Какие бывают античиты и читы в компьютерных играх?
В этой статье мы расскажем, как свести шанс бана своего аккаунта к минимуму, какой тип читов самый безопасный и почему, и какие бывают античиты в играх?
https://cheatseller.com/
Discord - https://discord.com/invite/DjgGgT89n5
Telegram - https://t.me/cheatseller_com
Какие бывают античиты?
Античит - это система, разработанная для предотвращения использования читов в играх. Они могут быть встроены в игру или предоставлены сторонними разработчиками. Античиты бывают нескольких типов: Драйверные, Юзер мод и серверные.
Драйверные античиты
Драйверные античиты работают на более низком уровне операционной системы, что позволяет им обнаруживать и блокировать читы, которые взаимодействуют с игрой на уровне драйверов или аппаратного обеспечения. Удается им это за счет того, что античит устанавливает драйвер в систему при запуске системы. Например:
Easy Anti-Cheat (EAC):
EAC - это драйверный античит, который широко используется во многих популярных играх, таких как Fortnite и Apex Legends. Он способен обнаруживать и блокировать большинство известных читов.
BattlEye:
Этот античит широко используется в таких играх, как Fortnite и PUBG. Он работает на уровне системы и способен обнаруживать читы, которые взаимодействуют с игрой на уровне драйверов или аппаратного обеспечения.
Faceit Anti-Cheat:
Faceit Anti-Cheat - это драйверный античит, который используется в сервисе Faceit для обеспечения честной игры, например в counter strike 2. На данный момент это одни из лучших античитов для игр, читы для него стоят огромных денег, безопасных читов нет в открытой продаже. Все читы которые есть под данный античит очень ограниченны в функционале.
Юзер мод античиты
Не драйверные античиты работают на уровне приложения и, как правило, менее эффективны против хорошо скрытых читов. Они проще в разработке и поддержке и могут быть достаточно эффективны против большинства простых читов.
Однако, несмотря на свою относительную простоту, не драйверные античиты играют важную роль в борьбе с читерством. В многих случаях таких античитов достаточно, чтобы обнаруживать инжект internal читов и остальные манипуляции с игрой. Это достигается путем установки хуков на функции загрузки дллок в память целевого приложения и самоотладки программы.
Таким образом, несмотря на то что не драйверные античиты могут быть менее эффективными против сложных читов, они остаются важным инструментом в арсенале разработчиков игр для борьбы с читерством.
Valve Anti-Cheat (VAC):
VAC - это система античита, разработанная компанией Valve Corporation. VAC сканирует файлы и процессы связанные с игрой, для поиска изменений в них. Используется алгоритмы, которые способны обнаружить: установку хуков (это технология перехвата вызовов функций в процессе), попытки записи в память игры и ее чтение. Это только малая часть, что делает античит.VAC Anti-Cheat был серьезно обновлен в Counter-Strike 2.
P.s если вас заинтересует тема работы VAC античита и вы проявите должную активность, мы сделаем статью с подробным и полным разбором принципов работы VAC'а, с демонстрацией как это выглядит в игре и расскажем как это обходится.
GameGuard:
GameGuard сканирует все процессы, драйверы и загруженные модули, тем самым обеспечивая обнаружения потенциальных читеров: загрузки запрещённого кода, подмены файлов, блокировки доступа сторонних процессов к игре и скриптам, изменение внутриигровых настроек.
Серверные античиты
Серверные античиты - это программное обеспечение, размещенное на серверах, которое предназначено для обнаружения и предотвращения читерства в онлайн-играх. Они работают анализируя игровые данные в реальном времени.
Существуют различные облачные античит-сервисы, включая BattlEye и Anti-Cheat Expert (ACE) от Tencent Cloud. Эти сервисы используются многими популярными играми.
VAC Live
Это античит от valve который работает в паре с клиентским античитом VAC. Его метод работы компания не раскрывает. Самое простое, что может проверить vac live, это резкое изменение скорости и угла камеры. С помощью этого можно обнаруживать aim и anti aim (в простонародье: крутилка). Так же вполне вероятно, что valve будет проверять резкое изменение статистики аккаунта и если такое будет происходить, то автоматически направлять демки в патруль. Достоверно не известно, что проверяет VAC'ом на серверной стороне, но это непосредственно может влиять на Trust factor (это система которая оценивает поведение игрока и влияет на подбор соперников в многопользовательских матчах)
Мы разобрались с типами античитов. Чтобы ответить на вопрос, как минимизировать шанс бана аккаунта, нам нужно разобраться какие бывают типы читов.
Какие основные типы читов в играх?
Читы в играх бывают нескольких типов: Internal и External читы. Так же есть другие способы читерства в играх, например: dma карта, но эта история не про обычных читеров. Такой вид читерства не лишен трудностей и дорогой.
Типы читов будем рассматривать на примере игры Counter-Strike 2
Internal читы
Этот тип читов функционирует внутри процесса игры. С помощью инжектора чит внедряется в процесс игры и внутри процесса может как читать память игры, так и изменять ее. Чтобы работать внутри, чит ставит хуки игровых функций для работы с закрытыми данными игровых классов и функций графического движка для рисования меню, в случае с CS 2 это DirectX11. В связи со своей активностью внутри процесса игры, internal читы легче обнаружить, по следам деятельности, которые они совершают внутри процесса.
External читы
Этот тип читов работает из вне процесса. Это и есть главное отличие от Internal читов. External чит может из вне читать и изменять память игры. Данный тип читов труднее обнаружить из-за своего нахождения в вне игр. Важный момент в безопасности external чита, изменяет ли он память игры и если изменяет, то, что конкретно. External читы можно разделить на два типа: драйверные и юзер мод.
Юзер мод экстерналы работают на одном уровне доступа с игрой (Ring 3). Обнаружить такие читы проще. Например: можно проверить какое окно есть поверх всех всех остальных и окон (это окно называется - оверлей. Оно нужно, чтобы рисовать ESP и меню), и если процесс, который создал это окно имеет доступ к памяти игры (проверяется открытый дескиптор) - это скорее всего чит.
Драйверные экстерналы работают по такому же принципу, они создают свое окно поверх игры, для отображения ESP, но есть принципиальное различие, они на прямую не получают доступ к памяти игры. Чтение памяти происходит из драйвера (Ring 0). Такой метод чтения памяти игры можно обнаружить только драйверным античитом. VAC античит такое чтение памяти обнаружить не может. Процесс драйверного External чита остается незамеченным, поскольку никак не взаимодействует с игрой на прямую, кроме как наложение своего окна поверх окна игры, всю работу делает драйвер. Как раз такая система используется в нашем чите XONE на Counter-Strike 2.
Какой тип читов самый безопасный и как свести бан своего аккаунта к минимому?
Из выше написанного можно сделать простой вывод, что самыми безопасными читами в Counter-Strike 2 являются драйверные External читы. Сейчас мы это разберем это на примере.
VAC ставит свои хуки на все стандартные необходимые функции которые нужны для установки хуков Internal читами: VirtualProtect VirtualProtectEx, VirtualAlloc, VirtualAllocEx. Так же VAC ставить свои хуки на функции которые участвуют в работе интернал читов.
Естественно, это не единственное, что делает VAC модуль и все проверки и ухищрения которые есть в игре, при должной сноровки обходятся. В КС2 VAC был улучшен и в него периодически вносятся изменения. Теперь каждое обновление игры для обеспечения безопасности пользователей, разработчикам читов необходимо проводить проверку на предмет обновлений античита.
Используя internal читы никогда не знаешь придерживаются ли разработчики простейших мер безопасности, выполнен ли обход проверок античита?
Уже были случаи как крупные европейские проекты, которые делают internal читы, пренебрегали этими мерами безопасности и были обнаружены VAC античитом, что повлекло за собой баны аккаунтов пользователей. Так же уже были случаи детекта приватных РУ читов на CS 2.