Информация о Valve Anti-Cheat

😁
Олдфаг
Статус
Оффлайн
Регистрация
27 Ноя 2016
Сообщения
2,091
Реакции[?]
2,025
Поинты[?]
6K

Вступление
Здравствуй, пользователь форума. В этой статье поговорим об античите который используется в основном играх от Valve, как он работает и т.д. Натолкнул на это
Пожалуйста, авторизуйтесь для просмотра ссылки.
от GOVARD. Да и тут я статей об этом не видел, собственно вот и повод. Информации в публичном доступе достаточно много, но в этой статье я постараюсь объединить все источники и добавить своей информации которую я узнал в ходе разработки читов под этот античит. Итак.
Пожалуйста, авторизуйтесь для просмотра ссылки.
(Valve Allows Cheats Valve Anti-Cheat)
Пожалуйста, авторизуйтесь для просмотра ссылки.
античит компании Valve (далее античит) который используется в популярных играх как:
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
,
Пожалуйста, авторизуйтесь для просмотра ссылки.
, и
Пожалуйста, авторизуйтесь для просмотра ссылки.
...

Модули
Для начала, отмечу, что античит разделён на множество модулей которые скачиваются с серверов, проще говоря, им не обязательно обновлять игру либо Steam чтобы добавить новый модуль либо модифицировать старый. У каждого модуля своя роль, допустим, один модуль отвечает за получение информации о системе, второй получает список всех активных процессов и хэндлов и т.д. Также, у античита есть два сценария загрузки модулей в процесс: Manual Map,
Пожалуйста, авторизуйтесь для просмотра ссылки.
. При версии VAC2 всё грузилось через LoadLibrary, распаковывая модули в папку %temp%. Сейчас же при версии VAC3 античит грузит модули напрямую из памяти используя Manual Map. У каждого из модулей есть экспортируемая функция которую можно назвать точкой входа: _runfunc@20. Как вы наверное поняли, она вызывается после загрузки модуля в процесс игры. Им довольно удобно использовать модули для своей нейронной сети, т.е если античит обнаружил читера наверняка, они могут не блокировать его сразу, а подпитать свою нейронную сеть информацией. Также у модулей зашифрованы импорты, используется ICE шифрование для общения с сервером.

IDB довольно старая (год), но не важно, скорее всего ничего не поменялось.
Кому интересно посмотреть самому, вот string xref: Assertion Failed: pModule->m_pModule == NULL

Запуск
Люди почему-то думают, что античит активен только при игре на защищённых серверах, и это отчасти верно, все основные модули грузятся только уже при игре на сервере. Но и есть модули которые грузятся и в сам Steam, и при параметре -insecure ;). Но ничего опасного как правило в них нет, кроме отдельных случаев конечно же (распишу чуть позже). При запуске игры, одним из первых грузится модуль отвечающий за получение информации о системе, вне зависимости от параметра -insecure (размер .text секции: 0x5C00). Чуть позже грузится модуль который я описывал выше, получающий список активных процессов и хэндлов (размер .text секции: 0x4A00). Эти модули можно назвать "безобидными", остальные же грузятся при непосредственной игре на серверах защищенных античитом. Ну и одним из преимуществ того, что античит раздроблен на множество частей это то, что сразу все модули не сдампить, а некоторые из них могут быть неактивными до поры до времени и вообще не загружаться.

Серверные проверки
Затрону тему с серверными проверками, при нарушении которых выдается статус "ненадежный".
Позиция углов игрока: если x меньше -89 или больше 89; если y меньше чем -180 или больше чем 180; если z меньше чем -50 или больше 50.
Использование уязвимостей ломающие игру (краши серверов, телепорты и т.д)
На самом деле, это не совсем относится к античиту, но всё же.

Доверенный режим
Инновации компании Valve которые по началу конфликтовали со сторонними античитами, и сломали работу некоторых программ для записи (как OBS). На самом деле, интересная мера защиты от ньюфаг читеров, усложняя им жизнь. А ведь что было нужно раньше? Качаешь
Пожалуйста, авторизуйтесь для просмотра ссылки.
, любую DLL с форума и пошёл играть. Данная мера хоть немного, но думаю снизила наплыв новых читеров, хотя некоторые личности вообще называли это "новым античитом", забавно. Данная мера, в основном от LoadLibrary инжекторов, Manual Map инжекторы как работали так и работают (хотя античит и так проверял по PEB все загруженные модули, Manual Map изначально не оставляет там следа, чего не скажешь о LoadLibrary). Как это работает?

Хук ntdll функции. Данный хук неактивен при параметре -insecure, также пропускает DLL при условии, что она в системной директории Windows :D
Это можно обойти путём обычного патча jmp hook_func на адрес оригинальной функции. Либо использовать "лазейки" описанные раннее.

Фактор доверия
А теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст, который после будет меняться в зависимости от % побед и репортов. Достаточно интересная система, которая отделяет явных читеров от "честных" игроков. Кстати, фактор доверия будет всегда красным если вас пометили для блокировки, а также будет загружаться больше модулей для получения большей информации о читерах/чите. Помните, я говорил про модуль который собирает информацию о системе? Так вот, теперь вспоминаем волну блокировок "честных" людей, которые рейджили на твинках :D. Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка. Возможно эта система уже неактивна, кто знает.

Итоги
Компания Valve могла пойти по стопам BattleEye, VanGuard и т.д, но решила создать своё решение от нечестных игроков, которое имеет потенциал в будущем. Я не стал описывать тут всё, что есть т.к времени особо не было, описал лишь основную часть.
Надеюсь я описал всё, если что упустил пишите — я дополню. Лично для меня интересно, на сколько аудитория форума поменялась, что вам интересно и сколько таковых, так что возможно ещё напишу пару статеек. Хорошего дня и с рождеством ?.
 
Забаненный
Статус
Оффлайн
Регистрация
2 Окт 2020
Сообщения
1,208
Реакции[?]
266
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
+rep, спасибо огромное
 
Начинающий
Статус
Оффлайн
Регистрация
6 Янв 2021
Сообщения
18
Реакции[?]
7
Поинты[?]
0
Потенциал в будущем ? Когда ? Человечество не вымрет за это время ? Это ни в коем случае не доеб к автору. Автору желаю только всего самого лучшего.
 
Последнее редактирование:
pop pop pop pop pop pop pop pop pop
Пользователь
Статус
Оффлайн
Регистрация
15 Фев 2019
Сообщения
244
Реакции[?]
67
Поинты[?]
0
Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка.
Бред, на основе играю чаще, чем на твинках с софтом, за плечами на этом пк аккаунтов 30 точно в бане, основа же жива, траст вроде зелёный, не смотря на то, что я туда инжектил в своё время ппхуд и ещё какую-то фри софтину по дурости.

p.s основе этой 3.5 года, аккаунт большой и скинов много, мб это влияет так же, хз, читеров играя на основе практически не встречаю.
 
|ℙℍ?ℕ? ?б????? ????? ??яш??|
Пользователь
Статус
Оффлайн
Регистрация
18 Дек 2018
Сообщения
350
Реакции[?]
94
Поинты[?]
0
Хз ребят чё вы там разбираете. Я уже как 6 лет на основе играю с ezfrags(не реклама Xd) и накрываю .exe его два раза VMP и играю в безопасном режиме с запуском драйверов и сетевого адаптера.
 
Начинающий
Статус
Оффлайн
Регистрация
11 Мар 2018
Сообщения
15
Реакции[?]
0
Поинты[?]
0
У меня на мейне в фейсит финдере показывает Trust level 0 и подозрительность 25 уровень, не знаю с чем это связанно,фейсит в бане, может это как-то с этим связанно? Меня просто настораживает тот факт, что в фейсит финдере 0 лвл и он не повышается, донатил, донатил, лайки кидали, но ничего не помогает, вот и думаю может -
Кстати, фактор доверия будет всегда красным если вас пометили для блокировки
Инжектил аимвар, год назад, и то случайно, можно сказать, не на том акке был, вышел сразу же..

В кс никакой траст не высвечивается у кентов естественно, играю вроде без читеров, глобала апнул спокойно.Screenshot_23.png
 
Начинающий
Статус
Оффлайн
Регистрация
9 Июл 2020
Сообщения
5
Реакции[?]
5
Поинты[?]
0
Прочитал все, спасибо за инфу, хотел бы увидеть про "EAC" статейку
 
всем прив верите ли вы в призраков ???
Забаненный
Статус
Оффлайн
Регистрация
17 Авг 2018
Сообщения
861
Реакции[?]
338
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
После ring3 можно не читать...
 
Забаненный
Статус
Оффлайн
Регистрация
11 Апр 2017
Сообщения
281
Реакции[?]
37
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Про траст фактор бред шизофреника
 
Пользователь
Статус
Оффлайн
Регистрация
19 Май 2019
Сообщения
72
Реакции[?]
35
Поинты[?]
0
Чушь

Фактор доверия
А теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст
 
pasting base
Участник
Статус
Оффлайн
Регистрация
22 Фев 2020
Сообщения
740
Реакции[?]
198
Поинты[?]
3K
теперь самое интересное ?. Система, которая определяет в какой пул кидать игрока. Когда аккаунт только создан, у него изначально зелёный траст, который после будет меняться в зависимости от % побед и репортов.
думаю это правда, проверял на своём опыте
 
keep silence
Участник
Статус
Оффлайн
Регистрация
17 Дек 2018
Сообщения
546
Реакции[?]
201
Поинты[?]
0
Кстати, если у вашего компьютера "плохая репутация" и множество забанненых аккаунтов за плечами, то при создании твинка, либо при покупке аккаунта, на аккаунте сразу будет красный фактор доверия и скорее всего, последует блокировка.
Хз кого там блокируют, хоть волна банов хоть что, за плечами сотни затушенных аккаунтов, и ничего, основа жива уже как 3 года, периодически на ней играю, на твинке с никсваром почти прайм хД
 
Пользователь
Статус
Оффлайн
Регистрация
19 Май 2019
Сообщения
72
Реакции[?]
35
Поинты[?]
0
думаю это правда, проверял на своём опыте
Откуда читеры с историей банов могут знать, что такое высокий траст фактор? Уже даже патент на траст слили, в котором запруфлено, что у каждого юзера и у каждого стим-акка есть своя история, которая связана с железом и историей банов на нем. И все равно люди постят чушь про "зеленый" траст.

Траст, кстати, не бывает зеленым или красным - это лишь цвет относительности конкретных аккаунтов в конкретном лобби. Траст бывает идеальным, бывает высоким, бывает хорошим, выше среднего, средним и т.д., вплоть до нулевого, где тусуются рейджеры и "легит"-хвхашеры типа юзеров скита.
 
h4x0!2
Участник
Статус
Оффлайн
Регистрация
15 Апр 2020
Сообщения
520
Реакции[?]
158
Поинты[?]
74K
А теперь на секунду представим, что Вольво решат поставить БЕ на свою помойку. Эра бесплатных читов сразу пройдет.
 
get good, get zeus, for ever
Пользователь
Статус
Оффлайн
Регистрация
1 Июн 2018
Сообщения
558
Реакции[?]
90
Поинты[?]
37K
Потенциал в будущем ? Когда ? Человечество не вымрет за это время ? Это ни в коем случае не доеб к автору. Автору желаю только всего самого лучшего.
мне 18 и я вот думаю а в бедующем я успею затестить новый передовой античит от валв ну хотябы перед смертью
 
В отставке.
Эксперт
Статус
Оффлайн
Регистрация
5 Окт 2016
Сообщения
1,686
Реакции[?]
1,222
Поинты[?]
1K
Начинающий
Статус
Оффлайн
Регистрация
17 Май 2020
Сообщения
19
Реакции[?]
13
Поинты[?]
0
Откуда читеры с историей банов могут знать, что такое высокий траст фактор? Уже даже патент на траст слили, в котором запруфлено, что у каждого юзера и у каждого стим-акка есть своя история, которая связана с железом и историей банов на нем. И все равно люди постят чушь про "зеленый" траст.

Траст, кстати, не бывает зеленым или красным - это лишь цвет относительности конкретных аккаунтов в конкретном лобби. Траст бывает идеальным, бывает высоким, бывает хорошим, выше среднего, средним и т.д., вплоть до нулевого, где тусуются рейджеры и "легит"-хвхашеры типа юзеров скита.
Чел, такой прикол я купил новый пк, играю без читов, ни разу не инжектил читы, а софтеры в каждой 2 игре попадаются
 
Сверху Снизу