Skocz do zawartości

Zmiany w AC oraz zarys działania skryptów


Rekomendowane odpowiedzi

Cześć, może część osób już wie (bądź grała na NA) o tym że w najbliższym czasie ma zostać wprowadzona aktualizacja AC na serwery produkcji. 
Właściwie co to zmienia i dlaczego taki temat? Otóż jeżeli zamierzacie kupować subskrypcje w najbliższym tygodniu - dwóch to rekomenduje się wstrzymać bo nie wiadomo kiedy będzie bypass. 
Aby to zrozumieć wystarczy trochę obeznania w dziedzinie memory hackingu.


Jak działają skrypty teraz (6/26/2018)
A więc najprostszy program jest podzielony na dwie części: 
- injector
- biblioteka która zostanie zainjectowana
Działanie jest banalne, injector `wstrzykuje` bibliotekę w proces League of Legends gdzie ta jest czymś w stylu osobnego modułu.
Sama biblioteka to pewien zbiór statycznych adresów pamięci oraz logiki samego programu. Program po wstrzyknięciu zaczyna swoją pracę jako osobny moduł który wykonuje wszystkie polecenia, otóż nie działa to na zasadzie stymulowania pakietów (tak jak niektórzy pewnie myśleli, pakiety są zakodowane do tego stopnia że mało kto wie jak wygląda obecna struktura). 
Przy tworzeniu gier / programów desktopowych / programowaniu czegokolwiek zawsze wykorzystujemy funckje które otrzymują jakiś adres w pamięci wirtualnej, i właściwie to jest najważniejsza kwestia która umożliwia tworzenie cheatów. Otóż deweloperzy wyszukują adresy owych funkcji i później się do nich odwołują, są to tzw. hooki (przykładowo IssueOrder - funkcja odpowiedzialna za poruszanie się, atakowanie itp.). Podobnie wygląda to w przypadku zmiennych, lecz tutaj jednynie odczytuje się wartość adresu. Tak właśnie wygląda praca osoby zajmującej się inżynierią wsteczną, staramy się "odwrócić" jak największą ilość kodu by zrozumieć jak RIOT przykładowo wywołuje funkcję użycia umiejętności... Jest to bardzo żmudny proces który kosztuje naprawdę dużo czasu, przynajmiej na początku.
O ile wiem to w ten sposób działa obecnie każda platforma (wyjątkiem był Scripters Rift który wykonywał swój kod z poziomu kernela - r0).
To tak po krótce bardzo okrojona wiedza jak wygląda ogólny zarys cheatów.

Jak będą działać skrypty
Schody zaczną się odrazu na początku, każda iniekcja zakończy proces. Nawet najzwyklejsze podpięcie debuggera JIT wiąże się z crashem.
Oczywiście nie jest to jedne usprawnienie które naszykował RIOT.
1) Po każdym wywołaniu funkcji (lub co jakiś czas, nie sprawdzałem póki co) zmienia się protekcja strony pamięci, tak by dostęp nieporządanych modułów był znowu niedostępny
2) AC sprawdza przy każdym wywołaniu funkcji czy strona pamięci jest ustawiona na protected, w przeciwnym wypadku otrzymujemy odrazu crasha...
3) Od teraz proces jest uruchamiany z uprawnieniami administratora
Oprócz tego jest parę innych ciekawych zmian, ale nie są aż tak ważne.

Co teraz
Nie wiadomo.
Jest parę możliwych scenariuszy, właściwie powinno być to na korzyść przeciętnego skryptera
1) Skrypty zaczną się kończyć, RIOT wygra wojnę (raczej mało prawdopodobne)
2) Publiczne platformy zakończą swoje istnienie na rzecz prywatnych. Idzie za tym większa cena aczkolwiek jakość jest też na plus, skończą się copy pasterzy (bo raczej nikt o zdrowych zmysłach nie wstawi bypassu publicznie)
3) Nic się nie zmieni (bypass nie jest aż tak trudny do zrobienia, liczę że większość właścicieli publicznych platform ma na tyle wiedzy jak to obejść)

Zapraszam do dyskusji

Odnośnik do komentarza
Udostępnij na innych stronach

Z tym anty cheat to na publiczne platformy jest ktoś kiedyś powiedział póki nie dostaną binki oraz loadera to nie dostaniesz bana nawet poprzez inject. Zrobić bypass z tego co mówili doświadczeni programiści typu GE / HanBot / już o innych nie mówiąc łatwo tylko problem leży w tym ,że riot wtedy zakłada ci sprawe w sądzie za naruszenie praw autorskich itd. Prywatne platformy fajna opcja ale dostać się będzie ciężko komuś świerzemu dwa można stracić pieniądze bo jak wiadomo ludzie scamują innych. Co do riotu nasz kochany "mirageofpenguins" który jest od anty cheata jakoś od kiedy dostał wiadomość ode mnie na facebooka ,że jest jego głowa wystawiona za 10 mln euro jak spróbuje jeszcze raz zrobić banwave na hanbot'a. Szczerze możecie się śmiać mam wyje**** w  prawo gówno mi zrobić może :) Lepsze granie na skryptach niż eloboosting. 

Odnośnik do komentarza
Udostępnij na innych stronach

HanBot znika po patchu 8.12. GoElites trzymało ładny poziom, ale niestety też spadło.

4 hours ago, KastaKlamot said:

dostaną binki oraz loadera to nie dostaniesz bana nawet poprzez inject

Nie, iniekcja może być bardzo łatwo wykryta chociażby przez sprawdzanie checksumy nazw modułów, skanowanie sygnatur czy jakąś prostą funkcje w kodzie gry. Aczkolwiek RIOT nie zwraca zazwyczaj uwagi na prywatne cheaty i banują tylko publiczne platformy. Jestem programistą i buduję własną platformę z bardzo podobnym SDK do AimTeca, LS i EB

Odnośnik do komentarza
Udostępnij na innych stronach

7 godzin temu, domin3199 napisał:

HanBot znika po patchu 8.12. GoElites trzymało ładny poziom, ale niestety też spadło.

Nie, iniekcja może być bardzo łatwo wykryta chociażby przez sprawdzanie checksumy nazw modułów, skanowanie sygnatur czy jakąś prostą funkcje w kodzie gry. Aczkolwiek RIOT nie zwraca zazwyczaj uwagi na prywatne cheaty i banują tylko publiczne platformy. Jestem programistą i buduję własną platformę z bardzo podobnym SDK do AimTeca, LS i EB

Życzę powodzenia w prywatnej platformie :D no GE trzymało poziom bo tam byli ludzie na miejscach co mieli być niestety zadzwonili do PRADY i sie skonczylo.

Odnośnik do komentarza
Udostępnij na innych stronach

Dnia 26.06.2018 o 06:40, KastaKlamot napisał:

Co do riotu nasz kochany "mirageofpenguins" który jest od anty cheata jakoś od kiedy dostał wiadomość ode mnie na facebooka ,że jest jego głowa wystawiona za 10 mln euro jak spróbuje jeszcze raz zrobić banwave na hanbot'a. Szczerze możecie się śmiać mam wyje**** w  prawo gówno mi zrobić może :)

Zmieniając mi dane wydałeś na siebie wyrok :) wiem kim jesteś szykuj sobie grób skurwy**** za włam :)

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający forum Zmiany w AC oraz zarys działania skryptów   0 użytkowników
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...