Bellek değiştirme hilelerini nasıl önleyebilirim?

Bugünlerde birçok bellek değiştirici program var ( Cheat Engine & co). Sabit bir değişkeni gerçekten sabit tutmanın etkili bir yolu var mı ?

İki fikrim vardı:

1. Sabit değişkeni sabit bir değere güncelleyen ayrı bir iş parçacığı oluşturun, örneğin dakikada 200. Sorun: İkinci değer de değiştirilebilir.
2. Değeri sunucuda saklayın. Sorun: Ağ trafiğini olabildiğince düşük tutmak istiyorum.

Hem sabit hem de değişkenler için yalnızca belirli bir değer aralığı içermesine izin veren bu mekanizmaya ihtiyacım var.

Bunu yapmanın daha iyi yolları var mı?

Oyununuz tek oyuncuysa: bu mümkün değil, ama umursamamalısınız .

Oyununuz çok oyunculu ise: tüm önemli durumunuzu sunucuda saklamalısınız, bu da yerel bir makineden kesmek için daha zordur.

Bu yapılamaz , https://security.stackexchange.com/a/4639 DRM ile ilgilidir, ancak aynı şey Anti-Cheat mekanizmaları da dahil olmak üzere kullanıcının bilgisayarında istemediği her şey için de geçerlidir. (DRM'den daha zor olma eğilimi vardır.)

Ama neden yaptın, gerçekten neden yaptın? Müşterilerinizin bilgisayarı, sizin değil, müşteri onunla ne isterse yapar onun bilgisayarıyla yapar. Bu konuda hiçbir hakkınız yok. Müşteri beğenmezse programınız kaldırılır.

Çok oyunculu oyunlar için, ikili çalışmayı tasarlamak değil, iletişimi tasarlamakla ilgilidir. Kullanıcıların "20000 puanla kazandım" göndermesine izin vermek işe yaramıyor, "Ben 2000 Altın aldım" da çalışmıyor . Oyunu kendiniz simüle etmeniz ve oyuncuların yaptıklarını "askerin X / Y noktasına hareket etmesini emrettim" veya "43 numaralı eşyayı aldım" gibi göndermelerine izin vermeniz gerekir , bunun sonucu değil eylemler. Sunucu sonuçların ne olduğuna ve sonunda kimin kazandığına karar verir.

Çevrimiçi yüksek puanı olan tek oyunculu bir oyunsa, oyuncunun size bir tekrar göndermesi, simüle etmesi ve sonuca karar vermesi bir seçenek olacaktır.

Birincisi etkili değildir ve kararlı bir kişinin oyununuza saldırmasını engellemez - ve aynı zamanda hataya eğilimlidir. Ancak, isterseniz tam kanıt değil, çok daha zor yapabilirsiniz . Web üzerinde bazı yaygın stratejiler mevcuttur, ancak diğer insanların belirttiği gibi - kendinize değip değmediğini sormanız gerekir.

Tartışmalar için, tek bir oyuncu ortamında hacklemeyi önlemenin birkaç yolu:

1. Kullanıcı makinesindeki diğer tüm işlemlere bir tutamaç açın (invaziv ve taşınabilir değil) ve WriteProcessMemory'lerini sahte bir işlev veya uyarı ile üzerine yazın. Seçim senin. Bu yenilebilir çünkü ... uygulamalar aynı şeyi yapmakta ve sapı bir kez daha yazmakta veya bunu önlemek için bir şeyler yapmakta serbesttir.
2. Uygulamanızı kontrol edin ve bir saldırı kalkanı ile kendini doğrulamasını sağlayın - bu, uygulamanızda birçok kalıcı düzenleme için yararlıdır, ancak ortak bir bellek saldırısını durdurmaz. Bu yenilebilir çünkü ... ADA, OllyDbg ve basit altıgen düzenlemeler gibi araçlar, rahatsız edici kodu kaldırmak için uygulamanızda kalıcı yamalar ve değişiklikler yapabilir - bu, dişli zamanlayıcı fikrinizi içerir!
3. Bilinen hack araçlarını tarayın. Bu, bir aracı yeniden derleyerek veya istemcinize doğrudan saldırarak da yenilebilir. Bu yenilebilir çünkü ... uygulamanın yeniden derlenmesi, yeniden adlandırılması veya tarayıcınızın sezgisel olarak kullandığı şeylerin değiştirilmesi bunu işe yaramaz hale getirecektir. Belleğin özel bir bölümünü kullanmayı düşünün, bunu tercih ederseniz bir uygulamanın kullandığı bilinir.

Alternatif, elbette, her şeyi sunucuda saklamak ve bir ana sunucu olan bir oyun sunucusu yapmaktır. Bu pahalı olmakla kalmaz, bakım gerektirir ve geliştirme süresini artırır ... hayranlar Diablo III gibi popüler oyunların uygulanmasından çok etkilenmezler . Veya burada. Ancak Adventure Quest gibi bir çevrimiçi flash RPG için bu model aslında onlar için oldukça iyi çalışıyor.

Çok geniş, geniş ve çok fazla planlama gerektirdiğinden bu tür bir yaklaşımın nasıl uygulanacağı konusunda fazla rehberlik sağlayamıyorum. Bilmenin temeli, sunucunun her şeye karar vermesi ve istemcinin sadece bir giriş ve ekran konsolundan başka bir şey olmamasıdır.

Birçok kişi bu programları, örneğin bir değişkende saklanan bir puanı aramak için kullanır.

int score = 10;

Bunu yapmak için skoru bilmeleri gerekir, oyunda gösterilen skordan ususaly.

Düşünüyordum, bu yardım onları erteleyecek mi?

public static float randomVal; // at start of level generate random float

private float 1a3sf5vhh4; //represents score

void hjgkkj4(int val) //add score method
{
   var 5vhh4 =  1a3sf5vhh4/randomVal+val;
   1a3sf5vhh4 =  5vhh4*randomVal;
}

o zaman puan görüntülemek gerektiğinde yapın ...

string displayScore = ""+ 1a3sf5vhh4/randomVal;

bu dolandırıcıların puan olduğunu düşündüklerini (görüntülenen puan) aramasını sağlar, böylece sadece görüntülenen değeri bulurlar.

Gerçek puan Skor * randomVal başka nerede saklanır. Görüntülenen değeri değiştirerek skoru değiştiremezler.

bu yardımcı olur mu?

ps Ben hiç uzman değilim bu yüzden beni rahatla lol.

Tek oyunculu oyunlara gelince , sen olamaz önlemek hile ve etmemelidir .

Kendi oyunumda hile yapmayı neden engelleyemiyorum?

Diğer cevapların işaret ettiği gibi, en iyi çabalar bile tek bir bilgisayar korsanı tarafından dolaştırılabilir ve oyuncu tabanınızın geri kalanına sağlanabilir. Buna karşı hala çaba gösterebilirsiniz , ancak nasıl yapılacağına dair öneriler için diğer yanıtlara bakın . Bu cevap, oyununuz sadece tek oyunculu oyun oynamayı hedefliyorsa, size sorundan tasarruf etmek anlamına gelir.

Neden oyuncuların tek kişilik bir oyunda hile yapmasına izin vermeliyim?

Alıntı yapacak Sam ,

Harika bir oyun oluşturmak için daha fazla zaman harcayın ve moronların kendi eğlencelerini bozmasını önlemek için daha az zaman harcayın - basit.

Bu tamamen noktayı kaçırıyor . Oyunlar bir eğlence biçimidir . Genellikle, oyuncu tabanınız eğlenmek için oyununuzu oynuyor . Bir oyuncu oyununuzda hileler kullanıyorsa, hileler kullanmasının bir nedeni vardır. Her bir oyuncunun eğlence tanımını garanti edemeyeceğimizi varsaymak güvenlidir; eğer hileleri kullanırlarsa , belki de oyununuzu daha eğlenceli hale getirmenin yolu budur.

Hile oyunu nasıl daha keyifli hale getirir?

Her birey benzersiz olsa da, hilelerin oyunu kafamın üstünde daha eğlenceli hale getirebileceği birkaç koşul vardır:

• Oyun biraz yavaş ve oyuncu tamamen çıkarılmadan önce eylemi ortaya çıkarmak için hileler kullanmak istiyor.
• Oyuncu belirli bir mücadeleyi geçemez; normal olarak hile yapmazlardı, ama hayal kırıklığına uğramaktan vazgeçmeye yakınlar. Oyununuzu oynamayı bırakabilirler veya engeli aşmak için bir hile kullanabilir ve oyununuzun ikinci yarısını oynamaya devam edebilirler.
• Oyuncu, oyununuzun amaçlanan deneyim için ihtiyaç duyduğu süreyi ayıramaz. Kullanıcı, hileler uygulayarak "koşu başlangıcı" alabilir ve oyununuzun amaçlanan içeriğinin keyfini çıkarabilir. Bunun mantıklı gelmediğini düşünüyorsanız, kişisel olarak Fallout 4'ün çok azını oynamamın sebebi olduğunu düşünün. birden fazla platform için satın alındı. Oyunu seviyorum; Bunun için zamanım yok.
• Oyununuzda bir hata var ve bu, oyuncunun daha da ilerlemesini engelliyor. Bir hile hatayı atlar, böylece oyuncu oynamaya devam edebilir. Son Elder Scrolls oyunları bu durum için kötü şöhretli .

Bu neden sadece tek kişilik oyunlar için geçerlidir?

Bunun sadece tek kişilik oyunlarda çalıştığını vurgulamak önemlidir ; Eğer oyuncu size oyunlarında daha fazla eğlenmek için hileler kullanmak istediklerini söylerse, zarar vermez. En kısa sürede olduğu gibi çoklu oyunda oyuncular, ilk oyuncunun patlatır diğer oyunculara haksız dezavantaj haline gelebilir. Hile yapmaya izin vermemeniz gereken tek gerçek durum budur .

Bellek kesmek aracı ne işe yarar?

Bilgisayar korsanlığı aracını çalıştırmanın iki yolu vardır.

1. Oyuncunun değişkenlerinin saklandığı bilinen bir adresi kabul eder.
2. Değişkendeki değişiklikleri beslersiniz ve bellekte değişiklik olup olmadığını tarar.

Bu konuda ne yapabilirsiniz?

1. Oynatıcı değişkenlerini saklamak için dinamik olarak ayrılan değişkenleri kullanabilirsiniz, böylece başlangıçta adres değişmeye devam eder. Hile web sitesinin listeleyebileceği sabit bir adres olmayacaktır.

2. Oynatıcı değişkenlerini şifreleyin: değeri ölçeklendirme, sabit ekleme, vb. Bu yeni bir sorun getirir: hardcore bir hacker programınızı parçalarına ayırabilir ve oynatıcı değişkenlerinizi şifrelemek için kullandığınız sayıları bulabilir. Bunun için rasgele sayılar kullanın. Ayrıca, oyuncu değişkenlerinizin değerlerini ölçeklendirebilir ve ardından eklenen sayı değeri önemli ölçüde değiştirmeyecek şekilde rastgele bir sayı ekleyebilirsiniz (2000 ölçeklenmiş bir değere 10 veya 20 eklemek çok fazla fark yaratmaz).

Tabii ki, bazı ciddi hackerlar bu engelleri aşmanın yollarını hala bulabilirler, ancak bu kolay olmayacaktır.

  std::default_random_engine myRNG;
  std::uniform_int_distribution<int> myDist_padding(10,100);
  class Player
  {
      public:
          Player()
          {
              Health = new float;
              Armor = new float;

              std::uniform_int_distribution<int> myDist_scale(1000,10000);
              scale = myDist_scale(myRNG);
          }
          float GetPlayerHealth() const;
          void SetPlayerHealth(float health);
      private:
          float *Health;
          float *Armor;
          int scale, constant;
  }

  //wrappers for Set/GetPlayerHealth
  void Player::SetPlayerHealth(float health)
  { 
      this->Health = health * scale + constant + myDist_padding(myRNG);     //random padding; adding 10 or 100 to a number that is scaled up by 1000 will cause an increase in 1%
      //1% of error is ok I guess?
  }
  int Player::GetPlayerHealth() const
  {
      return (this->Health - constant)/scale;
  }

Yukarıdaki kod bazı ciddi sorunları çözerken, yine de kırılabilir. Bilgisayar korsanının ihtiyaç duyacağı tek bilgi şudur: oyuncu değişkenlerine bir işaretçi ile erişilir (oyununuzu parçalarına ayırarak da bulabilir, ancak can sıkıcı ve zor olacaktır). Bilgisayar korsanı, diğer gizli rastgele değişkenlerle birlikte oyuncu değişkenlerinizin adresine sahip olduğunda, hile yapmak onun için kolay bir görev olacaktır.

Bence, sökmeden, böyle bir sistem için gerçekten bir hack aracı yazamazsınız. Her değişiklik yapıldığında oynatıcı değişkenlerine rastgele bir sayı ekleyeceğiniz için sonuç tahmin edilemez. Oynatıcı değişkenlerinin saklandığı aralık her başlangıçta aynı değildir.

Daha ne yapabilirsin?

Oynatıcı değişkenlerinin adresini zaman zaman değiştirmeye devam edin. Kodun okunabilirliğini engelliyor mu? Bir dereceye kadar bunu yapar, ancak tüm süreci iyi açıklanmış yorumları olan tek bir sınıfta soyutlayabilirsiniz. Sınıf tarafından sağlanan arayüz basit Ayarla / Al işlevlerine sahip olacaktır. Ön uç programcı, altta yatan karmaşıklık konusunda endişelenmek zorunda kalmayacaktı.

Ekonomi:

Oyununuzu dolandırıcılara karşı sertleştirmek istiyorsanız, en iyi yol sizin için bunu yapan bir yazılım çözümü satın almaktır. Birkaç sağlayıcıları vardır ve "anti hile oyunumu kırar" için googling bunlardan birkaç bulabilirsiniz .

Profesyoneller aslında hileleri önlediğinizden çok daha iyi ve oyununuzu kırmamanızdan çok daha iyi (ve her ikisinde de% 100 başarılı olamıyorlar). Bu yüzden, oyununuza böyle bir çözüm getirmenin bir değeri olduğunu düşünüyorsanız, satın alın. Kendiniz yapmak çok daha pahalıya mal olacak.

İlgili bir soru, "Hile karşıtı yazılım kullanmanın bir değeri var mı?" Cevap: Oyununuzun iyi bir kısmı çevrimiçi bir rekabet moduna dayanmadıkça değil.

Oyununuzu modifikasyondan ve bellek düzenlemeden korumanın tek yolu, yalnızca ONLINE yapmak ve sunucu tarafında hayati değerleri işlemektir .

Belki değerleri şifreleyebilir, böylece çaylak bellek edoitleri onlara ulaşmaz, ancak Cheat Engine , Android için GameGuarian , ArtMoney, Game Hacker vb. ve diğerlerine bunu nasıl yapacaklarını veya eğitmenleri nasıl yayınlayacaklarını gösterin

Bence dolandırıcı tarafı hileli denemek ve caydırmak için nafile bir çaba. Ayrıca gerçekten adil değil, çünkü bu onların cihazı ve cihazlarında gerçekleşen şeyleri bellekte düzenlemek istiyorlarsa, neden onları engellersiniz? Müşteri kraldır.

Yani o kadar da zor değil. Hafıza düzenleme hilelerinin% 99'unu basit çarpma değerleri ile bölmede Game Guardian , Cheat Engine vb. Tutabilirsiniz.

Gün içinde bir sürü flash oyunun 8 veya 6 ile çarpacağını hatırlıyorum. Ya da gerçekten ciddi iseniz, bazı kontrolleri kodlayın veya bellekteki değerleri şifreleyin.

Yapamazsın - tekrarlayamazsın. Bu soruya iyi bir hacker tarafından geri alınamayacak bir cevap yoktur.

Ama ne olmuş yani? Birisi oyununuzu aldatmak istiyorsa (parasal kayıp veya başarı söz konusu değilse) kimin umurunda? Sadece kendilerini kandırıyorlar.

Harika bir oyun oluşturmak için daha fazla zaman harcayın ve moronların kendi eğlencelerini bozmasını önlemek için daha az zaman harcayın - basit.

Cehennemi şifreleyin! Sürekli değişmeleri için önemli sayıları diğer değerlerle birleşmiş birden fazla yerde saklayın! Kukla sayılar kullanın, eğer değiştirilmişlerse hile yaptığını söylerler.

Her şey çatlayabilir, ancak çoğu bunu yapmak için zaman ayırmaz.

Çevrimiçi oyunlarda bununla başa çıkma şeklim bu.

Benimle olan bu kadar hackerlara yardım etmeyeceğim. Bunu yapmak için kullandığım programlardan bahsetmeyeceğim. Bunu çözmen gerekecek. Onları gerçekten durdurmanın tek yolu bir şeyi bilmek. Hack programlarının tespit edilmesini istemiyorlar.

Şimdiye kadar, yendiğim tüm hacker / eğitmen kullanıcıları. Saldırının geliştiricisi, bir şey izleyip izlemediğini görmek için üzerine bir dedektör koyacaktır. Bir şey varsa, bilgisayar korsanı / antrenör programı sonunda otomatik olarak kapanır veya yalnızca yarısı çalışır.

Örneğin, kir 3'te, eğitmen kullanıcıları arabanızı otomatik olarak filizlendirebilir. Ama sonunda bir dedektör koyarsanız, kendi dedektörü onu algılar ve hile parçasını kapatacaktır. Hepsi değil.

Eğitmen programımın karışmamdan etkilendiğini gördüğüm tek kısmı süper frenler (mükemmel frenleme) ve spinout'tur (hiçbir sebepten dolayı otomobil kaybetme kontrolü). Gördüğünüz gibi çoğunlukla yarış oyunlarım var. Hepsi de yöneticilerden geliyor ve ne yazık ki bu oyunlar hile yapan kişiler tarafından sık sık istismar ediliyor.

Onları sadece oyun oynarken birbirimize bağlanma şeklimiz nedeniyle durdurabildiğime inanıyorum. Muhtemelen, güvenlik hakkında hiçbir fikri olmayan normal bir oyuncu için bir filize neden olmalarının nedeni de aynıdır.

Benim en büyük önerim çok iyi bir internet güvenlik antivirüs (Norton, Mcafee, Avast ve diğer boktan avlar size yardımcı olmayacak) elde etmektir. Listelemediğim çok iyi bir av için 50 ila 90 $ harcamaya istekli olun ve ardından çevrimiçi oyunu etkilemek için bununla nasıl deneme yapacağınızı öğrenin.

Çok fazla sabır ve çok sayıda eskiden şiling şimdi domuz alır. Bu konuda çok başarılı oldum, aynı zamanda eğitmen kullanıcılarıyla uğraşırken de uzun yıllara dayanan bir deneyimim oldu. Herhangi bir kod bilmiyorum. Onunla hiçbir ilgisi yok. Kod kısmı kilitli ve bu konuda hiçbir şey yapamazsınız. Yapabileceğinizi düşünebilirsiniz ama sonunda yaptıkları işi gerçekten durdurmak mümkün değildir.

Bunları yine de VAC gibi şeylerle yasaklayabilirsiniz, çünkü Vac zaten bildiği dosyaların imzalarını ve bazı davranışlarını ve değişikliklerini algılar. Sadece hile ile ilişkili hesabı yasaklar.

Aslında hileyi durdurmazlar. Ondan rahatsız olamazlar. Sadece hesabınızı yasaklıyorlar. Bahsetmek istediğim diğer bir şey Wolfenstein ET ile ilgili. Çok eski bir oyun. Ama benim için en iyi ve en sert güvenlik önlemine sahipti.

Nasıl yaptıklarını hiç göremedim. Onlara aslında dolandırıcıları neyin durduracağı hakkında fikir verdim ve jaymod geliştiricilerinden birine rehberlik yoluyla yasaklanmasını önerdim. Oyun oynarken kolay erişilebilir bir rehber nedir? Ekran kartları. Uygulamanın nedeni, insanların sadece ip adreslerini değiştirmeleri ve oyun için bir hesaba ihtiyacınız olmamasıdır, böylece adınızı, mac adresinizi de değiştirecek olan mac adresinizi değiştirebilirsiniz.

Ama grafik kartı yasakladığında. Tekrar oynamak isterseniz kartınızı RMA veya yeni bir kart satın almanız gerekiyordu. Yine de bu konu dışı. Bu tespit ile ilgili ve ben bir teğet geçtim. Ne yazık ki şu anda oyun oynamıyorum. Ama adam tüm gunea domuzlarımı sevdim. Özellikle proje arabalarından olanlar. Coimasters olmayan tek yarış oyunu. Ama yine de aynı saçmalıktan etkileniyor.