He sido dev de cheats y contesto a vuestras preguntas

V

Creo que este no es el post para el debate...

A ambos, ¿no hay limitaciones de lo que puede hacer el cliente y lo que permite el servidor? Es decir, ¿puede el cliente decirle al servidor que tienes 200 balas o 300 monedas de oro? ¿Es un problema de integridad de datos? ¿De permisos?

1 respuesta
Soltrac

#166 Cuantos más mods permitas, más posibilidades hay de hacer trampas. Es decir, CSGO ya no tiene solución. Lo único que puede mejorar CSGO es en sistemas de IA que sean capaz de enviar casos automáticamente a Overwatch.

En mi opinión, para el próximo CSGO yo haria:

Engine nuevo sin mods. Nuevo anticheat programado desde 0 (Warden con blizzard está fuerte). Muchísimos cheats menos. Solo ejecutable en los últimos sistemas operativos y no multi sistema operativo.

#177 Wow es jodido, Warden es fuerte. Otro tema son servidores privados, pero yo al menos con Warden no puedo.

#181 Por supuesto, eso es la integridad entre el cliente y el servidor. Yo no puedo ponerme vidas a 100, porque si me las pongo o el anticheat salta o simplemente me lo ignora el juego porque las vidas están a nivel de servidor. Por eso no puedo teletransportarme en los juegos, porque si cambio mi posición, el servidor no se lo cree.

De todas formas, estais desviando mi thread jajajaaj. Si quereis hacer preguntas éticas, sin problemas se responden. Pero entendamos las cosas. Es ilegal modificar un videojuego. Y por lo tanto, te echan y no te dejan jugar con él.

Éticamente está mal q alguien juegue con trampas. Pero por dejar de hablar del tema no se va a solucionar nada. Y porque yo haya hecho algo, no va a eliminar el problema q existe hoy en día. Yo he sido una hormiga en un campo.

4 respuestas
V

#182 Pero entonces, ¿cómo sabe el servidor qué datos ha de creerse y cuáles no? Es decir, ¿el cliente siempre pinta lo que el servidor le dice que tiene que pintar? Se me hace raro pensar (aunque quizá me digas que es así) que el cliente lo único que envía son las teclas que ha pulsado o el movimiento del ratón y que sea constantemente el servidor quien diga qué es lo que ocurre en el cliente. ¿No lo haría muy lento todo?

2 respuestas
B

#183 Es según como este el juego diseñado. Hay juegos donde es tu pc el que controla el movimiento y cada x tiempo la envia al servidor para que este haga los calculos.

Cuanto más corto sea ese tiempo, más precisión y no da sensación de lag.

B

#182 También usan Warden pirata aunque siendo una versión antigua supongo que es xploitable

Potito

#182 Dejando de lado las nociones basicas de programacion, veo que manejais unos conceptos concretos exclusivos de este mundillo, de que fuentes hay q beber para ponerse al dia?

Muchas gracias.

Kalgator

#183 mas que las teclas, envias tu posición, osea al pulsar la W, en tu juego te estás moviendo, y, tu le envias la posición al servidor.. overwatch y muchos juegos por el estilo, lo que hace el servidor es "imaginarse" hasta donde pulsas W, por eso cuando alguien tiene lag, lo ves dando trompicones en algunos juegos (y en otros no, en estos se lo inventa el servidor)

el servidor tiene todas las posiciones de todos y, las envia a los clientes..

(un wallhack es posible por eso, por que no es el servidor el calcula como te mueves, solo sabe tu posición)

choleky

hace unos años te hubiera preguntado si sabias dupear en el warz xD

la de miles y miles de € que se podrian haber ganado

1 respuesta
Soltrac

#182 Aquí te van a ayudar más desarrolladores de juegos q yo. Pero todo funciona así:

Mi cliente spawnea en la posición (0,0,0). Si yo presiono la flecha hacia delante me muevo a la posición (10,0,0). Le envío mi nueva posición al servidor. El servidor valida si es válida (si fuera 20,0,0) considera q he ido demasiado rápido o me he teletransportado, es decir, trampas. Le envía mi posición válida a los demás clientes del servidor. No es lento, es lo normal.

Eso no significa q el servidor me envíe la posición de los jugadores que no veo, cosa que hace. Ahí es donde me aprovecho, leyendo sus posiciones y pintándolas.

Por otra parte, el auto aim. Es algo parecido, yo le digo al ratón, muévete a la cabeza del jugador tal. Si los movimientos de ratón son extraños, me banearía (y Warden de blizzard lo hace, detecta movimientos raros y los banea).

1 respuesta
ZaO

si no se puede teletrasportar como es posible esto?

3 respuestas
Soltrac

#190 A lo mejor me he equivocado xDDDD y VAC no comprueba la posición de los jugadores. Es algo que no había intentado en mi vida, cambiar la posición del jugador.

Pero vamos, cualquier juego serio no debería permitir esta barbaridad....

B

#189 Tengo uno en Skype que le ha dado ahora por hacer chetos para el overwatch por diversión para el mismo...

No le han baneado, pero tampoco lo veo muy cantoso y mata muchísimo. Donde está warden? XD

2 respuestas
E

#182 si, es tema servidores privados, no me juego la cuenta oficial por nada del mundo xD

2 respuestas
B

#190 Puede haber ocurrido varias cosas. No se como lo gestiona y si el hacker hizo TP o ya salió allí.

Puede ser que tú marques como Terrorist pero puedas cambiar tu punto de partida por el opuesto. Con lo.que a la hora de iniciarse el juego. Y si el juego no lo comprueba. "Nazcas" en la zona contraria.

Si hizo TP puede haberlo hecho y no detectarlo como cheat si antes de iniciarse el juego no comprueba tu movimiento.

Soltrac

#188 El dupeo es diferente. Eso es aprovecharse de un bug del cliente. Es otro concepto.

#192 Warden es bueno, no es invencible. Yo con él no puedo salvo por píxeles y haciendo mil historias y aún así detecta los movimientos y acabo baneado. Ya te digo, yo no soy aquí el mejor ni nada precisamente xDDD

#193 En servidores privados hay mucha menos seguridad. La hay, es decir, no va a permitirte hacer teleport y demás pero estoy seguro que bots y demás es posible.

En este caso, tienes suerte. El cliente que utilizan estos servers privados es el mismo que el público. Y como no van a parchearlos, casi seguro que los offsets de esas versiones son públicos.

Si googleas WOW offsets versions x.x.x.x (la versión q sea) encontrarás mucha info.

FrankSlade

Mirar si soy inocente que cuando he leido el título del post me he pensado que hacía referencia a los juegos clásicos single player. Luego he entrado y he visto, he leido y me he dado cuenta que todo era online XDDDDD.

Me he estado leyendo el post y la verdad me ha alucinado mucho lo que se llega ha hacer. Personalmente no he usado un cheat online en la vida, para mi le quita la gracia al juego, igual que tampoco hice trampa en un examen nunca, que sentido tenía sino estudiar.

Pero a mi me hace gracia preguntaros por los juegos single player. ¿Que límites existen cuando se hace un cheat? Es decir, podeis a través de chetos hacer cualquier cosa? Os limita algo, sea el motor del juego, la programación inicial?

Fuera de los habituales, contadores de vida, god mode, invulnerabilidad, cosas así. ¿Que otras cosas podeis hacer? ¿Cual es vuestro tipo de cheat favorito? ¿Cuando haceis un cheat lo haceis pensando en ganar más facil? ¿O en buscar otro tipo de diversión para el juego? ¿Se podría hacer un cheat que cambie tanto el espiritu del juego que lo convierta en un nuevo modo de juego o directamente un juego nuevo? ¿Cuando deja de considerarse un cheat para ser un mod?

No tengo ni idea de programación, ni mucha de informática, simplemente lo veo todo como user, así que disculpad si algunas son muy obvias.

1 respuesta
C

#4 el saber ocupa conexiones neuronales, y estas no son infinitas, por lo que técnicamente el saber SI ocupa lugar

AikonCWD

#196 En mi caso, los cheats SP (single player) los hago por diversión. Siempre pongo el focus en sacar el godmode, noclip, infinet-money, etc... una vez que lo tengo, intento hacer el máximo de cosas posible (sean útiles o no), por ejemplo un teleport-hack (no os imagináis lo divertido que es programar en ensamblador un teleport hack).

El limite está en tu imaginación y en tus conocimientos de programación. En la teoría, un cheater podría modificar un juego hasta tal punto de meter a supermario corriendo en la pantalla del DarkSouls, pero en la practica es bastante complejo. Se necesitan buscar codecaves link para meter codigo arbitrario. O alocatar más memoria para meter ahí el codigo malloc() link.

Cuando hago un cheat siempre busco añadir facilidades al jugador. A parte del godmode, me gusta mucho ofrecer un editor de items/inventario, un duplicador de items/recurso o llegar a detener el timer en alguna fase a contra-reloj. La diferencia de un cheat y un mod es que la modificaicón del juego te la permite hacer el developer (mod) cuando el dev no te permite modificar el juego y tú terminas haciéndolo, se llama cheat.

1 respuesta
Nors3

#151 Te lo estoy diciendo, Valve banea mucho manualmente por reportes a cuentas "untrusted". Es bastante común ver llorar a chetos porque les han baneado a ellos solamente y no al resto que llevaban el mismo cheat. Ver

III) Account untrusted bans - These bans are permanent, 100% correct and won't be lifted. They will change into VAC ban over time.

http://steamcommunity.com/app/730/discussions/0/864959336634313487/

#190 Bug muy extraño de mapa, ha pasado en varios torneos en Cache. Problema con los spawn.

1 respuesta
NeV3rKilL

#198 Espero que tus activadores siempre sean los mismos: iddqd, idkfa, etc.. De otra manera pierdes todos respetos.

1
B

#199 Que no que no que Valve lo único que que hace manualmente son skins.

Ya te pueden reportar 500 que no le banean a mano.

1 respuesta
Nors3

#201 WTF? Eso no tiene nada que ver pero Valve no hace skins, las que se meten dentro del juego son aportes de la comunidad (y algo les pagan).

Te pongo un ejemplo famoso reciente: https://www.reddit.com/r/GlobalOffensive/comments/6w3i0o/valve_manually_banned_all_of_the_accounts_owned
Hay casos de pros, semi-pros y ya si quieres anidar en cuentas random cualquiera.

Kirindae

No se si se habrá dicho ya pero son muchos post:
Tan dificil es detectar algunos cheats que Valve no consigue mantener un VAC seguro y fiable constantemente? O es dejadez absoluta la suya? Porque cada ciertos meses cae una oleada, pero es como que limpian un poco y sigue habiendo más.

1 2 respuestas
AikonCWD

#203 VAC funciona por firmas... no tiene ningún sistema de detección por heurística ni proactiva... De tanto en cuanto, los responsables de VAC actualizan su base de datos de cheats (buscan los nuevos cheats que hay en la web y los añaden a su lista de "cheats conocidos"), actualizan VAC y salta una oleada de +50.000 cheaters cazados. Se vuelven a crear cheats nuevos, indetectables por VAC y se repite el ciclo. En un ciclo infinito.

Hay otros anticheats que sí funcionan por heurística/proactividad, es decir, no necesitan conocer el cheat, si no que vigilan actividades sospechosas y marcan como cheater a cualquier programa/jugador que haga saltar las alarmas. Estos anticheats proactivos, bien programados, son una pasada y cazan más chetos, pero corres el riesgo de banear un falso positivo (o una oleada falsa), por ejemplo que se me actualice el fraps, y el anticheat detecte el contador de fps como un cheat y me banee a mí y a 100k jugadores más xD.


Si queréis hago un video tutorial enseñando un anticheat de un juego singleplayer (sí, hay juegos offline que llevan anticheat) y os muestro comom lo detecto, lo parcheo y finalmente me lo salto.

YOUberser

Menudas risas me eche en GTA V JAJAJAJAJAJAJ
Que buenos recuerdos de cuando hacia el monguer.... Lo triste es que la gente pagaba muchisimo por eso, tristemente, parchearon de tal forma que me tocaba migrar y sudé de reescribirlo todo

eondev

#66 Respecto a los cheats de 2 ordenadores, se podría simular el envío por tcp a un servicio q estuviese en escucha haciendo la función de segundo pc?

1 respuesta
Soltrac

#203 Es por como funciona VAC. VAC escanea los procesos que abren handles hacia él, pero hoy en día, desde kernel podemos leer la memoria de cualquier proceso sin abrir un handle hacia él, lo que hace el cheat invisible para él.

Todo esto mañana puede cambiar, pero a día de hoy es así.

#206 No entiendo que quieres decir, a ver si me lo puedes explicar mejor. Si te refieres a usar solo 1 pc y tener 2 procesos interconectados entre sí por TCP, sí, se puede y ya se hace, yo mismo lo hago así porque quiero dejar el proceso que lee la memoria lo menos cheat posible.

1
Soltrac

Por privado me han pedido una screen del código de lo que sería un cheat, así que lo pongo en público, un trozo que por supuesto por sí solo no hace nada, así que nadie se preocupe:

Lo que se hace aquí es sacar la lista de jugadores y el localPlayer que soy yo y en que equipo estoy (localTeam). Cargo el ViewMatrix (una función típica del motor source para poder transformar de 3D a 2D (dibujar en pantalla) y ahora recorro la lista de jugadores. Si el jugador no está en mi equipo, está vivo (Health > 0) y no está Dormant (es un concepto tb del motor source), saco su posición X, Y, Z y llamo a mi función WorldToScreen para pasar su posición de 3D a 2D. Si es así....ahí se queda, pero básicamente luego lo pinto.

Está escrito en C++ y obviamente es para CSGO.

3
iZiDuR

yo solo voy a decir una cosa, eres grande tio! hace mil años que no se nada de ti. Me alegro saber que sigues por este mundo!

Dandelion

#1 Despues de leer todo el hilo, me asaltan unas dudas: Es igual de "facil" de detectar un cheat de estilo wallhack y aimbot, que uno que sea de cambiar valores como la vida, regeneracion, invulnerabilidad, etc? Hay algunos que sean mas faciles de banear que otros? (Por lo que entiendo, un wallhack/aimbot no cambia valores del juego/cliente en si, si no que digamos "lee" la informacion y te la muestra en pantalla y en caso de aimbot pues manda el raton en direccion a esos valores no?

Lo que estoy tratando de entender como persona que no conoce de estas cosas, es si los codigos y valores que tienes que leer/modificar para hacer los distintos tipos de cheat que he listado arriba, son igual de detectables Y baneables en terminos de dificultad. No se si me explico.

Gran hilo por cierto, muy interesante todo.

2 respuestas