Как функционируют читы в онлайн играх (Multiplayer)?

Question

[ramanovsky]

Какой принцип работы современных читов? Меня интересует первую очередь читы для игры ГТА5 а точнее даже для мультиплееров (FiveM, Rage.MP, AltV). Как они функционируют ?

Вот мне не совсем понятно, эти читы как работают. Они каким-то образом вызывают на стороне клиента функционал который есть в игре (native code C++), или вызывают функционал предоставленный конкретным мультиплеером для клиентской стороны (client-side), тогда, как они это все синхронизируют?

Comments

[edward_freedom]

чтобы делать читы, надо уметь делать игры

[ramanovsky]

edward_freedom, мне принцип важен, не игра. Я не хочу делать эти читы/игры, пытаюсь понять как они работают не больше не меньше.

[edward_freedom]

ramanovsky, не понимая принцип как работает игра, невозможно к ней читы делать

[ramanovsky]

edward_freedom, вы прочитали что я выше написал ?

[edward_freedom]

ramanovsky, зачем получать права на авто, если планируешь всю жизнь ездить на троллейбусе?

[ramanovsky]

edward_freedom, вы хотите сказать что вы лучше меня знайте что мне нужно ? Может я колекционер?

[edward_freedom]

ramanovsky, знаю лучше тебя конечно. Этого не знаю

Answer 1

[Сергей Карбивничий]

Античитеры. Война бесконечности
Читеры. Документальный фильм

Comments

[ramanovsky]

Во как, целый канал об этом есть оказывается. Посмотрю отпишусь, спасибо Вам!

[ramanovsky]

К сожалению там не обсуждается технические моменты. И я так и не понял, читы используют API игры или мультиплееров.

[Jacen11]

ramanovsky, что такое апи мультиплееров?
читы могут использовать и апи сервака и меняя клиент

[ramanovsky]

Jacen11, Честно говоря, сам еще не понимаю как читы устроены, хочу вот разобраться. Под API мультиплеера я имею в виду вот этот функционал

[Jacen11]

ramanovsky, вместо придумывания каких то своих слов нужно использовать что там прямо и написано. Там же написано, функции на стороне клиента
ну теоретически возможно и с этим сделать читы, но это задача сложна даже для профессионального разработчика. А тебя даже основ нет. С них и начни. Хотя бы значения слов изучи для начала. Если ты думал что сразу по гайдам ломанешь гта, то нет. И за год два вряд ли

[ramanovsky]

Вам спасибо за ссылки!

Answer 2

[Saboteur]

Они каким-то образом вызывают на стороне клиента функционал который есть в игре (native code C++), или вызывают функционал предоставленный конкретным мультиплеером для клиентской стороны (client-side), тогда, как они это все синхронизируют?

Все читы используют один из двух вариантов.

1. Вмешательство в общение между клиентом и сервером, для чего нужно знать что может слать сервер клиенту и клиент серверу, и выяснять какие вещи сервер проверяет, а какие нет.

2. Вмешательство в работу клиента, вызов его определенных функций (или подмена их на свои) при помощи вмешательства в процесс или dll-injection, что например делает autoaim.

В обоих случаях помогает хорошее знание работы игрового сервера, чтобы понимать какие рассчеты идут на стороне клиента, а какие на стороне сервера.

Например представим простую мобильную игру, кубик рубик.
Сервер присылает вам запутанный кубик, который вам нужно собрать его за x ходов.

Что нужно определить:

Что отправляет клиент - каждый ход отдельно, или итог в конце.

Если каждый ход отдельно, то уже возникает проблема, что скорее всего и количество ходов и их корректность сервер будет проверять, и возможно тут взломать ничего нельзя (ну разве что встроить автоматический алгоритм решения в клиент,который будет подсказывать что жать)

Если клиент отправляет результат уже в конце, то проверить - он отправляет всю последовательность ходов или просто пакет типа "уровень пройден, потрачено xx ходов". В этом случае вообще не проблема подделать такой пакет, и сразу его отправлять, проходя уровни мгновенно, не решая задачу в принципе. Или например взломам количество доступных ходов, чтобы можно было поиграться без лимита, а при отправке возможно в пакете нужно будет отправлять "легальное" количество ходов. А есть еще вероятность что на стороне сервера никто не проверяет валидность. А может быть и наоборот, что вся последовательность ходов и их количество хешируется, корректность хеша проверяется на стороне сервера.
И так далее.

Выдача визуальной подсказки куда двигаться - это вмешательство в клиент, никак не затрагивая работу сервера. Грубо говоря autoaim, который отследить программно проблематично, особенно если его правильно сделать.
А подделка пакета - это вмешательство в протокол обмена.

Во всех случаях нужно уметь программировать и реверс-инженерить, а также долго разбираться как работает сервер и клиент. И если у вас нет доступа к исходному коду сервера и клиента, задача в разы усложняется.

Comments

[ramanovsky]

Огромное спасибо!

Я понял суть, есть 2 варианта:

1. Первый с сетью работать, только вот если данные по сети не в открытом ввиде передаются, то это как я понимаю их сложно будет подменить, или даже невозможно.
2. Второй вариант лезть в оперативную память клиента и находить пути к памяти где лежат ссылки на функции, методы и свойства ну и их менять.

Кстати, кому интерестно, вот они родненькие лежат тут, самое интерестное в том, что сами мультики устроены оказывается как читы, они эту игру взламывают, лооол.

ps: прошу поправить, если в чем то тут ошибся

[Saboteur]

1. В сеть можно лезть прямо изнутри игры, подправляя пакеты.
2. Не обязательно в оперативную память. dll injection
но отладка обычно да, идет в памяти

В любом случае, взламывать что-то сложное, не имея хорошего опыта разработки - нонсенс.

[ramanovsky]

Saboteur,
1. То есть шифрование пакетов не дает гарантий что данные надежны ?
2. Но этот dll все равно же вмесшивается в ОЗУ, или я что-то путаю ?

ps: не пытаюсь взамывать, пытаюсь понять как устроено, хочу лучше в этом понимать. как говорится врагов нужно знать в лицо, и их возможности. Мне это все для защиты нужно, не для нападения.

[Saboteur]

Чтобы понять как все устроено, проще всего научиться программировать.
Нет такой професси как "хакер" отдельно от программиста. И тот и другой умеют писать программы, а следовательно понимают как программу можно изменить.