Конференция VBStreets

[VERITAS]

Как узнать какие приложения пытаются получить доступ к процессу\программе ?

[Twister]

В каком смысле "получить доступ"?

[VERITAS]

Допустим запущенно приложение Калькулятор. Левая прога берет и заносит в его текстовое поле какое то значение - тоесь получает доступ

[GSerg]

А.
Нет, сообщения не обладают идентификационной информацией.

[Twister]

Можно лишь узнать, что кто-то ломится - субклассинг...

[GSerg]

А как ты отличишь сообщения, сгенерированные действиями пользователя, от сообщений, посланных кем-то специально?

[Twister]

А как ты отличишь сообщения, сгенерированные действиями пользователя, от сообщений, посланных кем-то специально?

Никак!

[VERITAS]

Я более подробно изложу, извиняюсь что так туплю. Все конкретно по тому что хочу сделать: Работает какая либо игра. Моя программа должна определить запуск читов для этой игры, т.е. чит(программа) полюбому как то "вмешивается" в игру. Возможно ли отследить это вмешательство ?

[Twister]

Можно отслеживать запуск программы-чита, если ты знаешь ее название. Их не так и много - ArtMoney, например.
Вообще, отследить проникновение в адресное пространство твоего процесса, имхо, нельзя. Но можно кодировать ключевые переменные (кол-во хитов, минералы, деньги и т.д.)

[GSerg]

Иными словами, возможно ли определить, что кто-то вызвал OpenProcess с правом PROCESS_VM_WRITE? Сомневаюсь

[Twister]

А нельзя на OpenProcess хук воткнуть?...

[VERITAS]

Во, во. Может реально воткнуть своего "шпиона" в OpenProcess ?

Twister ты неправ что читов мало. Их просто огромное кол-во, еще смотря для какой игры !

[ALX_2002]

А стоит ли ? Захотят всё равно ломанут.

Если прога стоящая, то ломанут по любому.

Если не очень, то даже и пытаться не будут.

А от тех кто через артмани лезет - реал сделай функцию кодировки переменной. Сделай XOR своей переменной например.

Обычный ламо не допрёт в 99% случаев.

Может я не прав, остальные поправят.

Но мне (имхо) кажется лучше решать проблему в корне, чем создав себе проблему, потом искать её решения

Воть как мне кажется.

[VERITAS]

ALX_2002 Ломать не будут. Сомневаюсь. Прога будет работать как клиент у игроков на нашем игровом сервере. Среди наших геймеров нет спецов в этом деле. Просто необходимо, а то играть и бороться с читерами просто надоело !!

Так ты и не ответил, такое возможно проделать ?

[kirrun]

эм... Ну ведь Оутпост как-то определяет! У меня он ругался на ArtMoney (которой я флешку в броузере ковырял =) ), как на подлый троян, который пытается выйти в сеть меняя код другого процесса...

[Twister]

2 VERITAS

Прога будет работать как клиент у игроков на нашем игровом сервере

Ну что тебе мешает тогда хранить все данные на сервере (деньги, минералы и т.д. - что там у тебя?)

[VERITAS]

Twister я не понял что ты имел в виду. Но тут непричем ни минералы ни деньги. Античит будет для игры Counter-Strike 1.6. Именно поэтому и возникают все предыдущие вопросы.

[GSerg]

Мона поступить проще...

Запустить CS под учётной записью, которая обладает достаточными атрибутами для того, чтобы никто, кроме предводителя админов, не мог её открыть на PROCESS_VM_WRITE...

[Twister]

Я думал ты свою игруху пишешь...

[Twister]

Да и еще. Какие читы в CS ты имел ввиду? Читы денег или хитов?

[VERITAS]

Twister здесь все не так просто как кажется. Вся сложность в том, что:
1) читов на деньги или хиты НЕТ! Есть читы такие как: автоприцел(autoaim), Видимость сквозь стены(Wall HAck), и прочие читы их МНОГО)

GSerg
2) Фишка и заключается в том, что чит действует на локальном компьютере. Сервер посылает пакеты клиенту с информацией о текущем состоянии игры(место полож. игроков, пули, вещи - обо всем), затем клиент принимает пакет, и чит коректирует данные в пакете. Поэтому и возникает такая вот необходимость.
Конечно можно ловить все запущенные у клиента читы по их собственному ID, но от того что их ОГРОМНОЕ кол-во и они появляются как "тараканы" - очень сложно будет все это реализовать через ID

[GSerg]

Чел
Только в 21 посте ты сказал то, что должен был сказать в первом

Фиг тебе, ибо контроль на уровне пакетов к доступу к процессу отношения не имеет

[VERITAS]

GSerg ссори я неправильно выразился
Пакеты принимает клиент, затем пакет "распаковывается" и вписывает свои значения в игру. Чит уже изменяет принятые данные в ИГРЕ ( не в пакете) которые видит только клиент-игрок. Т.Е. чит действуе по принципу ArtMoney не влияя на сервер.

[Sebas]

Учи Sierra SDK...

а чем читерс дет не канает?

[VERITAS]

Sebas а что такое Sierra SDK - не слышал такого. Может ты имел ввиду Valve Source Development Kit (или CS SDK) Зачем он мне нужен в моей ситуации ?

Cheat Detection, Cheat Death, HLGuard, ssServer& ssClient - все это не канает - вот именно! Я же говорю эти читы клепают каждый день - наших и ненаших умельцев гораздо больше чем разработчиков анти читов и работают они оперативнее.

А так как наш игровой сервер находится в частной окружной сети, то проблемы с умельцами на наш собственный анти-чит сама сабой отпадет. Я ее собираюсь сделать только для нашего сервера и не роспрастронять в глобе. К тому же я придумал уникальный способ конекта клиента и сервера (анти чита) который по минимуму будет влиять на ping сервера.

[Sebas]

а как ты программно собираешься кикать гадов? А ну вообщето мона, видел примеры РКОНа на ВБ.

Хорошо, а как ты читы будешь идентифицировать? Можно, конечно, по заголовкам или классам окон... но кто тебе их покажет?

[Sebas]

ведь, половина читов есть РАСШИРЕНИЕ самой игры и работают как фильтры))))

[VERITAS]

ведь, половина читов есть РАСШИРЕНИЕ самой игры и работают как фильтры))))

С этой частью проблемы отлично разбираются Cheating Death и HLGuard, меня лишь интересуют приложения к CS, а вот как их детектить я и пытаюсь спросить у вас, если неукого нет никаких идей или подсказок, то придется по ID (заголовкам и классам, если удастся достать конечно) В принципе читы не меняют заголовков. По крайней мере я токо такие всречал.

Sebas ты можешь мне подкинуть идею какую нибудь ?

[Sebas]

так ты сам должен определиться как определить ну, визуально, а потом уж писать прогу...
Возможно, как я сказал, тоесть иметь базу классов окон,ехе или ещё чего... и почить не поподя

[VERITAS]

Да Sebas пока я знаю тока один способ, но он не надежный.

По поводу Outpost хотелось бы спросить. Он ругается на читы. Когда запущен Outpost, запускаешь чит, затем Counter-Strike и тут Outpost говорит, что такая то программа изменила область памяти процесса HL.exe и закрывает ее. Как это ?