В январе 2019 года компания Valve Corporation, разработавшая игровую платформу Steam и многие популярные игры, такие как Counter Strike, Dota 2 и многие другие, забанила более миллиона аккаунтов за мошенничество. Считается, что эта волна запретов является самой большой в истории Steam на сегодняшний день.
HESOYAM, noclip и Aimbot. История читерства в видеоиграх от безобидных кодов до онлайн-угрозы
С самых первых игр самые хитрые представители человечества всегда искали способ нечестно победить своих соперников. Шулерство в картах, контролируемые броски костей, симуляция и допинг в спорте — поиски идеального шулера не прекращаются и по сей день. Видеоигры тоже не остались в стороне от этого: Каждый второй проект либо сознательно предоставляет пользователям возможность взломать систему, либо неосознанно подвергается внешним угрозам, от которых особенно страдают онлайн-проекты. Вместе с VOKA мы окунулись в историю и выяснили, откуда взялись коды для GTA и WallHack в Counter Strike.
Читы для видеоигр появились в то время, когда эта индустрия еще не вошла в каждую семью в мире. Интересно, что kraken был опубликован самими разработчиками: первый известный код относится к платформеру 1983 года Manic Miner — автор которого Мэтью Смит решил таким образом упростить себе жизнь. Зачем влезать в шкуру простого игрока без привилегий, если можно просто использовать комбинацию цифр 6031769, чтобы изучить состояние проекта без особых усилий. И в то же время гики настоящего и будущего будут ломать голову, чтобы узнать, что зашифровано в семизначном номере, случайно взятом из водительского удостоверения разработчика.
Такой подход был распространен в конце двадцатого века. Стив Пикфорд, один из авторов Solar Jetman, Plok и Equinox, например, вспоминает, что эти коды стали настоящим спасательным кругом для десятков программистов:
«В 8-битную эпоху у нас были довольно простые пользовательские интерфейсы в играх — не было обширных экранов меню для добавления списка читов. Поэтому они использовались в основном тестировщиками, чтобы они могли быстро переходить к различным частям игры и проверять нужные им функции. Но некоторые из них были случайно оставлены в релизных версиях.
Наверное, каждый, кто играл в хардкорные игры в конце двадцатого века, до сих пор регулярно просыпается посреди ночи с воспоминаниями, с которыми не сравнится ни один проект типа «душа». А теперь представьте, какими бы были будни разработчиков, если бы им приходилось снова и снова проходить игру Sonic the Hedgehog только для того, чтобы проверить состояние определенного объекта. Или сразитесь в Mortal Kombat в безостановочных битвах.
Более того, технологический прогресс не предлагал много альтернатив, и разработчики продолжали оставлять игры с кодами, которые можно было ввести с помощью специальной консоли. Так было с Quake в 1996 году — команды «noclip», «fly» и «god» позволили исследовать шутер под новым углом. Но в XXI веке слот продолжали использовать: читы применялись и в серии GTA, и в перезагрузке Doom, и в четвертой части Fallout.
Иногда, однако, коды имели большое практическое значение. В игре Ken Griffey Jr. Presents Major League Baseball для SNES программистам было разрешено сразу же запустить титры и доказать, что они были частью команды сценаристов. А в других случаях комбинации букв и цифр призваны облегчить игру для тех, кто не готов потратить много времени и сил на ее освоение.
Легализация читерства: журналы с кодами, горячие линии и ТВ-шоу
Пока разработчики оставляли ключи к играм, чтобы облегчить доступ к их уровням, опытные игроки наблюдали за процессом взлома. Так пользователи домашних компьютеров Commodore 64 со временем освоили команду POKE, которая позволяла подставлять числовое значение любой ячейки памяти для изменения состояния, повреждения или даже обратного текста.
Однако подробных инструкций к коду не было, поэтому пришлось работать по принципу проб и ошибок: нередко вместо вашего собственного персонажа бонусы получали враги. Избежать подобных ошибок помогло довольно активное сообщество игроков, члены которого наставляли новичков и публиковали свои результаты в тематических журналах, таких как Crash.
Однако еще забавнее тот факт, что в начале 80-х годов, помимо простых чит-кодов, существовали и трейнеры — полноценные утилиты, напрямую влияющие на игровой процесс. Более того, они даже официально распространялись разработчиками
Например, поклонники Castle Wolfenstein, одной из первых стелс-игр в истории, могут приобрести The Great Escape Utility за 15 долларов. В рекламных брошюрах разработчики обещали полностью изменить геймплей известной игры: «Утилита изменит все особенности игры. Больше никаких задержек при запуске, сбоев и ожидания сундуков. Получите любой товар в любом количестве. Начните в любой комнате и на любом уровне. Ослабьте своих противников. И даже добавлять новые предметы».
На рынке также появились картриджи Game Genie и Action Replay, которые, по сути, выполняли те же команды POKE, но в более увлекательной обстановке, не заставляя стойких гуманистов копаться в своих ячейках памяти. У Nintendo был свой подход к мошенничеству: В журнале Nintendo Power регулярно выходила колонка с обзором индустрии и ее лучших проектов, а телефонный звонок позволял незадачливому пользователю связаться с экспертом, готовым решить любую проблему с игрой, даже не совсем честным способом. Этот проект просуществовал до 2010 года.
Были и альтернативные варианты. По крайней мере, существовал журнал «Tips and Tricks», репортеры которого публиковали коды к новым играм, отчеты о POKE и даже подробные обзоры новых трейнеров. А на телевидении был «Чит!» на американском канале G4: шоу длилось впечатляющие семь лет, с 2002 по 2009 год, и было отменено после 174 эпизодов, что кажется впечатляющим для нишевого шоу об одной из особенностей индустрии видеоигр, которая, по сути, только начинала набирать популярность в мейнстриме.
Не читанешь — не проживешь
В целом, неудивительно, что вначале мошенничество даже поощрялось разработчиками: Как часть одиночной игры или как развлечение в компании, это был просто вариант добровольного изменения игры, который часто делал процесс намного веселее. Более того, ситуация не предотвратила онлайн-баталии, участники которых не были готовы к нечестной борьбе.
Этот вопрос был подробно изучен компанией Irdeto в 2018 году с помощью опроса почти 10 000 человек из Китая, Германии, Японии, Южной Кореи, Великобритании и США. Как выяснилось, 60% респондентов имели хотя бы один негативный опыт общения с мошенниками, 77% из них готовы в таких случаях прекратить сеанс связи, а 48% вообще рассмотрели бы возможность реже платить деньги в таких случаях. Разумеется, разработчики и издатели проектов не готовы к этому и всячески борются с агрессивным мошенничеством, зачастую используя весьма радикальные методы.
Кроме того, это явление оказывается гораздо более распространенным, чем невинная глупость ранних однопользовательских продуктов. Игра может быть взломана несколькими способами: путем изменения памяти, включая данные, связанные с персонажем пользователя, или путем вставки программы перехвата между клиентом и сервером, что увеличивает воздействие на весь процесс.
Геймеры, знакомые с такими шутерами, как Counter Strike, наверняка как минимум слышали о мошенничестве WallHack — технология проверяет скрытую от игрока информацию и позволяет ему видеть своих противников сквозь стены. А привычный Aimbot вносит коррективы в прицеливание, чтобы у пользователя больше не было возможности промахнуться.
В некоторых случаях, когда сервер недостаточно тщательно проверяет информацию, полученную от клиента, читеры могут значительно увеличить скорость персонажа или умножить предметы в инвентаре с помощью дюпа — такие случаи имели место в Diablo и недавнем проекте New World.
А иногда даже не нужно прибегать к вредоносным программам, чтобы получить преимущество. Например, вы можете перегрузить ссылку: В этом случае враги будут видеть, как персонаж «прыгает» и регулярно промахиваться при атаке. Сам пользователь не будет испытывать неудобств благодаря милосердному клиенту игры.
Существует также программное обеспечение, имитирующее движения игрока без его непосредственного участия: так называемые боты позволяют игроку воспользоваться этим программным обеспечением, даже если он находится за тысячу километров от своего рабочего места. Армии героев, созданные специально для этой цели, в настоящее время перемещаются по локациям World of Warcraft, добывая траву и руду, чтобы продавать их на аукционах и конвертировать из виртуальной валюты в несколько реальных долларов. А это не только наносит ущерб внутренней экономике ролевой игры, но и напрямую нарушает правила сообщества.
Ведь даже нечестная командная работа игроков или тайное продвижение определенного пользователя к статистическим высотам теоретически могут попасть под категорию читов: Например, боец Fortnite Дэмион XXiF Кук был пойман на том, что дал своим товарищам право делать контрольные выстрелы в противников на отборочном турнире. В других случаях так называемые «потоковые снифферы» изучали трансляции живых блогеров, чтобы испортить им жизнь и быстро уничтожить их нейроны.
Кто такие читеры?
Читеры — это игроки, использующие специальное программное обеспечение, которое прерывает клиентскую версию игры, позволяя им играть лучше. Многие новички называют читеров настоящими отцами только потому, что они постоянно выигрывают (и не только на сервере, но и на турнирах, где практически невозможно занести чит). Со временем эти новички наберутся опыта и поймут, как они ошибались. Как возникла эта измена? Обманывать — это перевод с английского — to deceive. Аналогично, мошенник — это обманщик. Первоначально читы были разработаны разработчиками игр для игроков, которые не могли пройти все уровни. Это были специальные коды, которые можно было использовать для увеличения денег, оружия, времени, жизней и других средств, используемых в игре. Затем появились программы, которые изменяли значение данных в памяти — игровые взломщики. Примерами таких кряков являются (поскольку они не работают должным образом в онлайн-играх и известны всем) Immortal Player (для старых DOS-игр) и ArtMoney (для DOS- и WINDOWS-игр). Конечно, вы можете попробовать использовать ArtMoney в онлайн-игре, но это вызовет несоответствие между (взломанным) клиентом и версией игрового сервера, и сервер скорее отправит игрока прочь, чем доверится клиенту. В результате вы ничего не получите от использования программы. Однако со временем появились другие программы, которые не меняют ценности жизни, денег и т.д. Эти программы используют скрытые функции игры. Это читы.
Скрипты — слишком много игр имеют скрытые настройки для неопытного игрока. Эти настройки не находятся в меню — они выполняются через консоль. Обычно они имеют название, которое мало что говорит об их назначении, поэтому не все будут экспериментировать с этим значением. Однако опытные игроки сразу поймут, что делает этот параметр и как облегчить себе жизнь, изменив его значение. Отсюда возникают сценарии, которые позволяют вам видеть лучше других, стрелять точнее других и бегать быстрее других. Это самые простые варианты обмана.
Вы также можете использовать модифицированные файлы игры в качестве читов. Многие разработчики создают программы для создания собственных ресурсов (игровых персонажей, предметов, оружия и т.д.). И многие недобросовестные игроки пользуются этим. Они могут заменить цвет кожи игровых персонажей (SkinHack), чтобы враг был начеку. Также можно заменить спрайты (кровь, дым, который может стать невидимым) или установить другой (более удобный) вид или траекторию движения мыши. Эти читы встречаются несколько реже, чем скрипты.
Самый сложный в изготовлении и самый опасный для честного игрока (и, соответственно, самый полезный для шулера) чит — это программа, изменяющая код игры в оперативной памяти. Примером такой программы является упомянутая ранее ArtMoney, но это далеко не весь список. Когда я писал эту статью, я скачал из интернета очень универсальный чит, с помощью которого можно изменить игру до неузнаваемости. Я не буду называть название этого читера (чтобы не рекламировать его), но могу сказать, что он удивил меня своими возможностями. SpeedHack (увеличивает скорость передвижения), Wallhack (видит сквозь стены), AimBot (автоматическое прицеливание и стрельба). Я расскажу вам о самых популярных мошенничествах и покажу, как их распознать.
Психологический портрет читера.
Существует 3 основных типа мошенников. И у каждого свои причины заниматься этим искусством.
Первый тип
Представим себе следующую ситуацию: Мужчину (ну не могу я представить себе девушку, играющую в компьютерные игры) все унижают, и в школе (институте, техникуме, колледже — подчеркните это), и во дворе (конечно, если он не живет в доме за городом) происходит то же самое. Другими словами, это человек с низкой моральной самооценкой (или, наоборот, с высокой, только никто не знает). Поэтому, когда он приходит домой с улицы и садится играть с людьми, которые никогда его не видели и не знают, как они с ним обращаются, и когда он проигрывает, он начинает использовать трюки. Он хотел бы использовать их в жизни, но это невозможно. Причина его измены в том, что он не хочет проигрывать в виртуальной жизни. Таким образом, он компенсирует свои неудачи и потери в реальной жизни. Как правило, читеры такого рода не задерживаются долго на одном сервере (естественно, они не играют на официальных серверах — для них игра это игра и ничего больше, и платить за нее они не будут). Если они находятся на одном сервере, но под разными псевдонимами. Они не строят близких отношений с другими игроками (не ходят на турниры, слеты и т.д.). Обычно они выбирают ник, похожий на ники известных игроков или «большие» имена (Терминатор, Робокоп, Разрушитель и т.д., извиняясь перед обычными игроками с такими никами). Они изменяют открыто, не скрывают этого, но очень боятся, что кто-то узнает, кто скрывается под псевдонимом мошенника. Они не пытаются научиться играть без жульничества (если они жулики), потому что не уверены, что смогут выиграть.
Второй тип
Эти мошенники обманывают ради удовольствия. Это опытные игроки, которые никогда не выходили из детского возраста. Они могут быть довольно известны на сервере, но у них есть и другое прозвище (или несколько прозвищ) — читеры. Они могут использовать читы против своих друзей, а затем под своим настоящим псевдонимом, чтобы разозлить обманщиков. Они ведут двойную игру. Клички их мошенников либо такие же, как у мошенников первого типа, либо более расплывчатые, возможно, с подчеркиваниями, «собака», «число», «процент» и т.д. Возможно, они будут использовать ники других игроков или пронумерованные ники (чтобы, когда он входит в игру, другие игроки знали, что он — читер, например Mega Cheater1, Mega Cheater2 и т.д.). Причина их измены в том, что им скучно с самими собой и они еще не вышли из детского возраста. Для них измена — это возможность привнести в свою жизнь что-то новое и интересное, регулярное развлечение. Вы можете прекратить использование читов на некоторое время, чтобы дать передышку обычным игрокам, но тогда читеры могут вернуться. Вы можете думать об этом как о раздвоении личности. Такие читеры боятся разоблачения, потому что это равносильно смерти для них, и они, скорее всего, после этого перейдут на другой сервер с «настоящим» ником.
Третий тип
Он — самый «дружелюбный» тип мошенника. Обман для них — это возможность лучше узнать карту, стратегию игры или других игроков и научиться хорошо играть. Чаще всего они используют AimBot и WallHack. SpeedHack обычно не используется вообще или отключен. Они могут на время отключиться от обмана и играть самостоятельно. Со временем они меняют настройки аферы и постепенно отказываются от нее. Предположив, что они изначально настроили AimBot на стрельбу в голову, можно переключиться на корпус или вообще отключить робота. Они могут использовать новый псевдоним для обмана, но, скорее всего, они также будут использовать свой основной псевдоним. В целом, WallHacks используются только для преследования других игроков, а не для стрельбы по ящикам и стенам. Когда игра набирает обороты, они начинают играть честно. Их можно сравнить с разработчиками, которые в прошлом писали вирусы — большинство разработчиков сталкиваются с этим.
Как уберечься от читерства?
Нет такого программного обеспечения, которое нельзя было бы взломать, и нет такой защиты, которую нельзя было бы обойти. Вы можете использовать любую программу — HLGuard, SSclient, Cheating Death и другие — но у вас нет 100% гарантии, что читеров не будет. Конечно, эти программы помогают избавиться от самых распространенных читов, но каждый день выходят новые программы, среди которых есть и читеры. Очень полезно проверять ресурсы клиента на валидность. Это гарантирует, что клиент видит карту, модели и другие игровые элементы так же, как и другие игроки, и так же, как они отображаются на сервере. Очень важно, чтобы сервер проверял настройки клиента, которые могут повлиять на игру. Если все игроки знают друг друга и имеют общую цель, то использование читеров практически невозможно. Имеет смысл использовать регистрацию псевдонима для игры. Особенно если этот процесс сложен для игрока. Например, если ник зарегистрирован за деньги или если им управляет администратор (или группа администраторов). Использование общедоступных регистрационных форм на сайте гарантирует, что игрок является тем, за кого себя выдает, но не является панацеей от мошенников. Можно использовать серверы, защищенные паролем. В этом случае пароль необходимо часто менять. Администрация должна отправлять новый пароль только известным пользователям, которые, в свою очередь, информируют других игроков о смене пароля. Но этот метод защищает только от мошенников первого и, возможно, третьего рода. Очень важно, чтобы на сервере находился администратор, например, из игроков. Это гарантирует, что человек, использовавший чит, будет забанен и исключен из игры. Обман практически невозможен, если игрок использует собственную интернет-линию. Блокировка IP-адреса предотвращает доступ к игре с этого компьютера. Нечто подобное должно происходить и в локальных сетях, но, к сожалению, многие забаненные читеры меняют свой IP и продолжают играть как другие игроки (точнее, компьютеры). Это может серьезно повлиять на структуру сети и привести к серьезным и заметным последствиям. Панацеей является введение STEAM (в Counter-Strike), но STEAM также можно обойти. […] […] […]
«Могут ли читы обладать полезными свойствами?», — может спросить игрок, читающий эту статью. Мой ответ: могут! Эти черты могут быть полезны для обычного игрока, который не хочет мошенничать. Например, в Contra мы видим оружие слева или справа (cl_righthand 1 или cl_righthand 0), а в Cheats можно видеть оружие прямо (как в Quake). Это позволяет получить лучший обзор карты (в качестве примера можно привести cs_assault: Башня на базе противника, нужно проверить проход в контейнерах, дверь в ангар и люк на крыше, при этом ни прохода, ни двери не видно из-за оружия). Также можно играть от третьего лица, как в Tomb Raider (или как в Max Payne). Есть много способов изменить HUD (оружие, жизни, показатели брони): можно показать инвентарь (какое оружие было куплено и сколько патронов, но это надо помнить), можно изменить тип маркеров (сделать «текст», увеличивающий «полезную» площадь экрана), читеры могут вести статистику (сколько убито, сколько хедшотов, сколько убитых), есть возможность предупреждать о времени (например,… например, каждые 30 секунд предупреждает, что прошло 30 секунд) и другие. Почти у каждого читера есть функция контроля WinAmp (зачем читеру слушать шаги, если он и так все видит?), которая не имеет практической пользы для среднего игрока, но в некоторых вариантах игры (например, есть договоренность играть с ножами), она помогает скоротать время. В этой статье я попытался описать основные виды мошенничества, типы мошенников, а также способы их распознавания и борьбы с ними. Как я это сделал, я не могу судить. Может быть, кто-то дополнит или опровергнет меня, но все, что я написал, имеет свое обоснование. Читеры должны быть наказаны, потому что они лишают возможности играть не только себя (они играют с читерами — это не игра), но и других игроков. Обман лишает чувство азарта, снижает уровень адреналина в крови (хотя многие его повышают), игра становится слишком легкой. Конечно, это не дает реального ощущения игры, и читер не может показать, что он может делать удаленно в сетевой игре, когда он попадает на турнир или в клуб, или когда он отключает чит. На самом деле, обман снижает самооценку игрока. Помните, что человек невиновен, пока его вина не доказана. Поэтому не называйте игрока мошенником, если он играет лучше вас (вы должны реалистично оценивать его уровень игры). И пожалуйста, не пишите мне в приват или на почтовый ящик: «Дайте мне чит, который вы описали» — я все равно его не дам (и дело не в том, что я жадный, я могу сделать исключение для опытных игроков, которые будут использовать чит для выявления читеров), дело в том, что одна лишняя копия чита — один лишний читер, а этого уже достаточно.
Как разработчики игр борются с читерами
На Западе постоянно проводятся социальные опросы среди молодежи, которая составляет основную группу любителей компьютерных игр. Интервьюеры спрашивают, как люди реагируют на появление мошенников и какие действия они предпринимают в ответ. Большой процент всегда отвечает, что они просто уходят из игры, когда обнаруживаются мошенники. Если проблема очень большая, игровой клиент удаляется, и игрок не возвращается к нему в 90 % случаев.
Большая активная база игроков необходима для успеха любого игрового проекта. Следовательно, игровые студии должны принять меры по пресечению деятельности этих людей, которые портят жизнь честным пользователям. Каждая компания делает это по-своему, но наиболее популярными являются следующие методы:
- Создание современной античит-системы, которая отслеживает активность пользователей и определяет наличие запущенных процессов, не связанных с системными файлами операционной системы или самой игрой.
- Постоянный онлайн-мониторинг и обнаружение подозрительной активности.
- Создание системы отчетности, позволяющей сообщить об игроке, подозреваемом в использовании читов.
- Проведение мероприятий с массовыми приостановками аккаунтов.
В некоторых случаях (особенно в последние годы) компании начали принимать жесткие меры против мошенников и хакеров, придумавших читы. Нарушителей выслеживают, арестовывают, штрафуют или, как правило, отправляют в тюрьму. Индустрия азартных игр уже давно стала довольно жирной частью мирового бизнеса, зарабатывая некоторым людям очень большие суммы денег. И эти же люди не любят, когда их выигрыш уменьшается из-за того, что очередной подросток решил нарушить правила.
Самые известные случаи публичного читерства
Мошенники часто используются неумелыми людьми, которые не знают, как правильно использовать программное обеспечение, чтобы не «попасться». На протяжении долгой истории отрасли были случаи, когда мошенничество было публично разоблачено несколькими известными людьми.
OpTic на турнире Counter-Strike: Global Offensive eXTREMESLAND 2018
Например, на турнире Counter-Strike: Global Offensive eXTREMESLAND 2018 игрок из OpTic был пойман на использовании «аимбота». Эта программа нацеливается на голову противника, а игроку остается только щелкнуть мышью. Игрок по прозвищу forsaken был немедленно остановлен организаторами, потому что система защиты VAC обнаружила на его компьютере нелегальное программное обеспечение. Мужчина попытался быстро удалить программу со своего компьютера, но администраторы, следившие за игрой, не дали ему этого сделать. Вся команда без раздумий покинула турнир, а затем и вовсе распустилась.
Hearthstone Tom60299 на турнире HGG 2017
Следующий пример не является прямым обманом, но может быть понят как попытка получить победу нечестным путем. Речь идет о китайской команде под руководством чемпиона Hearthstone Тома60299. Мальчики приняли участие в турнире HGG 2017 года, который они почти выиграли. Они были вовремя пойманы на нюхе и выбыли из турнира. […]
Бан от Twitch Кристоферу Андерссону
[…] […] […] […] […]
[…] […]
«Вы были кикнуты по подозрению в читерстве» — что делать, если получили бан
[…] […]
[…]
Сначала свяжитесь с технической поддержкой игры и объясните ситуацию. Если администраторы проверят ваши действия и не найдут нарушений, ваш аккаунт будет снова разблокирован.
Во-вторых, создайте сообщение на официальном форуме игры и обратите на него внимание других игроков. Чаще всего разработчикам становится известно о популярных проблемах, и проблема решается относительно быстро.
Иногда авторы защиты сами настолько перегружены, что разрабатывают программу, реагирующую на каждый чих пользователя. В таких случаях нужно жаловаться непосредственно в студию и поднимать шум в социальных сетях. Чем большую огласку получит ваш вопрос, тем больше вероятность того, что мнение сообщества не останется без внимания.
Проблема мошенников сегодня стоит очень остро для всех, кто занимается цифровыми развлечениями. Не только разработчики, но и обычные игроки заинтересованы в том, чтобы не было читеров или чтобы их количество стремилось к нулю. Но, к сожалению, всегда найдутся те, кто хочет сделать жизнь других несчастной. Помните, однако, что в этом случае клин клином не вышибают, и использование самих читов не обязательно. Вы можете стать жертвой антихита из-за отсутствия опыта в этой сфере и пострадать от их необдуманных решений.
Приступим к реверс-инжинирингу
Исполняемый файл игры
У нас есть файл игры. Но вместо исходного кода мы рассмотрим память и поведение приложения.
Каждый раз, когда вы нажимаете клавишу Enter, жизнь игрока уменьшается на 15. Первоначальное количество жизней — 100.
Мы будем исследовать память с помощью механизма обмана. Это приложение для поиска переменных в памяти приложения, а также хороший отладчик. Давайте перезапустим игру и подключим читерский движок.
Подключите CE к игре
Сначала мы получаем список всех 85 значений в памяти.
Все значения, которые нашел CE
Нажимаем ввод, и индекс жизни будет равен 70. Мы исключаем все значения.
Значение найдено.
Мы нашли ценность, которую искали! Измените значение и нажмите ввод, чтобы проверить результат.
Проблема в том, что после перезапуска игры значение находится по другому адресу. Нет смысла проходить через это каждый раз. Нам приходится прибегать к сканированию AOB (Array Of Bytes).
Каждый раз, когда приложение открывается, структура, описывающая игрока, находится в новом месте из-за рандомизации адресного пространства (ASLR). Чтобы найти его, сначала необходимо найти подпись. Сигнатура — это набор неизменяемых байтов в структуре, которые можно искать в памяти приложения.
После нескольких нажатий клавиши Enter количество жизней изменилось на 55. Снова найдите нужное значение в памяти и откройте область, в которой оно находится.
Область памяти
Выделенный байт — это начало нашего числа int32. 37 00 00 00 00 — это число 55 в десятичной форме.
Я скопирую небольшой участок памяти и вставлю его в блокнот для дальнейшего изучения. Теперь давайте перезапустим приложение и снова найдем значение в памяти. Давайте снова скопируем тот же диапазон памяти и вставим его в блокнот. Давайте начнем сравнение. Цель — найти рядом с этой подписью байт, который не будет меняться.
Начнем со сравнения байтов
Давайте проверим байты перед структурой.
Как видите, выделенные байты не изменились, поэтому мы можем попробовать использовать их в качестве сигнатуры. Чем меньше подпись, тем быстрее будет происходить сканирование. Очевидно, что сигнатура 01 00 00 00 00 00 будет встречаться в памяти очень часто. Лучшим выбором будет 03 00 00 00 00 00 01 00 00 00. Давайте начнем с поиска его в памяти.
Подпись не является уникальной.
Подпись найдена, но она повторяется. Необходима более уникальная последовательность. Давайте попробуем ED 03 00 00 00 00 00 00 00 01 00 00 00 00 00.
В качестве доказательства единственности мы имеем следующий результат:
Жизненный цикл external
Используя функцию OpenProcess, внешние мошенники могут получить дескриптор нужного процесса и внести необходимые изменения в код (патч) или прочитать и изменить переменные в памяти игры. Для изменения памяти используются функции ReadProcessMemory и WriteProcessMemory.
Поскольку динамическое размещение данных в памяти не позволяет записывать и постоянно сообщать правильные адреса, можно использовать технику поиска AOB. Жизненный цикл внешнего чтения выглядит следующим образом:
- Поиск идентификатора процесса.
- Освойте этот процесс с помощью правильных разрешений.
- Найдите адреса в памяти.
- При необходимости отремонтируйте его.
- Разработать графический интерфейс пользователя, если он имеется.
- Считывайте или изменяйте память по мере необходимости.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Если вы вступите в сообщество в этот период, вы получите доступ ко ВСЕМ выпускам «Хакера», сможете скачивать выпуски в формате PDF, отключите рекламу на сайте и увеличите свою персональную накопительную скидку! Читать далее
Вариант 2. Открой один материал
Вам интересна статья, но у вас нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант как раз для вас! Примечание: Этот вариант подходит только для статей, опубликованных два месяца назад.
