Проверки новой версии Warden

[VúSale]

Мы подготовили для ознакомления описание проверок нового Вардена для миров wotlk, которые будут указываться в причине бана.

CheckId: 1 - обнаружение WPE PRO.
CheckId: 2 - обнаружение WoWEmuHacker.
CheckId: 3 - Примитивный флайхак. Может использоватся разными читами.
CheckId: 5 - удаление проверки на protected lua код. Может использоватся для внедрения в lua-движок WoW и выполнения скриптов в обход всех проверок.
CheckId: 6 - удаление проверки на protected lua код. Может использоватся для ботов и запрещенных макросов.
CheckId: 7 - Примитивный спидхак. Может использоватся разными читами.
CheckId: 8 - Примитивный флайхак. Может использоватся разными читами.
CheckId: 9 - константа cos 50 - максимальный угол взбирания на горы. Хак wall climb в разных читах.
CheckId: 10 - обнаружение WoWEmuHacker - хак No Fall Damage. Возможно используется и другими читами.
CheckId: 11 - Примитивный флайхак/спидхак. Может использоватся разными читами.
CheckId: 12 - удаление проверки на follow unit. Позволяет следовать за любым обьектом и на любой дистанции.
CheckId: 13 - подмена имени аккаунта. Возможная попытка залогинится под другим акком или поменять имя на нечитаемое и вызвать краш или sql-injection.
CheckId: 14 - убирание проверок при отправке сообщения в чат. Возможный хак языков и смена типа сообщения.
CheckId: 15 - подмена языка.
CheckId: 16 - обнаружение драйвера ndis_x86, примитивный перехват пакетов/снифинг.
CheckId: 17 - константа, максимальная высота прыжка. Используется в динамике при SuperJump в хитче.
CheckId: 18 - подмена языка.
CheckId: 19 - аналогично 14, только функция другая для отправки сообщения в чат.
CheckId: 20 - удаление функции корректного расчета прыжка.
CheckId: 21 - убирание контрольной суммы в логин-пакете.
CheckId: 22 - константы уровня гравитации и скорости при прыжке. Изменение может использоваться разными читами.
CheckId: 23 - обход сообщений об ошибке, когда вы не знаете тот или иной язык.
CheckId: 24 - внедрение в точку входа WoW. Может использоваться разными читами.
CheckId: 25,26,27 - результат успешности авторизации. Может использоватся для подмены состояний авторизации.
CheckId: 28 - загрузка неких драйверов, проверки взята со снифов официального сервера.
CheckId: 29,30 - внедрение в отправку клиентских пакетов, предположительная замена API send из ws2_32.dll, примитивный уровень ВПЕ и сниферов .
CheckId: 31 - загрузка неких драйверов, проверки взята со снифов официального сервера.
CheckId: 32 - удаление проверки на запуск protected lua кода из интерфейса клиента или из макросов.
CheckId: 33,34,35 - Хак - Water walk. Взято из кода Hitchhiker's Hack первых версий.
CheckId: 36 - убирание коллизий при взаимодействии с ГО и другими обьектами мира, домами и т.д, примитивное "сквозь все". Взято из кода Hitchhiker's Hack первых версий.
CheckId: 37 - Хак - Infinity Jump, убирает проверку что при прыжке еще раз нельзя нажать прыжок и прыгать дальше. Взято из кода хитча первых версий.
CheckId: 38 - обнаружение rPE.
CheckId: 40 - обнаружение аддона Punistool.
CheckId: 41 - обнаружение аддона ColorMe.
CheckId: 42 - обнаружение WoW Hack Loader.
CheckId: 43,44 - обнаружение Hitchhiker's Hack. Внедрение в lua-движок WoW.
CheckId: 45 - обнаружение SimpleFly - флайхак. Может использоватся разными читами.
CheckId: 46,47 - Разрешает морф и хаки модели перса. Взято из кода WowEmuHacker.
CheckId: 48 - убирает проверки клиента на активацию флай маунтов не во всех местах, убирает проверки клиента на активации маунтов в данжах.
CheckId: 49 - обнаружение SimpleFly - speedhack. Может использоватся разными читами.

Так же напоминаю

• Запрещены любые чит программы.
• Запрещены к использованию аддоны ColorMe и Punistool.
• Вас может просто не пускать в мир. если ваш персонаж имеет ник с альт кодами, или он у него вовсе отсутствует, поменять ник можно в личном кабинете(обычно этим пользовались для рекламы и спама в игре и чтобы при этом остаться безнаказанным).
• Также вас может не пустить в мир, если вы не завершили процедуру смены рассы или ника, заказанную в личном кабинете

Рекомендую очистить ПК и клиент от читов и запрещенных аддонов, удалить папки Cache, Logs, Errors(в крайнем случае Wtf, но аккуратно, слетят все настройки игры) и сделать AntiError на каждого персонажа в личном кабинете..

Оригинал темы ТУТ

[VúSale]

Чтобы не было лишних недоразумений по поводу банов и воплей - "кривой античит" и все в таком духе. Раньше может быть и да, но я исправил очень много и полностью перестроил ядро античита.

1. Аддоны
Итак, забаненные аддоны или проверки с ID - 40,41,50. Определяется по сигнатурам(особым, обычно уникальным кускам кода). Текущая статистика показывает, что например аддон ColorMe бывает встроен в Punistool и наоборот. То же самое с последней добавленной проверкой - аддон iGM. Поэтому если у вас в причине написано типа "Banned addon ColorMe" - и у вас этого конкретно аддона нет, это не значит, что его нет, его код может быть где-то частями в другом аддоне, античит не ошибается в этом виде проверок. Я внесу еще некоторые коррективы в указание причин бана, но суть алгоритма уже меняться не будет

Вот ваши действия при бане :
- Поискать запрещенные аддоны в папке "директория клиента/Interface/Addons"(ColorMe, Punistool, iGM).
- Очистить папки Cache, WTF. Многие аддоны хранят свои настройки в WTF, кэш чисто на всякий случай, я еще не рассматривал влияние кэша, у меня батник, который чистит кэш при каждом запуске клиента

Этого будет достаточно, чтобы не банило больше. Если продолжает банить, убираем вообще все аддоны из папки "директория клиента/Interface/Addons". Если это сделано, и клиент перезапущен с очищением кэша и WTF, банить точно больше не будет, не рассказывайте сказки. Потом можете добавлять проверенные аддоны, типа AtlasLoot, X-Perl и другие.

Если вы найдете аддон, который легальный, но именно за него античит банит, просьба скинуть мне, я его исследую на предмет совпадения сигнатур и возможно перестрою общие проверки. Если вы не можете понять, какой аддон вызывает бан, скидывайте всю папку аддонов в архиве мне в ПМ на форуме. Это в том случае, если вы действительно уверены, что читерских аддонов нет(т.е я открыв ваш архив, не увижу папку, в которой будут лежть файлы с названиями Punistool.toc и т.д), в противном случае могу добавить бан за попытку обмана.

Несколько рекомендаций :
- Качайте аддоны с проверенных ресурсов, типа curse.com, wowmatrix.com, wowinterface.com
- Проверяйте скачанные сборки на предмет подозрительных аддонов

еще раз - запрещенные аддоны - ColorMe, Punistool, iGM

Список может дополняться, следите за форумом!

2. Статические проверки

Все, что имеет CheckId, но не аддоны.

Проверки памяти
Это проверки на целостность статического кода клиента, который не может менятся ну никак, кроме посторонних воздействий, читов например. Туда входят все проверки, кроме 1, 16, 26, 27, 28, 30, 31, 38. За бан по этой причине снисхождения не будет теперь, я убрал ошибки в загрузке данных из БД, которые допускали ложное срабатывание.

Но, если вы считаете, что античит ошибся, готовы идти до конца, я готов проводить расследование. Мне понадобится ваш WoW.exe, скинуть так же можно в ПМ на форуме. Но если я обнаружу попытки обмана, я выписываю перманент автоматом.

Проверки драйверов и модулей
Это проверки на символьные имена загруженных драйверов и проверки на загруженнные дллки, например, всеми любимый WPE. Ошибок так же быть не может, проверки драйверов вообще взяты с официального сервера и ниразу не было за них еще бана.

3. Динамические проверки

Античит напрямую читает данные из динамической памяти клиента, а это структуры игрока, перемещений, аур, такси и т.д. Здесь палятся читы, которые не оказывают явного влияния на клиент, не меняют в нем ничего в статическом коде. Это бич всех пираток и мне удалось успешно его уничтожить, правда пришлось пройти через громадное количество ошибок на пути к результату, поэтому пока стоят только кики. Единственный бан таких проверок пока - это "over-speed speedhack". Было вычислено значение скорости, которые легальным путем недостижимо, и за его превышение сразу стоит бан

Динамические проверки применяют эвристические алгоритмы, как в антивирусах, которые иногда не могут точно распознать вирус/троян/червь, но находят что-то подозрительное и необычное для этой программы например. Так и тут - античит видит, что на игроке стоят недопустимые флаги для этой ситуации, например флаг полета при явном отсутствии летающих маунтов/машин/такси, он проверяет некоторые обстоятельства и на основании их принимает решение, кикнуть или отпустить.
Моя задача была в написании алгоритма, который учитывает все-все, и я с этим справился.

Если вас беспричинно кикает, или в каких-то особых условиях, например при посадке на машину, нужно отписываться, особенно если это происходит регулярно, так недавно, узнав, что кикает в окулусе и на острове завоеваний при посадке на катапульту и активации облика тьмы - я нашел недочеты в сравнении скоростей и успешно их исправил.

На этом все. Хочу сказать, что мы ведем подробное логирование и статистику по срабатываниям, результаты постоянно анализируются, я например уже 2 раза полностью переписывал детект флайхаков, потому что в предыдущих алгоритмах нашлись ошибки.

Автор CrusherTan
Оригинал ТУТ