Làm thế nào để tôi ngăn chặn gian lận sửa đổi bộ nhớ?

Hiện nay có rất nhiều chương trình thay đổi bộ nhớ ( Cheat Engine & co). Có một cách hiệu quả để giữ một biến không đổi thực sự không đổi?

Tôi có hai ý tưởng:

1. Tạo một luồng riêng cập nhật biến không đổi thành giá trị không đổi, ví dụ 200 mỗi phút. Vấn đề: Người ta cũng có thể thay đổi giá trị thứ hai.
2. Lưu trữ giá trị trên máy chủ. Vấn đề: Tôi muốn giữ lưu lượng mạng càng thấp càng tốt.

Tôi cần cơ chế này cho cả hằng và biến chỉ được phép chứa một phạm vi giá trị nhất định.

Có cách nào tốt hơn để làm điều này?

Nếu trò chơi của bạn là một người chơi đơn: không thể, nhưng bạn không nên quan tâm .

Nếu trò chơi của bạn là nhiều người chơi: thì bạn nên lưu trữ tất cả trạng thái quan trọng của mình trên máy chủ, việc hack khó hơn nhiều so với máy cục bộ.

Không thể thực hiện được , https://security.stackexchange.com/a/4639 là về DRM, nhưng áp dụng tương tự cho bất cứ điều gì mà người dùng không muốn trên máy tính của mình, bao gồm cả các cơ chế Chống gian lận. (Điều này có xu hướng khó thực hiện hơn DRM.)

Nhưng tại sao bạn, thực sự tại sao bạn? Đó là máy tính của khách hàng của bạn, không phải của bạn, khách hàng làm với máy tính của anh ấy bất cứ điều gì anh ấy muốn làm với nó. Bạn không có quyền về nó. Chương trình của bạn sẽ bị xóa nếu khách hàng không thích nó.

Đối với các trò chơi nhiều người chơi, không phải là thiết kế nhị phân chạy, mà là thiết kế giao tiếp. Cho phép người dùng chỉ gửi "Tôi đã thắng với 20000 điểm" không hoạt động, "Tôi đã 2000 Vàng" cũng không . Bạn sẽ cần phải tự mô phỏng trò chơi và chỉ để người chơi gửi những gì họ đang làm như "Tôi đã ra lệnh cho người lính di chuyển đến điểm X / Y" hoặc "Tôi đã mua Vật phẩm số 43" , chứ không phải kết quả của việc đó hành động là. Máy chủ quyết định kết quả là gì và ai là người chiến thắng cuối cùng.

Nếu đó là một trò chơi một người chơi có điểm cao trực tuyến, một tùy chọn sẽ là người chơi gửi cho bạn chơi lại, mô phỏng nó và quyết định kết quả từ đó.

Đầu tiên là không hiệu quả và sẽ không ngăn bất kỳ người quyết tâm nào tấn công trò chơi của bạn - và nó cũng dễ bị lỗi. Tuy nhiên, bạn có thể làm cho nó khó khăn hơn nhiều , không phải bằng chứng đầy đủ , nếu bạn muốn. Một số chiến lược phổ biến có sẵn trên tất cả các trang web nhưng như những người khác đã đề cập - bạn phải tự hỏi mình liệu nó có xứng đáng không.

Để tranh luận, đây là một vài cách để ngăn chặn hack trong môi trường người chơi:

1. Mở một tay cầm cho mọi quy trình khác trên máy người dùng (xâm lấn và không di động) và ghi đè lên WriteProcessMemory của họ với chức năng hoặc cảnh báo giả. Sự lựa chọn là của bạn. Điều này có thể bị đánh bại bởi vì ... các ứng dụng được tự do làm tương tự và ghi đè lên tay cầm một lần nữa hoặc làm những điều để ngăn chặn điều này.
2. Kiểm tra ứng dụng của bạn và yêu cầu ứng dụng tự xác minh thông qua hack khiên - điều này hữu ích cho nhiều chỉnh sửa vĩnh viễn cho ứng dụng của bạn nhưng sẽ không dừng cuộc tấn công bộ nhớ chung. Điều này có thể bị đánh bại bởi vì ... các công cụ như ADA, OllyDbg và thậm chí các chỉnh sửa hex đơn giản có thể tạo các bản vá và thay đổi vĩnh viễn cho ứng dụng của bạn để xóa mã vi phạm - điều này bao gồm ý tưởng hẹn giờ theo luồng của bạn!
3. Quét các công cụ hack đã biết. Điều này cũng có thể bị đánh bại bằng cách biên dịch lại một công cụ hoặc tấn công khách hàng của bạn trực tiếp. Điều này có thể bị đánh bại bởi vì ... biên dịch lại, đổi tên ứng dụng hoặc thay đổi những gì máy quét của bạn sử dụng như một heuristic sẽ khiến điều này trở nên vô dụng. Cân nhắc sử dụng một phần bộ nhớ đặc biệt mà một ứng dụng được biết là sẽ sử dụng nếu bạn chọn cách này.

Tất nhiên, sự thay thế là chỉ lưu trữ mọi thứ trên máy chủ và tạo một máy chủ trò chơi là bậc thầy. Điều này không chỉ tốn kém, đòi hỏi phải bảo trì và tăng thời gian phát triển ... người hâm mộ không quá ấn tượng với việc thực hiện các trò chơi phổ biến như Diablo III . Hoặc ở đây. Tôi nên lưu ý đối với một game nhập vai flash trực tuyến như Adventure Quest , mô hình này thực sự đã hoạt động khá tốt đối với họ, tuy nhiên.

Tôi không thể cung cấp nhiều hướng dẫn về cách thực hiện kiểu tiếp cận này vì nó rất rộng, rộng và đòi hỏi nhiều kế hoạch. Cơ sở cần biết là máy chủ quyết định mọi thứ và máy khách không gì khác hơn là một bảng điều khiển hiển thị và nhập liệu đơn thuần.

Rất nhiều người sử dụng các chương trình này để tìm kiếm điểm được lưu trữ trong một biến, ví dụ:

int score = 10;

để làm điều này, họ cần biết điểm số, sử dụng từ điểm số được hiển thị trong trò chơi.

Tôi đã suy nghĩ, liệu điều này có giúp loại bỏ chúng ...

public static float randomVal; // at start of level generate random float

private float 1a3sf5vhh4; //represents score

void hjgkkj4(int val) //add score method
{
   var 5vhh4 =  1a3sf5vhh4/randomVal+val;
   1a3sf5vhh4 =  5vhh4*randomVal;
}

sau đó khi bạn cần hiển thị điểm số ...

string displayScore = ""+ 1a3sf5vhh4/randomVal;

điều này sẽ làm cho những kẻ gian lận tìm kiếm những gì họ nghĩ là điểm số (điểm số được hiển thị) để họ sẽ chỉ tìm thấy giá trị được hiển thị.

Điểm thực sẽ là Điểm * RandomVal được lưu trữ ở nơi khác. Họ không thể thay đổi điểm số bằng cách thay đổi giá trị được hiển thị.

Điều này sẽ giúp?

ps Tôi không phải là chuyên gia vì vậy hãy dễ dàng với tôi lol.

Liên quan đến các trò chơi một người chơi , bạn không thể ngăn chặn gian lận và bạn không nên .

Tại sao tôi không thể ngăn chặn gian lận trong trò chơi của riêng mình?

Như các câu trả lời khác đã chỉ ra, ngay cả những nỗ lực tốt nhất cũng có thể được lưu hành bởi một tin tặc duy nhất và được cung cấp cho phần còn lại của cơ sở người chơi của bạn. Bạn vẫn có thể làm cho nỗ lực chống lại điều này, nhưng nhìn vào câu trả lời khác cho các đề xuất như thế nào . Câu trả lời này có nghĩa là để cứu bạn khỏi rắc rối, nếu trò chơi của bạn chỉ nhằm mục đích cung cấp lối chơi cho người chơi.

Tại sao tôi nên để người chơi gian lận trong một trò chơi người chơi?

Để trích dẫn Sam ,

Dành nhiều thời gian hơn để tạo ra một trò chơi tuyệt vời và ít thời gian hơn trong việc ngăn chặn các moron làm hỏng niềm vui của chính họ - đơn giản.

Điều này bỏ lỡ điểm hoàn toàn . Trò chơi là một hình thức giải trí . Nói chung, cơ sở người chơi của bạn đang chơi trò chơi của bạn để vui chơi . Nếu người chơi sử dụng cheat trong trò chơi của bạn, có một lý do khiến họ sử dụng cheat. Sẽ an toàn khi cho rằng chúng tôi không thể đảm bảo định nghĩa vui của từng người chơi; nếu họ sử dụng cheat , có lẽ đó là cách họ làm cho trò chơi của bạn thú vị hơn, với họ.

Làm thế nào để gian lận làm cho một trò chơi thú vị hơn?

Mặc dù mỗi cá nhân là duy nhất, có một vài điều kiện trong đó các trò gian lận có thể làm cho trò chơi trở nên thú vị hơn, vượt ra khỏi đầu tôi:

• Trò chơi hơi chậm, và người chơi muốn sử dụng cheat để đưa ra hành động trước khi chúng bị tắt, hoàn toàn.
• Người chơi không thể vượt qua một thử thách nào đó; họ thường không lừa dối, nhưng họ gần như bỏ cuộc, trong thất vọng. Họ có thể ngừng chơi trò chơi của bạn hoặc họ có thể sử dụng một mánh gian lận để vượt qua chướng ngại vật và tiếp tục chơi nửa sau của trò chơi.
• Người chơi không thể dành thời lượng trò chơi của bạn yêu cầu cho trải nghiệm dự định. Bằng cách áp dụng cheat, người dùng có thể có được "bắt đầu chạy" và có thể thưởng thức nội dung dự định của trò chơi của bạn. Nếu bạn nghĩ rằng điều này nghe có vẻ không hợp lý, hãy xem xét rằng đây là lý do cá nhân tôi đã chơi rất ít trong Fallout 4. So sánh, đây là trò chơi duy nhất tôi đặt trước trong 5 năm qua và là trò chơi duy nhất tôi từng chơi trước và mua cho nhiều hơn một nền tảng. Tôi yêu trò chơi; Tôi không có thời gian cho nó.
• Trò chơi của bạn có một lỗi và điều này ngăn người chơi tiến xa hơn. Một mánh gian lận bỏ qua lỗi, vì vậy người chơi có thể tiếp tục chơi. Các trò chơi Elder Scrolls gần đây nổi tiếng với tình huống này .

Tại sao điều này chỉ áp dụng cho các trò chơi một người chơi?

Điều quan trọng là phải nhấn mạnh rằng điều này chỉ hoạt động trong các trò chơi một người chơi; nếu người chơi nói với bạn rằng họ muốn sử dụng cheat để có nhiều niềm vui hơn trong trò chơi của họ, thì không có hại gì. Ngay khi có nhiều người chơi trong trò chơi, việc khai thác người chơi đầu tiên đó có thể trở thành một bất lợi không công bằng cho những người chơi khác. Đây là tình huống thực tế duy nhất mà bạn không nên cho phép gian lận.

Công cụ hack bộ nhớ làm gì?

Có hai cách để vận hành công cụ hack.

1. Nó chấp nhận một địa chỉ đã biết nơi lưu trữ các biến của người chơi.
2. Bạn cung cấp các thay đổi trong biến và nó quét bộ nhớ để thay đổi.

Bạn có thể làm gì về nó?

1. Bạn có thể sử dụng các biến được phân bổ động để lưu trữ các biến của người chơi để địa chỉ tiếp tục thay đổi khi khởi động. Sẽ không có bất kỳ địa chỉ cố định nào mà một trang web gian lận có thể liệt kê.

2. Mã hóa các biến của người chơi: nhân rộng giá trị, thêm hằng số, v.v ... Điều này mang đến một vấn đề mới: một hacker khó tính có thể tháo rời chương trình của bạn và tìm các số bạn sử dụng để mã hóa các biến của người chơi. Đối với điều này, sử dụng số ngẫu nhiên. Bạn cũng có thể mở rộng các giá trị của các biến người chơi và sau đó thêm một số ngẫu nhiên sao cho số được thêm vào không làm thay đổi đáng kể giá trị (thêm 10 hoặc 20 vào giá trị tăng theo tỷ lệ 2000 không tạo ra nhiều sự khác biệt).

Tất nhiên, một số hacker nghiêm trọng vẫn có thể tìm cách vượt qua những rào cản này nhưng sẽ không dễ dàng gì.

  std::default_random_engine myRNG;
  std::uniform_int_distribution<int> myDist_padding(10,100);
  class Player
  {
      public:
          Player()
          {
              Health = new float;
              Armor = new float;

              std::uniform_int_distribution<int> myDist_scale(1000,10000);
              scale = myDist_scale(myRNG);
          }
          float GetPlayerHealth() const;
          void SetPlayerHealth(float health);
      private:
          float *Health;
          float *Armor;
          int scale, constant;
  }

  //wrappers for Set/GetPlayerHealth
  void Player::SetPlayerHealth(float health)
  { 
      this->Health = health * scale + constant + myDist_padding(myRNG);     //random padding; adding 10 or 100 to a number that is scaled up by 1000 will cause an increase in 1%
      //1% of error is ok I guess?
  }
  int Player::GetPlayerHealth() const
  {
      return (this->Health - constant)/scale;
  }

Mặc dù đoạn mã trên giải quyết được một số vấn đề nghiêm trọng, nó vẫn có thể bị bẻ khóa. Thông tin duy nhất mà hacker cần là: các biến người chơi được truy cập thông qua một con trỏ (anh ta cũng có thể tìm ra bằng cách phân tách trò chơi của bạn nhưng nó sẽ gây khó chịu và khó khăn). Một khi hacker có địa chỉ cho các biến người chơi của bạn cùng với các biến ngẫu nhiên bí mật khác, đó sẽ là một nhiệm vụ dễ dàng để anh ta phát triển một mánh gian lận.

Theo tôi, không có sự coi thường, bạn thực sự không thể viết một công cụ hack cho một hệ thống như vậy. Kết quả là không thể đoán trước vì bạn sẽ thêm một số ngẫu nhiên vào các biến số của người chơi mỗi khi nó được sửa đổi. Phạm vi mà các biến người chơi được lưu trữ không giống nhau trên mỗi lần khởi động.

bạn có thể làm gì hơn?

Thỉnh thoảng thay đổi địa chỉ của các biến người chơi. Nó có cản trở tính dễ đọc của mã không? Vâng, nó ở một mức độ nào đó nhưng bạn có thể trừu tượng hóa toàn bộ quá trình trong một lớp duy nhất có các bình luận được giải thích rõ ràng. Giao diện được cung cấp bởi lớp sẽ có các chức năng Set / Get đơn giản. Lập trình viên frontend sẽ không phải lo lắng về sự phức tạp tiềm ẩn.

Kinh tế học:

Nếu bạn muốn làm cứng trò chơi của mình chống lại kẻ gian lận, cách tốt nhất là mua một giải pháp phần mềm phù hợp với bạn. Có một số nhà cung cấp, và bạn có thể tìm thấy khá nhiều trong số họ bằng cách googling cho "chống gian lận phá vỡ trò chơi của tôi" .

Các chuyên gia thực sự giỏi hơn trong việc ngăn chặn gian lận so với bạn, và tốt hơn là không phá vỡ trò chơi của bạn hơn bạn (và vẫn không thành công 100%, ở một trong hai điều này). Vì vậy, nếu bạn cảm thấy có giá trị khi đưa giải pháp đó vào trò chơi của mình, hãy mua nó. Làm của riêng bạn sẽ tốn kém hơn rất nhiều.

Một câu hỏi liên quan là "có giá trị trong việc sử dụng phần mềm chống gian lận không?". Câu trả lời là: Không trừ khi một phần tử tế trong trò chơi của bạn phụ thuộc vào chế độ cạnh tranh trực tuyến.

Cách duy nhất để bảo vệ trò chơi của bạn khỏi việc sửa đổi và chỉnh sửa bộ nhớ là làm cho nó TRỰC TUYẾN và xử lý các giá trị quan trọng phía máy chủ .

Có thể bạn có thể mã hóa các giá trị để bộ nhớ tân binh không thể nhận được chúng, nhưng tất cả các cộng đồng, chẳng hạn như Cheat Engine , GameGuarian cho Android, ArtMoney, Game Hacker đều có những người sẽ có thể hack bất cứ thứ gì bạn xử lý khách hàng- bên và chỉ cho những người khác làm thế nào để làm điều đó hoặc xuất bản giảng viên.

Theo ý kiến ​​của tôi, đây là một nỗ lực vô ích để cố gắng ngăn chặn những kẻ gian lận. Cũng không thực sự công bằng, vì đó là thiết bị của họ và nếu họ muốn bộ nhớ chỉnh sửa nội dung xảy ra trên thiết bị của họ, tại sao bạn lại cản trở họ? Khách hàng là vua sau tất cả.

Ý tôi là nó không khó lắm. Bạn có thể giữ 99% số người gian lận chỉnh sửa bộ nhớ (những Người bảo vệ Trò chơi , Cheat Engine ect tại vịnh bằng cách nhân các giá trị đơn giản. Thậm chí nhân với 10 trong bộ nhớ sẽ giữ phần lớn thời gian.

Tôi nhớ rất nhiều trò chơi flash trở lại trong ngày sẽ nhân lên 8 hoặc 6. Hoặc nếu bạn thực sự nghiêm túc với nó, hãy mã hóa một số kiểm tra hoặc mã hóa các giá trị trong bộ nhớ.

Bạn không thể - tôi nhắc lại bạn không thể. Không có câu trả lời cho câu hỏi này mà một hacker giỏi không thể hoàn tác.

Nhưng cái gì cơ? Nếu ai đó muốn gian lận trong trò chơi của bạn (giả sử không liên quan đến tổn thất tiền tệ hoặc thành tích), ai quan tâm? Họ chỉ lừa dối bản thân.

Dành nhiều thời gian hơn để tạo ra một trò chơi tuyệt vời và ít thời gian hơn trong việc ngăn chặn các moron làm hỏng niềm vui của chính họ - đơn giản.

Mã hóa địa ngục ra khỏi nó! Lưu trữ các số quan trọng được chia nhỏ ở nhiều vị trí gắn liền với các giá trị khác để chúng sẽ liên tục thay đổi! Sử dụng số giả mà nếu thay đổi cho họ biết họ là kẻ gian lận.

Mọi thứ đều có thể bị bẻ khóa, nhưng hầu hết sẽ không dành thời gian để làm như vậy.

Cách tôi đối phó với nó trong các trò chơi trực tuyến là thế này.

Tôi sẽ không giúp đỡ các tin tặc nhiều như vậy chịu đựng tôi. Tôi sẽ không đề cập đến bất kỳ chương trình mà tôi sử dụng để làm điều này. Bạn sẽ phải tìm ra điều đó. Cách duy nhất để thực sự ngăn chặn họ là biết một điều. Họ không muốn chương trình hack của họ bị phát hiện.

Cho đến nay, tất cả người dùng hacker / trainer mà tôi đã đánh bại. Nhà phát triển của vụ hack sẽ đặt một máy dò tìm nó để xem có thứ gì đang xem không. Nếu có một cái gì đó, thì chương trình hacker / trainer sẽ tự động đóng lại hoặc nó sẽ chỉ hoạt động được một nửa.

Ví dụ, trong bẩn 3, người dùng huấn luyện viên có thể tự động quay xe. Nhưng nếu bạn đặt một máy dò vào đầu của mình thì máy dò riêng sẽ phát hiện ra nó và nó sẽ đóng một phần của gian lận. Không phải tất cả.

Phần duy nhất của chương trình huấn luyện mà tôi đã thấy xuất phát từ sự can thiệp của tôi là siêu phanh (phanh hoàn hảo) và spinout (xe mất kiểm soát mà không có lý do). Tôi có hầu hết các trò chơi đua xe như bạn có thể thấy. Tất cả họ đều đến từ codemasters và thật đáng buồn là những trò chơi đó thường bị lạm dụng bởi những kẻ gian lận.

Tôi tin rằng tôi chỉ có thể ngăn chặn họ vì cách chúng tôi kết nối với nhau trong khi chơi. Có lẽ đó là lý do tương tự mà họ có thể gây ra sự quay vòng cho một người chơi bình thường không có đầu mối về bảo mật.

Đề nghị lớn nhất của tôi là có được một trình diệt virus bảo mật internet rất tốt (Norton, Mcafee, Avast và tất cả các av shitty av khác sẽ không giúp bạn). Sẵn sàng chi $ 50 đến $ 90 cho một av rất tốt mà tôi chưa liệt kê và sau đó học cách thử nghiệm với nó để có hiệu quả chơi trực tuyến.

Phải mất rất nhiều kiên nhẫn và rất nhiều chuột lang. Tôi đã có rất nhiều thành công với điều này nhưng cũng có nhiều năm kinh nghiệm trong việc đối phó với người dùng huấn luyện viên. Tôi không biết bất kỳ mã nào. Nó không có gì để làm với nó. Phần mã, bị khóa và bạn không thể làm gì với nó. Bạn có thể nghĩ rằng bạn có thể nhưng thực sự không thể ngăn chặn những gì họ đang làm vào cuối của họ.

Bạn vẫn có thể cấm chúng với những thứ như VAC vì Vac phát hiện chữ ký và một số hành vi và sửa đổi các tệp mà nó đã biết. Nó chỉ cấm tài khoản liên quan đến gian lận.

Họ không thực sự ngăn chặn gian lận mặc dù. Họ không thể bị làm phiền với nó. Họ chỉ cấm tài khoản của bạn. Một điều khác mà tôi muốn đề cập là phải làm với Wolfenstein ET. Một trò chơi rất cũ. Nhưng với tôi nó có biện pháp bảo mật tốt nhất và khắc nghiệt nhất.

Tôi không bao giờ phải xem làm thế nào họ làm điều đó. Tôi đã cho họ ý tưởng về những gì thực sự sẽ ngăn chặn những kẻ gian lận và đề nghị với một trong những kẻ phá hoại jaymod cấm bằng cách hướng dẫn. Điều gì có một hướng dẫn dễ dàng bị cáo buộc khi chơi trò chơi? Card đồ họa. Lý do họ thực hiện là vì mọi người sẽ thay đổi địa chỉ IP và bạn không cần tài khoản cho trò chơi để bạn có thể thay đổi tên, địa chỉ mac cũng sẽ thay đổi địa chỉ IP của bạn.

Nhưng khi họ đã cấm card đồ họa. Nếu bạn muốn chơi lại, bạn phải RMA thẻ của bạn hoặc mua một thẻ mới. Đó là ngoài chủ đề mặc dù. Điều này được cho là về phát hiện và tôi đã đi vào một tiếp tuyến. Đáng buồn là bây giờ tôi không chơi game nhiều như vậy. Nhưng người đàn ông tôi yêu tất cả những con lợn gunea của tôi. Đặc biệt là những người từ xe dự án. Trò chơi đua xe duy nhất không phải là codemasters. Nhưng vẫn bị ảnh hưởng bởi những điều vô nghĩa tương tự.