Как стать читером в реальной жизни
wikiHow работает по принципу вики, а это значит, что многие наши статьи написаны несколькими авторами. При создании этой статьи над ее редактированием и улучшением работали, в том числе анонимно, 12 человек(а).
Количество источников, использованных в этой статье: 11. Вы найдете их список внизу страницы.
Возможно, окружающие думают, что вы компьютерный гений, или вам очень хочется выдать себя за него. Для взлома компьютеров необходимо прекрасно разбираться в операционных системах, сетевой безопасности и программировании. Если вы сделаете вид, что взламываете чей-то компьютер, окружающие будут сильно впечатлены; при этом ничего незаконного предпринимать не нужно – воспользуйтесь командной строкой или создайте BAT-файл, который приведет к отображению на экране множества зеленых символов (как в фильме «Матрица»).
Быть Читером на самом деле здорово !
Доброго времени суток Тэнно. Сегодня мы с вами затронем тему читов и самих читеров. Устраивайтесь поудобнее будет весело !
Хотелось бы начать с того, что читы купить в наше время не настолько сложно, как думают люди. Купить читы за которые тебя не забанят - другое дело. Многие кодеры сливают/продают недоделанные коды, скрипты или и инжекторы в сеть, а на их базе делают читы. Ясно/понятно, что продукт будет как минимум сомнительный.
Новое начало читеров
Само создание чита, начинается с его кода, а так же обхода защиты игры. Иногда, как говорят сами создатели читов, на процесс уходит от трех и выше месяцев. В наше же время идет рассвет читерсва, как в далеких 2000+. Все происходит по причине технологического застоя самих игроделов, к сожалению это факт.
- Что мы говорим бану ?
Типичный ПУБГ, типичный твой противник, типичные скриншоты по тэгу ПУБГ читы Типичный ПУБГ, типичный твой противник, типичные скриншоты по тэгу ПУБГ читыА что же зарплата ?
Человек который пишет код естественно получает деньги, так же как и человек продающий этот код. Скажем так, при хороших закупках люди могут делать от 300 тысяч в месяц. К сожалению - рублей.
Зачем читерить ?
Ну этот вопрос надо задать вам, но в основном - скука. У вас не было момента когда игра вам надоела и хотелось бы просто повеселиться ? Вернуть те воспоминания которые были у вас, когда вы впервые начали играть с друзьями или один ? Смех и радость, в конце концов - удовольствие от игры. Заставлять танцевать всю карту, как в Dayz.
Летать на машинах, как в Pubg и многое другое.
Кто бы мог подумать, но игроки и стримеру с ником Shroud - понравилось !
Где купить читы ?
Дилемма о двух стульях.
И так на одном у нас радость от игры в любимую игрулю, при том с друзьями. На другом стуле скорее всего - пермач. Я бы просто пошел в другую coop-игру, вместе со своими братюнями и отдохнул бы от суеты в тех же PUBG, CS:GO, Dota 2 или любой другой игре. Но решать, как всегда - ВАМ.
Спасибо вам за прочтение данной статьи, если она вам понравилась и будущее моего канала вам не безразлично - поставьте лайк и подпишитесь . Вам пару кликов - а мне награда за труды.Так же жду всех тех, кому есть что сказать - в комментариях. Я их читаю и стараюсь отвечать на вопросы или обсуждения.
Так же вы можете посмотреть другие понравившиеся статьи на моем канале, вот примеры. Кликайте не стесняйтесь, мой додзё - ваше додзё. ТАК ЖЕ ВСТУПАЙ В НАШЕ ГРУППУ С МЕМАМИ - SunBRO MEMES - Будет весело ГАРАНТИРУЮ.
Как стать хакером
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Команда контент-менеджеров wikiHow тщательно следит за работой редакторов, чтобы гарантировать соответствие каждой статьи нашим высоким стандартам качества.
Изначально хакерами называли высококвалифицированных специалистов с обширными знаниями и навыками в программировании и информационных технологиях. Однако с тех пор репутация хакеров была изрядно подпорчена образами хакеров-злодеев из голливудских фильмов. На самом деле многие компании и сегодня нанимают хакеров для исследования безопасности систем и обнаружения уязвимостей. Такие хакеры четко определяют для себя границы дозволенного, получая в награду хорошую зарплату и уважение коллег. Если у вас есть желание поближе ознакомиться с предметом и, возможно, самому изучить искусство хакинга, то эта статья для вас!
Борьба с читерами в онлайн-играх: 22 «нужно» и «нельзя»
Почти невозможно найти успешную многопользовательскую онлайн-игру (кроме тех, в которые играют только друзья разработчика), в которой нет читеров. Другими словами, если в вашей публичной игре нет читеров, она или недостаточно популярна, или распознавание мошенников работает не слишком хорошо. Во всех остальных случаях вам придётся иметь дело с читерством. Изучите список шагов которые НУЖНО и НЕЛЬЗЯ совершать (подробное обсуждение темы читерства приведено в моей трёхтомной книге, см. примечание в конце статьи) при борьбе с мошенничеством в играх.
1. Добавьте в условия использования своё право блокировать читеров
Нужно не просто добавить это право, но и указать, что такие решения принимаются «на собственное усмотрение». Однако здесь могут возникнуть трудности:
-
Примечание: я не юрист, и эту статью не нужно считать юридическим советом. Лучше проконсультируйтесь со своим юристом.
2. Если вы используете движок защиты стороннего изготовителя, НУЖНО добавить поверх него как можно больше своей защиты (или, что ещё лучше, объединить стороннюю и свою защиту)
Конечно, сторонние разработчики движков защиты часто знают, что делают, но в условиях взлома систем с принципом security-by-obscurity такие движки становятся мишенью для всего хакерского сообщества. Поэтому добавление защиты сверху значительно улучшает ваше положение.
3. НУЖНО бороться с читерами с самого начала
Как только появится сообщество читеров, делающих деньги на продаже читов к вашей игре, любое действие с вашей стороны будет вызывать ГОРАЗДО большее сопротивление. Другими словами, НЕЛЬЗЯ кормить читеров.
4. НУЖНО использовать полномочный сервер
Это действительно очень важно. Более того, НУЖНО переместить всю логику на сервер. В идеальной ситуации в клиенте вообще не должно приниматься решений. Поскольку это не всегда возможно на 100% (в основном потому, что игры имеют очень высокий темп) НУЖНО бороться против каждого решения, принимаемого в клиенте. Чем больше расчётов выполняется в клиенте, тем больше возможностей у атакующего. Если вы не будете агрессивно переносить всё на серверную сторону, это постепенно станет Очень Большой Проблемой (я сталкивался с этим, и по такой теме было один доклад на GDC 2016).
НЕЛЬЗЯ придерживаться deterministic-lockstep архитектур (в которых синхронизация происходит только отправкой данных ввода). Хотя игры с deterministic-lockstep архитектурой меньше страдают от решений, выполняемых на стороне клиента, они довольно уязвимы к атакам утечки информации (таких как Wallhack и Maphack. См. ниже пункт о том, как ограничить клиент только необходимой для него информацией).
5. НУЖНО шифровать трафик
Замечания в этой связи:
- Нет, использование UDP не является оправданием отсутствия шифрования трафика. Здесь на помощь приходит DTLS и некоторые другие протоколы.
- НУЖНО привязывать библиотеку OpenSSL статически. OpenSSL.DLL (или любая другая реализация шифрования через DLL) предоставляет атакующему гарантированный способ обхода шифрования.
- НЕЛЬЗЯ использовать анонимный протокол Диффи-Хелмана (Anonymous Diffie-Hellman, ADH). Да, об этом написано в каждой книге, но всё ещё находятся игры, в которых разработчики применяют его (как минимум одна игра даже упомянула ADH в окне About!).
- НУЖНО проверять сохранённый корневой сертификат на стороне клиента (да, некоторые разработчики этого по-прежнему не делают).
- НЕЛЬЗЯ использовать сертификат с машины пользователя. Вместо этого создайте свой центр сертификации и встройте корневой сертификат в клиент (иначе повышается вероятность MITM-атак).
- Обфусцируйте корневой сертификат в исполняемых файлах клиента, иначе подвергнетесь другому типу MITM-атак.
6. НУЖНО отслеживать публично доступные и платные читы
Находите их, анализируйте и выпускайте исправления как можно раньше. Если игра достаточно успешна, стоит выделить для этого отдельную команду.
Не забывайте при анализе читов следующие принципы:
Очевидно, что чем популярнее чит, тем выше он должен быть в списке исправлений.
- Что ещё более очевидно, НЕЛЬЗЯ запускать читы внутри собственной сети (иначе исполнится мечта очень многих читеров). Вместо этого создайте надёжно огороженную файрволлом «песочницу» (в идеале — в отдельном месте, не имеющем VPN между внутренней сетью и «песочницей»).
7. НЕЛЬЗЯ нанимать известных читеров
На самом деле у этого правила есть исключения. Во-первых, оно не касается white-hat-хакеров. Во-вторых, МОЖЕТ быть приемлемо нанять известных читеров, с соблюдением ВСЕХ следующих условий:
- У них НЕ будет специального доступа к «внутренностям» программы (в особенности к исходному коду)
- Они должны заниматься ТОЛЬКО «black-box-взломом» (которым они и так бы занялись). Единственная разница в том, что они будут сообщать о результатах взлома, а не использовать его.
- Всю связь с нанятыми читерами НУЖНО вести с отдельной учётной записи электронной почты (полностью изолированной от остальной части системы).
- Доступ ко всей информации с этой отдельной учётной записи ДОЛЖЕН быть только внутри «песочницы», настроенной для анализа читерских программ
8. НУЖНО думать о политике блокировок
Будете ли вы банить читеров навечно, или всего на несколько дней? А как насчёт рецидивистов (на GDC 2016 говорили, что 72% читеров снова пробуют жульничать)? Какая у вас есть защита от читеров, открывающих новую учётную запись (подсказка: в F2P-играх на ПК такая защита почти отсутствует)?
9. Проверенное правило: НЕЛЬЗЯ полагаться на игроков в жалобах на читерство
Кроме того, НЕЛЬЗЯ поощрять игроков жаловаться на читеров. Они в любом случае будут жаловаться на то, что посчитают читерством, но подталкивание к жалобам может легко превратить достаточно большое количество игроков в параноиков. Хотя в некоторых случаях блокировка голосованием МОЖЕТ быть необходимой, разрешение игрокам выкидывать противников редко бывает хорошей идеей.
С другой стороны, НУЖНО воспринимать жалобы о читерстве серьёзно и вручную просматривать информацию в таких отчётах. Для этого НУЖНА отдельная команда, если игра успешна. И вам НУЖНО собрать достаточную информацию (статистическую и любую другую) для выполнения такого анализа. НУЖНО хранить такую информацию в базе данных и добавлять отчёты по запросам античитерской команды.
10. НУЖНО передавать клиенту только необходимую информацию
Другими словами, реализуйте так называемую систему «управления интересами». Любые данные в клиенте могут быть взломаны, поэтому передача уязвимой информации, которая не должна быть публичной — это Очень Плохая Идея. Если не реализовать управление интересами, то вы почти гарантировано подвергнете игру читам, делающим стены прозрачными (Wallhacks) и убирающим туман войны (Maphacks), а также ESP-читам (позволяющим видеть здоровье и другие параметры противника).
11. НУЖНО использовать C++ в клиенте
Если уж мы упомянули об этом, то надо заметить, что для этой цели Emscripten почти также хорош, как и C++. Сейчас я не могу ничем подтвердить свои слова, но судя по тому, что я знаю, всё выглядит именно так.
12. НИ В КОЕМ СЛУЧАЕ не выпускайте игру с отладочной информацией внутри
Нужно ли это объяснять?
14. НУЖНО беречь исходный код как свою жизнь
Если исходники утекут к хакерам, то 99% обфускации не будут иметь смысла.
В частности, если вы большая компания, то разделите исходный код на части, чтобы каждая часть была доступна только соответствующей команде. Кроме прочего, это поможет снизить ущерб от атак целевого фишинга на вашу команду, от которых практически невозможно защититься.
15. НУЖНО проверять целостность клиента (в том числе ресурсов и/или конфигурации)
Это нужно выполнять хотя бы при запуске клиента (в идеале — и в процессе его работы, но это уже другая история).
Также обеспечьте отправку отчётов на сервер в случае компрометации клиента — если это и не чит, то определённо тревожный сигнал.
16. НУЖНО установить в клиенте «ловушки» для читеров
Вот типичные примеры ловушек:
- Одно и то же значение хранится дважды в памяти клиента и время от времени проверяется на равенство. Для эффективности такой ловушки нужно обфусцировать память хотя бы в одном месте хранения (например, XOR какой-нибудь константой, хотя можно реализовать это ГОРАЗДО более сложно). Если значения не одинаковы, то это Очень Тревожный Сигнал, хотя я и против того, чтобы один случай такого несовпадения считался убедительным доказательством. Когда у игры миллион игроков, с некоторыми из них иногда происходят Очень Странные Вещи.
- Проверка целостности критичных частей кода клиента и проверка на наличие подозрительных внедрённых DLL.
- Измерение времени исполнения кода для поиска необычно долгих задержек, указывающих на отладку клиента. В этом случае интересным вариантом является инструкция RDTSC платформ x86/x64, потому что она часто позволяет измерять время даже при наличии отладчика ядра.
- Ещё один особый тип ловушек — «honey pot». Технически «honey pot» отличается от обычной ловушки в том, что для читера создаётся искусственная мишень.
17. НЕЛЬЗЯ сообщать читеру сразу же, что вы его поймали
Вместо того, чтобы сразу же блокировать читера, обычно всегда лучше отложить бан. Лично я не большой поклонник «волн блокировок» и предпочитаю случайные задержки для каждого игрока, но даже волны блокировок НАМНОГО лучше немедленных банов.
18. Не забывайте, что почти любая компенсация лага открывает возможность для читов, основанных на времени
Практически невозможно отличить действительную задержку от внесённой взломанным клиентом (искусственный лаг). С другой стороны, если вы достаточно аккуратны, то сможете ограничить воздействие таких читов на геймплей.
19. НЕЛЬЗЯ полагаться ни на какие способы идентификации компьютера
Вы МОЖЕТЕ реализовать их, но не забывайте, что идентификация компьютера обходится тривиально (и обеспечьте, чтобы отделы маркетинга/монетизации/бизнес-аналитики тоже знали об этом, иначе они будут полагаться на идентификацию для предотвращения злоупотреблений рекламой).
20. НУЖНО собирать статистику, которая может быть связана с читерством
Например, если игрок попадает в занимающий 5 процентов тела центр тяжести противника 95% времени, то можно что-то заподозрить.
Железное правило: статистика НЕ ДОЛЖНА использоваться как прямое доказательство, это только тревожный сигнал. Как выяснить, что делать с этим сигналом — отдельная история.
Последнее по порядку, но не по значимости: НЕЛЬЗЯ полагаться только на статистику, собранную клиентом. Другими словами, собирайте как можно больше статистики на стороне сервера.
21. НУЖНО обдумать CAPTCHA для распознавания гриндящих ботов
Один из типов защиты, достаточно хорошо работающий против нежелательных ботов (обычно занятых гриндом) — это CAPTCHA. Надо признать, что она довольно раздражает, но я видел примеры того, как разработчик объяснял необходимость CAPTCHA сообществу игроков, и те признавали её «необходимым злом», если она проверяет пользователей только изредка.
Учтите, чтобы она работала, это НЕ ДОЛЖНА быть CAPTCHA для всех, её НАДО активировать только при срабатывании одного из тревожных сигналов.
22. НУЖНО быть готовыми к сканированию компьютеров игроков на предмет известного читерского ПО
Это довольно противоречивый вопрос, но скорее надо реализовать эту функцию, чем нет. Для большинства игр сканирование компьютеров игроков — это ГОРАЗДО меньшее зло, чем беспрепятственное читерство (оно разрушает для игроков интересность процесса, а значит, убивает вашу игру).
В целом, реализация такого сканирования очень сложна (она довольно похожа на написание собственного антивируса), так что я дам здесь несколько советов:
Заключение
Конечно же, приведённый выше список неполон. Если ваша игра успешна, вам придётся самому узнавать на этом пути что-то новое (иногда это даётся очень тяжко). Однако вот самый важный принцип, который СИЛЬНО помог нам в этом отношении:
«Чтобы спастись от медведя, не нужно бежать быстрее него. Достаточно бежать быстрее, чем человек рядом с тобой».
Джим Батчер
В нашем случае это можно перефразировать так:
«Не обязательно защищаться от читерства на 100%, чтобы спасти игру от читеров. Достаточно быть лучше своих конкурентов».
«No Bugs» Hare
Экономика читов (особенно продаваемых за деньги) говорит нам, что при наличии двух целей, одна из которых очень привлекательна, но хорошо защищена, а другая средне привлекательна, но защищена слабо, коммерческие читеры определённо выберут последнюю. В конце концов, это просто бизнес, ничего личного.
В этой статье вкратце рассмотрена тематика читерства на основании материалов из книги «Development and Deployment of Multiplayer Online Games» («Разработка и выпуск многопользовательских онлайн-игр»).
Читайте также: