Nightmaare

[roman_pro]

я далёк от программирования и прочего, и конечно же не шарю ничего в этом. но когда забанили кагренака, я так подумал. я не испытываю к нему симпатии и он у меня полгода в игноре, но всё равно он не похож на человека, использющего читы

А по-моему как раз был очень похож, если ни с кем не путаю конечно. На старом ядре многих читеров(?) уж слишком характерно дёргало назад безо всякой видимой причины, примерно так же как после хватки дк, только без всяких дк, самих по себе... А потом внезапно поменяли ядро, включили warden и читеры таки хлебнули заслуженных банов. Хотя подозреваю что много народу полетело в бан за модификацию файлов игры (замена моделей/etc) либо левые аддоны.

Касательно "вмешательства в память игры" - всё это игра в кошки-мышки, но в случае с WoW теоретически возможно создание недетектируемого чита. Достаточно почитать про организацию механизма виртуальной памяти процессов, уяснить разницу между user mode и kernel mode, а так же про rootkit технологии и прочие "вкусности" kernel mode. А так же вспомнить что WoW целиком выполняется в user mode и своих драйверов не устанавливает, т.е. по идее бессилен против kernel mode чита. Другой вопрос что для "невидимого чита" придётся написать драйвер, а это требует больших знаний + геморроя с различными платформами (на 64 битных системах ещё и заморочки с цифровыми подписями). Так что те кто хотят почитерить - такое написать не смогут (тупо знаний не хватит), а те кто смогут такое написать - не захотят, ибо у них есть другие дела поважнее и з/п в рублях шестизначная, так что заинтересовать проблематично.

Хотя... для WinXP (и 2003srv без sp) есть лазейка с доступом ко всей физической памяти из user mode через \Device\PhysicalMemory. Теоретически, если "вмешиваться в память" через эту "дыру", то по идее, warden со своими проверками пойдёт лесом, ибо наверняка максимум что хукает в user mode API OpenProcess/WriteProcessMemory и палит список модулей загруженных в адресное пространство процесса WoW.exe (сам механизм работы warden не исследовал, но я слабо представляю что ещё можно предпринять в user mode для защиты). Так что классическое внедрение dll отпадает, ибо палево, а вот модификация памяти "извне" на физическом уровне вполне сканает... Правда там геморрой назревает с преобразованием виртуальных адресов в физические + поиском нужных страниц + внедряемый код должен быть базонезависимым, но всё же это проще, чем драйвер писать...

з.ы. Не зря же всякие frost anticheat свои дрова в систему ставят, без этого от kernel mode читов не защититься Аналогично и антивирусы давно уже на kernel уровне работают. А метелица похоже надеется на честность игроков и пользуется старинным сигнатурным сканером.

[sexyreward]

http://forum.wowcircle.com/showthread.php?t=56087

[mikado]

А по-моему как раз был очень похож, если ни с кем не путаю конечно. На старом ядре многих читеров(?) уж слишком характерно дёргало назад безо всякой видимой причины, примерно так же как после хватки дк, только без всяких дк, самих по себе... А потом внезапно поменяли ядро, включили warden и читеры таки хлебнули заслуженных банов. Хотя подозреваю что много народу полетело в бан за модификацию файлов игры (замена моделей/etc) либо левые аддоны.

Касательно "вмешательства в память игры" - всё это игра в кошки-мышки, но в случае с WoW теоретически возможно создание недетектируемого чита. Достаточно почитать про организацию механизма виртуальной памяти процессов, уяснить разницу между user mode и kernel mode, а так же про rootkit технологии и прочие "вкусности" kernel mode. А так же вспомнить что WoW целиком выполняется в user mode и своих драйверов не устанавливает, т.е. по идее бессилен против kernel mode чита. Другой вопрос что для "невидимого чита" придётся написать драйвер, а это требует больших знаний + геморроя с различными платформами (на 64 битных системах ещё и заморочки с цифровыми подписями). Так что те кто хотят почитерить - такое написать не смогут (тупо знаний не хватит), а те кто смогут такое написать - не захотят, ибо у них есть другие дела поважнее и з/п в рублях шестизначная, так что заинтересовать проблематично.

Хотя... для WinXP (и 2003srv без sp) есть лазейка с доступом ко всей физической памяти из user mode через \Device\PhysicalMemory. Теоретически, если "вмешиваться в память" через эту "дыру", то по идее, warden со своими проверками пойдёт лесом, ибо наверняка максимум что хукает в user mode API OpenProcess/WriteProcessMemory и палит список модулей загруженных в адресное пространство процесса WoW.exe (сам механизм работы warden не исследовал, но я слабо представляю что ещё можно предпринять в user mode для защиты). Так что классическое внедрение dll отпадает, ибо палево, а вот модификация памяти "извне" на физическом уровне вполне сканает... Правда там геморрой назревает с преобразованием виртуальных адресов в физические + поиском нужных страниц + внедряемый код должен быть базонезависимым, но всё же это проще, чем драйвер писать...

з.ы. Не зря же всякие frost anticheat свои дрова в систему ставят, без этого от kernel mode читов не защититься Аналогично и антивирусы давно уже на kernel уровне работают. А метелица похоже надеется на честность игроков и пользуется старинным сигнатурным сканером.

познавательно

[Ulula]

маленькое пояснение (тем кто не знал)
варден это не функционал сервера - это функционал игрового клиента.
хотя и не совсем - в клиенте он не весь часть присылается с сервера.
проверок иам много но глобально вроде 5 типов. 2 вида проверок памяти. проверка страничной памяти.
проверка процессов. проверка хэша самого модуля присланного клиенту (так определяются разнообразное редактирование пакетов видимо)
проверка работает на стороне клиента серверу сообщается только результат.. что-то вроде этого.
все это дело - придумал близз. просто задействовать этот функционал удалось недавно.
да далеко не все читы определяются (было бы странно) но таблица проверок всетаки обновляется. так что *новый чит который не палится* вполне может отправить в бан через какоето время.

если бы он работал так уж плохо - количества жалоб форум попросту не выдержал бы. у нас играет довольно таки много народа.

[Darthmaul]

если бы он работал так уж плохо - количества жалоб форум попросту не выдержал бы.

и так не выдерживает просто кто-то элементарно не зареган на форуме

[Ulula]

вполне даже выдерживает. сколько банов дает варден - это в личном кабинете можно посмотреть. стоит так же учесть что это баны - со всех релмов а обжалование везде свое.
скажем так - в среднем полпроцента. по крайней мере возле этой цифры.
с учетом *тестов* *мне забанило 2 акка* - еще меньше.

[Lana]

И еще один бан от вардена в статистику. Естественно низачто. Я подозреваю что баны раздаются не тем аккаунтам/id. Как тогда объяснить безнаказанные "звездные войны" на БГ и совершенно левые баны персам в даларане например?

[Ulula]

у вардена есть столько то проверок. естественно все многообразие он не прибьет пока ему не дадут образцы (аналог антивирусной базы)
мгновенно все не проверяется (за цикл делается сколько-то проверок с рандомным айди) так что какое-то время читер побегает.
*не те* банить не получится - это ваш клиент сообщает результаты проверок соответственно только тот акк с которого играют в данный момент.

[Lana]

у вардена есть столько то проверок. естественно все многообразие он не прибьет пока ему не дадут образцы (аналог антивирусной базы)
мгновенно все не проверяется (за цикл делается сколько-то проверок с рандомным айди) так что какое-то время читер побегает.
*не те* банить не получится - это ваш клиент сообщает результаты проверок соответственно только тот акк с которого играют в данный момент.

Спасибо за разъяснения. Тем не менее читами не пользуемся. Смысла врать мне нет, просто хочу помочь устранить ложные срабатывания. Да и истиные читеры, мне кажется, побоялись бы сюда писать после бана.

[Ulula]

кажется - ключевое слово. ничего они не боятся и никогда.
часть попросту не считает разного рода *программки* за читы.
я уже не раз везде писал - нет у меня лога.
серв принадлежит админу если он считает что так должно - так и будет.
вы вообще с кем спорить то пытаетесь? мои данные - публичные. количество банов в лк от вардена.
общий онлайн на сервах.
ну и исходники тринити и база - все это вполне доступно всем.

никто из гм не может сказать какая из проверок вас побанила у нас нет этих данных.
а без этого - я могу только повторить. если хозяин ресурса считает что варден работает верно - это можно только принять как факт и все.
кстати статистика штука упрямая она говорит тоже самое.

[roman_pro]

Жертвы злобного warden'а дружно ждём установки 113 апдейта на logon3, в этом апдейте нам обещают

- Теперь в причине бана от античита, указывается за какой конкретно чит был бан.

От себя добавлю, что похоже существует способ с помощью нехитрых манипуляций (справится даже непродвинутый юзер, никаких левых программ и т.д. не потребуется) воспрепятствовать загрузке Scan.dll (это модуль warden'а) WoW'ом. WoW при этом спокойно запускается и авторизуется, на игровой процесс на первый взгляд это никак не влияет. Правда неизвестно как на это в долгосрочной перспективе отреагирует сервер, будет ли через некоторое время выкидывать/банить. И неизвестно только ли в Scan.dll находится античитерский функционал или и в WoW.exe он тоже присутствует. Всякий левак (в смысле читы) не качаю и не запускаю, так что проверить на себе выключилась ли защита не могу и не желаю. Просто способ запретить загрузку warden'а, похоже, есть и кто хочет - тот его найдёт.