/Gamedev/ - Taberna donde hay mas trolls que gamedevs

# Seres que se mueven por este antro:
Eslas

@Jastro en el titulo de la proxima taberna tendras que añadir algo de la novia rusa de leos algo tipo Gamedev/Vida amorosa Leos - Taberna de gamedevs

2 1 respuesta
txandy

#10561 Taberna ahora con 100% más de rusas

3
Jastro

Leos, la rusa y la taberna

1
Leos

Si me llego a casar con la rusa ya os invitaré a la boda

2 respuestas
DiGuti

#10564 Una boda con game jam!!

AngelRc

#10564 Reservado

squa1o

Me ha encantado el corto este, tiene muchos guiños a la animación:

3
Freak1337

Muy buenas a todos gentusilla, llevo en MV desde la beta y recientemente algunos me conocerán por estar desarrollando un anticheat, pero eso es lo de menos, lo que importa es que llevo mas de 2 meses estudiando por mi cuenta Unity como si no hubiera mañana y estoy trabajando en mi primer proyectillo en 3D que algún dia que me anime os cuento de que va el asunto, un besico a todos

3 2 respuestas
Kalgator

#10568 haciendo anticheats.. dile a @AikonCWD que te lo testee :new_moon_with_face:

AikonCWD

#10568 wat, anticheat?

I demand moar info

/summon @return64 + @pineda

2 3 respuestas
txandy

#10570 queremos strim desde el minuto 0, gracias

Freak1337

#10570 es un poco largo de contar en su dia lo resumí aqui https://www.mediavida.com/foro/pubg/el-hilo-para-reportar-cheaters-600566/18#540 , pero vamos que llevamos casi 1 año desarrollando un anticheat (empezamos yo y un compañero que conoci en BattleEye, y hace 3 meses se unió nuestro ultimo compi recién salido de EAC) y queremos convertirnos en un standard para juegos MP, personalmente estoy muy orgulloso de lo que estamos consiguiendo y espero que daremos que hablar, pero aun queda minimo otro añito de desarrollo.

2 respuestas
AikonCWD

#10572 cómo mola. Pero veo que eres del mundillo, así que sabrás que no se puede hacer nada para detectar drivers cargados sin firma y ese tipo de truquillos. Tenéis web del proyecto?

1 respuesta
pineda

#10570 gracias por el sum

#10572 suena bien lo que comentas, mucha suerte con el proyecto. BTW, me sorprende lo que dices de battleye, ya que ha ido mejorando. Esta claro que tienen las chapuzas rollo pattern scaning buscando palabrejas, pero en este último año han hecho cosas bien. Sin ir más lejos, el romper el handler de lsass/csrss, ha eliminado mucho principiante. También algunos hooks a d3x, el check del registry de windows, y bueno me dejo cosas

pero el ejemplo que pones en el otro hilo, me parece normal que si tienes algo hecho para tí no distribuido, siga siendo indetectable tras N meses, ya que no te pillarán firmas y dudo que tires de OpenProcess+RPM
si haces algo y no lo distribuyes te puedes tirar años sin detección.
Ahora EAC esta por delante de BE, pero hasta hace 1 año era bastante mejor BE IMO

Se puede preguntar que features tienes pensadas? Por ejemplo la de bloquear el hook de mouse-event/sendinput (que creo que solo lo hace esea y el de overwatch) es cojonuda, no entiendo porque no se hace mas

2 respuestas
Freak1337

#10573 Si, conocemos las limitaciones, por ahora no tenemos web, piensa que todo este año estamos prototipando numerosos métodos de detección, empezando por los mas simples y comunes a otros AC y continuando con cuestiones mas vanguardistas como la IA/Deeplearning aplicado a detectar cheats, que es donde hemos encontrado un buen filón y métodos muy curiosos de detección :P

AikonCWD
#10574pineda:

no entiendo porque no se hace mas

Quizás porque los hooks a ese nivel son cosa de rootkits y malware super warro made in rusia. Yo jamás compraría un juego cuyo AC use hooks y técnicas chungas. Me parece intrusivo de la hostia.

1 respuesta
AngelRc

#10574

spoiler
2
pineda

#10576 para bloquearlo si que necesitas un hook, pero para ver si se ha usado no.
https://docs.microsoft.com/en-us/windows/desktop/api/winuser/ns-winuser-tagmsllhookstruct

cuando llamas al mouse event o similares, el struct usado es este

typedef struct tagMSLLHOOKSTRUCT {
  POINT     pt;
  DWORD     mouseData;
  DWORD     flags;
  DWORD     time;
  ULONG_PTR dwExtraInfo;
} MSLLHOOKSTRUCT, *LPMSLLHOOKSTRUCT, *PMSLLHOOKSTRUCT;

y si el atributo flag tiene como valor LLMHF_INJECTED (0x1) significa que se ha simulado ese evento

para hacer esta chorrada no necesitas driver, con un SetWindowsHookEx ya tienes el hook hecho en ring3

1 respuesta
AikonCWD

#10578 pero eso es fácilmente detectable, lo suyo es cargar un driver sin formar y hacer el hook desde ring0, no? Que AC trabajan a nivel de ring0 ?

1 respuesta
pineda

#10579 eac, be, esea, faceit, ... hoy día todos tienen su driver, por eso tampoco puedes pensar en si me instalan un rootkit paso, porque todos lo hacen...

esto que te digo, parece una chorrada, pero si te pones a buscar info no es nada sencillo simular movimiento de ratón. Esto es como trabaja overwatch para los "pixelaim", si detectan que estas moviendo el ratón así hacen que el buffer de pantalla sea negro, así no puedes hacer más fotos (algo parecido a como el software ScreenWings trabaja).

los otros AC no suelen dar importancia a estos eventos porque, los ratones con macros (y las macros por software) usan estos eventos (:joy:), y claro no es lo mismo banear por aim que banear por el control de recoil de logitech

para esto del ratón, hay muchas formas. Desde hacerte el hook en ring0 tu mismo, hacer el hook en ring3, inyectar una dll para limpiarlo, o hookear mouclass.sys que es el driver de ratón y tirar como si fueses el ratón (esto último es complejo)

AikonCWD

qué divertido todo. Suerte que estoy bien lejos del mundo online/multiplayer. Hacer todo eso tiene pinta de que vaya a acelerar mi calvicie por el estrés xd

6 comentarios movidos a Open beta Bomb.town
totespare

#10541 gracias tio! Si, dejare indra, claro!

#10542 thanksss, madrid xD

#10553 me lo han comentado en el avion el sabado xDD

1 1 respuesta
squa1o

#10588 Hostia como no sigo el hilo tan a fuego no me había enterao, GZ!!!! Ya contarás qué tal dentro de una de las grandes.

1 respuesta
totespare

#10589 gracias tio! Ya os iré contando. Tengo muuuuchas ganas de ver el código de frostbite, de lo que más, la verdad xD

Tema cerrado