Текущее время: 28 мар 2024, 21:49

Часовой пояс: UTC + 2 часа [ Летнее время ]




 Страница 1 из 2 [ Сообщений: 19 ]  На страницу 1, 2  След.
Для печати Предыдущая тема | Следующая тема
Автор Сообщение
 Заголовок сообщения: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 08:39 
В теме

Зарегистрирован: 22 мар 2015, 12:03
Сообщений: 28
Будет ли BIMSbot с рандомизированным кодом? Аналогично MaxDPS


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 09:15 
Администратор
Аватар пользователя

Зарегистрирован: 21 июн 2010, 22:50
Сообщений: 15946
Откуда: Запорожье
Нет.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 09:29 
В теме

Зарегистрирован: 22 мар 2015, 12:03
Сообщений: 28
А вообще какие-то именения/обновления будут/когда? Текущая версия палится с вероятностью около 100%.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 09:58 
Администратор
Аватар пользователя

Зарегистрирован: 21 июн 2010, 22:50
Сообщений: 15946
Откуда: Запорожье
Если близзард начнет целенаправлено палить бота, то пойдем по пути WRobot'a - сделаем версии для пираток, разработка версий для офы будет прекращена. Максимум, на что можно будет пойти - сделать приватную версию для работы с 64 битным клиентом, но я сомневаюсь, что это будет оправдано с точки зрения временных затрат и результирующей прибыли.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 10:13 
В теме

Зарегистрирован: 22 мар 2015, 12:03
Сообщений: 28
Начнет конечно, уже начал. Сейчас бимс - единственный паблик бот для вов)

Рандомизация кода кажется перспективной идеей, но

Цитата:
сомневаюсь, что это будет оправдано с точки зрения временных затрат и результирующей прибыли


это другое дело :(


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 10:38 
Администратор
Аватар пользователя

Зарегистрирован: 21 июн 2010, 22:50
Сообщений: 15946
Откуда: Запорожье
Рандомизация кода - это конечно хорошо, но вы должны понимать, что программа должна выполнять какие-то заложенные в ней функции т.е. полезный код должен оставаться неизменным. Рандомизация в данном случае может быть выполнена за счет добавления к полезному коду бесполезного, причем, для того, чтобы уникальных сигнатур было как можно меньше, этого бесполезного кода должно быть наоборот как можно больше. Это, как минимум, приводит к резкому снижению производительности. Плюс к этому никто не гарантирует, что рандомизированный ехешник, особенно тот, который читает и пишет в память, не будет благополучно отслежен.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 11:18 
В теме

Зарегистрирован: 22 мар 2015, 12:03
Сообщений: 28
MrSergey писал(а):
Это, как минимум, приводит к резкому снижению производительности.


В имеющемся контексте производительность беспалевного бота определенно выше ;)

MrSergey писал(а):
Плюс к этому никто не гарантирует, что рандомизированный ехешник, особенно тот, который читает и пишет в память


Первые версии бимса, насколько мне известно, без инъекций, на кликере работали.

MrSergey писал(а):
не будет благополучно отслежен.


Будет, вопрос в том когда. Осенью каждый новый ехшник, обновленный "под патч", аваст определял как неизвестный. Потом надоело и добавил в исключения. Там же даже не ставилось задачи скрытия, в некоторых случаях, возможно, примерно номер совместимой версии клиента менялся.

К вопросу окупаемости - единственный доступный рабочий бот это уникальный товар со всеми вытекающими плюсами для поставщика. У Близзард по сути тот же подход к делу - затраты и прибыль. Если детектить код будет сложно дорого, отстанут. К тому же с максом вроде бы сработало (пока).


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 11:40 
Администратор
Аватар пользователя

Зарегистрирован: 21 июн 2010, 22:50
Сообщений: 15946
Откуда: Запорожье
После патча 7.3.0 близзард видят все процессы, которые получают доступ к памяти игры (не только запись, но и чтение), а после того, как близзард запросили у вас разрешение на сканирование и анализ памяти вашего компьютера и вы им это разрешение дали, приняв их соглашение, то они теперь вообще как боги...

Попробовать приватную версию, конечно можно будет, но мне кажется, что при таком упорстве в выкашивании ботов, которое проявляют близы, выявляение этой версии останется лишь делом времени... Вобщем-то поживем увидим... :)


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 18 май 2018, 12:00 
В теме

Зарегистрирован: 22 мар 2015, 12:03
Сообщений: 28
По идее есть некоторые защищенные процессы в win (те же процессы антивируса), только я не в курсе - можно ли получить к их памяти доступ. И лазить по памяти для них нормально. BIMSantiwowus звучит 8-) . Возможно разграничение прав в системе может как-то помочь. Ну или драйвером мышки прикинуться и кликать, кликать, кликать :) Но о реализации подобного нет знаний судить.


Не в сети
 Профиль  
 
 Заголовок сообщения: Re: Будет ли BIMSbot с рандомизированным кодом?
СообщениеДобавлено: 20 май 2018, 18:46 
В теме

Зарегистрирован: 06 авг 2014, 02:40
Сообщений: 78
optimalnee писал(а):
По идее есть некоторые защищенные процессы в win (те же процессы антивируса), только я не в курсе - можно ли получить к их памяти доступ. И лазить по памяти для них нормально. BIMSantiwowus звучит 8-) . Возможно разграничение прав в системе может как-то помочь. Ну или драйвером мышки прикинуться и кликать, кликать, кликать :) Но о реализации подобного нет знаний судить.


Для начала, пожалуй, стоит выяснить, что собой представляет Warden. Система состоит из двух частей: серверной и клиентской, и, само собой, мы будем иметь дело только с клиентской частью. Warden не является неотъемлемой частью игрового кода. Код клиентской части подгружается динамически с Battle.net в виде образов, отдаленно напоминающих по своей структуре Portable Executable, которые затем отображаются по случайным адресам в адресном пространстве игрового процесса. Стоит также отметить, что большая часть кода клиентской части Warden обфусцирована и может изменяться от одной игровой сессии к другой.

Warden представляет собой пассивный механизм защиты, и все, чем занимается клиентская часть Warden, — это сбор информации, которая впоследствии отправляется серверной части. В целом примерный алгоритм работы клиентской части Warden выглядит следующим образом:

Получение списка относительных адресов для сканирования.
Считывание необходимого количества байт по каждому из адресов.
Расчет хешей.
Компоновка пакета с хешами и отправка его на сервер.
Процедура повторяется с некоторой периодичностью несколько раз в минуту. Если серверная часть обнаруживает несоответствие хешей эталонным значениям, считается, что используются запрещенные модификации кода. Каких-либо незамедлительных действий при этом не предпринимается — аккаунт просто помечается как нарушающий правила, а о том, что ты «попался» можно будет узнать лишь через некоторое время, когда учетная запись уже будет заблокирована. Целиком аккаунт Battle.net (который может содержать множество прикрепленных лицензий) при этом не блокируется — только учетная запись игры.

Нейтрализовать Warden, просто отключив его либо заблокировав его работу, не удастся: система устроена таким образом, что серверная часть в любом случае должна получать от клиентской ответные пакеты, которые, в свою очередь, должны содержать информацию о сканировании. Следовательно, выход только один — не попадаться. Добиться этого можно как минимум тремя способами:

Обходить стороной заведомо опасные адреса при внесении модификаций в код.
Использовать косвенное внедрение, перехватывая один из методов DirectX — Device.EndScene().
Прятать все совершенные модификации на лету (при сканировании).
Первый вариант будет работать до поры до времени и по большому счету обходом как таковым не является. Второй вариант (перехват EndScene()) действительно неплохо работает, функция вызывается после завершения построения каждого выводимого на экран кадра и перехватывается, например вполне легальными программами видеозахвата, что не дает Warden возможности однозначно трактовать изменения в коде функции как запрещенные модификации. Тем не менее вариант больше годится для ботов и успешно ими эксплуатируется на протяжении уже нескольких лет. Третий вариант идеально подходит для статичных модификаций (как, например, включение отрисовки всей карты в Star Craft — maphack), кроме того, его реализация сама по себе интереснее и технологичнее.


Не в сети
 Профиль  
 
Показать сообщения за:  Сортировать по:  
 Страница 1 из 2 [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 2 часа [ Летнее время ]


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: