BIMSbot http://bimsbot.ru/forum/ |
|
Будет ли BIMSbot с рандомизированным кодом? http://bimsbot.ru/forum/viewtopic.php?f=15&t=10436 |
Страница 1 из 2 |
Автор: | optimalnee [ 18 май 2018, 08:39 ] |
Заголовок сообщения: | Будет ли BIMSbot с рандомизированным кодом? |
Будет ли BIMSbot с рандомизированным кодом? Аналогично MaxDPS |
Автор: | MrSergey [ 18 май 2018, 09:15 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
Нет. |
Автор: | optimalnee [ 18 май 2018, 09:29 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
А вообще какие-то именения/обновления будут/когда? Текущая версия палится с вероятностью около 100%. |
Автор: | MrSergey [ 18 май 2018, 09:58 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
Если близзард начнет целенаправлено палить бота, то пойдем по пути WRobot'a - сделаем версии для пираток, разработка версий для офы будет прекращена. Максимум, на что можно будет пойти - сделать приватную версию для работы с 64 битным клиентом, но я сомневаюсь, что это будет оправдано с точки зрения временных затрат и результирующей прибыли. |
Автор: | optimalnee [ 18 май 2018, 10:13 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
Начнет конечно, уже начал. Сейчас бимс - единственный паблик бот для вов) Рандомизация кода кажется перспективной идеей, но Цитата: сомневаюсь, что это будет оправдано с точки зрения временных затрат и результирующей прибыли это другое дело |
Автор: | MrSergey [ 18 май 2018, 10:38 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
Рандомизация кода - это конечно хорошо, но вы должны понимать, что программа должна выполнять какие-то заложенные в ней функции т.е. полезный код должен оставаться неизменным. Рандомизация в данном случае может быть выполнена за счет добавления к полезному коду бесполезного, причем, для того, чтобы уникальных сигнатур было как можно меньше, этого бесполезного кода должно быть наоборот как можно больше. Это, как минимум, приводит к резкому снижению производительности. Плюс к этому никто не гарантирует, что рандомизированный ехешник, особенно тот, который читает и пишет в память, не будет благополучно отслежен. |
Автор: | optimalnee [ 18 май 2018, 11:18 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
MrSergey писал(а): Это, как минимум, приводит к резкому снижению производительности. В имеющемся контексте производительность беспалевного бота определенно выше MrSergey писал(а): Плюс к этому никто не гарантирует, что рандомизированный ехешник, особенно тот, который читает и пишет в память Первые версии бимса, насколько мне известно, без инъекций, на кликере работали. MrSergey писал(а): не будет благополучно отслежен. Будет, вопрос в том когда. Осенью каждый новый ехшник, обновленный "под патч", аваст определял как неизвестный. Потом надоело и добавил в исключения. Там же даже не ставилось задачи скрытия, в некоторых случаях, возможно, примерно номер совместимой версии клиента менялся. К вопросу окупаемости - единственный доступный рабочий бот это уникальный товар со всеми вытекающими плюсами для поставщика. У Близзард по сути тот же подход к делу - затраты и прибыль. Если детектить код будет |
Автор: | MrSergey [ 18 май 2018, 11:40 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
После патча 7.3.0 близзард видят все процессы, которые получают доступ к памяти игры (не только запись, но и чтение), а после того, как близзард запросили у вас разрешение на сканирование и анализ памяти вашего компьютера и вы им это разрешение дали, приняв их соглашение, то они теперь вообще как боги... Попробовать приватную версию, конечно можно будет, но мне кажется, что при таком упорстве в выкашивании ботов, которое проявляют близы, выявляение этой версии останется лишь делом времени... Вобщем-то поживем увидим... |
Автор: | optimalnee [ 18 май 2018, 12:00 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
По идее есть некоторые защищенные процессы в win (те же процессы антивируса), только я не в курсе - можно ли получить к их памяти доступ. И лазить по памяти для них нормально. BIMSantiwowus звучит . Возможно разграничение прав в системе может как-то помочь. Ну или драйвером мышки прикинуться и кликать, кликать, кликать Но о реализации подобного нет знаний судить. |
Автор: | eminsk [ 20 май 2018, 18:46 ] |
Заголовок сообщения: | Re: Будет ли BIMSbot с рандомизированным кодом? |
optimalnee писал(а): По идее есть некоторые защищенные процессы в win (те же процессы антивируса), только я не в курсе - можно ли получить к их памяти доступ. И лазить по памяти для них нормально. BIMSantiwowus звучит . Возможно разграничение прав в системе может как-то помочь. Ну или драйвером мышки прикинуться и кликать, кликать, кликать Но о реализации подобного нет знаний судить. Для начала, пожалуй, стоит выяснить, что собой представляет Warden. Система состоит из двух частей: серверной и клиентской, и, само собой, мы будем иметь дело только с клиентской частью. Warden не является неотъемлемой частью игрового кода. Код клиентской части подгружается динамически с Battle.net в виде образов, отдаленно напоминающих по своей структуре Portable Executable, которые затем отображаются по случайным адресам в адресном пространстве игрового процесса. Стоит также отметить, что большая часть кода клиентской части Warden обфусцирована и может изменяться от одной игровой сессии к другой. Warden представляет собой пассивный механизм защиты, и все, чем занимается клиентская часть Warden, — это сбор информации, которая впоследствии отправляется серверной части. В целом примерный алгоритм работы клиентской части Warden выглядит следующим образом: Получение списка относительных адресов для сканирования. Считывание необходимого количества байт по каждому из адресов. Расчет хешей. Компоновка пакета с хешами и отправка его на сервер. Процедура повторяется с некоторой периодичностью несколько раз в минуту. Если серверная часть обнаруживает несоответствие хешей эталонным значениям, считается, что используются запрещенные модификации кода. Каких-либо незамедлительных действий при этом не предпринимается — аккаунт просто помечается как нарушающий правила, а о том, что ты «попался» можно будет узнать лишь через некоторое время, когда учетная запись уже будет заблокирована. Целиком аккаунт Battle.net (который может содержать множество прикрепленных лицензий) при этом не блокируется — только учетная запись игры. Нейтрализовать Warden, просто отключив его либо заблокировав его работу, не удастся: система устроена таким образом, что серверная часть в любом случае должна получать от клиентской ответные пакеты, которые, в свою очередь, должны содержать информацию о сканировании. Следовательно, выход только один — не попадаться. Добиться этого можно как минимум тремя способами: Обходить стороной заведомо опасные адреса при внесении модификаций в код. Использовать косвенное внедрение, перехватывая один из методов DirectX — Device.EndScene(). Прятать все совершенные модификации на лету (при сканировании). Первый вариант будет работать до поры до времени и по большому счету обходом как таковым не является. Второй вариант (перехват EndScene()) действительно неплохо работает, функция вызывается после завершения построения каждого выводимого на экран кадра и перехватывается, например вполне легальными программами видеозахвата, что не дает Warden возможности однозначно трактовать изменения в коде функции как запрещенные модификации. Тем не менее вариант больше годится для ботов и успешно ими эксплуатируется на протяжении уже нескольких лет. Третий вариант идеально подходит для статичных модификаций (как, например, включение отрисовки всей карты в Star Craft — maphack), кроме того, его реализация сама по себе интереснее и технологичнее. |
Страница 1 из 2 | Часовой пояс: UTC + 2 часа [ Летнее время ] |
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |