[PROJECT] Anti-Cheat voor Games

[spookrijderr]

Hallo,

Samen met een vriend gamen we al een tijdje in competitie verband (www.clanbase.com) met het spel CoD2. Nu zullen een aantal van jullie ook wel gamen en zich irriteren aan het feit dat 3/4 van de community hacken (via o.a. private cheats: *knip*).

Dat ter introductie; ik zoek mensen die vrijwillig mee willen helpen met een website en een anti-cheat programma om zodoende eindelijk weer eens lekker te kunnen gamen zonder dat je door de muur gevolgd wordt.

Nu zijn we vooral op zoek naar C++ programmeurs, want de meeste van ons hebben alleen basiskennis C++ op het moment (maar zijn er wel mee bezig). Als jij je hierin kan vinden, en enthousiast mee kan werken aan een project waar later evt. wat aan verdiend kan worden, plaats dan een reply, en dan mail/pm ik je!

Ons team:

We zijn nu met z'n 5en:

LuQ - Projectleider/webdeveloper (ook projectleider op de UU)
Tijmsja - Grafisch ontwerper (studie ook)
Oetzie - Grafisch ontwerper (studie ook)
GaMer13 - Webdeveloper
Afra - Webdeveloper


http://www.phphulp.nl/forum/showtopic.php?cat=10&id=66565&replie

Dus om het even systematisch neer te zetten:

Wat?

We maken een Anti-Cheat programma om het cheaten in "game-competities" tegen te gaan (miljoenen mensen spelen dagelijks wedstrijden), en dit programma moet clientside geinstalleerd worden (het wordt dus geen vervanger van PB dat meegeleverd wordt met de game)

Waarom dan?

- PunkBuster voldoet al jaren niet meer (al 1,5 jaar geen update meer geweest voor zowel CoD2 als 4)
- X-Ray Anti Cheat (www.xraygaming.com) had de taak van PB overgenomen en slaagde er een tijd in alle cheaters te pakken, maar is nu al weer een lange tijd ge-"bypassed"

Hoe?

- Net als X-Ray zetten wij een screenshots programma op, dat screenshots van je scherm in-game neemt, en deze upload naar een webserver. (Alleen hebben wij geen 1-mans-team, en willen wij wel een keer updaten!)

Achtergrond info over X-Ray en de hack-coders

Hacks worden gemaakt door *knip*, door 1 persoon genaamd Warlord.

De anti-cheat X-Ray werd gemaakt door 1 persoon die geen enkele ervaring had met het coden van programma's, maar al wel verder was dan PunkBuster.. (door het nieuwe concept van het nemen van screenshots).

We zoeken ook nog wel 1/2 webdevelopers, maar onze voorkeur gaat nu toch echt uit naar echte programmeurs!

Het maakt niet uit hoor dat die links eruit geknipt zijn, alleen was het meer anti-reclame dan reclame..

 

[snor]

Ik kan misschien wel een templateje in elkaar zetten.

 

[spookrijderr]

Het is een groot project waar veel tijd in gestoken moet worden.. dus ik weet niet of we heel veel aan een templateje hebben.. maar waar doel je precies op met een template?

 

[snor]

Het is een groot project waar veel tijd in gestoken moet worden.. dus ik weet niet of we heel veel aan een templateje hebben.. maar waar doel je precies op met een template?

Sorry voor mij onduidelijkheid

Template voor de site.

 

[spookrijderr]

Het template van de site zit wel goed, we moeten nu echt gaan werken aan de detectie methode, wellicht/misschien/hopelijk kan je daar bij helpen?

 

[w00tare]

Ik kan je misschien wat codes sturen wat hackers gebruiken, (Ik ben een ex-hacker )
Heb aardig verstand van D3D en Hooking =]

 

[spookrijderr]

Dat zouden we ontzetttttttttttend goed kunnen gebruiken! :thumb: Het is jammer dat ik geen verenigingslid/donateur ben, dus kan ik geen prive berichten versturen, maar je kan je even mailen naar rogier@pimpjeconsole.nl, of anders wil ik jou ook wel mailen..

Alvast bedankt!

 

[snor]

Het template van de site zit wel goed, we moeten nu echt gaan werken aan de detectie methode, wellicht/misschien/hopelijk kan je daar bij helpen?

Oke dan
Met de rest kan ik je niet helpen, sorry.
Als de site online is post het dan aub want dit project klinkt iig zeer goed :thumb:

 

[spookrijderr]

Ok zal ik zeker doen, iig bedankt voor je reactie & steun snor! Onze projectnaam is: knip dus misschien kom je het binnenkort nog tegen.

Ciao

 

[CoD_NL]

Het is een leuk initiatief, maar ik denk niet dat het echt veel kans van slagen heeft. Het anti-cheat programma komt client-side te draaien, dus elke check die je inbouwt zal ook wel te faken zijn. Als dit al nodig is. Net als het versturen van de in-game screenshots. Als ik het goed begrepen heb wordt dit gedaan voor de wall-hack cheat of zoiets? Ik ben zelf geen gamer, maar normaal gesproken kan een cheat die geactiveerd kan worden ook weer gedeactiveerd worden. De hacker zou de in-game screenshot beveiliging dus al kunnen omzeilen door simpel de cheat te deactiveren alvorens een screenshot te maken.

Hetgeen je wilt bereiken lijkt me gewoon erg lastig wanneer het spel en het anti-cheat programma beide client-side draaien.

 

[spookrijderr]

Dan moet eerst de cheat weten wanneer je screenshots maakt, bovendien check je ze ook client-side dus hoef je ze niet te versturen. Bovendien sla je ze niet op, op de computer van de persoon zelf, je zou ze evt. kunnen encrypten en sturen naar een online database. Bovendien kan je checken op processen, zelf een dll injecteren om de cheat te detecteren etc. etc. etc. etc. zo zijn er nog wel 200 dingen die ik op kan noemen, maar het belangrijkste is dat we een auto-updater maken die update zonder dat de gebruiker het door heeft, waardoor we keer op keer weer een bom hackers pakken. Bovendien.. als we een hacker eenmaal gepakt hebben, moet hij eerst weer een nieuwe guid kopen, en een ander ip en hardware id hebben alvorens hij weer kan spelen.

Daarnaast was het ongelofelijk slecht opgezette X-Ray ook effectief, en buste het in zijn eerste week ook een heel aantal cheaters.. met een hele slechte opzet, en maar 1 coder (wat ook nog eens zijn eerste programma/project was).

Dus nee, bij voorbaat is dit project zeker niet kansloos.

 

[CoD_NL]

Dan moet eerst de cheat weten wanneer je screenshots maakt, bovendien check je ze ook client-side dus hoef je ze niet te versturen.

hehe... heb je enige ervaring met reverse engineering? Het zal niet zo heel moeilijk worden om te weten wanneer er een request wordt gedaan om een screenshot te maken. Er zal namelijk altijd naar een specifiek stukje code gesprongen moeten worden welke de screenshot maakt. (en dat stukje zou je dus kunnen aanpassen)

Bovendien sla je ze niet op, op de computer van de persoon zelf, je zou ze evt. kunnen encrypten en sturen naar een online database.

Dat je de screenshots niet op de computer van de persoon zelf opslaat of dat je ze encrypt doet er verder niet toe hoor.

Bovendien kan je checken op processen, zelf een dll injecteren om de cheat te detecteren etc. etc. etc. etc. zo zijn er nog wel 200 dingen die ik op kan noemen

Ah, okay. Daar stond ik helemaal niet bij stil. Maar dan heb ik nog een vraagje: waar bevinden die checks zich dan? Owja, in de executable die client-side geïnstalleerd is.

maar het belangrijkste is dat we een auto-updater maken die update zonder dat de gebruiker het door heeft, waardoor we keer op keer weer een bom hackers pakken. Bovendien.. als we een hacker eenmaal gepakt hebben, moet hij eerst weer een nieuwe guid kopen, en een ander ip en hardware id hebben alvorens hij weer kan spelen.

Hiervoor geldt hetzelfde als wat ik in mijn eerste stukje schreef. (de hacker zou daarbij ook nog gewoon deze functie kunnen uitschakelen)

Daarnaast was het ongelofelijk slecht opgezette X-Ray ook effectief, en buste het in zijn eerste week ook een heel aantal cheaters.. met een hele slechte opzet, en maar 1 coder (wat ook nog eens zijn eerste programma/project was).

Okay, dan moet het jullie zeker wel lukken. Jullie zijn immers met een heel team

Dus nee, bij voorbaat is dit project zeker niet kansloos.

We zullen zien.

 

[spookrijderr]

Met alle respect een aparte reactie. Pessimistisch zijn mag, maar dan moet het wel gegrond pessimisme zijn. Wij zijn wel met een heel team? We hebben er nu al 7 coders op zitten, en 2 grafisch vormgevers (ja, 3/4 ervan studeert informatica of zit op de GLU of is al afgestudeerd) en ja we hebben flink wat ervaring in huis. Alleen zouden we een ex-hacker heel goed in de crew kunnen gebruiken. Bovendien zijn er zat checks om uit te voeren of een programma wel degelijk ge-update is. Maar dat allemaal terzijde, ik ben op zoek naar programmeurs niet op zoek naar mensen die komen verkondigen dat het toch allemaal geen zin heeft.

 

[CoD_NL]

Met alle respect een aparte reactie. Pessimistisch zijn mag, maar dan moet het wel gegrond pessimisme zijn.

Als je jezelf wat meer verdiept in hoe een programma werkt, dan zou je wel weten dat het 'gegrond pessimisme' zou zijn.

Wij zijn wel met een heel team?

Die reactie was sarcastisch bedoeld.

We hebben er nu al 7 coders op zitten, en 2 grafisch vormgevers (ja, 3/4 ervan studeert informatica of zit op de GLU of is al afgestudeerd) en ja we hebben flink wat ervaring in huis.

Dit verandert niet echt veel aan hetgeen ik in mijn vorige post gezegd heb hoor. Het is goed dat je een team hebt welke voldoende ervaring/kennis in huis heeft, dat zeker. Maar al zou Bjarne Stroustrup in je team zitten, dat verandert niks aan de manier waarop een executable uitgevoerd wordt. (uiteraard kun je het een hacker wel moeilijker maken (eigen byte-code + interpreter bijvoorbeeld), dat zeker. Maar dat wekt tevens alleen maar meer interesse op om je project te kraken.)

Alleen zouden we een ex-hacker heel goed in de crew kunnen gebruiken.

Ik hoop dat w00tare je zal kunnen helpen.

Bovendien zijn er zat checks om uit te voeren of een programma wel degelijk ge-update is.

In je naïviteit blijf je maar vergeten dat al die checks worden uitgevoerd door een programma dat client-side geïnstalleerd dient te worden. Dat komt de betrouwbaarheid van die checks niet ten goede hoor. Hoe wil jij bijvoorbeeld controleren dat er niet met de executable gerotzooid is?

Maar dat allemaal terzijde, ik ben op zoek naar programmeurs niet op zoek naar mensen die komen verkondigen dat het toch allemaal geen zin heeft.

Ik gaf enkel mijn mening. Ik hoop voor je dat ik het helemaal fout heb.

 

[snor]

Je kan de server side toch laten checken of de excuteble wel exact dat aantal bytes is als de door jou gemaakte versie?
Ik heb er geen verstand van probeer alleen een beetje logishe na te denken


Wat misschien een idee is dat als Thunderbust klaar is dat je er dan een aantal hackers op los laat.

 

[CoD_NL]

Je kan de server side toch laten checken of de excuteble wel exact dat aantal bytes is als de door jou gemaakte versie?
Ik heb er geen verstand van probeer alleen een beetje logishe na te denken

Nee, dat is niet mogelijk*. Alle interactie vindt plaats via het anti-cheat programma. (en de data die via HTTP verstuurd wordt kan ook gefaked worden. En daarbij, wie zegt dat de executable die gecontroleerd wordt ook de executable is die gebruikt wordt?)

edit: *het is uiteraard wel mogelijk om een bestand te laten controleren, verkeerd verwoord.

Wat misschien een idee is dat als Thunderbust klaar is dat je er dan een aantal hackers op los laat.

Gewoon Warlord een uitdagende mail sturen

 

[spookrijderr]

Als dit allemaal niet kan, waarom lukte het Joolz dan, met X-Ray 2000 cheaters te busten? Wij zijn er zeker van heel wat beters dan X-Ray op de markt te kunnen brengen hoor. Bovendien hebben wij (anti-cheat coders) een voordeel, cheater eenmaal gepakt = cheater altijd gepakt. En ja we gaan een aantal DDoS-attacks tegemoet zien. En ja pansemuckl zal weer z'n leuke SQL-injecties op ons af torpederen, maar daar komen we wel overheen..

P.S.

@ CoD_NL, je geeft aan zelf niet te gamen, maar je naam doet me heel erg denken aan Call of Duty, en schijnbaar weet je er ook veel vanaf.. het dunkt me eigenlijk dat je zelf een cheater bent, correct me if I'm wrong, maar zo denk ik erover.

 

[CoD_NL]

Als dit allemaal niet kan, waarom lukte het Joolz dan, met X-Ray 2000 cheaters te busten? Wij zijn er zeker van heel wat beters dan X-Ray op de markt te kunnen brengen hoor. Bovendien hebben wij (anti-cheat coders) een voordeel, cheater eenmaal gepakt = cheater altijd gepakt.

En deze beveiliging is toch ook gekraakt? (bekijk het eens anders: waarom lukt het grote bedrijven met zeer veel geld en getalenteerde coders niet om hun software te beveiligen? Daar zal toch wel een reden voor zijn? )

@ CoD_NL, je geeft aan zelf niet te gamen, maar je naam doet me heel erg denken aan Call of Duty, en schijnbaar weet je er ook veel vanaf.. het dunkt me eigenlijk dat je zelf een cheater bent, correct me if I'm wrong, maar zo denk ik erover.

Dat denkt men wel vaker, dat CoD voor Call of Duty staat, maar dat is niet het geval. Ik heb die nickname ooit eens verzonnen, lang voordat ik ook maar een keer Call of Duty gespeeld had. (en heb het enkel op de x360 gespeeld, maar die heb ik al een paar jaar geleden verkocht)

Verder game ik echt zelden. En ja, ik moet je enigszins gelijk geven. Als ik game op de PC dan probeer ik meestal wel te cheaten. (het schrijven van een trainer; maar wees gerust, ik speel nooit online )

 

[spookrijderr]

Ja, maar er zit een verschil tussen 3 cheat-coders voor CoD2 in Europa en een kwart miljoen chinezen die elke dag proberen om Adobe Photoshop ed. te hacken.

Je kan het ook zo zien, als je er geen beveiliging op doet staat de deur open voor elke cheater, en elk klein beetje helpt, dus we zijn nog steeds op zoek naar C++ coders.