No juego al VLR por Vanguard

Syki

#60 gracias, yo no tengo potestad para dar esos argumentos por que yo sé lo básico, pero tú precisamente si eres quien.

Manda narices que la gente se trague videos de YouTube hechos para farmear visitas y sensacionalismo.

2 respuestas
Fyn4r

#61 aquí la autoridad la dais en función de si dice lo que queréis oir, entiendo

1 respuesta
Soltrac

#62 He sido dev de cheats y he programado en ring 0.....así que tengo más autoridad que esos vídeos de mierda.

La realidad es la que es. Tener un driver es inseguro, no lo voy a negar, pero también es inseguro tener un software con derecho de administrador en userland y nadie se queja de eso.

Pero la verdadera realidad es que nadie va a combatir cheats desde userland. Es absurdo y es perder el tiempo porque un cheat en ring 0 va a ser invisible para él.

3 2 respuestas
eXtreM3

#61 básicamente te ha dicho que no importa que un tío vaya por la calle con una pistola cuando hay otros 1.000 tíos con pistola en la misma calle y nadie dice nada.

acerty

#63 Pero si él dice que no, pues no la tienes, aprende a respetar, hombreya!

Fyn4r

#63 ya, no hablaba de los videos

pineda

se puede dar un debate técnico con obstaculos cojonudo, pero los obstaculos van metiendo ruido de obviedades y repitiendo como loros lo que leyeron en un twit largo

Soltrac

Yo a lo que voy es que muy poca gente sabe lo que se puede hacer en ring 0 que no se pueda hacer en ring 1 y el único motivo de tener anticheats en ring 0 es porque existen cheats en ring 0. Si yo cargo código en kernel, no hay cojones desde userland de saber que está pasando, porque desde kernel puedo limitar un .exe a lo que me da la gana y hacerle creer lo que no es, puedo tener un hilo en el sistema que desde userland jamás se detectará, puedo proteger mi cheat de userland para que sea inaccesible por el anticheat de userland, etc. Por eso es necesario un anticheat en kernel.

Pero los problemas de privacidad? Los vas a tener también cargando un .exe ajeno, no necesitas un driver para ello. Si alguien necesita privacidad, no debe ejecutar software que crea que puede alterársela.

Y ya un poco offtopic, yo no jugaría a un juego online, menos a un shooter sin un anticheat en kernel. Es quemarte para nada xD. Ya otro tema es lo bueno que sea el anticheat, pero que mínimo que eso....

5 2 respuestas
pineda

#68 si alguien lo hace, creo que se equivoca al señalar a valorant por el hecho de ser ring0. Donde yo lo critíco es al ejecutarse en todo momento.
Que no lo comparta no quiere decir que no entienda el motivo por el que lo hacen. No se si estás al día ahora mismo en vanguard, pero instala bastantes hooks en funciones de bajo nivel, analiza regiones de memoria comprobando si las funciones EFI tienen su dirección cercana entre ellas (no solo las EFI sino unas cuantas de wdm/ntddk), sumado a lo típico de EAC de iterar el thread stack y tal.

Aquí es donde se columpian IMO. Para jugar un rato a valorant tener que tragar con todos esos hooks, los dumps de procesos, el dynamic remote execution, y simplemente tener algo ahí viviendo, pues parece bastante agresivo.

Que funcionalmente es cojonudo. Tienen unas ideas muy buenas, desde la encriptación de punteros (aunque esto ya se hace en muchos otros juegos como el pubg / overwatch, o las famosas dll de esea/faceit en csgo ) o la solución mediante excepciones para las guarded regions. Pero el debate no era tanto de si funciona, sino del intrusismo

Sobre la aplicación en ring1-3 comparando con ring0 no creo que haga falta hablar, demasiado obvia la diferencia. Lo único a destacar es que ese .exe ajeno que utilizas lo descargas porque quieres, mientras vanguard es de obligado cumplimiento para jugar, y con esto tengo la sensación que estamos nadando en círculos

un placer compartir!

2 2 respuestas
B

#68

#68Soltrac:

Si alguien necesita privacidad, no debe ejecutar software que crea que puede alterársela.

Entonces si yo quiero privacidad en mi PC no debería ejecutar Valorant puesto que su anti-cheat actúa a nivel de kernel y nadie me garantiza (salvo la propia empresa) que mis datos no son comprometidos ni almacenados en ningún lugar para su posterior venta o análisis/meta-análisis.
Habrá muchos más ejemplos de como pueden comprometer tu seguridad y privacidad pero desde luego este es un ejemplo de como les abres la puerta de tu casa a los "ladrones". Al menos de otras formas hay maneras de defenderse xd. Esto lo aceptas o no. Blanco o negro. Confías en RIOT o no.

1 respuesta
Lord_Khronus

#69 El vanguard lo puedes tener cerrado siempre, si quieres jugar reinicias para activarlo y ya. No hace falta que esté corriendo y hoy en dia con la velocidad de los ssd no es problema reinicar rápido antes de darle.

Soltrac

#69 Joder, pero es que totalmente necesario! Por qué es intrusivo? Por los hooks para ver que se carga? Por escaneo de memoria? Por escaneo de threads? Es que estas cosas son totalmente necesarias para ver si alguien está metiendo en memoria código no firmado. Si windows no tuviera tantos agujeros para cargar código no firmado y solo dejara firmar drivers legítimos, pues todo esto no sería necesario.

En el fondo, yo si juego a un shooter online quiero jugar contra jugadores que no usen cheats. Y para ello, todo el mundo tiene que entender que estos escaneos son necesarios.

Y además, tú que controlas, sabes que estos procesos los hacen prácticamente todos los anticheats de kernel, por eso no entiendo que la gente se queje de la privacidad en Valorant y no se queje de EAC, por nombrar a alguno.

#70 Si quieres privacidad, no deberías ejecutar no valorant, sino ningún software del que dudes (o incluso del que no dudes).

1 2 respuestas
Lord_Khronus

#72 Crees que el windows 11 va a hacer más jodido el uso de cheats en PC, al obligar el uso del TPM?

1 respuesta
Soltrac

#73 Ya hay métodos para cargar windows 11 sin TPM creo, así que imagina xDDD. El que interesa es el Secure boot, para que la gente no pueda cargar EFIs no firmadas que permitan saltarse HWID bans o cargar cheats.

Creo que Vanguard si detecta que usas Windows 11, te obliga a cargar secure boot y TPM para evitar este tipo de carga de software. Pero estoy desactualizado en este mundillo, @pineda seguro que puede contestar mejor a esto.

1 1 respuesta
NeV3rKilL

#13 vamos lo mismo que los drivers de nvidia, de la webcam China, de intel, de Microsoft, del mando chino…

Al final es confianza. Me da más miedo el crack del office que Tencent.

pineda

#72 bueno yo no lo veo como tú. Esta claro que cargar el primero de todos y estar desde el minuto 0 ayudará a ser más limpio, ya que cualquier driver, thread, incluso alloc que se realice en el sistema pasará por su hook, pero el precio a pagar es tener ese control siempre.

Los otros anticheats también iteran el stack, analizan memoria, buscan firmas, hacen screenshots, permiten ejecución remota, analizan la red ... , pero lo hacen con el juego abierto, no cerrado, por eso veo normal las quejas. Pero en esencia es como dices, la funcionalidad es casi identica. De hecho hay mucho código copiado

sobre TPM no me he puesto. Se intenta usar para combatir los "efi mappers" pero fijo que acaba saliendo edk2 firmado y se acaba la peli

Postmortem

A mi que un anticheat sea demasiado intrusivo me parece hasta buena noticia.

B

#74 Qué juegos actualmente tienen anticheats en el kernel?

Tengo curiosidad

1 respuesta
Soltrac

#78 Todos los q usan EAC y Battleye que son unos muchos, más Valorant y ahora Call of Duty tb ha puesto un anticheat en modo kernel. Además de FaceIT y ESEA para counter strike en sus ligas.

1 respuesta
B

#79 La diferencia esta en que EAC, battleye, faceit AC, ESEA ac(que este fue en su dia un miner...para que veas que tienes que desconfiar de todo dios) y hasta el nuevo del cod, cuando dejo de jugar el proceso se para, si quieres parar el proceso de vanguard lo puedes hacer pero si quieres jugar te toca reiniciar el pc

Ring 0 no es problema, el problema esta en que si quieres jugar tiene que estar corriendo en tu pc desde antes y muchos por pereza no van a matar el proceso por lo tanto esta residente 24/7 lo cual como entenderas chirria

Huk

Los cheats de valorant son mucho más baratos que los de cs. Además, hay muchísimos más devgroups y muchísimas más tipologías ya que supongo que hay muchos más clientes

2 respuestas
RaedonSP

#81 Fuente: counterstrikelovers.mishuevosmorenos.com

1 1 respuesta
Huk

#82 te contestaría pero yo que se. Usa adwords cuando no sepas de algo y te ahorras parecer un bobo.

2 1 respuesta
RaedonSP

#83 Tú prueba a fundamentar un mensaje como ese, que choca tanto con la realidad de ambos juegos, cuando especialmente tu 99% de mensajes en este subforo son para echarte las risas, criticar al juego o cualquier cosa que le rodeé.

Bobo.

4 1 respuesta
Huk

#84 date una vuelta anda y no me menciones. No se quién eres y no me importa.

2 1 respuesta
RaedonSP

#85 Perdona, no recordaba que necesito más historial y caché para citar a leyendas del foro como tú. XD

1 1 respuesta
Huk

#86 pues ahora ya lo sabes (Y no desvíes el post)

Syki

#81 tiene más que ver con que en el Valorant te banean la main y al día siguiente tienes otra cuenta nueva elo alto por que es registrarte jugar 4 unrated y puedes jugar ranked. En el csgo te meten vacban en la cuenta de steam, en faceit y es más coñazo hacerte nuevas cuentas etc

Los que se cargan en csgo suelen buscar cosas más caras para que sean indetectables, pero igualmente hay muchísima gente que se carga a lo descarado con cheats de menos exclusividad, en Valorant hay menos gente que se carga seguramente por que de entrada les da cosa saltarse el vanguard, luego tener diferentes cuentas es mucho más fácil y gratuito y si les banean no pasa nada por que tienen otra cuenta con lo cual no necesitan pagar más para que sea menos detectable, pagan menos y tienen lo mismo que querían de base.

Hay más devgroups por que es un juego de Riot y el código tiene fama de ser peor que el de valve, la demanda base va a ser mayor ya que no va a haber un negocio tan grande de elite y al no haberlo todas las empresas bajan su precio para poder competir entre ellas.

No hay más cheaters en Valorant que csgo, ni por asomo, el simple hecho de que el vanguard se tenga que abrir al iniciar al pc ya toca lo suficiente los cojones a los críos como para que no se les intente ocurrir cargarse por que acaben de bajar dos rangos por que son malisimos, solo por esa primera barrera de entrada de cheats bloqueada, vanguard puede estar en ring - 90 que me da igual mientras haga su función

1
goLBeRLyyyn

En serio, son ganas de quejaros, con la tontería del "es que los otros cuando el juego está cerrado el AC se para" ...
Pues reinicias el ordenador cuando quieras jugar y ya está, ni que tuvieseis tostadoras que tardan 10 minutos en reiniciar.
Lo dicho, ganas de quejarse no faltan.

1
12 días después
Bayerlien

Pues vaya no tenia ni idea de que era pero vamos que me importa mas bien 0 xD en mi pc solo tengo 3 o 4 juegos ... ni fotos ni nada asi que temor 0 a que me puedan hackear xD

Por otro lado, siendo jugador de cs y valorant he de decir que aun sigo sin encontrarme un cheto en valorant y en cs mejor para de contar, no se si sera la mierda del anticheto o simplemente suerte pero bueno.

1