He sido dev de cheats y contesto a vuestras preguntas

zazgan

Me parece raro que nadie haya preguntado.

¿Para que juegos has hecho cheats? Por curiosidad podrías poner una lista completa en caso de ser varios?

1 respuesta
Soltrac

#31 CS original, CS GO, Unturned, Rust, PUBG y algún bot en mmo que no diré cual es porque los MMO hieren muchas susceptibilidades. También he hecho cosas más simples de leer píxeles en pantalla en cosas tipo Diablo 3.

También he probado cosas en otro pero simplemente para testear cosas. Yo tengo desarrollado un framework y pasar de un FPS a otro me resulta """"poco esfuerzo""""".

Por poner un ejemplo, me ha parecido muy curioso que en Fortnite no haya anticheat y como alguien publicó los offsets de las posiciones de memoria probé a hacer un ESP simple sin ningún tipo de protección a ver hasta donde llegaba su propio anticheat y es una puta mierda...espero que hagan uno en condiciones.

3 1 respuesta
Apo_powa

#23 Se entiende perfectamente muchas gracias.

Última pregunta, mera curiosidad, que es lo que hace más seguro a un anticheat? Estás hablando de que VAC es el más sencillo, de ahí pasas a los basados en kernel y luego el warden.

1 respuesta
BrKnChaiN

#32 Fortnite ha adoptado Battleye recientemente

1 respuesta
Leoshito

¿Has hecho alguna vez cheats para juegos de navegador o crees que se podría hacer? ¿Aparte de cheats, te has metido en algo un pelín más black hat tipo phishing o reventar contraseñas?

1 respuesta
hamai

#17 ¿Como que ganan millones en juicios?

1 respuesta
Soltrac

#33 Primero tenemos que diferenciar 2 tipos de cheat, internos y externos. Un cheat interno es inyectar tu código en el proceso cliente para desde dentro poder hacer lo q quieras. Uno externo se basa en leer y escribir la memoria del proceso. La forma de inyectar el cheat interno es la primera manera de que te detecte un anticheat, si es una forma pública, te va a pillar sí o sí. Si es algo que has hecho tú, es más complicado. Los anticheat tienen manera de saber si hay código inyectado, pero es que hay muchos procesos legales que inyectan código (Antivirus, FRAPS, OBS, etc). De todas maneras, yo solo uso externos salvo en Unity, así que me voy a centrar en los externos que es lo que conozco mejor.

Hablemos de VAC3....

VAC3 es un anticheat no intrusivo. Es decir, tú puedes tener un proceso que se llamo FuckVACImCheating.exe en tu ordenador que le da exactamente igual. Cómo funciona VAC? Banea por firmas...es decir. Si tu cheat se hace público, ellos lo cogen, hacen una firma del cheat y si encuentran la firma en algún proceso o inyectado dentro del suyo te banean. Hay maneras de ponerte en untrusted, pero bueno, vamos a lo más simple.

VAC3, sobre todo en los primeros 5 min de juego, está muy pendiente de los accesos que hay al juego. Para tú poder leer la memoria de un juego, externamente, Windows te obliga a abrir lo que podríamos decir es una conexión hacia él. Por supuesto VAC3 registra estos accesos y escanea todo lo que hacen.

¿Qué ocurre? Que hay más maneras de leer la memoria. Te pongo un ejemplo que usa mucha gente....si un antivirus tiene un acceso al csgo y yo inyecto en el antivirus, puedo usar ese acceso y leer la memoria de csgo. Otro ejemplo, leer la memoria desde kernel. Si creo un driver para windows y leo la memoria del proceso, VAC3 jamás se puede enterar que estoy leyendo la memoria.

Los anticheat en modo kernel son más intrusivos. Registran todos los procesos, registran los drivers que se cargan en memoria, los que se quitan de memoria, quitan permisos a los procesos que intentan acceder a los juegos para que no puedan leer su memoria (si intentas leer con cheatengine la memoria de un juego protegido por Battleye por ejemplo, no puedes, a menos que lo hagas desde kernel, y si lo haces desde kernel estás baneado porque ellos tienen registrado que el driver de cheatengine es un cheat). Pueden escanear tu disco duro, pueden subir archivos (he llegado en leer en foros que battleye había copiado al escritorio de un dev el código fuente de su cheat para subirlo, no se si es verdad o se lo inventó).

La realidad es que cuanto más intrusivo sea un anticheat, más difícil es esquivarlo. Y si encuentras una manera de esquivarlo y se publica, tarde o temprano te pillan.

La solución ideal entonces es....que los desarrolladores de cheats hagan drivers de kernel propios. Y sí, es la solución más fiable. Pero windows por seguridad no permite cargar drivers de kernel si no están firmados y firmarlos cuesta unos 200 € al año. No solo eso, Si los quieres firmar en Windows 10, necesitas ser una empresa. Y si Battleye o EAC te pillan, van a marcar tu driver como cheat y ya no puedes usar esa firma nunca más, porque cada vez q la uses y los anticheat la vean, van a entender que usas cheats (los uses o no) y te banean.

Otro ejemplo, para hacer un ESP, necesita pintar a los jugadores. Para eso, la solución es pintarlos sobre una "ventana invisible". Bien, Battleye hoy en día está escaneando muy a conciencia todas las ventanas invisibles que estén por encima del juego. No solo eso, si tu PC fue marcado por cheats en su día y pones una ventana invisible que no haga nada, te banea. Sí, existen bans que no son justos, aunque la gente piense que no, es verdad.

El resumen es lo que dije, más intrusivo, más efectivo.

#34 No lo sabía, pero bueno, es un paso lógico...eso era un descaro.

8 2 respuestas
Soltrac

#35 Si el juego de navegador es el típico en Unity, sí, es posible y es fácil. Si te refieres al típico juego tipo Ogame, a menos que encuentres un fallo de seguridad, no es posible poque todo lo gestiona el servidor. Personalmente no he hecho ninguno.

#36 Riot ha ganado juicios a LeagueSharp o elobuddy con millones de por medio

1
Drhaegar

Me puedes recomendar algún tutorial para inyectar código en el cliente?

1 respuesta
Apo_powa

#37 Supongo que en los términos de uso míticos que todos firmamos se permitirá que el anticheat haga todo eso, vulnera un poco la intimidad con tanta intrusión no? ajajajjaa

1 respuesta
Soltrac

#39 Si no eres capaz de hacer memory mapping tú solo, lo mejor es usar alguno público. Xenos, Extreme Injector, MemeInjector son ejemplos. De todas formas, no se q es lo q quieres hacer, pero que sepas que los anticheats, incluso VAC, detectan que archivos han sido abiertos recientemente, leyendo el USN Journal que traen los discos duros en NTFS.

#40 Digamos que son rootkits XDD. Ellos aseguran que no van a hacer nada, pero poder, pueden...las cosas como son

B

muy interesante el hilo

7
Lizardus

Que tipo de perfil es el consumidor de cheats? Niños rata ? Jugadores "profesionales"? Gente que simplemente paga un cheat por joder ?

B

#37 Permíteme discrepar sobre Battleye por que ayer mismo me dio por mirar un foro de hacks gratis para pubg y había varios "undetected" de wallhacks.

A mi parece no es un gran anticheat, pero vamos mucho mejor que Vac.

Mucha info que dices ya la leí en otras webs y entrevistas a devs.

Por ejemplo se que lo del USN se lo salta cualquier hack decente si no lo desactiva el usuario igualmente. Y Vac3 no scanea archivos en el disco duro, está muerto. Puedes poner una carpeta llamada HACK CSGO en el directorio de steam que no va a hacer nada. Vac sólo busca firmas en la memoria del PC.

Y luego está el MM anticheat en los servidores oficiales de Volvo que lleva acabo otras comprobaciones de las que ya no tengo ni idea por que decía algo así de View Angles que será de aimbot supongo, pero si total salen tios dando vueltas...

1 respuesta
HeXaN
#44Naxx:

Puedes poner una carpeta llamada HACK CSGO en el directorio de steam que no va a hacer nada.

Es que si hiciese algo debido al nombre de la carpeta sería una putísima mierda de sistema de protección.

1 respuesta
B

#45 Me refiero a que no mira carpetas ni archivos extra en su directorio ni los analiza a fondo.

Simple que comprueba lo suyo y que tenga las mismas firmas para evitar mods online que aún así los ha habido...

Soltrac

#44 Todo los undetected q estén públicos son pillados. Todos. O los modificas, o te pillan, así de simple. Si te da igual tu cuenta, coge un cheat público y úsalo en PUBG, no lo toques y juega con él. A ver cuanto dura tu cuenta. Bastian, el creador de battleye, revisa diariamente todos los foros de cheats. Lo se porque el método que usaba yo para entrar en juegos con battleye ahora mismo no funciona porque es un método que a alguien se le ocurrió también hace menos de un mes. Y estoy seguro que los otros anticheat tb se han puesto al día.

Lo del USN es tan simple como usar FAT32 en vez de NTFS o cargar el cheat desde un pen. Claro que valve ignora una carpeta que se llama CSGO, pero si tu cargas un archivo con sl CSGO abierto, y lo cierras, valve lo va a scanear. Esto es así, te lo aseguro.

Lo último que dices no entiendo muy bien que quieres decir. Lo de view angles, simplemente es un tema del motor source. Para los aimbot internos en motor source (el CSGO por ejemplo), miras esa propiedad. Pero si la modificas y no modificas otro valor, VAC3 detecta que tienes un valor anómalo y automáticamente te marca untrusted.

esnakaplaka

Se que lo que voy a preguntar está un poco fuera y dentro del contexto pero...
tengo 24 años, llevo toda la vida con un teclado en las manos, pero más que nada para jugar porque de pequeño digamos que pensaba que todo funcionaba "mágicamente" con los años descubrí que no, que en este mundillo lo que hay detrás moviendo los hilos de una interfaz o del juego de turno es nuestro amigo el "código" y desde ese momento siempre he querido aprender programación pero por algunas circunstancias (flojera de la pubertad, trabajo, novias, jugar como cabrón o ponerme hasta el culo) nunca he podido aprender, siento que ya soy viejuno para aprender programación de cualquier manera y quería que me aconsejases...
¿cómo podría entrar en el mundillo del "picacodiguismo", poco a poco y de forma más o menos sencilla?
y lo que es más importante, de forma autónoma porque la verdad es que me llevo fatal con la enseñanza en persona y horarios en general.

Gracias de antemano, pedazo de hilo te has marcado, muy entretenido y muy buena idea.

1 1 respuesta
Soltrac

#48 A mi el lenguaje de programación que más me apasiona es C#. Web, aplicaciones de escritorio, API de windows. Muy sencillo y puedes hacer todo con él. Y entra en el foro de DEV de MV :P.

En esta vida nunca se es viejo para nada. Si quieres, ponte con tutoriales de C# a saco. Pronto te vas a dar cuenta de si te gusta lo que haces o no.

2
B

De todas formas de que sirve que valve scane un archivo por que no banea si no tiene su firma? Mucho se habló de que subian los archivos para scans manual y no se que decir, me extraña que hagan eso.

nevad0

No entiendo por qué con la de millones de personas que juegan y el dinero que se mueve en los juegos con anticheat VAC (CSGO) no se ponen al día.
Día si día tbien te encuentras con cheaters..

PD:muy interesante el hilo

3 respuestas
Parasigma

Como cambia el mundo de los cheats en android/ios? Has programado para clash royale o similares?

nobody1

Cómo haces pruebas en los juegos? Te los compras y tienes varias cuentas para tener a salvo tu propia cuenta del juego?

Ves fácil recuperar la posición de enemigos en CSGO si sabes programar en c/c++?

B

#51 Pones un juego a 30€ baneas a la persona que ha usado cheats tras haber comprado tu juego, esa persona gasta otros 30€ en comprar tu juego de nuevo

hande

#51 Yo creo que tu mismo te estás respondiendo, juegan "millones" de personas, a mas interés por algo, mas fácil que alguien quiera sacar un beneficio de algún tipo. Es muy complicado proteger algo de forma 100% segura en el mundo de la informática (es mas, no creo que sea posible).

Komachi

¿Los cheats de roms de emuladores (ponerte 100 master balls por ejemplo) se hacen de la misma forma o necesitas herramientas diferentes?

2 respuestas
Cryoned

Qué fue de la nueva hornada de cheats de alto standing?

Los que necesitaban un segundo ordenador clonando memorias e interceptando paquetes que hacían todo virtualmente indetectable ya que nada se ejecutaba en la máquina original.

1 respuesta
Ozonoo4

#1 ¿podrias hablarnos del famoso x22? ¿como conseguia abarcar tantos juegos de una manera tan "eficiente" y con "todas" las features y opciones? ¿y quien estaba detras de un proyecto de tal magnitud?

B

Has desarrollado más para jugadores casuales o para equipos con cierto reconocimiento?

No quiero que des nombres pero en caso de equipos con reconocimineto, son equipos del actual panorama competitivo?

Neokaizer

Desde siempre he tenido un asco terrible a los que usan cheats , pues imaginaos a los que los crean.

6