Wie verhindere ich Cheats zur Speicheränderung?

Es gibt heutzutage viele speicherverändernde Programme ( Cheat Engine & Co). Gibt es eine effiziente Möglichkeit, eine konstante Variable tatsächlich konstant zu halten ?

Ich hatte zwei Ideen:

1. Erstellen Sie einen separaten Thread, der die konstante Variable auf einen konstanten Wert aktualisiert, z. B. 200 pro Minute. Problem: Man kann auch den zweiten Wert ändern.
2. Speichern Sie den Wert auf dem Server. Problem: Ich möchte den Netzwerkverkehr so ​​gering wie möglich halten.

Ich brauche diesen Mechanismus sowohl für Konstanten als auch für Variablen, die nur einen bestimmten Wertebereich enthalten dürfen.

Gibt es dafür bessere Möglichkeiten?

Wenn Ihr Spiel Einzelspieler ist: Es ist nicht möglich, aber es sollte Sie nicht interessieren .

Wenn Ihr Spiel im Mehrspielermodus ausgeführt wird, sollten Sie alle wichtigen Status auf dem Server speichern, der viel schwieriger zu hacken ist als ein lokaler Computer.

Es kann nicht getan werden , /security//a/4639 ist über DRM, aber das gleiche gilt für alles , was der Benutzer auf seinem Computer nicht mit Anti-Cheat - Mechanismen will. (Was die Tendenz hat, noch schwieriger zu sein als DRM.)

Aber warum würdest du wirklich warum? Es ist der Computer Ihres Kunden, nicht Ihr Computer. Der Kunde macht mit seinem Computer, was er will. Sie haben keine Rechte daran. Ihr Programm wird entfernt, wenn es dem Kunden nicht gefällt.

Bei Multiplayer-Spielen geht es nicht darum, die laufende Binärdatei zu entwerfen, sondern um die Kommunikation. Es funktioniert nicht, wenn die Benutzer nur "Ich habe mit 20000 Punkten gewonnen" senden , und "Ich habe 2000 Gold" auch nicht . Sie müssen das Spiel selbst simulieren und die Spieler einfach senden lassen, was sie tun, wie "Ich habe dem Soldaten befohlen, zu Punkt X / Y zu wechseln" oder "Ich habe Artikelnummer 43 gekauft". , nicht was das Ergebnis davon ist Aktionen sind. Der Server entscheidet, was die Ergebnisse sind und wer am Ende gewonnen hat.

Wenn es sich um ein Einzelspieler-Spiel mit Online-Highscore handelt, besteht eine Option darin, dass der Spieler Ihnen eine Wiederholung sendet, diese simuliert und das Ergebnis daraus entscheidet.

Das erste ist nicht effektiv und hindert keine entschlossene Person daran, Ihr Spiel anzugreifen - und es ist auch fehleranfällig. Sie können es jedoch viel härter machen , nicht den vollständigen Beweis , wenn Sie möchten. Einige gängige Strategien sind im gesamten Web verfügbar, aber wie andere bereits erwähnt haben, müssen Sie sich fragen, ob es sich lohnt.

Aus Gründen der Argumentation gibt es einige Möglichkeiten, um Hacking in einer Einzelspieler-Umgebung zu verhindern:

1. Öffnen Sie ein Handle für jeden anderen Prozess auf dem Computer des Benutzers (invasiv und nicht portabel) und überschreiben Sie dessen WriteProcessMemory mit einer Dummy-Funktion oder Warnung. Es ist deine Entscheidung. Dies kann verhindert werden, weil ... Anwendungen das Gleiche tun und das Handle erneut überschreiben oder Maßnahmen ergreifen können, um dies zu verhindern.
2. Prüfen Sie Ihre Anwendung und lassen Sie sie sich durch einen Hack-Schild überprüfen. Dies ist nützlich für viele dauerhafte Änderungen an Ihrer Anwendung, verhindert jedoch keinen häufigen Speicherangriff. Dies kann besiegt werden, weil ... Tools wie ADA, OllyDbg und sogar einfache Hex-Änderungen dauerhafte Patches und Änderungen an Ihrer Anwendung vornehmen können, um den fehlerhaften Code zu entfernen - dazu gehört auch Ihre Idee für einen Thread-Timer!
3. Scannen Sie nach bekannten Hack-Tools. Dies kann auch verhindert werden, indem Sie ein Tool neu kompilieren oder Ihren Client direkt angreifen. Dies kann verhindert werden, weil ... eine Neukompilierung, Umbenennung der Anwendung oder eine Änderung der Verwendung Ihres Scanners als Heuristik dies unbrauchbar macht. Ziehen Sie in Betracht, einen bestimmten Teil des Speichers zu verwenden, den eine Anwendung bekanntermaßen verwendet, wenn Sie sich dafür entscheiden.

Die Alternative besteht natürlich darin, einfach alles auf dem Server zu speichern und einen Spieleserver zu erstellen, der ein Master ist. Dies ist nicht nur teuer, erfordert Wartung und verlängert die Entwicklungszeit ... Fans sind von der Implementierung beliebter Spiele wie Diablo III nicht so beeindruckt . Oder hier. Ich sollte für ein Online-Flash-Rollenspiel wie Adventure Quest beachten, dass dieses Modell für sie jedoch ziemlich gut funktioniert hat.

Ich kann nicht viele Anleitungen zur Implementierung dieses Ansatzes geben, da er sehr breit und breit ist und viel Planung erfordert. Die Basis zu wissen ist, dass der Server alles entscheidet und der Client nichts weiter als eine bloße Eingabe- und Anzeigekonsole ist.

Viele Leute verwenden diese Programme, um nach einer Punktzahl zu suchen, die in einer Variablen gespeichert ist, z

int score = 10;

Dazu müssen sie die Punktzahl kennen, normalerweise anhand der im Spiel angezeigten Punktzahl.

Ich dachte, würde das helfen, sie abzuschrecken ...

public static float randomVal; // at start of level generate random float

private float 1a3sf5vhh4; //represents score

void hjgkkj4(int val) //add score method
{
   var 5vhh4 =  1a3sf5vhh4/randomVal+val;
   1a3sf5vhh4 =  5vhh4*randomVal;
}

Wenn Sie dann die Punktzahl anzeigen müssen, tun Sie ...

string displayScore = ""+ 1a3sf5vhh4/randomVal;

Dadurch suchen die Betrüger nach der Punktzahl, die ihrer Meinung nach angezeigt wird (die angezeigte Punktzahl), sodass sie nur den angezeigten Wert finden.

Die tatsächliche Punktzahl ist Punktzahl * randomVal, die an anderer Stelle gespeichert wird. Sie können die Punktzahl nicht ändern, indem sie den angezeigten Wert ändern.

würde das helfen?

ps Ich bin kein Experte, also mach es mir leicht lol.

In Bezug auf Einzelspieler-Spiele können Sie Betrug nicht verhindern und sollten dies auch nicht tun .

Warum kann ich Betrug in meinem eigenen Spiel nicht verhindern?

Wie andere Antworten gezeigt haben, könnten selbst die besten Bemühungen möglicherweise von einem einzelnen Hacker umrundet und dem Rest Ihrer Spielerbasis zur Verfügung gestellt werden. Sie können immer noch anstrengen dagegen, aber für Anregungen zu anderen Antworten aussehen , wie . Diese Antwort bedeutet, Ihnen die Mühe zu ersparen, wenn Ihr Spiel nur Einzelspieler-Gameplay bieten soll.

Warum sollte ich Spieler in einem Einzelspielerspiel betrügen lassen?

Um Sam zu zitieren ,

Verbringen Sie mehr Zeit damit, ein großartiges Spiel zu erstellen, und weniger Zeit damit, zu verhindern, dass Idioten ihren eigenen Spaß verderben - ganz einfach.

Dies geht völlig daneben . Spiele sind eine Form der Unterhaltung . Im Allgemeinen spielt Ihre Spielerbasis Ihr Spiel, um Spaß zu haben . Wenn ein Spieler in Ihrem Spiel Cheats verwendet, gibt es einen Grund , warum er Cheats verwendet. Es ist davon auszugehen, dass wir nicht garantieren können, dass jeder einzelne Spieler Spaß definiert. Wenn sie Cheats verwenden , ist dies vielleicht ihre Art, Ihr Spiel für sie angenehmer zu gestalten.

Wie macht Betrug ein Spiel angenehmer?

Obwohl jeder Einzelne einzigartig ist, gibt es einige Bedingungen, unter denen Cheats ein Spiel unterhaltsamer machen können:

• Das Spiel ist etwas langsam und der Spieler möchte Cheats verwenden, um die Action hervorzuheben, bevor sie vollständig verschoben werden.
• Der Spieler kann eine bestimmte Herausforderung nicht bewältigen. Normalerweise würden sie nicht schummeln, aber sie stehen kurz davor, frustriert aufzugeben. Sie können aufhören, Ihr Spiel zu spielen, oder sie können einen Cheat verwenden, um das Hindernis zu umgehen, und dann die zweite Hälfte Ihres Spiels spielen.
• Der Spieler kann nicht die Zeit aufwenden, die Ihr Spiel für die beabsichtigte Erfahrung benötigt. Durch das Anwenden von Cheats kann der Benutzer einen "laufenden Start" erhalten und den beabsichtigten Inhalt Ihres Spiels genießen. Wenn Sie der Meinung sind, dass dies nicht plausibel klingt, denken Sie daran, dass dies der Grund ist, warum ich persönlich sehr wenig von Fallout 4 gespielt habe. Im Vergleich dazu ist es das einzige Spiel, das ich in den letzten 5 Jahren vorbestellt habe, und das einzige Spiel, das ich jemals vorbestellt habe und für mehr als eine Plattform gekauft. Ich liebe das Spiel; Ich habe keine Zeit dafür.
• Ihr Spiel hat einen Fehler , der den Spieler daran hindert, weiterzukommen. Ein Cheat umgeht den Fehler, sodass der Spieler weiterspielen kann. Aktuelle Elder Scrolls-Spiele sind für diese Situation berüchtigt .

Warum gilt dies nur für Einzelspieler-Spiele?

Es ist wichtig zu betonen, dass dies nur in Einzelspieler- Spielen funktioniert . Wenn der Spieler dir sagt, dass er Cheats verwenden möchte, um mehr Spaß in seinem Spiel zu haben, wird kein Schaden angerichtet. Sobald mehrere Spieler im Spiel sind, können die Heldentaten dieses ersten Spielers zu einem unfairen Nachteil für die anderen Spieler werden. Dies ist die einzige reale Situation, in der Sie Betrug nicht zulassen sollten .

Was macht ein Memory-Hack-Tool?

Es gibt zwei Möglichkeiten, das Hack-Tool zu bedienen.

1. Es akzeptiert entweder eine bekannte Adresse, an der die Variablen des Spielers gespeichert sind.
2. Sie geben die Änderungen in der Variablen ein und sie durchsucht den Speicher nach Änderungen.

Was können Sie dagegen tun?

1. Sie können dynamisch zugewiesene Variablen verwenden, um Spielervariablen zu speichern, sodass sich die Adresse beim Start ständig ändert. Es gibt keine feste Adresse, die eine Cheat-Website auflisten könnte.

2. Verschlüsseln Sie die Player-Variablen: Skalieren Sie den Wert, fügen Sie eine Konstante hinzu usw. Dies bringt ein neues Problem mit sich: Ein Hardcore-Hacker könnte Ihr Programm zerlegen und die Zahlen finden, die Sie zum Verschlüsseln Ihrer Player-Variablen verwenden. Verwenden Sie dazu Zufallszahlen. Sie können auch die Werte Ihrer Spielervariablen skalieren und dann eine Zufallszahl hinzufügen, sodass die hinzugefügte Zahl den Wert nicht wesentlich ändert (das Hinzufügen von 10 oder 20 zu einem vergrößerten Wert von 2000 macht keinen großen Unterschied).

Natürlich kann ein ernsthafter Hacker immer noch Wege finden, um diese Hürden zu überwinden, aber es wird nicht einfach.

  std::default_random_engine myRNG;
  std::uniform_int_distribution<int> myDist_padding(10,100);
  class Player
  {
      public:
          Player()
          {
              Health = new float;
              Armor = new float;

              std::uniform_int_distribution<int> myDist_scale(1000,10000);
              scale = myDist_scale(myRNG);
          }
          float GetPlayerHealth() const;
          void SetPlayerHealth(float health);
      private:
          float *Health;
          float *Armor;
          int scale, constant;
  }

  //wrappers for Set/GetPlayerHealth
  void Player::SetPlayerHealth(float health)
  { 
      this->Health = health * scale + constant + myDist_padding(myRNG);     //random padding; adding 10 or 100 to a number that is scaled up by 1000 will cause an increase in 1%
      //1% of error is ok I guess?
  }
  int Player::GetPlayerHealth() const
  {
      return (this->Health - constant)/scale;
  }

Während der obige Code einige schwerwiegende Probleme löst, ist er immer noch knackbar. Die einzige Information, die der Hacker benötigt, ist: Auf die Spielervariablen wird über einen Zeiger zugegriffen (er könnte dies auch durch Zerlegen Ihres Spiels herausfinden, aber es wird ärgerlich und schwierig). Sobald der Hacker die Adresse Ihrer Spielervariablen zusammen mit anderen geheimen Zufallsvariablen hat, wird es für ihn eine leichte Aufgabe sein, einen Cheat zu entwickeln.

Meiner Meinung nach kann man ohne Zerlegen kein Hack-Tool für ein solches System schreiben. Das Ergebnis ist unvorhersehbar, da Sie den Spielervariablen bei jeder Änderung eine Zufallszahl hinzufügen. Der Bereich, in dem die Player-Variablen gespeichert sind, ist auch nicht bei jedem Start gleich.

Was kannst du noch tun?

Ändern Sie gelegentlich die Adresse der Player-Variablen. Beeinträchtigt es die Lesbarkeit des Codes? Nun, bis zu einem gewissen Grad, aber Sie können den gesamten Prozess in einer einzigen Klasse abstrahieren, die gut erklärte Kommentare enthält. Die von der Klasse bereitgestellte Schnittstelle verfügt über einfache Set / Get-Funktionen. Der Frontend-Programmierer müsste sich nicht um die zugrunde liegende Komplexität kümmern.

Wirtschaft:

Wenn Sie Ihr Spiel gegen Betrüger härten möchten, ist der beste Weg, eine Softwarelösung zu kaufen, die dies für Sie erledigt. Es gibt mehrere Anbieter, und Sie können einige von ihnen finden, indem Sie nach "Anti-Cheat bricht mein Spiel" googeln .

Die Profis sind viel besser darin, Cheats zu verhindern als Sie und viel besser darin, Ihr Spiel nicht zu brechen als Sie (und es gelingt in beiden Fällen immer noch nicht zu 100%). Wenn Sie also der Meinung sind, dass es sinnvoll ist, eine solche Lösung in Ihr Spiel zu integrieren, kaufen Sie sie. Eigenes zu tun ist weitaus teurer.

Eine verwandte Frage lautet: "Ist die Verwendung von Anti-Cheat-Software sinnvoll?". Die Antwort lautet: Nur wenn ein anständiger Teil Ihres Spiels auf einem Online-Wettbewerbsmodus beruht.

Die einzige Möglichkeit, Ihr Spiel vor Modding und Speicherbearbeitung zu schützen, besteht darin, es nur ONLINE zu machen und wichtige Werte serverseitig zu verarbeiten .

Vielleicht können Sie die Werte verschlüsseln, damit Rookie-Speicherbearbeitungen nicht zu ihnen gelangen, aber alle Communitys, wie Cheat Engine , GameGuarian für Android, ArtMoney, Game Hacker usw. haben Leute, die in der Lage sind, alles zu hacken, was Sie vom Client verarbeiten. Seite und zeigen Sie den anderen, wie es geht oder veröffentlichen Sie Trainer.

Meiner Meinung nach ist es eine vergebliche Anstrengung, Betrüger von der Cleint-Seite abzuhalten. Auch nicht wirklich fair, da es sich um ihr Gerät handelt und wenn sie Speicher auf ihrem Gerät bearbeiten möchten, warum sollten Sie sie dann behindern? Der Kunde ist schließlich König.

Ich meine, es ist nicht so schwer. Sie können 99% der Betrüger für die Speicherbearbeitung behalten ( Game Guardian , Cheat Engine) usw.) durch einfaches Multiplizieren von Werten in Schach halten. Selbst das Multiplizieren mit 10 im Speicher hält den größten Teil der in Schach gehaltenen.

Ich erinnere mich, dass sich viele Flash-Spiele früher mit 8 oder 6 multiplizierten. Oder wenn Sie es wirklich ernst meinen, codieren Sie einige Überprüfungen oder verschlüsseln Sie die Werte im Speicher.

Du kannst nicht - ich wiederhole, du kannst nicht. Es gibt keine Antwort auf diese Frage, die von einem guten Hacker nicht rückgängig gemacht werden kann.

Na und? Wenn jemand Ihr Spiel betrügen möchte (vorausgesetzt, es geht nicht um Geldverlust oder Leistung), wen interessiert das? Sie betrügen sich nur.

Verbringen Sie mehr Zeit damit, ein großartiges Spiel zu erstellen, und weniger Zeit damit, zu verhindern, dass Idioten ihren eigenen Spaß verderben - ganz einfach.

Verschlüsseln Sie die Hölle daraus! Speichern Sie wichtige Zahlen, die an mehreren Stellen zusammen mit anderen Werten aufgeteilt sind, damit sie sich ständig ändern! Verwenden Sie Dummy-Nummern, die bei Änderung angeben, dass sie Betrüger sind.

Alles kann geknackt werden, aber die meisten nehmen sich nicht die Zeit dafür.

So gehe ich in Online-Spielen damit um.

Ich werde den Hackern nicht so sehr helfen, mich zu ertragen. Ich werde keine Programme erwähnen, die ich dazu benutze. Sie müssen das herausfinden. Der einzige Weg, sie wirklich aufzuhalten, besteht darin, eines zu wissen. Sie möchten nicht, dass ihr Hack-Programm erkannt wird.

Bisher alle Hacker / Trainer-Benutzer, die ich besiegt habe. Der Entwickler des Hacks wird einen Detektor darauf setzen, um zu sehen, ob etwas zuschaut. Wenn etwas der Fall ist, wird das Hacker / Trainer-Programm entweder automatisch am Ende geschlossen oder es funktioniert nur zur Hälfte.

Zum Beispiel in Dirt 3 können Trainerbenutzer Ihr Auto automatisch ausfahren lassen. Aber wenn Sie einen Detektor an Ihrem Ende anbringen, erkennt der Cheat-eigene Detektor ihn und schließt einen Teil des Cheats. Nicht alles davon.

Der einzige Teil des Trainerprogramms, den ich durch meine Einmischung gesehen habe, sind Superbremsen (perfektes Bremsen) und das Spinout (Auto verliert ohne Grund die Kontrolle). Ich habe hauptsächlich Rennspiele, wie Sie sehen können. Sie stammen alle von Codemastern und leider werden diese Spiele ziemlich oft von Betrügern missbraucht.

Ich glaube, dass ich sie nur aufhalten kann, weil wir uns beim Spielen miteinander verbinden. Es ist wahrscheinlich der gleiche Grund, warum sie einen Spinout für einen normalen Spieler verursachen könnten, der keine Ahnung von Sicherheit hat.

Mein größter Vorschlag ist, ein sehr gutes Antivirenprogramm für die Internetsicherheit zu erwerben (Norton, Mcafee, Avast und alle anderen beschissenen Avs helfen Ihnen nicht). Seien Sie bereit, 50 bis 90 US-Dollar für eine sehr gute Av auszugeben, die ich nicht aufgelistet habe, und lernen Sie dann, wie Sie damit experimentieren, um das Online-Spiel zu beeinflussen.

Es braucht viel Geduld und viele Meerschweinchen. Ich hatte viel Erfolg damit, aber auch jahrelange Erfahrung im Umgang mit Trainern. Ich kenne überhaupt keinen Code. Das hat damit nichts zu tun. Der Codeteil ist gesperrt und Sie können nichts dagegen tun. Sie könnten denken, dass Sie es können, aber es ist einfach nicht möglich, tatsächlich aufzuhören, was sie an ihrem Ende tun.

Sie können sie weiterhin mit Dingen wie VAC verbieten, da Vac Signaturen und bestimmte Verhaltensweisen und Änderungen von Dateien erkennt, die es bereits kennt. Es wird nur das mit dem Cheat verknüpfte Konto gesperrt.

Sie stoppen den Betrug jedoch nicht wirklich. Sie können sich nicht darum kümmern. Sie sperren nur Ihr Konto. Das andere, was ich erwähnen möchte, hat mit Wolfenstein ET zu tun. Ein sehr altes Spiel. Aber für mich hatte es die beste und härteste Sicherheitsmaßnahme von allen.

Ich habe nie gesehen, wie sie es gemacht haben. Ich gab ihnen die Idee, was Betrüger tatsächlich stoppen würde, und schlug einem der Jaymod-Entwickler vor, sie als Leitfaden zu verbieten. Was hat eine leicht zugängliche Anleitung beim Spielen? Grafikkarten. Der Grund, warum sie dies implementiert haben, ist, dass die Leute nur die IP-Adressen ändern würden und Sie kein Konto für das Spiel benötigen, damit Sie einfach Ihren Namen ändern können, Ihre Mac-Adresse, die auch Ihre IP-Adresse ändern würde.

Aber als sie das taten, verbot die Grafikkarte. Wenn Sie noch einmal spielen wollten, mussten Sie Ihre Karte RMA oder eine neue kaufen. Das ist aber nicht das Thema. Hier soll es um Entdeckung gehen, und ich ging auf eine Tangente los. Leider spiele ich jetzt nicht annähernd so oft. Aber Mann, ich liebte alle meine Gunea-Schweine. Besonders die von Projektautos. Das einzige Rennspiel, das keine Codemaster war. Aber immer noch durch den gleichen Unsinn bewirkt.