Frost)
- Lineage 2 (Active Anticheat)
- Aion (aionevent.com с античитом Active Anticheat
- 4Story — 4ancient сервер (GameGuard)
- Lost Ark, Archeage, Revelation (MRAC)
- R2 Online FREE_DAY (XIGNCODE3)
Cкриншот работы обхода с защитой EasyAntiCheat на примере Lost Ark (Steam):
- искать значения
- редактировать любые значения
- отсеивать
- искать/сохранять указатели
- составлять/сохранять memory map
- замораживать значения
- замораживать выполнение самого процесса
- хоткеи назначать
- использовать LUA движок (ну то есть создавать свои читы), правда в ограниченном виде
- инжектить свои DLL *
- спидхак включать (правда он может палиться защитой отдельно!) **
- Find out what accesses this address / Find out what writes to this address**
Также могу прикрутить к обходу ваш чит, которому мешает защита. Или предоставить вам интерфейс для доступа к памяти игры в обход античита. В общем, если вы разработчик читов или хотите свой чит, то тоже можете смело писать.
* Для ЕАС, EA, BattleEye dll-инжект реализуется индивидуально.
** Данные функции могут не работать или работать не полноценно в будущем, поэтому уточняйте информацию.
Последний раз редактировалось dark; 03.02.2023 в 14:49 .
Я не оказываю услуги гаранта!
База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
Источник: www.rf-cheats.ru