neku
Codeur roumain
Voila, un moment que l'on avait plus entendu parler de ce projet, beaucoup pensant que celui-ci était mort.
Je précise que l'anti-cheat fonctionne avec tout les jeux, et n'est donc pas limité à CS comme l'était le projet à sa base.
Depuis deux jours sur les forums nexen (privé) est disponible une première bêta.
Voici un rapport de détection fait par la première bêta:
Voila le dit lien : http://download.nekuz0r.net/Cerbere/cerbere_beta2.rar
Lancer cerbere.exe avant ou après avoir lancé cs (avec ou sans cheat )
pour le moment cerbere.exe n'offre pas la posibilité de choisir le jeu à scanner, donc il se focus sur hl.exe (cs 1.6)
Je précise que l'anti-cheat fonctionne avec tout les jeux, et n'est donc pas limité à CS comme l'était le projet à sa base.
Depuis deux jours sur les forums nexen (privé) est disponible une première bêta.
Voici un rapport de détection fait par la première bêta:
Et voici ce qui en est pour le prochaine bêta qui sortir cette nuit:[1868] hl.exe - kernel32.dll [0x7C80A427] QueryPerformanceCounter [0x10001E50] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F0728F0] glBegin [0x10002740] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F074830] glBlendFunc [0x10002940] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F073124] glClear [0x10002970] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F0731C0] glClearColor [0x100029C0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F07292C] glColor3f [0x100029D0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072E54] glEnable [0x100029E0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072A94] glEnd [0x100029F0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F075154] glFrustum [0x100028F0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072F38] glPopMatrix [0x10002AF0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072F44] glPushMatrix [0x10002B00] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072F8C] glTranslatef [0x10002C60] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072D10] glVertex2f [0x10002C50] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072D70] glVertex3f [0x10002B10] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F072D7C] glVertex3fv [0x10002BE0] xstats.dll
[1868] hl.exe - opengl32.dll [0x5F0751BC] glViewport [0x10002C90] xstats.dll
J'éditerai ce post cette nuit pour mette à disposition de chacun l'url de téléchargement.Ce soir ou cette nuit, j'uploaderai, une nouvelle bêta de Cerbere mettant en oeuvre une vérification des structure engine et client de HL1 & une methode de confusion.
De plus maintenant lorsque CS est fermé, cerbere détecte la ferme, attend la prochaine ouverture donc plus besoin de relancer Cerbere lorsque l'on ferme/ouvre Cs.
La méthode de confusion fonctionne comme ceci :
Cerbere injecte une dll (cryptée) qui va modifiée les structure engine et client (en faisant en sorte que cela ne gène pas le bon déroulement du programme (CS))
Ensuite va simplement après un certain temps remettre celles-ci à l'origine et éjecter la dll.
Cette procédure va se répéter en boucle à intervalle aléatoire pendant le temps de jeu.
Ceci permet que si un cheat est chargé pendant que les structures sont modifiées, le cheat va donc chargé une structure valable temps que la dll est injectée, lorsque la dll sera éjectée et que le cheat va vouloir utiliser une des fonctions des ces structures cela causera un crash de CS (pas très agréable pour le cheateur )
Check des structures engine & client:
Lorsque la dll (cryptée) est injectée dans le processus, une fonction va vérifier les structures, si un cheat à été chargé avant l'injection de la dll la fonction de check va détecter les altération de celles-ci et envoyer un rapport à Cerbere (qui agira en conséquence).
De plus dans cette nouvelle bêta le check des APIs système, fonction Opengl, ... sera effectué aussi à intervalle aléatoire (dans la bêta précédente cela était régulier).
Aussi la sécurité des appels des APIs système fait par Cerbere sont maintenant sécurisé, ce qui signifie que si une dll est injectée dans le processus de Cerbere dans le but de détourner les APIs système dans le but de l'empêcher de faire son travaille correctement cela n'aura aucun effet.
Prochaine Cerbere effectuera un check de lui même pour détecter tout altération possible dans son propre processus.
Voila le dit lien : http://download.nekuz0r.net/Cerbere/cerbere_beta2.rar
Lancer cerbere.exe avant ou après avoir lancé cs (avec ou sans cheat )
pour le moment cerbere.exe n'offre pas la posibilité de choisir le jeu à scanner, donc il se focus sur hl.exe (cs 1.6)