Injection EXE/DLL или как написать чит/античит

Привет всем. Вот наднях с другом решились взяться за дельце и сделать античит для игрушки.. Но при этом немного усложнить себе задачу и сделать античит, который бы прикреплялся к процессу и следил за его работой. Но перерыв гугл на темы читинга и античитинга ничего не нашел кроме самих программ, а о написание сие чудес ничего нет. От использования .NET я так понял можно отказаться(а я так люблю красивый код), а рыть в степь WinApi. Дорогие форумчане, поделитесь своими мыслями, либо ссылками на инфу по подобной тематике.. Подойдет ли мне миханизм хуков при написание читов/античитов? Есть ли где какие примеры сорцов? Как вычислить прикрепленные процессы? Как словить пакет от сервера к клиенту и достать из него инфу(есть сорцы игры)? Как воспользоваться функциями уже скомпилированной игры через инъекцию?

Короче поделитесь кто чем может.. Не знаю с чего начать + терминология хромает( не знаю по каким критериям искать)

0

Что за игрушка ?
В чем собственно будет функция античита ?
Можно проще сразу kill -9 PID ?

0

1)teeworlds
2)отлов других прикрепляющихся процессов и отправка их MD5 ну или ещё чего, что бы довало понять что это за чит и на сколько дать БАН.
3) пожалуй нет..

0

отлов других прикрепляющихся процессов

Насколько я понимаю если у юзера нет соостветствующих прав, то он не может прицепиться к другому процессу.
Это не поможет ? Все играют под Administrator ?

0

Допустим да.. Но это не столь важно.. это уже мелочи.. а как бы почитать о данной проблеме более глобально.. как это делается и что используется..

Под эту игру есть чит.. запускаешь игру, запускаешь чит, он прикрепляется.. нужно сделать что-то вроде тока античит и дейстия у него будут другими разумеется..

0

Я не очень пойму как ты вообще собрался внедрять античит в компьютер пользователя ? Распространять как вирус что-ли ?
Скажем пользователь купил себе ноутбук, поставил туда игру, поставил туда чит.
И как ты ему на ноутбук запустишь свой античит ?

Добавлено через 55 секунд
А без разрешения этого вопроса все это бесполезно.
Ну то есть опыт ты приобретешь, но против читов не поможет

0

Сообщение от odip Я не очень пойму как ты вообще собрался внедрять античит в компьютер пользователя ? Распространять как вирус что-ли ? Скажем пользователь купил себе ноутбук, поставил туда игру, поставил туда чит. И как ты ему на ноутбук запустишь свой античит ?

можно как встроенное ПО в клиент игры. например как GameGuard в некоторых играх.

Добавлено через 1 минуту 34 секунды

Сообщение от odip Насколько я понимаю если у юзера нет соостветствующих прав, то он не может прицепиться к другому процессу. Это не поможет ? Все играют под Administrator ?

А если создать прогу которая в режиме ядра будет вылавливать процесс программы-игры и подключатся к нему?

Добавлено через 48 секунд

Сообщение от elja_1989 Допустим да.. Но это не столь важно.. это уже мелочи.. а как бы почитать о данной проблеме более глобально.. как это делается и что используется.. Под эту игру есть чит.. запускаешь игру, запускаешь чит, он прикрепляется.. нужно сделать что-то вроде тока античит и дейстия у него будут другими разумеется..

Что делает чит и известен ли механизм его действия?

0

Не понимаю затруднений в понимание..

И так.. есть такой античит для CS - SXE injection, у него серверной части нет, лишь модуль на сервере проверяет запущен ли он у клиента, если нет - то кикает. Этот античит не позволяет подсоединиться читам к исполняемому файлу(как он работает внутри я не вкурсе, пытался искать что-нибудь связанное с архитектурой или концепцией - ничего не нашел).

Сообщение от odip Я не очень пойму как ты вообще собрался внедрять античит в компьютер пользователя ? Распространять как вирус что-ли ? Скажем пользователь купил себе ноутбук, поставил туда игру, поставил туда чит. И как ты ему на ноутбук запустишь свой античит ? Добавлено через 55 секунд А без разрешения этого вопроса все это бесполезно. Ну то есть опыт ты приобретешь, но против читов не поможет

Именно такой принцип хотим применить и для нашей задачи. Тобишь.. Серверную часть дополняем какой-то проверочкой клиента на запущенность античита, а античит(когда будет готов) пользователи должны будут себе скачать и перед запусом игры его запустить, в противном случае их будет кикать без античита..

Давайте не будем отклоняться от темы и лезть в права доступа пользователе, а лучше поделитесь инфой о всём что связанно с injection и перехватом чего-либо(например "пакетов" от сервера и их "расшифровки", если так можно выразиться.).

Чит работает по принципу(у него есть .длл и .ехе): запускаем игру, запускаем чит, чит находит процесс игры и присоединяется к нему - injection, далее в игре при нажатие на некоторые клавиши срабатывает авто прицеливание(aim) на игроков, при это двигается прицел и наводится на игрока. Если бы были его исходники, я думаю вопросов бы не возникло..

Для меня эта тематика нова, так что простите за бред, если был...

0

Сообщение от elja_1989 .....Тобишь.. Серверную часть дополняем какой-то проверочкой клиента на запущенность античита, а античит(когда будет готов) пользователи должны будут себе скачать и перед запусом игры его запустить, в противном случае их будет кикать без античита..

Полагаю, это не даст желаемого эффекта. Очень быстро появится анти-античит. В простейшем случае, сниффятся пакеты от античита к серверу и пишется фейк-античит, по сути - анти-античит, который будет серверу постоянно на все запросы отвечать "О, йа, йа, дас ист натюрлих, античит запущен! Аллес гут! Играем!"...........
А про сам инджект и перехват вызовов читай у Рихтера, "Windows для профессионалов", глава 4 (в 4-м издании). Там есть и примеры исходников.

0

Это я понимаю, но не в рамках наших клиентов)) Я знаю что с клиента подменить можно всё.. Допустим буду писать я чит/античит посути разницы не имеет, просто хочу знать как это делается..

А какая реализация будет лучше? Просто SXE injection обойти тяжело, не знаю как она там устроенна.. Да дайте линков плиз)) Сижу без дела, в какую сторону читать?

0

Погугли книгу Рихтера, она есть в Сети: гуглозапрос "рихтер windows для профессионалов скачать".

0

А какую реализацию лучше выбрать? Как лучше от сервера проверять античит на запуск что бы труднее было подделать?

Добавлено через 9 часов 26 минут 37 секунд
Ммм. А на C# вообще можно реализовать задумку или проще будет на unmanaged?
так всётаки какую реализации выбрать?

0

Мммм..... Мне представляется, что тебе все-таки нужно ориентироваться на native code - представь себе удовольствие юзера, если "вдруг" выяснится, что впридачу к твоему managed античиту ему придется докачивать еще 20 Мбайт инсталлятора .NET Framework'а....
Что же касается "чтобы труднее было подделать", то пока трудно что-то посоветовать.... Может быть, потому, что я слишком уж хорошо представляю себе техническую реализуемость следующих простых шагов:
- заблокировать исходящий трафик античита,
- просниффить его,
- отправить куда следует "нужный" поддельный трафик.....

0

так в том-то и дело.. что легко подделать, а как же сделать так что бы было хоть на долечку труднее.. какие-то шифрования впихнуть или что.. либо сделать так что бы при попытки убить античин он за собой тянул и саму игру.. Ведь античитов то много подобного плана.. и их трудновато подделать, конечно я роняться не буду, но всё же у них же есть что-то общее..

0

Я всё ещё жду помощи.. Уделите мне всего пару минут..

0

Интересно

Как правило, большенство анти-чит систем работает по принципу сканирования сигнатур чита, или же самого игрового процесса на инцидент вмешательства стороннего ПО, т. е. интеграции(инжекта) чита в игровой процесс.

Советую для начала почитать, как устроены наиболее примитивные анти-чит системы. Начать можно с PunkBuster, VAC2, VAC3. Они все очень легко обходятся. Также TAC3, TAC3 ScreenShot, FireFight(очень интересная анти-чит система, советую про нее почитать).

Написать что-то правда стоящее у вас не получится. Даже если очень постараетесь. На данный момент нет ни одного анти-чита, который гарантирует 100% безопасность игры. Наиболее надежны на данный момент BattlEye и Easy AntiCheat.

Добавлено через 11 минут
Т. е. прежде чем начать что либо писать(создавать). Прочитайте как устроена интересующая вас тематика. Попробуйте написать для начала чит, который будет обходить наиболее примитивную анти-чит систему. И если у вас все получится, то удачи вам, и постарайтесь хотя бы повторить, ту самую, наиболее примитивную анти-чит систему.

Исходников по читам довольно много и даже с описанием, большенство ресурсов англоязычные. Т. е. вам как минимум нужно хорошее знание английского языка.
Исходников по анти-читам вы скорее всего не найдете, по крайней мере актуальных, т. к. разработчики данного программного обеспечения занимаются тем, чтобы скрыть свои способы обнаружения чит-программ. Иначе смысл в их разработках.

0

Сообщение от Михаил143 разработчики данного программного обеспечения занимаются тем, чтобы скрыть свои способы обнаружения чит-программ

отреверсить и всего делов.

вся суть анти-анти чита - перехват перехвата, т.е. сервисов.
примеров как это сделать тьма на гибхабе, тот же ScyllaHide

1