Enviar respuesta 
[Discusión] client-side + análisis remoto
Autor Mensaje
Destro Sin conexión
Anti-cheat Team


Buen Tutorial Plugin developer Pensador Plugin popular
Mensajes: 820
Registro en: Oct 2013
Reputación: 4
Mensaje: #1
[Discusión] client-side + análisis remoto
Que opinan de este método?, creo que debe ser algo similar a como trabaja VAC, desconozco si hay algún otro anticheat que haga algo parecido.

El cliente funciona como tendría que funcionar cualquier AC client-side, con la diferencia de que se envían datos al servidor remoto para su análisis y de preferencia se esta conectado/vinculado a algún servicio (google account, facebook, steam, numero de cel, etc)

Ventajas:
- Anti-Patching mas efectivo al tener validación remota
- Detección de cheats conocidos siempre actualizado (public killer)
- Posibilidad de implementar bigdata+AI cuando hayan suficientes datos
- Imposible de hacer emuladores (se necesita una cuenta)
- Duelen mas los bans, dependiendo del tipo de cuenta y limitaciones (Ej: no permitir conectar a cuentas sin actividad o recientemente creados, o usar algún servicio pago)

Contras:
no puedo pensar en nada xd, comenten y voy actualizando

03/11/2018 09:26 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Pan Bimbo (? Ausente
Anti-cheat Team


Plugin developer
Mensajes: 365
Registro en: Jun 2015
Reputación: 8
Mensaje: #2
RE: [Discusión] client-side + análisis remoto
Desventajas:
- Te meto client1.dll y hw1.dll y fuiste.
- Agarro donde hace las validaciones y paso esa funcion a otro address cambiando el call y ya puedo modificar a mi gusto.
- Si mapeo manual no se como pensas detectar una vez dentro.
- Si no tenes un buen anti debugger te desamblo esa partecita donde se utiliza send y fuistes te envio todo bytes q na q ve.

Sirve re bien lo del logeo este de cuentas, @Paul Rayden quiso hacerlo pero no le salio.

Oh god why (AM como red social) (? (? (?
(Venganza le dijo el ganzo ala ganza.)
(Este mensaje fue modificado por última vez en: 03/11/2018 10:43 PM por Pan Bimbo (?.)
03/11/2018 10:41 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 438
Registro en: Feb 2014
Reputación: 8
Mensaje: #3
RE: [Discusión] client-side + análisis remoto
(03/11/2018 09:26 PM)Destro escribió:  El cliente funciona como tendría que funcionar cualquier AC client-side, con la diferencia de que se envían datos al servidor remoto para su análisis y de preferencia se esta conectado/vinculado a algún servicio (google account, facebook, steam, numero de cel, etc)

El juego de por sí debería funcionar tal cual funciona, enviar datos de Facebook, Google Account, etc, ya es algo intrusivo porque por default el juego no necesita absolutamente ninguno de esos datos.
Suficiente con que el Injected sacaba screen, a veces se bugeaba y te mandaba una foto del escritorio de Windows...
Lo de la cuenta de Steam, te lo tomo, pero el tema es que muchas personas no usan Steam...

(03/11/2018 09:26 PM)Destro escribió:  Ventajas:
- Anti-Patching mas efectivo al tener validación remota

Hice un Thread ayer sobre métodos Anti-Patching, y para ahorrarte laburos podrías hacer el Doble Mapeo de Módulos con Acceso Protegido.

(03/11/2018 09:26 PM)Destro escribió:  - Detección de cheats conocidos siempre actualizado (public killer)

Está bueno, de esa manera si se distribuyen los Cheats no va a haber chance de que funcionen.

(03/11/2018 09:26 PM)Destro escribió:  - Posibilidad de implementar bigdata+AI cuando hayan suficientes datos

No entendi, me explicas?

(03/11/2018 09:26 PM)Destro escribió:  - Imposible de hacer emuladores (se necesita una cuenta)

Lo que dije más arriba ... cambiaría esto por un simple Challenge como hace el C-D o el Injected ...

(03/11/2018 09:26 PM)Destro escribió:  - Duelen mas los bans, dependiendo del tipo de cuenta y limitaciones

Horrible, pésimo y asqueroso, bloquear a un player que utilizó algún Cheat por un tiempo indefinido es algo que estoy TOTALMENTE EN CONTRA, porque tu trabajo debería ser el de BLOQUEAR CHEATS y NO RESTRIGIR A PLAYERS DEL SERVIDOR.
Caso contrario estarías matando al juego (como el pt de payas hizo) sin darle la posibilidad a nadie de volver a jugar limpiamente.

(03/11/2018 10:41 PM)Pan Bimbo (? escribió:  - Te meto client1.dll y hw1.dll y fuiste.
- Si mapeo manual no se como pensas detectar una vez dentro.

Escucha una cosa cara de down, ya que siempre comentas queriendo rebajar las ideas ...

1) Te hace doble mapeo de módulos y fuiste.
2) Te empaqueta con un código polimórfico el hw y el client (como si el juego fuese un installer) y fuiste porque no sabés cómo van a estar armados los files.

(03/11/2018 10:41 PM)Pan Bimbo (? escribió:  - Agarro donde hace las validaciones y paso esa funcion a otro address cambiando el call y ya puedo modificar a mi gusto.
- Si no tenes un buen anti debugger te desamblo esa partecita donde se utiliza send y fuistes te envio todo bytes q na q ve.

Te la empaqueta con VMProtect y ni idea vas a tener del desamblado porque todo el código va a estar virtualizado por 5 o 10 o 50 máquinas de virtualización.
(Falta que ahora digas que si para contradecirme y ya prosigo a cagarme de risa de nuevo) ...

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
(Este mensaje fue modificado por última vez en: 03/11/2018 10:59 PM por Cr3470r.)
03/11/2018 10:58 PM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Pan Bimbo (? Ausente
Anti-cheat Team


Plugin developer
Mensajes: 365
Registro en: Jun 2015
Reputación: 8
Mensaje: #4
RE: [Discusión] client-side + análisis remoto
(03/11/2018 10:58 PM)Cr3470r escribió:  
(03/11/2018 09:26 PM)Destro escribió:  El cliente funciona como tendría que funcionar cualquier AC client-side, con la diferencia de que se envían datos al servidor remoto para su análisis y de preferencia se esta conectado/vinculado a algún servicio (google account, facebook, steam, numero de cel, etc)

El juego de por sí debería funcionar tal cual funciona, enviar datos de Facebook, Google Account, etc, ya es algo intrusivo porque por default el juego no necesita absolutamente ninguno de esos datos.
Suficiente con que el Injected sacaba screen, a veces se bugeaba y te mandaba una foto del escritorio de Windows...
Lo de la cuenta de Steam, te lo tomo, pero el tema es que muchas personas no usan Steam...

(03/11/2018 09:26 PM)Destro escribió:  Ventajas:
- Anti-Patching mas efectivo al tener validación remota

Hice un Thread ayer sobre métodos Anti-Patching, y para ahorrarte laburos podrías hacer el Doble Mapeo de Módulos con Acceso Protegido.

(03/11/2018 09:26 PM)Destro escribió:  - Detección de cheats conocidos siempre actualizado (public killer)

Está bueno, de esa manera si se distribuyen los Cheats no va a haber chance de que funcionen.

(03/11/2018 09:26 PM)Destro escribió:  - Posibilidad de implementar bigdata+AI cuando hayan suficientes datos

No entendi, me explicas?

(03/11/2018 09:26 PM)Destro escribió:  - Imposible de hacer emuladores (se necesita una cuenta)

Lo que dije más arriba ... cambiaría esto por un simple Challenge como hace el C-D o el Injected ...

(03/11/2018 09:26 PM)Destro escribió:  - Duelen mas los bans, dependiendo del tipo de cuenta y limitaciones

Horrible, pésimo y asqueroso, bloquear a un player que utilizó algún Cheat por un tiempo indefinido es algo que estoy TOTALMENTE EN CONTRA, porque tu trabajo debería ser el de BLOQUEAR CHEATS y NO RESTRIGIR A PLAYERS DEL SERVIDOR.
Caso contrario estarías matando al juego (como el pt de payas hizo) sin darle la posibilidad a nadie de volver a jugar limpiamente.

(03/11/2018 10:41 PM)Pan Bimbo (? escribió:  - Te meto client1.dll y hw1.dll y fuiste.
- Si mapeo manual no se como pensas detectar una vez dentro.

Escucha una cosa cara de down, ya que siempre comentas queriendo rebajar las ideas ...

1) Te hace doble mapeo de módulos y fuiste.
2) Te empaqueta con un código polimórfico el hw y el client (como si el juego fuese un installer) y fuiste porque no sabés cómo van a estar armados los files.

(03/11/2018 10:41 PM)Pan Bimbo (? escribió:  - Agarro donde hace las validaciones y paso esa funcion a otro address cambiando el call y ya puedo modificar a mi gusto.
- Si no tenes un buen anti debugger te desamblo esa partecita donde se utiliza send y fuistes te envio todo bytes q na q ve.

Te la empaqueta con VMProtect y ni idea vas a tener del desamblado porque todo el código va a estar virtualizado por 5 o 10 o 50 máquinas de virtualización.
(Falta que ahora digas que si para contradecirme y ya prosigo a cagarme de risa de nuevo) ...

Llegas a meterle publicidad y sólo me basta con enviarle un correo a vmprotect para decirle que estas usando sus productos ilegalmente y que no tenes licencia Guiño, pagar no creo que lo hagas.

y no se como se supone que vas a doblemapear los modulos xq hay que redireccionar los calls imports exports, no tenes chance, reverendo laburo y siempre hay metodos para pasar las cosas, solo hay que estar alpedo y tirarse una semana.

Y no rebajo ideas solo digo como se puede sobrepasar para que alguien mas piense como parchear esos "sobrepasos".

Oh god why (AM como red social) (? (? (?
(Venganza le dijo el ganzo ala ganza.)
03/11/2018 11:26 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 438
Registro en: Feb 2014
Reputación: 8
Mensaje: #5
RE: [Discusión] client-side + análisis remoto
(03/11/2018 11:26 PM)Pan Bimbo (? escribió:  Llegas a meterle publicidad y sólo me basta con enviarle un correo a vmprotect para decirle que estas usando sus productos ilegalmente y que no tenes licencia Guiño, pagar no creo que lo hagas.

y no se como se supone que vas a doblemapear los modulos xq hay que redireccionar los calls imports exports, no tenes chance, reverendo laburo y siempre hay metodos para pasar las cosas, solo hay que estar alpedo y tirarse una semana.

Si él le quiere meter publicidad para mantener su proyecto, lo puede hacer, yo lo haría, ahora, de acá a que los de VMProtect hagan algo ...

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
04/11/2018 12:01 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
KISKE Sin conexión
Miembro Sr.


Plugin developer AMXX Support Medalla de aportes
Mensajes: 419
Registro en: May 2014
Reputación: 22
Mensaje: #6
RE: [Discusión] client-side + análisis remoto
(03/11/2018 11:26 PM)Pan Bimbo (? escribió:  reverendo laburo y siempre hay metodos para pasar las cosas, solo hay que estar alpedo y tirarse una semana.

No me voy a meter en el quilombo entre ustedes dos y tampoco me interesa, solo quiero remarcar esa frase, porque creo yo, desde mi punto de vista, es justamente a donde se debe apuntar cuando se hace un anti-cheat, el objetivo final es complicar tanto las cosas que al fin y al cabo la otra persona no tenga ganas de seguir.



ON TOPIC: Hay una cosa que no logro entender porque no la estoy pudiendo ver en mi cabeza, pero que evita que una persona con conocimiento, le haga ingeniería inversa al cliente del AC y modifique las cosas de cuando se conecta al servidor, digamos, para emular un servidor local o cosas así, es decir, lo único que se me ocurre, es que el AC servidor, cuando intenta obtener alguna respuesta del cliente que no sabe responder, lo expulsa del servidor, pero que se yo, no hay maneras fáciles de burlar ese tipo de cosas, expliquen por favor.

(Este mensaje fue modificado por última vez en: 04/11/2018 01:05 AM por KISKE.)
04/11/2018 01:02 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Cr3470r Ausente
Anti-cheat Team


Mensajes: 438
Registro en: Feb 2014
Reputación: 8
Mensaje: #7
RE: [Discusión] client-side + análisis remoto
(04/11/2018 01:02 AM)KISKE escribió:  
(03/11/2018 11:26 PM)Pan Bimbo (? escribió:  reverendo laburo y siempre hay metodos para pasar las cosas, solo hay que estar alpedo y tirarse una semana.

No me voy a meter en el quilombo entre ustedes dos y tampoco me interesa, solo quiero remarcar esa frase, porque creo yo, desde mi punto de vista, es justamente a donde se debe apuntar cuando se hace un anti-cheat, el objetivo final es complicar tanto las cosas que al fin y al cabo la otra persona no tenga ganas de seguir.

Quilombo de mi parte no hay, sólo estoy debatiendo sobre el tema ...
Y concuerdo con vos, por eso yo decía también que aunque en el modo usuario (ring3) no sean tan efectivas las cosas y siempre haya un bypass, se puede cumplicar todo para el Cheater, y más si todo está protegido con VMProtect o con algún otro buen packer ...

S2

[SteamID: Rainnegan]

Destro escribió:  Igual el nombre es horrible, algo así quedaría mejor:
Código PHP:
public g_maxplayers 
(Este mensaje fue modificado por última vez en: 04/11/2018 01:06 AM por Cr3470r.)
04/11/2018 01:05 AM
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Destro Sin conexión
Anti-cheat Team


Buen Tutorial Plugin developer Pensador Plugin popular
Mensajes: 820
Registro en: Oct 2013
Reputación: 4
Mensaje: #8
RE: [Discusión] client-side + análisis remoto
(03/11/2018 10:58 PM)Cr3470r escribió:  
(03/11/2018 09:26 PM)Destro escribió:  - Posibilidad de implementar bigdata+AI cuando hayan suficientes datos
No entendi, me explicas?
Eso es solo posible cuando esta involucrada una gran empresa con muchos recursos. Como el servidor-AC se comunica con el game-client y el game-server, puede obtener suficientes datos para analizarlo con una AI en busca de patrones para detectar cheaters.

(03/11/2018 10:58 PM)Cr3470r escribió:  
(03/11/2018 09:26 PM)Destro escribió:  - Duelen mas los bans, dependiendo del tipo de cuenta y limitaciones

Horrible, pésimo y asqueroso, bloquear a un player que utilizó algún Cheat por un tiempo indefinido es algo que estoy TOTALMENTE EN CONTRA, porque tu trabajo debería ser el de BLOQUEAR CHEATS y NO RESTRIGIR A PLAYERS DEL SERVIDOR.
Caso contrario estarías matando al juego (como el pt de payas hizo) sin darle la posibilidad a nadie de volver a jugar limpiamente.
Ami tampoco me gusta lo que hace payas. Preferiría que los bans no sean para bloquear de por vida al cheater, sino para crear un historial y reputación (con unos 3~10 días son suficientes), después cada uno hace lo que quiera en su servidor.


(04/11/2018 01:02 AM)KISKE escribió:  ON TOPIC: Hay una cosa que no logro entender porque no la estoy pudiendo ver en mi cabeza, pero que evita que una persona con conocimiento, le haga ingeniería inversa al cliente del AC y modifique las cosas de cuando se conecta al servidor, digamos, para emular un servidor local o cosas así, es decir, lo único que se me ocurre, es que el AC servidor, cuando intenta obtener alguna respuesta del cliente que no sabe responder, lo expulsa del servidor, pero que se yo, no hay maneras fáciles de burlar ese tipo de cosas, expliquen por favor.
Image
creo que con esta imagen ya te imaginas porque es muy difícil hacer un emulador

- Ofuscación en el cliente
- Validación entre el client y game-server
- Validación entre el client y AC-server

(Este mensaje fue modificado por última vez en: 04/11/2018 12:07 PM por Destro.)
04/11/2018 11:58 AM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Neeeeeeeeeel.- Sin conexión
Administrador


El protector Plugin developer 1k
Mensajes: 1,980
Registro en: Oct 2013
Reputación: 38
Mensaje: #9
RE: [Discusión] client-side + análisis remoto
Suponiendo que el servidor AC es distinto al servidor gameserver, que me impide montar uno fake y redireccionar los paquetes hacia el fakeserver con cualquier spoofer, así me responde siempre que está todo ok y juego normal. Es más, haciendo eso ya puedo cobrar una suscripción a mi fakeserver y cualquiera puede meter lo que sea.

No contesto mensajes privados pidiendo soporte!

Donaciones en btc 1EcNJV2gTFDYr7BBAFpMQk7pVCFEZCaKX4
(Este mensaje fue modificado por última vez en: 05/11/2018 11:10 AM por Neeeeeeeeeel.-.)
05/11/2018 11:08 AM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Destro Sin conexión
Anti-cheat Team


Buen Tutorial Plugin developer Pensador Plugin popular
Mensajes: 820
Registro en: Oct 2013
Reputación: 4
Mensaje: #10
RE: [Discusión] client-side + análisis remoto
Teniendo una conexión segura ( HTTPS / websocket SSH/TLS ), ya con eso solo te queda meterte con el cliente ofuscado para saber que se esta trasmitiendo.

1. game-client se conecta al game-server
2. game-server se comunica al server-AC para generarle un keycode al game-client
3. server-AC enviá el keycode al game-client y game-server
4. game-client enviá el keycode al game-server, si no coinciden lo kickea

o

1. game-client se conecta al game-server
2. game-server generarle un keycode para el game-client y lo envia al server-AC
3. server-AC enviá el keycode al game-client
4. game-client enviá el keycode al game-server, si no coinciden lo kickea

05/11/2018 12:01 PM
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Enviar respuesta 


Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)

Contáctanos | Allied Modders en español | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS