Forum
|
Öffentliche Foren |
| FORUM: Spiele & Computer THEMA: Anticheattool schreiben? | |
| AUTOR | BEITRAG |
|
Allanon // alex
CI-Chef RANG Prophet of Clanintern |
#1 - 05.07 14:13 Hallo zusammen,also das Topic sagt im Grunde schon alles aus: Mein Ziel ist es ein ACT zu schreiben. Das Ganze soll explizit für Leaguez entwickelt werden und im Grunde auf die gleiche Art und Weise funktionieren wie das bekannte Aequitas der ESL. die Programmiersprache ist mir persönlich im Grunde egal.. ich persönlich habe eine solide Grundlage in C/C++/C# und auch Java. die nötige Features: - Hauptaugenmerk auf die Games CS / CSS (im Idealfall "leicht" erweiterbar auf andere Games) - Screenshots (ggf auch nur Teilausschnitte des Bildschirms) der Spieler mit zufälligen Intervallen. - Überwachung der im Hintergrund laufenden Prozesse - Kontrolle der Configdatei der Spieler (speziell CS / CSS) - automatischer Upload dieser gesammelten Daten an Leaguez Selbstverständlich wären nach einem Release regelmäßige Updates mit neuen Detections notwendig. Im Idealfall sollte das Programm natürlich nicht "umgehbar" sein  .. das übliche halt...Nun also zu den Fragen: 1. Welche Programmiersprache sollte hier seinen Einsatz finden? Vorraussetzung für das Ganze ist, dass es auf "allen" Gamingpcs laufen muss. 2. Gibt es evtl wen der Interesse hat bei einem solchen Projekt mitzuwirken, oder traut sich wer das Ganze sogar im Alleingang zu? 3. Hat ggf. wer Tipps und Tricks auf was man achten sollte, was absolute no-gos sind oä? soweit erstmal ich mfg Alex |
|
SirLant
RANG Kloputzer |
#2 - 07.07 14:06 Als Sprache würd ich C/C++ oder C# verwenden. Mit allen kannst du unter Windows die Winapi ansprechen. Wenn es Java sein soll, dann würde ich J# benutzen, da man damit ebenfalls die Winapi (direkt) ansprechen kann.Der Nachteil von den .NET-Sprachen oder Java ist der Bytecode. Bei Maschinencode gibts halt keinen (fertig entwickelten) Decompiler, was das analysieren deines ACTs erschwert. Und das ist ja ein wichtiges Kriterium. |
|
h¥pertex
RANG Deckschrubber |
#3 - 07.07 14:23 wobei doch bei den .net sprachen das decompilen noch nicht so wirklich gut funktionieren sollte, oder?also ich würd auch auf ne .net sprache gehen. |
|
Crush (Anti Däääh)
RANG Deckschrubber |
#4 - 07.07 18:16 ACTs sind typische Low Level Anwendungen. Je mehr Low Level desto besser, denn die meisten Ansätze solche Tools auszutricksen finden in den Abstraktionsebenen statt. Da würde ich C/C++ verwenden. Eventuell kommt man sogar um ein wenig ASM nicht herum. |
|
Allanon // alex
CI-Chef RANG Prophet of Clanintern |
#5 - 09.07 07:45 das stimmt natürlich .. wie man sieht hab ich im cheatcoding keinerlei erfahrung.. diesen punkt hätte ich komplett ausser acht gelassen...gibt es hier keine anderen methoden, den bytecode zu verschlüsseln? ASM ist da doch etwas hart oder nicht?
|
|
horst
RANG Prophet of Clanintern |
#6 - 09.07 11:46 Klar kannst du ihn "vernebeln" (Stichwort "obfuscating"), aber sobald der Aufwand es zu entschlüsseln sich lohnt, wird es jemand machen. Beispiel Bahn: Die haben irgendwo so einen mobile Java Anwendung. Wenn man sich die anschaut, heißen alle Klassen A, B, C und die Felder und Methoden entsprechend. Aber wenn man nur genug Hirnschmalz reinbringt und den Datenfluss verfolgt, wird einem schnell klar, welche Methode da was macht und in welcher Variable was gespeichert wird. Und schon ist dein ganzer Aufwand für die Katz. Und ich denke je größer der Anreiz ist, vor allem im Cheat Bereich bei Games wo man u.U. was gewinnen kann, desto eher wird das auch gemacht. |
|
Crush (Anti Däääh)
RANG Deckschrubber |
#7 - 09.07 17:35 Es gibt auch Exe Packer, die den Maschinencode so umstellen, dass er zwar immernoch dasselbe tut aber mit einem Disassembler wesentlich schwerer nachzuvollziehen ist. Nur gibt es für jeden allgemein bekannten Exe Packer auch einen Depacker, der das Programm wieder in den Originalzustand versetzt. |
|
TheWolf.bln
RANG Ober0wn3r |
#8 - 08.09 11:40 Es gibt Tools die die Exe Crypten mit nem bestimmten Code. Ist relativ sicher weil Decompiler sich daran die Zähne ausbeissen. Aber sagen wir so es wird immer die Leute geben die es umgehen können wenn sie wollen.Ick würde auf C#.net gehen. Das überwachen der Prozesse (Stichwort: system.diagnostics.processThread), Dateien und das nehmen von Screenshots (Es ist sogar möglich Screens von ausgewählten prozessen zu machen so, dass man sieht wie programm xyz eigentlich aussieht) ist da wohl garkein Problem. Interessant ist die Updatemöglichkeit des Programmes habe sowas noch nie geschrieben müsste man ja eigentlich nen hilfsprogramm schreiben, weil sich die exe ja nicht selbst ersetzen kann. |
|
‹• ⊂⌈α⊂κ¥ •›
RANG Deckschrubber |
#9 - 16.11 12:05 ein autoupdater ist wirklich sehr einfach zu realisieren (schau dir antivir an).Einfach ein mini programm das vom hauptprogramm aufgerufen wird und das update zieht, das hauptprogramm abschießt und die exe ersetzt + startet. anschließend hilfsprogramm abschießen, fertig. |
|
vaest´ark // patrick *ich bin hier nicht der depp*
RANG Master of Clanintern |
#10 - 16.11 17:57 ansonsten beim nächsten systemstart mit den pendingfile-operationen.kleines beispiel mit der movefileex()-funktion in c# |