Что нового?

Информация о Valve Anti-Cheat

Nevermind
?
Олдфаг
N
Олдфаг
Статус
Оффлайн
Регистрация
27 Ноя 2016
Сообщения
2,176
Реакции
2,022
5sBPFsJ.png

Вступление
Здравствуй, пользователь форума. В этой статье поговорим об античите который используется в основном играх от Valve, как он работает и т.д. Натолкнул на это
Пожалуйста, авторизуйтесь для просмотра ссылки.
от @GOVARD. Да и тут я статей об этом не видел, собственно вот и повод. Информации в публичном доступе достаточно много, но в этой статье я постараюсь объединить все источники и добавить своей информации которую я узнал в ходе разработки читов под этот античит. Итак.
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Valve Allows Cheats Valve Anti-Cheat)
Пожалуйста, авторизуйтесь для просмотра ссылки.
античит компании Valve (далее античит) который используется в популярных играх как:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
, и
Пожалуйста, авторизуйтесь для просмотра ссылки.
...

Модули
Для начала, отмечу, что античит разделён на множество модулей которые скачиваются с серверов, проще говоря, им не обязательно обновлять игру либо Steam чтобы добавить новый модуль либо модифицировать старый. У каждого модуля своя роль, допустим, один модуль отвечает за получение информации о системе, второй получает список всех активных процессов и хэндлов и т.д. Также, у античита есть два сценария загрузки модулей в процесс: Manual Map,
Пожалуйста, авторизуйтесь для просмотра ссылки.
. При версии VAC2 всё грузилось через LoadLibrary, распаковывая модули в папку %temp%. Сейчас же при версии VAC3 античит грузит модули напрямую из памяти используя Manual Map. У каждого из модулей есть экспортируемая функция которую можно назвать точкой входа: _runfunc@20. Как вы наверное поняли, она вызывается после загрузки модуля в процесс игры. Им довольно удобно использовать модули для своей нейронной сети, т.е если античит обнаружил читера наверняка, они могут не блокировать его сразу, а подпитать свою нейронную сеть информацией. Также у модулей зашифрованы импорты, используется ICE шифрование для общения с сервером.
MHTWCBk.png

IDB довольно старая (год), но не важно, скорее всего ничего не поменялось.
Кому интересно посмотреть самому, вот string xref: Assertion Failed: pModule->m_pModule == NULL

Запуск
Люди почему-то думают, что античит активен только при игре на защищённых серверах, и это отчасти верно, все основные модули грузятся только уже при игре на сервере. Но и есть модули которые грузятся и в сам Steam, и при параметре -insecure ;). Но ничего опасного как правило в них нет, кроме отдельных случаев конечно же (распишу чуть позже). При запуске игры, одним из первых грузится модуль отвечающий за получение информации о системе, вне зависимости от параметра -insecure (размер .text секции: 0x5C00). Чуть позже грузится модуль который я описывал выше, получающий список активных процессов и хэндлов (размер .text секции: 0x4A00). Эти модули можно назвать "безобидными", остальные же грузятся при непосредственной игре на серверах защищенных античитом. Ну и одним из преимуществ того, что античит раздроблен на множество частей это то, что сразу все модули не сдампить, а некоторые из них могут быть неактивными до поры до времени и вообще не загружаться.

Серверные проверки
Затрону тему с серверными проверками, при нарушении которых выдается статус "ненадежный".
Позиция углов игрока: если x меньше -89 или больше 89; если y меньше чем -180 или больше чем 180; если z меньше чем -50 или больше 50.
Использование уязвимостей ломающие игру (краши серверов, телепорты и т.д)
Нажмите для раскрытия...
На самом деле, это не совсем относится к античиту, но всё же.

Доверенный режим
Инновации компании Valve которые по началу конфликтовали со сторонними античитами, и сломали работу некоторых программ для записи (как OBS). На самом деле, интересная мера защиты от ньюфаг читеров, усложняя им жизнь. А ведь что было нужно раньше? Качаешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
, любую DLL с форума и пошёл играть. Данная мера хоть немного, но думаю снизила наплыв новых читеров, хотя некоторые личности вообще называли это "новым античитом", забавно. Данная мера, в основном от LoadLibrary инжекторов, Manual Map инжекторы как работали так и работают (хотя античит и так проверял по PEB все загруженные модули, Manual Map изначально не оставляет там следа, чего не скажешь о LoadLibrary). Как это работает?
khmVSrs.png

Хук ntdll функции. Данный хук неактивен при параметре -insecure, также пропускает DLL при условии, что она в системной директории Windows :D
Это можно обойти путём обычного патча jmp hook_func на адрес оригинальной функции. Либо использовать "лазейки" описанные раннее.

Фактор доверия
А теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст, который после будет меняться в зависимости от % побед и репортов. Достаточно интересная система, которая отделяет явных читеров от "честных" игроков. Кстати, фактор доверия будет всегда красным если вас пометили для блокировки, а также будет загружаться больше модулей для получения большей информации о читерах/чите. Помните, я говорил про модуль который собирает информацию о системе? Так вот, теперь вспоминаем волну блокировок "честных" людей, которые рейджили на твинках :D. Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка. Возможно эта система уже неактивна, кто знает.

Итоги
Компания Valve могла пойти по стопам BattleEye, VanGuard и т.д, но решила создать своё решение от нечестных игроков, которое имеет потенциал в будущем. Я не стал описывать тут всё, что есть т.к времени особо не было, описал лишь основную часть.
Надеюсь я описал всё, если что упустил пишите — я дополню. Лично для меня интересно, на сколько аудитория форума поменялась, что вам интересно и сколько таковых, так что возможно ещё напишу пару статеек. Хорошего дня и с рождеством ?.
 
Спасибо, читать не стал
С этим античитом и так уже всё понятно
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
+rep, спасибо огромное
 
Потенциал в будущем ? Когда ? Человечество не вымрет за это время ? Это ни в коем случае не доеб к автору. Автору желаю только всего самого лучшего.
 
Последнее редактирование:
модулей там дохуя))
 
Nevermind написал(а):
Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка.
Нажмите для раскрытия...
Бред, на основе играю чаще, чем на твинках с софтом, за плечами на этом пк аккаунтов 30 точно в бане, основа же жива, траст вроде зелёный, не смотря на то, что я туда инжектил в своё время ппхуд и ещё какую-то фри софтину по дурости.

p.s основе этой 3.5 года, аккаунт большой и скинов много, мб это влияет так же, хз, читеров играя на основе практически не встречаю.
 
Хз ребят чё вы там разбираете. Я уже как 6 лет на основе играю с ezfrags(не реклама Xd) и накрываю .exe его два раза VMP и играю в безопасном режиме с запуском драйверов и сетевого адаптера.
 
У меня на мейне в фейсит финдере показывает Trust level 0 и подозрительность 25 уровень, не знаю с чем это связанно,фейсит в бане, может это как-то с этим связанно? Меня просто настораживает тот факт, что в фейсит финдере 0 лвл и он не повышается, донатил, донатил, лайки кидали, но ничего не помогает, вот и думаю может -
Nevermind написал(а):
Кстати, фактор доверия будет всегда красным если вас пометили для блокировки
Нажмите для раскрытия...
Инжектил аимвар, год назад, и то случайно, можно сказать, не на том акке был, вышел сразу же..

В кс никакой траст не высвечивается у кентов естественно, играю вроде без читеров, глобала апнул спокойно.
Screenshot_23.png
 
Прочитал все, спасибо за инфу, хотел бы увидеть про "EAC" статейку
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
После ring3 можно не читать...
 
После здравствуй можно не читать...
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Про траст фактор бред шизофреника
 
Чушь

Nevermind написал(а):
Фактор доверия
А теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст
Нажмите для раскрытия...
 
Nevermind написал(а):
теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст, который после будет меняться в зависимости от % побед и репортов.
Нажмите для раскрытия...
думаю это правда, проверял на своём опыте
 
Nevermind написал(а):
Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка.
Нажмите для раскрытия...
Хз кого там блокируют, хоть волна банов хоть что, за плечами сотни затушенных аккаунтов, и ничего, основа жива уже как 3 года, периодически на ней играю, на твинке с никсваром почти прайм хД
 
AHTuKBapuAT написал(а):
думаю это правда, проверял на своём опыте
Нажмите для раскрытия...
Откуда читеры с историей банов могут знать, что такое высокий траст фактор? Уже даже патент на траст слили, в котором запруфлено, что у каждого юзера и у каждого стим-акка есть своя история, которая связана с железом и историей банов на нем. И все равно люди постят чушь про "зеленый" траст.

Траст, кстати, не бывает зеленым или красным - это лишь цвет относительности конкретных аккаунтов в конкретном лобби. Траст бывает идеальным, бывает высоким, бывает хорошим, выше среднего, средним и т.д., вплоть до нулевого, где тусуются рейджеры и "легит"-хвхашеры типа юзеров скита.
 
А теперь на секунду представим, что Вольво решат поставить БЕ на свою помойку. Эра бесплатных читов сразу пройдет.
 
lljkujla написал(а):
Потенциал в будущем ? Когда ? Человечество не вымрет за это время ? Это ни в коем случае не доеб к автору. Автору желаю только всего самого лучшего.
Нажмите для раскрытия...
мне 18 и я вот думаю а в бедующем я успею затестить новый передовой античит от валв ну хотябы перед смертью
 
UMBRA_SOFTWARE написал(а):
Откуда читеры с историей банов могут знать, что такое высокий траст фактор? Уже даже патент на траст слили, в котором запруфлено, что у каждого юзера и у каждого стим-акка есть своя история, которая связана с железом и историей банов на нем. И все равно люди постят чушь про "зеленый" траст.

Траст, кстати, не бывает зеленым или красным - это лишь цвет относительности конкретных аккаунтов в конкретном лобби. Траст бывает идеальным, бывает высоким, бывает хорошим, выше среднего, средним и т.д., вплоть до нулевого, где тусуются рейджеры и "легит"-хвхашеры типа юзеров скита.
Нажмите для раскрытия...
Чел, такой прикол я купил новый пк, играю без читов, ни разу не инжектил читы, а софтеры в каждой 2 игре попадаются
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

F
Обсуждаем VAC Live – действительно ли это что-то новое?
Ответы
2
Просмотры
1K
cant be unbanned
cant be unbanned
exi
Undetected Скачать бесплатный чит на Deadlock (Дедлок): Valhook free
2 3
Ответы
49
Просмотры
6K
exi
exi
r3z
Гайд 2 Часть. Теория. Создание читов в майнкрафт
2
Ответы
22
Просмотры
5K
DeQude
D
exi
Исходник База для Internal чита Дедлок
Ответы
6
Просмотры
1K
ar2rjke
A
S
Вопрос Возможно ли снизить урон от кристаллов края?
2
Ответы
20
Просмотры
681
mov0xFF
mov0xFF
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу