1. Аддоны
Итак, забаненные аддоны или проверки с ID - 40,41,50. Определяется по сигнатурам(особым, обычно уникальным кускам кода). Текущая статистика показывает, что например аддон ColorMe бывает встроен в Punistool и наоборот. То же самое с последней добавленной проверкой - аддон iGM. Поэтому если у вас в причине написано типа "Banned addon ColorMe" - и у вас этого конкретно аддона нет, это не значит, что его нет, его код может быть где-то частями в другом аддоне, античит не ошибается в этом виде проверок. Я внесу еще некоторые коррективы в указание причин бана, но суть алгоритма уже меняться не будет
Вот ваши действия при бане :
- Поискать запрещенные аддоны в папке "директория клиента/Interface/Addons"(ColorMe, Punistool, iGM).
- Очистить папки Cache, WTF. Многие аддоны хранят свои настройки в WTF, кэш чисто на всякий случай, я еще не рассматривал влияние кэша, у меня батник, который чистит кэш при каждом запуске клиента
Этого будет достаточно, чтобы не банило больше. Если продолжает банить, убираем вообще все аддоны из папки "директория клиента/Interface/Addons". Если это сделано, и клиент перезапущен с очищением кэша и WTF, банить точно больше не будет, не рассказывайте сказки. Потом можете добавлять проверенные аддоны, типа AtlasLoot, X-Perl и другие.
Если вы найдете аддон, который легальный, но именно за него античит банит, просьба скинуть мне, я его исследую на предмет совпадения сигнатур и возможно перестрою общие проверки. Если вы не можете понять, какой аддон вызывает бан, скидывайте всю папку аддонов в архиве мне в ПМ на форуме. Это в том случае, если вы действительно уверены, что читерских аддонов нет(т.е я открыв ваш архив, не увижу папку, в которой будут лежть файлы с названиями Punistool.toc и т.д), в противном случае могу добавить бан за попытку обмана.
Несколько рекомендаций :
- Качайте аддоны с проверенных ресурсов, типа *****.com, wowmatrix.com, wowinterface.com
- Проверяйте скачанные сборки на предмет подозрительных аддонов
еще раз - запрещенные аддоны - ColorMe, Punistool, iGM
Список может дополняться, следите за форумом!
2. Статические проверки
Все, что имеет CheckId, но не аддоны.
Проверки памяти
Это проверки на целостность статического кода клиента, который не может менятся ну никак, кроме посторонних воздействий, читов например. Туда входят все проверки, кроме 1, 16, 26, 27, 28, 30, 31, 38. За бан по этой причине снисхождения не будет теперь, я убрал ошибки в загрузке данных из БД, которые допускали ложное срабатывание.
Но, если вы считаете, что античит ошибся, готовы идти до конца, я готов проводить расследование. Мне понадобится ваш WoW.exe, скинуть так же можно в ПМ на форуме. Но если я обнаружу попытки обмана, я выписываю перманент автоматом.
Проверки драйверов и модулей
Это проверки на символьные имена загруженных драйверов и проверки на загруженнные дллки, например, всеми любимый WPE. Ошибок так же быть не может, проверки драйверов вообще взяты с официального сервера и ниразу не было за них еще бана.
3. Динамические проверки
Античит напрямую читает данные из динамической памяти клиента, а это структуры игрока, перемещений, аур, такси и т.д. Здесь палятся читы, которые не оказывают явного влияния на клиент, не меняют в нем ничего в статическом коде. Это бич всех пираток и мне удалось успешно его уничтожить, правда пришлось пройти через громадное количество ошибок на пути к результату, поэтому пока стоят только кики. Единственный бан таких проверок пока - это "over-speed speedhack". Было вычислено значение скорости, которые легальным путем недостижимо, и за его превышение сразу стоит бан
Динамические проверки применяют эвристические алгоритмы, как в антивирусах, которые иногда не могут точно распознать вирус/троян/червь, но находят что-то подозрительное и необычное для этой программы например. Так и тут - античит видит, что на игроке стоят недопустимые флаги для этой ситуации, например флаг полета при явном отсутствии летающих маунтов/машин/такси, он проверяет некоторые обстоятельства и на основании их принимает решение, кикнуть или отпустить.
Моя задача была в написании алгоритма, который учитывает все-все, и я с этим справился.
Если вас беспричинно кикает, или в каких-то особых условиях, например при посадке на машину, нужно отписываться, особенно если это происходит регулярно, так недавно, узнав, что кикает в окулусе и на острове завоеваний при посадке на катапульту и активации облика тьмы - я нашел недочеты в сравнении скоростей и успешно их исправил.
На этом все. Хочу сказать, что мы ведем подробное логирование и статистику по срабатываниям, результаты постоянно анализируются, я например уже 2 раза полностью переписывал детект флайхаков, потому что в предыдущих алгоритмах нашлись ошибки.
[свернуть]
Информация о сервере
