Бот - как избежать слежки?

Я с другим пацаном разрабатываю прогу автоматизации действий в одном приложении. Ее алгоритм:
1 раз в секунду делать скриншот
2 маленький ORS (optical recognition system) - определить изменения в окне клиентской программы
3 по алгоритму принять решение о дальнейшем действии
4 выполнить клик мышкой по кнопке

Косяк в том, что использовать ИИ-бота запрещено, и клиент отслеживает это.
Вопросы:
1 как запущенный клиентский экзешник может отследить, что работает бот, а не я?
2 как мне обойти эту слежку?

мои размышления по первому вопросу:
1) тупо делает tasklist и смотрит какие процессы из каких папок запущены
2) в клиенте есть лог, в кот. выводятся события - клиент, я думаю, может отследить обращения к своему скролл-окну или хз что там за дочерний объект. этот пункт меня не пугает, т.к. бот скриншотит эти ихменения а не обращается к окну
3) может ли клиент отследить клики мышью? - например бот без рандомизатора тыкает в один и тот же пиксел и водит мышью тупо по прямым - сразу видно, что играет не человек

по поводу второго вопроса - мое мнение:
1) использовать виртуальную машину в VirtualPC / Vmare Workstation либо рдп-сессию / сессию р-админа либо что-то подобное - запускать клиента в ней, а бот - на хост-машине
2) запускать клиента из под учетки с сильно-урезанными правами

Что думаете?

0

Сообщение от boris-blade Что думаете?

Что тебе учится и учится.
Чтобы писать серьезный бот для MMORPG надо разбираться в механике работы ОС, тогда и вопросы, типа "как запущенный клиентский экзешник может отследить, что работает бот" возникать не будут.
Потому как на MMORPG владельцы/разработчики хорошо зарабатывают, эта система практически всегда прилично защищена от ботов и взлома.
Фундаментальные знания по ОС приобретаются в книгах.
"Пилите, Шура, пилите..." ("Золотой телец", Ильф и Петров)

p.s. По секрету - простейший способ вычислить бота - отслеживать повторяющиеся действия.
Просто тупо фиксируется время между перемещениями мышки от точки до точки и нажатиями клавиш, если, например, в течение 5 минут комбинация пауз между движениями мыши/кликами/нажатиями на клавиши повторяется - работает бот.
И никакой RAdmin или виртуалка тут не поможет.

0

Сообщение от Patch Что тебе учится и учится. Чтобы писать серьезный бот для MMORPG надо разбираться в механике работы ОС, тогда и вопросы, типа "как запущенный клиентский экзешник может отследить, что работает бот" возникать не будут. p.s. По секрету - простейший способ вычислить бота - отслеживать повторяющиеся действия. Просто тупо фиксируется время между перемещениями мышки от точки до точки и нажатиями клавиш, если, например, в течение 5 минут комбинация пауз между движениями мыши/кликами/нажатиями на клавиши повторяется - работает бот. И никакой RAdmin или виртуалка тут не поможет.

Спасибо за оперативный ответ.
Теперь конкретизирую. клиент не онлайн-игра, а нечто другое. Приложение представляет собой 4 окна, позиция/размеры которых не меняется, не появляются другие окна. В общем эти окна статичны и не перекрывают друг друга. поэтому считывание инфы легко сделать скриншотом и не надо использовать функции *Window. Может ли клиент отследить функцию скриншота раз в секунду?

Паузы между движениями мыши/кликами/нажатиями на клавиши легко рандомизируются - не так ли? Как сделать эти действия максимально похожими на человека?
Движения:
1 во время простоя мышь движется по "стандартным юзерским" траекториям - к пуску, к окну винампа наверху монитора и тд
2 траектория мыши от точки А до точки Б должна представлять собой случайную кривую в заданном коридоре, т.е. зигзагообразную линию с фиксированной максимальной амплитудой и небольшим шагом. Как сложно реализовать?
3 скорость движения мыши должна быть резкой и случаной- типа человек собирается быстро нажать на кнопку. Как сложно реализовать?

Клики:
1 случайные координаты в заданной зоне. Окна сделана в виде страниц ИЕ - т.е. кнопки - не объекты, а картинки - ну как на странице браузера.
2 случайные ошибки/мисклики
3 клики в сторонних приложениях

Как вариант - сделать запись моих реальных движений - это реально? Записать сотню моих мувов - кликов и забить их в программу. Более того - сделать список этих движений обновляемым - я буду записывать эти движения.

!!! ВАЖНЫЙ ВОПРОС !!! Я двигаю курсор из одного угла монитора в другой и кликаю по идеальной прямой. Бот системными функциями делает то же самое. Клиент может различить, где я, а где бот?

Учитывая вышесказанное, я бы сделал так:
создал бы виртуальную машину - в ней запустил клиент
на хост-машине запустил бы бота
бот скриншотит и кликает куда надо - все функции происходят на хост-машине, перехватить обращение к этим системным функциям (SetCurcorPos, SendInput, mouse_event и тп) процесс из виртульной машины не может - так?

Что скажешь?

Добавлено через 1 час 8 минут
Вопрос по виртуальной машине. Какие виртуалки есть в природе? Я знаю VirtualPC, VMare Workstation - какие еще? Какие у них достоинства и недостатки?
Самый, пожалуй, важный вопрос - клиент может узнать, что он запущен на виртуальной машине? У каждой железки и компа в целом есть Hardware ID - друг-асушник сказал, что у виртуальных машин ID четко указывает на их виртуальность. Нельзя ли его изменить?

0

Сообщение от boris-blade Может ли клиент отследить функцию скриншота раз в секунду?

Смотря чем(вернее как) делается скриншот.
Если просто копируется участок видеопамяти, то это практически нереально отследить ничем.

Сообщение от boris-blade Паузы между движениями мыши/кликами/нажатиями на клавиши легко рандомизируются - не так ли? Как сделать эти действия максимально похожими на человека?

"сделать эти действия максимально похожими на человека" очень сложно, именно потому, что бот ничего, кроме этих действий делать не умеет.
А человек еще много чего делает, кроме как мышкой на "случайные координаты в заданной зоне" кликает.
Но попробовать - ради бога.
Стоимость клиентской программы прямо зависит от ее способности вычислить бота, так что реальный уровень "антибота" обычно сильно ограничен. Чтобы проект был коммерчески успешным, достаточно, чтобы большинство пользователей ботами не пользовались;на это и нацелен "антибот" - на способности большинства пользователей. Если у тебя мозгов значительно больше, чем у среднего пользователя - написать бот реально. Владельцы программы знают, что боты существуют, но пока усложнять "антибота" коммерчески не выгодно - никто этим не занимается.

Сообщение от boris-blade Как вариант - сделать запись моих реальных движений - это реально? Записать сотню моих мувов - кликов и забить их в программу. Более того - сделать список этих движений обновляемым - я буду записывать эти движения.

Вполне реально.
Есть технологии, позволяющие вычислять и таких ботов, но они весьма сложны и дороги, так что скорее всего прокатит.

Сообщение от boris-blade Учитывая вышесказанное, я бы сделал так: создал бы виртуальную машину - в ней запустил клиент на хост-машине запустил бы бота

Учитывая вышесказанное, это, скорее всего, не нужно.

Сообщение от boris-blade Самый, пожалуй, важный вопрос - клиент может узнать, что он запущен на виртуальной машине? У каждой железки и компа в целом есть Hardware ID - друг-асушник сказал, что у виртуальных машин ID четко указывает на их виртуальность. Нельзя ли его изменить?

Узнать может. Изменить нельзя.
И даже если было бы можно, нормальная программа определит "виртуальность" среды не по ID, а по неровности квантования процессорного времени, или по несовпадению с показаниями таймера биоса.

Не лезь в такие дебри, сомнительно, что "антибот" твоей программы гений писал - они слишком дорого берут за работу.

0

Имеется ситуация.
Я загружаю комп, запускаю на нем клиента. С другого компа захожу на первый комп в ту же сессию по рдп. Клиент каким-либо образом может увидеть, что я стал работать по рдп?
Тот же самый вопрос - только я делаю логон по рдп, т.е. первая машина загружена, но пользователем на нее я не залогинился - логинюсь через рдп-клиент.

0