Как написать античит?

Question

[Dilored]

Доброго времени суток, хотел заняться написанием анти читов или даже читов ( хоть читеров не люблю, возможно это интересно ), так вот начал рыскать как лучше это реализовать, как вообще этому научится, в итоге просмотрев несколько форумов понял что нужно учить с++, нашел нормальную книгу, скачал программу и начал учить, в итоге прочитав всю книгу, понял что кроме стартовой теории для новичков там ничего не было, решил снова погуглить, что как, посмотрел opensource читы, в итоге ничего в них почти не понимал, там была какая та работа с памятью и WINAPI, погуглив немного, не нашел не одного нормального гайда/книги, где нормально расскажут с чем это едят, вот мы пришли к сути вопроса, можете подсказать книги/гайды,
по работе с памятью и WINAPI? Буду благодарен)

Comments

[Евгений Шатунов]

можете подсказать книги/гайды

Да, конечно. УК РФ или твоей родной страны. Это поможет тебе загодя знать, какие именно законы ты сейчас возжелал нарушать.

Например, ст. 272 УК РФ - неправомерный доступ к компьютерной информации. Подразумевает неправомерный доступ к исполняемому коду и данным программы с целью изменения. Наказывается штрафом до 500к руб и/или лишением свободны на срок до 4х лет по факту доказательства совершенного преступления.

Согласно П5.4 регламента работы сервиса ответить на твой вопрос не представляется возможным, это будет нарушать законодательство РФ.

[xmoonlight]

Евгений Шатунов, Alice Shevtsova, Крутые комменты!))))

[Hemul GM]

Учить можно любой язык, который нативно может работать с целевой ОС, то бишь с виндой (си, срр, Delphi и даже шарп). Основная масса читов работает с WinApi винды, которое и позволяет читать, писать в ОЗУ игры.

Нет таких гайдов. Есть небольшие и статьи и примеры на разных языках.

Answer 1

[Mike]

1) разобраться, как работает чит
2) закрыть ему такую возможность

На примере CS:GO? Там есть разные читы, к примеру Wallhack, умение видеть сквозь стены, и Autoaim, самонаведение.

Как схематически работает чит? Получает каким-то хитрым образом доступ к памяти другой программы (CS), умеет найти в ней кусок, отвечающий за карту и положение игроков на ней. И модифицирует эту память так, чтобы нарисовать линию в нужном месте от вражеского игрока к твоему. Или перемещает курсор на голову вражеского игрока и кликает (стреляет), если тот находится в зоне видимости.

Очевидно, для этого нужно основательно разобираться в коде CS, уметь получить доступ к памяти или модифицировать код CS. Ещё, возможно, какие-то бонусы можно попробовать получить, перехватывая и модифицируя сетевой трафик.

Поэтому работа античита сводится к трем пунктам: контроль целостности когда, контроль доступа к памяти и контроль целостности трафика. Плюс анализ действий игрока, например, если он всегда попадает в голову и делает это с одинаковой скоростью реакции, это повод посмотреть на него внимательно.

Просто отслеживать список запрещенных программ кажется слишком уж простой мерой защиты для такой популярной игры.

Answer 2

[Saboteur]

Перед тем как читить или защищать чужие программы, сперва следует научиться писать собственные.
Чит или античит - это программа. Поэтому ПРОСТО научись сперва программировать, а потом уже разбирайся глубже что конкретно ты хочешь реализовывать. Потому что сейчас ты даже вопрос корректно задать не можешь.

Comments

[Dilored]

Ну вот допустим я хочу написать чит, что мне нужно для этого?

[Saboteur]

программировать умеешь?

[Dilored]

Saboteur, да, но смотря относительно чего брать, с++ основы знаю, плюс в других языках работал, просто не понимаю вот с чего начать)

[Saboteur]

Dilored,
1. Предположительно, основ вообще недостаточно. Взлом обычно делается не джуниорами.

2. Выбери конкретную программу, которую хочешь взломать.

Например базовые знания С++ на 99% не нужны, если вы собрались взломать флеш-игрушку в ВК, а понимание принципов работы сетей, в частности http, а также js, css, флеша и какого-нить языка или инструмента для работы с веб (curl, питон с веб библиотекой и др) как раз пригодятся.

Если ПО написано под винду, то в своем большинстве это сейчас C#. Ну базовые знания С++ как бы да, пригодятся, но сложнее будет. Тут бы неплохо подучить как вообще работает виндовс, как работают библиотеки, что такое динамическая и статическая линковка, и что такое dl-inject

[Dilored]

Saboteur, давайте возьму на которую много читов и примеров, ксго

[Saboteur]

Ну, можешь написать хотя бы простенький шутер?
С библиотеками для генерации видео работал?

Почему бы сперва не взять, например, сапер который попроще и на нем потренироваться?
Вот как можно совершенно без опыта сразу самолет?

[Dilored]

Saboteur, может пойдем в сетку какую нибудь там телеграмм или ВК? А то у нас диалог вопрос на вопрос

[Saboteur]

Dilored, Блин, ну если ты вообще не умеешь писать программы, о чем будет диалог?
Я уже тебе ясно сказал - писать игры, писать читы, писать античиты - для всего этого прежде всего нужно уметь писать программы, знать стандартные функции виндовс и базовое понимание архитектуры.
Учи.

[Dilored]

Saboteur, Q&A

[Saboteur]

Dilored, Так а что непонятно в простом ответе - чтобы писать античиты и читы надо знать программирование и стандартные библиотеки и вызовы операционной системы.
Базового введения в язык программирования недостаточно.
Тебе вот сказали "длл иньекция". Но ты ответа не понял, потому что недостаточно понимаешь как это работает
Ты сам сказал winapi, ты опять не понял, потому что недостаточно понимаешь как работают программы и операционная система.

Нет простого ответа, надо изучить область глубже.

[Dilored]

Saboteur, где ёё учить?

[Saboteur]

Документация по языкам программирования находится в два клика.
Документация по стандартным функциям операционной системы находится в два клика.

Сперва пишешь простые программки, потом взламываешь свои программки, потом пробуешь чужие.

[Василий Банников]

Dilored, в интернете ) теория + практика

[Denioo]

Dilored, Насколько я знаю хотя могу и ошибаться, но в кс го античит работает так что отслеживает какие программы запущены помимо игры на компьютере, и если они не в белом списке то собственно вылетает бан, а добавляют их в черный список сами разрабы игры, т.е. банальным путем скачивания чита и просмотра его содержимого, но опять же могу и ошибаться. Хотя есть люди которые пишут под себя читы никуда его не сливают и бегают радуются без бана.

[Saboteur]

банальным путем скачивания чита и просмотра его содержимого, но опять же могу и ошибаться.

За такое CS:GO сразу следует относить к особо злостным зловредам, и публично выкинуть из всех магазинов и заблочить.

Answer 3

[xmoonlight]

можете подсказать книги/гайды, по работе с памятью и WINAPI?

тут

Comments

[User]

Направили Вы молодого тс конечно на путь истинный, но только он вряд-ли сейчас может осилить документацию такого уровня ))

в итоге просмотрев несколько форумов понял что нужно учить с++, нашел нормальную книгу, скачал программу и начал учить, в итоге прочитав всю книгу, понял что кроме стартовой теории для новичков там ничего не было

[Dilored]

Спасибо что дали документацию, но проблема в другом, я сам с++ не до конца понимаю, по сути я не знаю как работать с DLL и просто как изменять/получать данные с памяти и т.п.

[xmoonlight]

Dilored, ок. А в чём конкретно проблема?

[Dilored]

xmoonlight, говорю же допустим брать, что я хочу написать чит, вот что мне делать?

[xmoonlight]

Dilored, учить работу с памятью.

[Dilored]

xmoonlight, Где?

[xmoonlight]

Dilored, линк в моём ответе. Туда переходите и читаете.

Answer 4

[CityCat4]

там была какая та работа с памятью и WINAPI,

Это и есть и чит и античит :) Чит - неавторизованная модификация игрового состояния, античит - обнаружение оной модификации. Для этого нужно знать как работает игра - не с точки зрения игрока, а с точки зрения разраба, потому что написание чита - это фактически поиск ошибки в игре, позволяющей выполнить данную модификацию (если конечно, игра не заточена под моды).
Ну то есть, план такой:
- научиться программировать
- научиться хорошо программировать
- научиться разбираться в структурах игр, ресурсах etc.
...
и в итоге сможешь-таки написать свой чит для майнкрафта (ну или для чего ты там собрался писать - для контры?). Вот только не факт, что это тебе уже будет интересно :)
(есть характерный пример - история волхва в "Руслане и Людмиле, того самого, который Наину заколдовал)

Comments

[Hemul GM]

Только замечу, что баги искать не обязательно. Игра может быть совершенно без багов (хаха), но читы для нее можно сделать. Ведь чит не предполагает именно вмешательство в игровую память. Достаточно выделить немного памяти для внедрения своей библиотеки и далее просто читать память. Что уже позволит делать wallhack читы. Также, после этого можно получать доступ к игровым классам. И просто напросто вызвать штатно любые методы и менять свойства.
Ну и повторю, баги для этого совершенно не нужны.

Другое дело - искать дыру в античите, чтобы можно было внедрить чит. Но как правило это вообще не связано с самой игрой.

[CityCat4]

Hemul GM, Можно. Если игра не имеет защиты от таких операций. Ну и необходимость знания игровой структуры это совсем даже не отменяет :) Одноюзерские игры как правило наоборот заточены под расширение юзерами, а многоюзерские - как раз наоборот.