#210 No puedes cambiar valores que son Server-side como la salud o munición y si puedes es lo más fácil de detectar.
Por ejemplo creas una partida con bots al cs y puedes cambiarte la. Vida con cheat engine. Intenta eso online y te llevas un Ban aparte de que no va a funcionar.
#210 Un juego online que se precie, almacenará las variables de la vida, estamina, dinero/gold, experiencia... en el servidor. No podrás modificar esas variables pues no están en la memoria RAM del PC del cliente, si no que están en el servidor. Lo único que puedes modificar en un juego online de tipo cliente-servidor, son las variables almacenadas en el cliente (en tu PC), como por ejemplo los polígonos 3D que ha generado el DirectX de turno para crear las paredes de de_dust2.
En ese caso, un cheat podría cambiar la propiedad de dichas paredes a invisible/transparente y crear un wallhack. A nivel técnico, es igual de fácil modificar la vida o la opacidad de una pared. A nivel practico, la vida se almacena en el server y es intocable y la pared se almacena en tu PC y la puedes alterar.
#211 #212 Gracias por las respuestas.
Es decir que si eres capaz de modificar esos valores, el juego tiene una gran putisima mierda de proteccion no?
Es lo que queria saber, y me apena bastante porque esto me ha enseñado lo poco que le importaba a cierta empresa que su mmo tuviera chetos de este estilo (age of conan).
Recuerdo con claridad por lo menos 1 cheat, en el cual una party entera no le podiamos bajar la vida a alguien, literalmente el tio era invencible y en algun momento en que por alguna razon si le bajara la vida, se le regeneraba a tope en menos de 1 segundo. Tambien creo recordar que el tio tenian algun tipo de speedhack o asi. Tambien decir que solo me encontre 1 persona que tuviera 1 cheto asi, no recuerdo ningun otro.
Esque hay que ser inútil y tonto para dejar que ciertos datos los maneje el usuario en vez del servidor, ha pasado y sigue pasando actualmente. Creo que fue un call of duty de hace unos años en el que podías ponerte munición ilimitada en online, el Gta 5 lo tuvo con el dinero igualmente aunque no se exactamente como.
Yo hasta hace poco en Android el Fallout Shelter me puse tarteras ilimitadas y en otro juego de Flu la moneda premium también, encima con componente online iba todo chetado subiendo puestos.
Pero lo de los triples AAA no tiene perdón... Un día que jugué al online del Gta 5 cuando salió y no lo he vuelto a tocar ni me interesa. Chetos a mansalva.
#214Naxx:Esque hay que ser inútil y tonto para dejar que ciertos datos los maneje el usuario en vez del servidor
A veces es inevitable, eh? Por ejemplo, piensa en el CSGO o PUBG... cuando disparas una ráfaga larga con una ametralladora, los cálculos de dispersión de las balas se realizan en el cliente (en el PC) y éste lo manda al servidor. Es imposible a día de hoy hacer un juego como PUBG con 99 jugadores, y que el servidor calcule y mande la dispersión de las balas por cada jugador en la partida (cada vez que disparen), si se implementa algo así, todos los jugadores tendrían un lag injugable. Por eso a veces es normal encontrar ese tipo de datos/cálculo en el PC del cliente. De ahí que los no-spread-hacks sean tan populares en los juegos de fps.
Eso solo lo detectas con un anti-cheat proactivo, o con comprobación random en el lado del servidor.
#215 El csgo hace mucho que implemento cálculos del spread en movimiento de los jugadores vía server. Y Faceit comprueba el recoil de las armas en sus servidores a 128tick aunque se que algunos se lo saltan de alguna maners..
#216 Hablo de spread, no de recoil. El spread es una función random que dispersa las balas de forma aleatoria al rededor del puntero. Esos calculos son client-side.
#217 Me confundí al escribir y lo he editado. Pero vamos que Faceit es bastante buena detectando no recoil por algún motivo.
#1Soltrac:la ingeniería inversa por otro.
Hmm... llevo un tiempo queriendo moddear un juego de android para poder cargar mis propios modelos& texturas. Las texturas que van en .pvr ya se como editarlas, donde me he quedado totalmente atascado es en los modelos.
Van en un formato .bin, y probé a buscar con un editor hex a ver si aparecía por ahí alguna terminación de archivo típica de los modelos en 3d pero nada, si te paso el archivo por privado (pesa 0.5mb) podrías arrojarme algo de luz?
Grasias de antebraso
#219 va a ser difícil. Intenta averiguar si han usado algún engine para hacer el juego porque si es así va a ser mucho más fácil
¿Has hecho algún cheat para algún MMORPG (principalmente pregunto por Metin2 porque es mi favorito, no sé si es muy conocido)?
#224 #221 Alguno me puede decir porque en CSGO por ejemplo no banean a un tio que ha matado todas las rondas a 5 personas de tiro en la cabeza desde su casa atravesando 18 paredes?
Me refiero hay chetos super faciles de banear y muy cantosos que son realmente imposibles de hacer en la vida real como puede ser ese o puede ser un teleport, ¿tan dificil es meter 4 lineas de comando al VAC para que cosas imposibles sean baneadas?
Es que algo que me ha tocado la polla siempre del CSGO son esos chetos, me parece una falta de ganas por actualizar el VAC ya que son casos tan extremos que me pareceria tan facil como jugador que en partida mate a los 5 tios nada mas pasar 3 segundos de empezar la ronda ban.
#226 Es la filosofía de VAC, ese anticheat no lleva ninguna IA ni nada similar para determinar si alguien usa cheats o no. Se basa en detectar firmas/patrones conocidos en su base de datos y banear en consecuencia. Haciendo eso pueden garantizar que CUALQUIER ban de VAC es 100% real y no hay posibilidad a dudas ni nada...
El día que pongan a VAC a banear con una IA, empezarán los lloros y Valve no se podrá excusar. Actualmente VAC banea poco, pero te garantizan que lo que banean es 100% asegurado de cheat, de ahí que sus bans sean permanentes e indiscutibles. Esa es la razón.
Y sí, como tú dices, hacer un anticheat que vigile de forma proactiva esos comportamientos sería bueno, pero te cargas la etiqueta de "100% vac banned fuck u cheater"
#227 Pero joder eso tampoco lo veo como una IA, me refiero son reglas muy basicas tipo la linea recta entre el tio que mata y el que muere tiene puntos que son infranqueables = ban. Es que de verdad nunca he entendido como las peonzas pueden existir en CSGO. Era como en el FIFA cuando habia peña con el muñeco chetado y todas las habilidades al 99 y yo me preguntaba, si lo maximo que puedes llegar de forma legit es a 96 (por decir un numero) joder no pido un puto anticheat de la leche pero si algo tan basico como decir este jugador tiene todo al 99 eso es imposible = ban me parece dejadez extrema. O igual gente que en el minuto 70 tenia la estamina al 100% cuando eso era imposible aunque dejases el jugador quieto.
Me refiero cuando los cheats se saltan las reglas del juego creo que es muy facil pillarlos y no entiendo como muchas veces las compañias pasan tanto del tema con esos cheats. Otra cosa son los aimbots, no recoil, wallhacks o similares que entiendo que sean mas jodidos, pero si tu a un servidor le estas enviando unos datos que son imposibles debido a las reglas que sigue el juego no entiendo como no ponen mas esfuerzo por banear eso lo cual me parece dentro de lo que cabe bastante sencillo.
#228 Vale, supongamos que implementas esas comprobaciones proactivas... me pongo a jugar y me banea VAC porque ha detectado un movimiento no humano... Como lo demuestras? Yo voy a Valve y digo que no, que habrá sido un lagazo de mi PC y mi conexión y que mi PJ ha "volado" unos metros, pero que no llevas cheat. Y valve te dice que sí, que si te has teletrasportado es que llevas cheat, y tu dices que no, que ha sido un lagazo y de la rabia has pegado un golpe al ratón y le has dado mocha uno sin verlo...
Me entiendes? En el momento que Valve ponga proactividad a su BAN, ya no podrán asegurar al 100% que un jugador cazado por VAC es que lleva cheats garantizado. Siempre quedará la duda, y Valve no quiere follones con ese tema.
#228xPipOx:pero si tu a un servidor le estas enviando unos datos que son imposibles debido a las reglas que sigue el juego no entiendo como no ponen mas esfuerzo por banear eso
El cheater te dirá que él no envió nada, que fue un virus o un lagazo o un fallo del cliente...
#229 Pero si es que no digo lagazos, o golpes de raton, digo que un tio desde la base T de nuke mate a un ct en su base nada mas empezar la partida. O digo que si yo me hago el jugador perfecto en el FIFA y tiene 95 de media y X atributos para su posicion llegue un tio con un jugador de 99 de media con todos los atributos a 99. Me refiero a eso a cosas imposibles en el juego, no a un aimbot cantosos.
Vamos en CSGO creo que ya no se puede, pero diria que antes si habia hacks de matar desde donde quisieras a cualquier parte del mapa.
Por no hablar que al final es como todo una cosa es que llegue un dia y hagas el tiro de tu vida y otra cosa es que en una partida te hagas un 70-0 matando a toda la gente en los primeros 10 segundos de cada ronda.
#230 El jugador ese del Fifa dirá que el no hizo nada, que si se le han puesto 99 puntos ha sido por un fallo del cliente/juego, etc...
En cambio, si tu anticheat solo banea cheats conocidos, cualquier ban suyo será imposible de discutir. Cualquier otra cosa siempre será discutible, y Valve no quiere dedicar ni 0,5segundos discutiendo esas cosas. Así que reducen su anticheat VAC para banear cosas conocidas, dejando de lado interpretaciones y algoritmos proactivos.
Punto.
#231 Coma, hay peonzas andantes que con la demo es también 100% seguro de cheat y eso tampoco lo intentan automatizar, confían en overwatch supongo. Punto.
Si ganas mas dinero en un trabajo normal que haciendo cheats, será que no eres muy bueno haciéndolos
#232 A ver como os lo explico....
Imaginemos que ahora la guardia civil pone unas camaras en la carretera para evaluar como conduces... y si conduces un poco raro pues te multan por ir bebido y drogado. Que te parecería? O un sistema en los coches que si detecta un volantazo brusco te tache de conductor borracho... ¿Lo verías un sistema anti-borrachos efectivo? O mejor dejamos un sistema (analizar alcohol en sangre) para que cualquier conductor cazado por el alcoholímetro no puedo negar jamás que iba borracho?
Pues con VAC ocurre lo mismo... claro que podría ser más proactivo, pero prefiere un sistema que sea indudable al 100%, no es tan difícil de entender...
#232 Es a lo que voy que no entiendo como cosas que son tan claramente inhumanas o que incluso son imposible dentro de las reglas del juego no se banean casi al momento.
Nadie pasa de la posicion x,y,z a la posicion X,Y,Z en en 0,00001 ms dando un hs y vuelve a mirar al suelo hasta el siguiente. No entiendo como haciendo unas cuantas reglas para el VAC para chetos tan cantosos podrias tener falsos positivos. O lo del FIFA que claro el servidor tiene los datos de tu personaje y justamente todos los dias se te raya el juego y justo te pone todas las habilidades al 99 o aun mejor al 255 que creo que se podian poner en una edicion.
#234 Pero es que esto no es un poco raro, esto es ir conduciendo en direccion contraria haciendo eses y sacando el culo por la ventanilla. Como ya digo entiendo la parte de los aimbot, no recoil, wallhacks pero las peonzas o similares... no.
Vamos si esto no es cantoso no se que lo es.
#222 Jajajaj, vaya gracia, y sí, el del video llevaba cheats. Se ha puesto un script de bunny, autoaim de vez en cuando (demasiado deshumanizado en mi opinión) y ESP.
#225 Para MMOs sí, pero la mayoría eran bots para automatizar ciertas cosas. Para metin2 no, nunca he jugado.
#226 Juega en ligas, en faceit o esea ese tío estaría baneado en 5 min porque ellos si tienen preparado eso. Hay unos plugins de servidor para automatizar esas cosas q comentas, pero VAC no lo hace, no se por q la verdad. Overwatch de blizzard si detecta este tipo de cosas raras. Por ejemplo, si haces un cheat que llame a mouse_event() para mover el ratón (una función de la API de windows), warden lo detecta porque hookea la función y ve que es llamada demasiadas veces. Para mover el ratón en Overwatch hay que hacerlo con un driver o te pillan. Pero VAC no.
#228 VAC sabe muy pocas cosas de las que tú comentas no permitidas. Otra cosa es como tú dices, trampear el cliente y ponerlo por encima del servidor como el ejemplo que has comentado del FIFA. Eso es dejadez. El primer anticheat es el que el propio servidor no se crea a pie juntillas que cosas hace el cliente.
#232 Hay MODs que lo hacen, SMAC por ejemplo. https://bitbucket.org/anticheat/smac/wiki/Home Ahí teneis un ejemplo de mod de server de source que hace exactamente lo q pides. Pero te digo una cosa, humanizando te saltas su anti aimbot. FaceIT por ejemplo tiene implementado un SMAC en sus servidores modificado y si haces un aimbot sin saber humanizarlo bien te banean.
#233 Creo que he dejado claro en varios de mis posts q estoy muy por debajo de la media de la gente q hace esto
#234 Estamos hablando de peras y sacas manzanas. No, no queremos saber si una nectarina es un melocotón o una manzana. Queremos saber si algo es melocotón o manzana, algo donde no haya duda.
Con tu símil de los coches sería. Si el coche es capaz de circular con una sola rueda, hacer el mejor tiempo en el circuito sacando 20 minutos al resto de pilotos, ese coche está trucado.
No hablamos de un coche que corra 20kmh más que el resto de coches, o que lleve unos frenos más potentes y eso le de cierta ventaja. Estamos hablando de algo MUY imposible de acuerdo a las leyes físicas.
Pero entiendo que entonces no podrías decir 100% cheat. Aún que yo pienso que la probabilidad de que te digan 100% no cheat y sacar una demo de una peonza dando hs sería más que suficiente para decir 100% cheat.
#237NeV3rKilL:Pero entiendo que entonces no podrías decir 100% cheat. Aún que yo pienso que la probabilidad de que te digan 100% no cheat y sacar una demo de una peonza dando hs sería más que suficiente para decir 100% cheat.
Aquí reside el tema... Valve no quiere malgastar ni un puto segundo de su tiempo en sacar la demo de nadie para demostrar que ha usado cheats. Sencillamente no quieren meterse en ese terreno. Prefieren tener un anticheat más simplón, donde el 100% de las detecciones sean indiscutibles.
Un tio haciendo peonza y dando mochas se podría "explicar" diciendo que se le ha buggeado el mouse y el teclado, te han dado lagazos y el jugador ha empezado a moverse en círculos hyper rapido... momento en el que has pulsado el mouse y has dado un mochazo por casualidad... Valve no quiere entrar en esos debates. Su anticheat solo detecta cheats conocidos... para todo lo demás tienen el overwatch.
#238 Precisamente por eso se queja la gente. Creo que todo el mundo, menos algún pequeño grupo en reddit, piensa que volvo debería dar un paso adelante en este tema y ser más proactivo.
Volviendo al AMA, ¿cambia mucho la creación del cheat en diferentes SO? ¿Hay algún SO más seguro que otro en caso de que sean más estrictos con la memora ajena o algo así?
Con este AMA me estoy animando a intentar algo en con go en Linux. Intentaré con algún juego de GOG, así no me juego la cuenta de Steam xD
#239 Lo único que cambia es la forma en la que se ha de programar el cheat. La teoría es la misma: Hooks, leer memoria de procesos ajenos e inyectar memoria. En otro SO tienes otras APIS y la programación final del cheat será diferente. En Windows es más sencillo pues es el más utilizado y hay más ejemplos/documentación.
En que quieres animarte? Crear cheats para single player o multiplayer?
