He sido dev de cheats y contesto a vuestras preguntas

Jastro #61 Oct '17 :psyduck:

#30 Mis colegas en su dia me enseñaron un truco No se si era el 1 o el 2 para dumpear. No me acuerdo a ciencia cierta(ha pasado muchos años).

Si no recuerdo mal era, tirabas un objeto al suelo, cuando lo cogias debias darle a una poción, la poción se perdia, pero se duplicaba el objeto. Era bastante complicado pero con maña, podias equiparte entero, me acuerdo de hacer un pj lvl 1 y dupearme todo y matar a diablo con la misma xDDDD

Perdon por el offtopic, pero he visto la duda y me ha podido la nostalgia x)

#1 cuanto sueles tardar de media en hacer cheats? no se digamos un wallhack (que explicado se ve sencillo).

2 respuestas

centu #62 Oct '17 Metalero

#61 nunca lo habia oido.

Yo lo que si vi una temporada que jugué en los servidores americanos era en unas partidas bug, donde lo que hacias no se quedaba guardado, ni objetos ni experiencia que hubieras obtenido, ni objetos que hubieras identificado.

Pues con algunos personajes si que se guardaba. La cosa era entrar con ese personaje y los que no se guardaban iban entrando y saliendo echando objetos.

Komachi #63 Oct '17 Moguri

#61 Eso era en el 1, lo digo porque yo lo hacia xDDD
Bendita godly plate of the whale

PaCoX #64 Oct '17 Ant queen

jaja, aki solo hay ratkids intentando aprender algo para hacer su cheat xD

2

AikonCWD #65 Oct '17 Git Gud

Yo soy dev de cheats y no contesto preguntas.

Nah, es broma. Si alguien quiere preguntar algo más, me apunto.

3 respuestas

Soltrac #66 Oct '17 MV Wizard

#50 VAC lo scanea y lo sube para analizarlo luego. Genera una firma si lo considera cheat y listo.

#51 Porque VAC prefiere no meterse en líos y lo que hace es más básico. Una vez lei en reddit a un dev de valve que su plan iba en el sentido de que una IA fuera capaz de aprender si un jugador está haciendo trampas (apunta demasiado bien, etc.). Este es un campo q ningún anticheat ha explorado, pero parece muy interesante.

#52 En Android lo que haces es modificar el APK. Decompilar un APK es relativamente sencillo. Yo personalmente no lo he hecho para cheats, pero entiendo que por ahí deben ir los tiros.

#53 Lo primero es ver que anticheat usa, luego intentas pasarlo con juegos f2p que usen el anticheat y luego lo q dices. De todas formas, depende del anticheat. Hoy en día Battleye y Easyanticheat guardan tu HWID porque si has usado cheats antes te banea si intentas algo raro aunque el no sepa si es un cheat no. Además, ciertos juegan banean tu HWID para que no puedas volver a jugar, tipo RUST o PS2. Si es así, toca cambiar cierta parte del PC y formatear.

Sobre tu pregunta de CS:GO, tiene todos los offsets de las posiciones de memoria en cualquier foro público, así que sí, está tirado. Es más, hay incluso cheats en github publicados. CS:GO es fácil incluso sin tener ni idea, solo sabiendo programar C/C++ para modificar cosas.

#56 Ostia pues ni puta idea....la verdad...

#57 Sobre cheats públicos ni idea, pero ese concepto existe todavía. Sobre todo, con engines públicos. Existir existen. A mi se me ocurren varias maneras de hacerlo, es más, uno de los métodos que he utilizado es con 2 PCs pero no tan sofisticado, pues a mi el tema de analizar paquetes se me escapa. Básicamente en el PC origen tienes un proceso que escribe y lee en memoria con un socket abierto y en el segundo PC le dices que posición de memoria leer y con ella montas un radar hack o algo así.

Eso sí, por ponerte un ejemplo, para lo que comentabas en tu thread de analizar los paquetes de datos, battleye capa el winpcap si ve q lo tienes cargado en el PC, para entiendo que esto mismo. A mi me pasa porque uso el wireshark para otras cosas.

#58 Ni idea de cheats públicos. Supongo que tienen gente muy buena detrás como tú dices para abarcar tanto.

#59 Ningún español y creo que de ningún tipo de reconocimiento. Pero vamos, supongo que alguno que haya pagado por cheats habrá, eso seguro.

#61 Ya tengo un framework con cosas básicas. Todo depende del juego. Si es famosete es fácil porque no hay que complicarse la vida buscando las posiciones de memoria porque están públicos en internet. Si no es famosete pero el engine es públicos tb es más o menos fácil. Si no, es más duro porque como ya dije, soy muy malo usando reclass, ida pro, cheat engine y demás.

Para poder hacer autoaim y esp que es lo que la mayoría de la gente necesita hay que localizar tu posición y el llamado entity list, que es la lista de objetos, jugadores, etc., del juego. La posición local es fácil, el entity list a mi me suele costar.

Si el engine es unity, es más sencillo. Decompilas el código fuente y vas a internal.

2 respuestas

PaCoX #67 Oct '17 Ant queen

#57 el coste de ese tipo de hardware supera el posible beneficio que te vaya a dar por lo que nadie lo hace xD

1 respuesta

B

[Borrado] #68 Oct '17

#56 Pues con los emuladores, pues será localizar la variable que contiene los objetos de tu inventario y añadir la cantidad o añadir el id del objeto más la cantidad.
Al igual que se hace con los saves de los juegos cuando los descodificas y empiezas a cambiar cosas.

En juegos, todo es ver el código y el sistema que se tiene para aplicarlo y como esté implementado.

1 respuesta

Yandros09 #69 Oct '17

No me puedo imaginar a nadie: Voy a gastarme 30 euros en joder a la gente, jijiji que divertido xd xd xd

Y ya quien los crean y los venden me dan puto asco.

1 respuesta

B

[Borrado] #70 Oct '17

Vaya pasada de hilo muchísimas gracias!!
Entonces si un supuesto "experto" por ejemplo le encanta el Star Citizen y cuando salga acaba desarrollando un cheat o una ventaja. Si no la publica es casi imposible que le pillen no?

Hay que tener mucho nivel a la hora de escribir código para hacer un cheat decente?

1 1 respuesta

Nors3 #71 Oct '17

Sobre el VAC estás comentando algo que ya dijo Gaben hace más de 3 años: https://www.reddit.com/r/gaming/comments/1y70ej/valve_vac_and_trust
La gente no quería un VAC intrusivo y no lo llevaron a cabo.

Preguntas:

¿Qué % de cuentas que han usado tus cheats han sido baneadas? ¿Por VAC u otros anticheat?
¿Conoces el anticheat de ESEA? ¿Es viable saltarlo actualmente?
¿Es posible saltarse todos los controles con un cheat para LAN ahora mismo?

2 respuestas

B

BackDraft #72 Oct '17

Yo quisiera ser muy preciso con mi pregunta: The Division. No se si conoces el juego, pero el tema viene de antes de que se lanzase el juego, durante las betas. La plaga que jamás se ha erradicado es el de los cheats. Hay aplicaciones hechas aposta para el juego que permiten hacer de todo, y NO es posible erradicarlo (dcen) debido a una mala construcción de ambos lados: Cliente y servidor. Antaño se desgranó el tema y se apuntó -si mal no recuerdo- que el problema era que la construcción estaba mal desde sus cimientos, que es el cliente el que manda sobre el servidor cuando lo habitual es que sea al revés. Si puedes arrojarnos un poco de luz sobre el tema, estupendo. Muchas gracias ^^

1 respuesta

AikonCWD #73 Oct '17 Git Gud

#56 #68 sí y no. El tema de juegos emulados es un poco más complejo en la teoría (en la práctica es muy fácil hacer cheats para emuladores). Un emulador es una pequeña máquina virtual que carga un sistema operativo propietario y con él, ejecuta código y almacena datos en una zona de la memoria reservada para el emulador.

Imaginemos lo siguiente (todo inventado): Windows almacena los datos en la memoria RAM en formato 4bits, por ejemplo el número "12345678" se almacena así: 1234 y luego 5678. Ahora imaginemos que el sistema operativo de la GameBoy almacena datos en su RAM en formato 2bits: 12, 34, 56, 78. Si desde Windows usamos un programa para escanear la memoria de un juego/programa cargado en el emulador, encontraremos datos deformados, pues se intentará procesar la RAM del emulador cada 4bits en lugar de 2bits.

Entendiendo eso, se entiende que hay que adaptar las herramientas para gestionar la memoria al propio emulador (y cada emulador puede gestionar la memoria a su puta bola). Por eso lo normal es recurrir a los propios editores de memoria que ya hay integrados en el emulador, o utilizar herramientas de bajo nivel (debuggers) que sean configurables a tu gusto (siguiendo el ejemplo; que te permita escanear en 2bits en lugar de 4).

1

PaCoX #74 Oct '17 Ant queen

lo que comenta #66 en respuesta a #51 es el Game:ref
http://www.gameref.io/
https://debuglog.wordpress.com/2015/03/13/lets-talk-about-gameref/

1 respuesta

B

[Borrado] #75 Oct '17

#71 Vac seguramente no le ha baneado ninguna xd

Esea es el anticheat más eficaz que existe, de hecho sólo hay un puñado de coders que se lo saltan. Lpa precios son exagerados, hablamos de entre 800-1200€ de inicio y unos 300€ mensuales por mantenimiento.

Lo de los cheats de lans a saber, pero si vi aimbots en drivers de ratón.

Soltrac #76 Oct '17 MV Wizard

#69 Los hay los hay

#70 Todo depende del anticheat que tengan. No todos los anticheat se basan en buscar cheats conocidos (y hacen bien).

#71 - Por VAC muy al principio alguna. Hoy en día ya solo me la pueden banear por Overwatch.

No he probado ESEA, pero por lo que leí en internet es duro. Tendría que verlo. Obviamente, es más duro que VAC y por lo tanto es más seguro jugar en ESEA. Igual que en faceit.
Para eso, así a bote pronto se me ocurriría hacer un man in the middle con un PC que reciba toda la info al equipo que debía recibir el equipo original y hacer todo ahí y luego reenviarlo al equipo original. Pero no lo veo un trabajo sencillo la verdad.

#72 Conozco el juego, pero ni idea que anticheat y q protección usa, sorry.

2 respuestas

AmalioFC69 #77 Oct '17

Buenas! quería preguntarte por los chetos en juegos de battlefield. He sido administrador de un servidor de bf4 durante casi 2 años, y en este tiempo he visto muchisima gente usando chetos, y chetos de todo tipo (me dejaron loquisimo unos tios que iban matando con el botiquin jjajaja)
He aquí la pregunta: tan malo es el sistema anti-cheats de DICE? O es incluso peor de lo que nos imaginamos? Y de ser así, desde DICE no han intentado mejorarlo o añadir actualizaciones para que funcione mejor?

1 respuesta

Soltrac #78 Oct '17 MV Wizard

#74 Habría que entenderlo, pero sin tener acceso al PC sería complicado saltarse eso. Teniendo acceso al PC podrías instalar un driver que simulara un ratón. Es interesante la verdad.

#77 Si no recuerdo mal, bf usa fairfight. En vez de bloquear cheats, intenta detectar comportamientos extraños. Nunca he trabajado con él. Mi experiencia se ha basado en battleye, easyanticheat y vac mayormente.

_LuZBeL_ #79 Oct '17

Cuanto se paga por los cheats privados que haciais/haceis.

2 respuestas

AikonCWD #80 Oct '17 Git Gud

#79 En mi caso, todos los cheats y trainers que he hecho han sido gratis. Solo en 4 ocasiones que yo recuerde he aceptado que el usuario/interesado me regale el juego (pues yo no lo tenía, y claro, no puedo hacer un cheat sobre un juego que no tengo).

1

Soltrac #81 Oct '17 MV Wizard

#79 No da para comer. Prefiero no hablar de precios, pero en total pues habré ganado 3 ceros sumando pocas personas.

Hay 2 tipos de cheaters. El primero es el q hace el tonto en un servidor. Ese sabe que acabará baneado. El segundo quiere parecer lo más humano posible, este lo que paga es la humanización. Más que un autoaim, quiere un asistente que le ayude a apuntar o que con un botón vea donde está todo el mundo. Una vez tienes un framework hecho, desarrollar algo a medida no es tan difícil pues al final lo que haces es retocar algunos parámetros y demás.

Tienes que dejarle claro que el riesgo de baneo existe porque mañana pueden actualizar el anticheat y quedar expuesto. No sabría decirte cuantos de ellos han acabado siendo baneados porque les he perdido la pista.

1

Traber #82 Oct '17

#67 Con un móvil se puede hacer eso y más:

1 2 respuestas

Soltrac #83 Oct '17 MV Wizard

#82 Ese método desencripta las comunicaciones del source. De mis conocimientos se escapa, no se como pueden desencriptar eso la verdad, me suena a hard mode xDDD

1 respuesta

Traber #84 Oct '17

#83 Efectivamente, es un cheat externo que hace sniffing y modificación de los paquetes que el juego manda al server, el VAC no va a detectar esa mierda en la vida, pero bueno xD.

En cuanto a la estructura no creo que sea difícil, una semana con wireshark a tope jugando en servidores con una o dos personas y ya tienes datos más que de sobra para hacer ingeniería inversa sobre los paquetes. El resto es historia.

1 respuesta

Strangelove #85 Oct '17

Soltrac, saliendo un poco del tema técnico y entrando en youtube ¿Que te parece el canal de Taison TV y su apartado "cazando chetos"? xDD

1 respuesta

ChaRliFuM #86 Oct '17

Desde hace un tiempo se han vuelto muy populares determinadas "macros" que afectan al recoil de armas (fundamentalmente para shooters). ¿Los anticheats actuales tienen algún tipo de protección o medida para detectar este tipo macros?

2 respuestas

AikonCWD #87 Oct '17 Git Gud

Hay otro método de ESP/WH hack que no ha comentado Soltrac, básicamente porque ha caído un poco en desuso. Es fácilmente detectable por cualquier anticheat medianamente decente. Fue un método muy popular hace años y consistía en hookear la librería de renderización 3D (casi siempre DirectX o OpenGL) para luego inyectar propiedades a las clases/objetos cargados por el juego:

La idea era muy sencilla. La librería DirectX/OpenGL te permite trabajar con gráficos, por ejemplo pueden crear un cubo llamando a la función directx_createCube(x, y, w, width, height, deep, color, texture, ...); (la función me la he inventado). El juego, al cargar el modelo del jugador enemigo (supongamos el modelo del terrorist en CS), lo hace llamando a las funciones del DirectX para ir dibujando al muñeco, con el color y la textura default. Tras hookear la librería de DirectX, es muy fácil cambiar y añadir color:red para pintar a todos los enemigos en rojo sangre. En el caso de la imagen, el hack se consigue cambiando el valor z-order que controla el solapamiento de objetos 3D. Básicamente se indicaba que los modelos de los jugadores estuvieran en la capa Z-order:0 y así aparecen siempre en primer plano, por encima de los otros objetos 3D (como las paredes).

Este método ya no se utiliza, pues es muy fácil para un anticheat detectar si la librería DirectX/OpenGL está hoockeada por una aplicación externa, saltando el flag, el anticheat y el ban de turno.

Pero bueno, es necesario que entendáis como se empezó a trapichear en este mundillo, hace años xD

6

RubenLionel #88 Oct '17

No sé si se ha preguntado, o si puedes decirlo, pero cuánto se puede sacar de beneficio por un cheat "standard"?

PaCoX #89 Oct '17 Ant queen

#82 menudo vendehumos el del video xd
Una cosa es capturar paquetes del servidor x algun error y otra es leer la ram de un pc de manera externa :o

1 respuesta

AikonCWD #90 Oct '17 Git Gud

#86 Eso es más delicado. El recoil y el spread de las balas (la dispersión de las balas en una ráfaga de metralleta) es controlada el 99% de las veces por el cliente (por tu PC). Cualquier variable no controlada por el servidor es muy fácil de editarla en local. Los métodos para detectar esos cheats van desde firmar los cheats publicos conocidos (poco útil) hasta añadir rutinas de comprobación en el server-side. Si metes en el servidor una función que mire si las balas se han dispersado o si han caido las 20 balas en el mismo pixel... cazas al cheater. El problema es la implementación de eso, los recursos que necesitas y el lag que añades a una partida de un FPS.

Hay una implementación que, de forma random, guarda los datos de dispersión de las balas de los jugadores en una base de datos del server, solo guarda los datos. Al finalizar la partida, en horas bajas de servidor (noche, madrugada) se procesan los datos y se banea a cualquier usuario que haya sido cazado metiendo una ráfaga de X balas en un segundo en un mismo pixel del mapa. No es un ban que detecte a un cheater en el acto, pero sí que terminaría cazándolo a la larga.

Pero volvemos a lo mismo, ese recuento es random, y puede que en esa partida, al cheater no se le hayan contabilizado los datos de dispersión de balas. Además de que casi ningún FPS actual tiene montado ese sistema.

Usuarios habituales

Tags