Приветствуем вас на форуме проекта WoW Circle. Если вы читаете это, значит не зарегистрировались у нас. Для того, чтобы получить доступ к расширенным возможностям нашего форума нажмите сюда и пройди регистрацию, которая не займет у вас много времени. После регистрации будут доступны новые, более расширенные, возможности.
Проверки новой версии Warden

Упомянутые в теме пользователи:

Показано с 1 по 3 из 3
  1. #1
    Администратор
    Регистрация
    05.01.2012
    Сообщений
    202,255
    Поблагодарил(а)
    4,868
    Получено благодарностей: 23,309 (сообщений: 12,372).
    Репутация: 33525

    Post Проверки новой версии Warden

    Мы подготовили для ознакомления описание проверок нового Вардена для миров wotlk, которые будут указываться в причине бана.


    Цитата Сообщение от n0n4m3 Посмотреть сообщение
    CheckId: 1 - обнаружение WPE PRO.
    CheckId: 2 - обнаружение WoWEmuHacker.
    CheckId: 3 - Примитивный флайхак. Может использоватся разными читами.
    CheckId: 5 - удаление проверки на protected lua код. Может использоватся для внедрения в lua-движок WoW и выполнения скриптов в обход всех проверок.
    CheckId: 6 - удаление проверки на protected lua код. Может использоватся для ботов и запрещенных макросов.
    CheckId: 7 - Примитивный спидхак. Может использоватся разными читами.
    CheckId: 8 - Примитивный флайхак. Может использоватся разными читами.
    CheckId: 9 - константа cos 50 - максимальный угол взбирания на горы. Хак wall climb в разных читах.
    CheckId: 10 - обнаружение WoWEmuHacker - хак No Fall Damage. Возможно используется и другими читами.
    CheckId: 11 - Примитивный флайхак/спидхак. Может использоватся разными читами.
    CheckId: 12 - удаление проверки на follow unit. Позволяет следовать за любым обьектом и на любой дистанции.
    CheckId: 13 - подмена имени аккаунта. Возможная попытка залогинится под другим акком или поменять имя на нечитаемое и вызвать краш или sql-injection.
    CheckId: 14 - убирание проверок при отправке сообщения в чат. Возможный хак языков и смена типа сообщения.
    CheckId: 15 - подмена языка.
    CheckId: 16 - обнаружение драйвера ndis_x86, примитивный перехват пакетов/снифинг.
    CheckId: 17 - константа, максимальная высота прыжка. Используется в динамике при SuperJump в хитче.
    CheckId: 18 - подмена языка.
    CheckId: 19 - аналогично 14, только функция другая для отправки сообщения в чат.
    CheckId: 20 - удаление функции корректного расчета прыжка.
    CheckId: 21 - убирание контрольной суммы в логин-пакете.
    CheckId: 22 - константы уровня гравитации и скорости при прыжке. Изменение может использоваться разными читами.
    CheckId: 23 - обход сообщений об ошибке, когда вы не знаете тот или иной язык.
    CheckId: 24 - внедрение в точку входа WoW. Может использоваться разными читами.
    CheckId: 25,26,27 - результат успешности авторизации. Может использоватся для подмены состояний авторизации.
    CheckId: 28 - загрузка неких драйверов, проверки взята со снифов официального сервера.
    CheckId: 29,30 - внедрение в отправку клиентских пакетов, предположительная замена API send из ws2_32.dll, примитивный уровень ВПЕ и сниферов .
    CheckId: 31 - загрузка неких драйверов, проверки взята со снифов официального сервера.
    CheckId: 32 - удаление проверки на запуск protected lua кода из интерфейса клиента или из макросов.
    CheckId: 33,34,35 - Хак - Water walk. Взято из кода Hitchhiker's Hack первых версий.
    CheckId: 36 - убирание коллизий при взаимодействии с ГО и другими обьектами мира, домами и т.д, примитивное "сквозь все". Взято из кода Hitchhiker's Hack первых версий.
    CheckId: 37 - Хак - Infinity Jump, убирает проверку что при прыжке еще раз нельзя нажать прыжок и прыгать дальше. Взято из кода хитча первых версий.
    CheckId: 38 - обнаружение rPE.
    CheckId: 40 - обнаружение аддона Punistool.
    CheckId: 41 - обнаружение аддона ColorMe.
    CheckId: 42 - обнаружение WoW Hack Loader.
    CheckId: 43,44 - обнаружение Hitchhiker's Hack. Внедрение в lua-движок WoW.
    CheckId: 45 - обнаружение SimpleFly - флайхак. Может использоватся разными читами.
    CheckId: 46,47 - Разрешает морф и хаки модели перса. Взято из кода WowEmuHacker.
    CheckId: 48 - убирает проверки клиента на активацию флай маунтов не во всех местах, убирает проверки клиента на активации маунтов в данжах.
    CheckId: 49 - обнаружение SimpleFly - speedhack. Может использоватся разными читами.
    Так же напоминаю

    • Запрещены любые чит программы.
    • Запрещены к использованию аддоны ColorMe и Punistool.
    • Вас может просто не пускать в мир. если ваш персонаж имеет ник с альт кодами, или он у него вовсе отсутствует, поменять ник можно в личном кабинете(обычно этим пользовались для рекламы и спама в игре и чтобы при этом остаться безнаказанным).
    • Также вас может не пустить в мир, если вы не завершили процедуру смены рассы или ника, заказанную в личном кабинете


    Рекомендую очистить ПК и клиент от читов и запрещенных аддонов, удалить папки Cache, Logs, Errors(в крайнем случае Wtf, но аккуратно, слетят все настройки игры) и сделать AntiError на каждого персонажа в личном кабинете..
    Оригинал темы ТУТ
    Последний раз редактировалось VúSale; 08.09.2012 в 10:57.

    Если хотите задать вопрос лично мне, то создайте тему в приватном разделе https://forum.wowcircle.com/forumdisplay.php?f=1739.

  2. #2
    Администратор
    Регистрация
    05.01.2012
    Сообщений
    202,255
    Поблагодарил(а)
    4,868
    Получено благодарностей: 23,309 (сообщений: 12,372).
    Репутация: 33525
    Чтобы не было лишних недоразумений по поводу банов и воплей - "кривой античит" и все в таком духе. Раньше может быть и да, но я исправил очень много и полностью перестроил ядро античита.

    1. Аддоны
    Итак, забаненные аддоны или проверки с ID - 40,41,50. Определяется по сигнатурам(особым, обычно уникальным кускам кода). Текущая статистика показывает, что например аддон ColorMe бывает встроен в Punistool и наоборот. То же самое с последней добавленной проверкой - аддон iGM. Поэтому если у вас в причине написано типа "Banned addon ColorMe" - и у вас этого конкретно аддона нет, это не значит, что его нет, его код может быть где-то частями в другом аддоне, античит не ошибается в этом виде проверок. Я внесу еще некоторые коррективы в указание причин бана, но суть алгоритма уже меняться не будет

    Вот ваши действия при бане :
    - Поискать запрещенные аддоны в папке "директория клиента/Interface/Addons"(ColorMe, Punistool, iGM).
    - Очистить папки Cache, WTF. Многие аддоны хранят свои настройки в WTF, кэш чисто на всякий случай, я еще не рассматривал влияние кэша, у меня батник, который чистит кэш при каждом запуске клиента

    Этого будет достаточно, чтобы не банило больше. Если продолжает банить, убираем вообще все аддоны из папки "директория клиента/Interface/Addons". Если это сделано, и клиент перезапущен с очищением кэша и WTF, банить точно больше не будет, не рассказывайте сказки. Потом можете добавлять проверенные аддоны, типа AtlasLoot, X-Perl и другие.

    Если вы найдете аддон, который легальный, но именно за него античит банит, просьба скинуть мне, я его исследую на предмет совпадения сигнатур и возможно перестрою общие проверки. Если вы не можете понять, какой аддон вызывает бан, скидывайте всю папку аддонов в архиве мне в ПМ на форуме. Это в том случае, если вы действительно уверены, что читерских аддонов нет(т.е я открыв ваш архив, не увижу папку, в которой будут лежть файлы с названиями Punistool.toc и т.д), в противном случае могу добавить бан за попытку обмана.

    Несколько рекомендаций :
    - Качайте аддоны с проверенных ресурсов, типа curse.com, wowmatrix.com, wowinterface.com
    - Проверяйте скачанные сборки на предмет подозрительных аддонов

    еще раз - запрещенные аддоны - ColorMe, Punistool, iGM

    Список может дополняться, следите за форумом!

    2. Статические проверки

    Все, что имеет CheckId, но не аддоны.

    Проверки памяти
    Это проверки на целостность статического кода клиента, который не может менятся ну никак, кроме посторонних воздействий, читов например. Туда входят все проверки, кроме 1, 16, 26, 27, 28, 30, 31, 38. За бан по этой причине снисхождения не будет теперь, я убрал ошибки в загрузке данных из БД, которые допускали ложное срабатывание.

    Но, если вы считаете, что античит ошибся, готовы идти до конца, я готов проводить расследование. Мне понадобится ваш WoW.exe, скинуть так же можно в ПМ на форуме. Но если я обнаружу попытки обмана, я выписываю перманент автоматом.

    Проверки драйверов и модулей
    Это проверки на символьные имена загруженных драйверов и проверки на загруженнные дллки, например, всеми любимый WPE. Ошибок так же быть не может, проверки драйверов вообще взяты с официального сервера и ниразу не было за них еще бана.

    3. Динамические проверки

    Античит напрямую читает данные из динамической памяти клиента, а это структуры игрока, перемещений, аур, такси и т.д. Здесь палятся читы, которые не оказывают явного влияния на клиент, не меняют в нем ничего в статическом коде. Это бич всех пираток и мне удалось успешно его уничтожить, правда пришлось пройти через громадное количество ошибок на пути к результату, поэтому пока стоят только кики. Единственный бан таких проверок пока - это "over-speed speedhack". Было вычислено значение скорости, которые легальным путем недостижимо, и за его превышение сразу стоит бан

    Динамические проверки применяют эвристические алгоритмы, как в антивирусах, которые иногда не могут точно распознать вирус/троян/червь, но находят что-то подозрительное и необычное для этой программы например. Так и тут - античит видит, что на игроке стоят недопустимые флаги для этой ситуации, например флаг полета при явном отсутствии летающих маунтов/машин/такси, он проверяет некоторые обстоятельства и на основании их принимает решение, кикнуть или отпустить.
    Моя задача была в написании алгоритма, который учитывает все-все, и я с этим справился.

    Если вас беспричинно кикает, или в каких-то особых условиях, например при посадке на машину, нужно отписываться, особенно если это происходит регулярно, так недавно, узнав, что кикает в окулусе и на острове завоеваний при посадке на катапульту и активации облика тьмы - я нашел недочеты в сравнении скоростей и успешно их исправил.

    На этом все. Хочу сказать, что мы ведем подробное логирование и статистику по срабатываниям, результаты постоянно анализируются, я например уже 2 раза полностью переписывал детект флайхаков, потому что в предыдущих алгоритмах нашлись ошибки.

    Автор CrusherTan
    Оригинал ТУТ
    Последний раз редактировалось VúSale; 05.10.2012 в 09:09.

    Если хотите задать вопрос лично мне, то создайте тему в приватном разделе https://forum.wowcircle.com/forumdisplay.php?f=1739.

  3. #3
    Milady
    Гость
    Обращаем ваше внимание на список изменений.
    Цитата Сообщение от CrusherTan Посмотреть сообщение
    Хотел бы ознакомить предварительно с важными изменениями в античит-системе. Это финальные изменения и далее я буду работать над 434.

    1. Появился статус "важный" для некоторых статических проверок. Это проверки на актуальные читы, позже в новом списке проверок я помечу их звездочкой. Суть статуса в том, что эти проверки отправляются всегда, что сильно сокращает время реакции античита на такие нарушения, скажем с 1-2 минуты до 15-20 секунд.

    2. Количество проверок сокращено с 50 до 27. Уменьшение нагрузки на сервер - и этим все сказано. Кроме того, убраны бесполезные проверки.

    3. За некоторые нарушения введено дополнительное наказание и расширенное информирование, для поиска проблем, теперь если вас кикнет - вы будете знать за что, и если будет кикать в каких-то местах, мне всегда можно будет об этом сообщить и я буду рассматривать все случаи.

    4. Время отклика на все динамические проверки очень сильно сокращено, тестирование показало, что при включении спидхака в Hitchhiker's Hack - реакция на нарушение происходит за 1 секунду.

    Почему это вводится? Увы, судя по логам, мои меры - т.е простые кики не дают нужного результата. Есть наглецы, которые по 15 раз подряд кикаются из-за использования ФХ/СХ/ТП хака и продолжают его использовать. Банить не имею права, иначе утону в обжалованиях, а это пока проблематично, на 100% определять ФХ или не ФХ и т.д

    В чем суть улучшения системы?

    Теперь при регистрации нарушения вы получаете сообщение вида WARDEN : XYZ hack detected / teleport hack detected. You are disabled and kicked in 10 seconds. Это поможет локализовать проблемы и возможные ошибки(напоминаю, речь идет ТОЛЬКО о динамических проверках). Далее, игрок "отключается" - взаимодействие игрока с сервером прекращается. Вешается стун, зависящий от некоторых факторов (о них ниже). Вешается стак невидимого дебафа, зависящий от некоторых факторов (о них ниже). Вы кикаетесь через 10 секунд.

    Дебаф - своего рода метка, стакается до 10 раз. Не снимается ничем, ни смертью, ни диспелами, даже не пытайтесь в этом вопросе меня обойти. Первые 2 стака - совсем ненадолго, после - уже серьезно. Продолжительность стуна зависит от кол-ва этих стаков.

    - Первый стак вешается на 60 секунд, стун на 40 секунд
    - Второй стак вешается на 90 секунд, стун на 60 секунд
    - Третий стак вешается на 5 минут, стун на 3 минуты.
    - Четвертый стак вешается на 10 минут, стун на 5 минут
    - Пятый стак вешается на 20 минут, стун на 10 минут
    - Более пяти стаков - вешается на час, стун на 20 минут

    Я думаю, это отучит снова использовать читы после киков. Понаблюдаем. Позже добавлю список проверок и изменю соответствующую информацию

  4. 2 пользователей сказали cпасибо Milady за это полезное сообщение:

    Quietus (19.11.2012),VúSale (21.11.2012)

Похожие темы

  1. Проверки новой версии Warden
    от VúSale в разделе Корзина
    Ответов: 1
    Последнее сообщение: 05.10.2012, 08:59
  2. Проверки новой версии античита Warden
    от n0n4m3 в разделе Новости проекта WoW Circle
    Ответов: 4
    Последнее сообщение: 07.09.2012, 10:19
  3. Ответов: 0
    Последнее сообщение: 22.05.2012, 01:27
  4. зачем было портить постояннство новой обновой
    от Обдолбаный в разделе Отклонено
    Ответов: 1
    Последнее сообщение: 13.05.2012, 12:26

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •