Ochrana proti upraveným paketům

jmeno

Re: Ochrana proti upraveným paketům
« Odpověď #30 kdy: 05. 08. 2011, 17:21:46 »
Co som videl, tak mimo kopy mechanizmov proti obchadzaniu VAC kontroluje checksumy svojich (a prip. niektorych dalsich) binarok na disku a v pamati a posiela ich tvorcovi. Na klientskej strane nie je "skoro nic". Kedze niektore bany sa aplikuju az po dlhsej dobe, tak je tazke zistit, ze je cheat rozpoznavany VAC. Za novu hru sa musi platit, co velmi pomaha proti pustaniu cheatov "len tak".

Veci ako rychly pohyb je mozne zistit na serveri - potom nejake programove urychlenie nepomoze.

Ak ide o rychle reakcie alebo pomoc zo strany PC, tak to sa da odhalit pomerne uspesne neuronovou sietou na serveri. Moje pokusy ukazali uspesnost u cheaterov cez 80% s jednotkami percent falosnych detekcii.


Paja

Re: Ochrana proti upraveným paketům
« Odpověď #31 kdy: 05. 08. 2011, 22:14:29 »
Programoval jsem RedDragon a par let jsem provozoval L2 server ADT Arena.
Pokud jde o vynalezavost hracu - nema hranice.

Vsechny akce musi generovat server a klient byt o nich jen informovan. Vsechny vstupy od klienta musi byt zkontrolovany. Napriklad - klient rika jdu vpravo, ted utocim a pod. Server musi rict ted vypadl item, ted jsi zpusobil zraneni.
A pak uz zbyva jen ochrana proti automatum. Jsou ruzne druhy automatu.  Co mne napada :
- navrh stratege: Tomu asi nezabranite, na druhou stranu je tezke je udelat. Jako navrh strategiie lze chapat i navod. Hra, ktera ma jednoznacne viteznou strategii takovy navod evokuje. Hra nesmi mit viteznou strategii podle navodu.
- zrychleni reakci: S timhle jsem nebojoval. Ale co mne napada: zavedeni sumu do dat ze serveru. Mozek ma uzasnou schopnost sum filtrovat. A naprogramovat reakce je tezke. Dale statistika: pokud ma nekdo neprimerene rychle reakce - neni to robot ?
- unavne expeni/crafteni: Tady pomuze dobrovolny pomocnik admina ktery zacne s hracem chatovat. Neodpovida - je to asi robot. Treba pro Lineage jsem si udelal HW klikatko na mysi. 1x NE555, par soucastek a SW to nezjisti. Premyslel jsem i o tom, ze to udelam na jednocipu - ktery bude klikani nahodne flakat, ale zjistil jsem ze pravidelnost nikdo nezjistuje.

Ohledne zabezpeceni kodovani paketu = nemoznost jejich napodobeni mam pochybnosti. Pokud hra vyzaduje pravidelne akce, da se to udelat na urovni HW (klavesnice, mys). Je pravda, ze zbastlit emulator klavesnice a mysi nezvladne kazdy. Instalovat SW ano.

SW, ktery umozni klientovi podstrcit serveru hodnotu je treba refaktorizovat. Trochu mimo tema - uz jsem videl eshop, ktery si cenu postovneho posila pres POST. A nevadila mu zaporna cena postovneho.

Re: Ochrana proti upraveným paketům
« Odpověď #32 kdy: 05. 08. 2011, 22:56:29 »
Jenže běžně jsou ve hrách nelegální i např. expovací stroje, a ty se mohou pohybovat v podstatě "normálně". Samozřejmě, nepřirozeně rychlý pohyb je také detekovatelný, ale ono často stačí se urychlit o kousek, což ostatní nemohou detekovat.

No expování je chyba špatného RPG systému. Dodnes jsem nepochopil, proč postupování na úroveň je řešeno tak hloupě. Když to bylo na CircleMUDu nebo EOB II (kde se dalo slušně expovat v Crimson Tower u bazilišků, protože jich bylo nekonečno), tak jsem to považoval za nedokonalost prvních RPG. Ale ono se v tom jede vesele dál.

Jenda

Re: Ochrana proti upraveným paketům
« Odpověď #33 kdy: 06. 08. 2011, 08:59:05 »
Co som videl, tak mimo kopy mechanizmov proti obchadzaniu VAC kontroluje checksumy svojich (a prip. niektorych dalsich) binarok na disku a v pamati a posiela ich tvorcovi.
Syscall pro čtení souborů se dá odchytit a podvrhnout snadno. S checksumováním paměti to bude složitější, ale pořád je tu možnost ten program prostě disasemblovat a upravit. Schopnosti [zejména ruských] hackerů, co se týče reverse-engineeringu, jsou neuvěřitelné, a pokud mají motivaci, udělají z programu open-source :).
Veci ako rychly pohyb je mozne zistit na serveri - potom nejake programove urychlenie nepomoze.

Ak ide o rychle reakcie alebo pomoc zo strany PC, tak to sa da odhalit pomerne uspesne neuronovou sietou na serveri. Moje pokusy ukazali uspesnost u cheaterov cez 80% s jednotkami percent falosnych detekcii.
Tak jde o to, jak okatě to ten hráč udělá.

Jenda

Re: Ochrana proti upraveným paketům
« Odpověď #34 kdy: 06. 08. 2011, 09:05:04 »
Vidím, že je nejvyšší čas donutit spolužáky-hráče, aby mi o tom něco řekli. Protože hry už mnoho let nehraju, vůbec netuším, co je to expování :-).


Re: Ochrana proti upraveným paketům
« Odpověď #35 kdy: 06. 08. 2011, 12:26:58 »
Jedná se o maly wow server, pomoci WPE si nekteri hraci upravují čas za jaky muzou treba pouzit dalsi kouzlo, kdyz ten čas je pevne dany ve hre atd, nemluvim o rychlosti, letani atd.

Logik

  • *****
  • 1 022
    • Zobrazit profil
    • E-mail
Re: Ochrana proti upraveným paketům
« Odpověď #36 kdy: 06. 08. 2011, 12:43:37 »
No tak todle všechno holt musíš kontrolovat aplikačně na serveru: nesmíš spoléhat na klienta.

Kit

Re: Ochrana proti upraveným paketům
« Odpověď #37 kdy: 06. 08. 2011, 13:01:54 »
Jedná se o maly wow server, pomoci WPE si nekteri hraci upravují čas za jaky muzou treba pouzit dalsi kouzlo, kdyz ten čas je pevne dany ve hre atd, nemluvim o rychlosti, letani atd.
Hodiny přece běží na serveru, takže snad není co řešit. Při použití kouzla pošle klient požadavek serveru, ten požadavek porovná s timestampem v databázi, případně ho aktualizuje včetně dalších stavů a hráči pošle informaci, v jakém stavu se nachází. Pokud kouzlo nemá k dispozici, nemá manu nebo ještě neuplynul timeout, akce se neprovede a hráči se pošlou nezměněné stavy.