Un anti-cheat fonctionnant à 100%

Discussion dans 'Action, Shooters' créé par neku, 30 Août 2006.

Statut de la discussion:
Fermée.
  1. Offline
    GUMBAL 1337
    Pour ceux qui se demandent ce dont il parle avec l'eswc, voici en photos ce que cela donne =]
    GUMBAL, 31 Août 2006
    #41
  2. Offline
    Kuzco El Lama Bazinga!
    j'ai pas dit que tu avais tord, ton idée n'est pas mauvaise en soi, j'ai juste fait remarquer que ce ne serait pas 100% inviolable, ce que tu prétendais pouvoir faire avec cette méthode. Evidemment que 99% des hacks seront bloqués avec le problème de hook, mais c'est détournable.



    Puis ceci dit, travailler ensemble ne m'aurait pas dérangé, mais j'ai pas le temps(et pas l'envie non plus, je dois avouer =P) que demande un tel projet, et de plus, je n'aurais pas toutes les connaissances nécessaires (j'ai appris sur le tas, ce qui fait que ma formation au C est largement incomplète.)



    ceci dit, bonne chance pour la suite :p
    Kuzco El Lama, 31 Août 2006
    #42
  3. Offline
    neku Codeur roumain
    Merci à toi Kuzco, maintenant si tu as une idée ou même une ébauche, n'hésite pas à me la faire parvenir, on la méditera avec les autres personnes qui travaille sur ce projet ,)

    Edit : vide un peu ta boite de réception de pm car elle est full :cool:
    neku, 31 Août 2006
    #43
  4. Offline
    GUMBAL 1337
    ouai, c'est pas que tu as pas le temps, tu va continuer à developper la cfg à hivenz ouai :-( :-(
    GUMBAL, 31 Août 2006
    #44
  5. Offline
    Ashishin Ashiiiiiiiiiiiiiiiii
    Paladin anti cheat?

    :)


    C'était le truc que peu de monde arrivait à passer. (à CS 1.3)
    Bizarrement il a pas plus été apprécié que ça pour protéger les servers.
    Ashishin, 31 Août 2006
    #45
  6. Offline
    Kuzco El Lama Bazinga!
    nan, j'avais promis un petit cadeau à Lazlo, j'lui ai envoyé =p
    Kuzco El Lama, 1 Septembre 2006
    #46
  7. Offline
    Kuzco El Lama Bazinga!
    ouch, j'avais pas vu que c'était 200pm max :p



    bon je stop le spam de thread =p
    Kuzco El Lama, 1 Septembre 2006
    #47
  8. Offline
    neku Codeur roumain
    Alors voici quelques nouveauté qui vont être ajoutée à l'anti-cheat :

    - Si la connexion SSL est perdue avec le deamon et que le joueur se trouve en partie celui-ci se verra déconnecter.
    - Verrouillage des CVARS
    - Scan des processus en cours lors du chargement

    Pourquoi déconnecter si une perte de connexion avec le deamon survient ?
    Imaginons que le cheater se dise : "Vu que le serveur m'a accepté maintenant je trouve le moyen de désinjecter l'anti-cheat, ce qui me permettra d'injecter mon cheat, niark niark niark", et ben non car si le deamon détect que l'anti-cheat n'est plus présent on ne joue plus :p

    Verrouillage des CVARS, c'est un peu le principe de HLGuard mais du côté client, les CVARS et fichiers cfg seront contrôlés à périodes irrégulières ainsi que certaines vérrouillées.
    Pourquoi à périodes irrégulières ? Car on à déjà vu un système pour contourner le VAC qui lui à périodes régulières éffectuais une vérification il suffisait donc de rendre tout normal pendant sa vérification ;)

    Tout ses système ne diminuerons en rien les capacités de vos serveurs pour la raison que ce n'est pas le serveur qui va traité les opérations contrairement à HLGuard par exemple.
    Le deamon pourrais même être installé sur une machine différente de celle du serveur.
    neku, 1 Septembre 2006
    #48
  9. Offline
    neku Codeur roumain
    La première bêta test devrais sortir dans environs 1 ou 2 mois
    Et une discution à été ouverte avec nexen pour savoir si il serait possible d'utiliser leur infrastructure pour mettre en place la base de données de steam_ID, Liste des cheats connus sur même principe que VAC.

    Alors je rappel bien que notre politique sera : aucun ban.
    Pourquoi aucun ban ?
    Imaginons que votre Steam_ID se trouve dans notre base de données donc vous serrez kické de tout les serveur protègé par notre anti-cheat.
    Imaginons maintenant que l'anti-cheat effectue des bans au lieu de kick mais que votre steam_ID se trouve dans la base de données par erreur.
    On retira donc votre steam_ID mais le mal est fait, vous êtes banni de tout les serveurs, tandis que en kickant à la connexion lorsque l'on aura retiré la steam_ID tout les serveurs vous sont à nouveau accessible ;)
    neku, 1 Septembre 2006
    #49
  10. Offline
    neku Codeur roumain
    Faute de temps de le faire moi même, je recherche actuellement partenaire pour faire le site web du projet.
    Un site web de type blog permettant donc d'afficher des articles, proposer des téléchargements, laisser des commentaires, un forum, et un système permettant la gestion des deamon installé (le protocol final serais communiquer au codeur bien entendu)

    Merci
    neku, 1 Septembre 2006
    #50
  11. Offline
    sh4dox ex membre
    Ceci est un projet relativement ambitieux :p

    Décidement neku, tu fais tellement de choses en meme temps que je n'arrive plus à te suivre ! lol

    Sinon, vous dites plus haut que l'anti cheat bloquera tous programmes s'activant avant celui-ci. J'utilise un logiciel : le revolution script
    Donc peu etre prévoir d'accepter l'application de certain dll dans cet anti cheat ou meme incorporer un programme ressemblant à rs ?

    Bref pour tout ce qui est design, tu peux compter sur moi !
    sh4dox, 1 Septembre 2006
    #51
  12. Offline
    Ezekiel ! Elite
    je connais pas super super bien le C hein mais si jsuis un ptit comique qui aime coder des hacks la premiere idée qui viendrait serait de chopper la CVAR que tu envoyes et coder mon ptit cheat qui envoye la même CVAR que ton anti cheat.
    Fin ça m'a pas l'air trop compliqué et ça contourne quasi toute les protections.
    Maintenant comme je l'ai dit je connais pas super le C :p

    EDIT: si jamais t'as bsoin d'un truc comme pour irc-cs pv moi :p Limite j'ai un truc a te proposer pour la starlan =D
    Ezekiel !, 1 Septembre 2006
    #52
  13. Offline
    neku Codeur roumain
    La CVAR que j'envoie ne peut pas être utilisée par un autre cheat car lorsque le deamon observe la présence de la CVAR il contact le client via le tunnel SSL et en plus d'utiliser une connexion sécurisée, le protocol interne est lui même crypter dans le code source.
    Donc il serait très difficile de simuler l'anti-cheat ;)
    neku, 2 Septembre 2006
    #53
  14. Offline
    1mpro Elite
    Oe mais la plupart des gens ne jouent pas avec les RS4 (qui est une daube soit dit en passant) donc ca serait un peu bizarre de le faire pour une minorité, puis un gui normal ne contient pas de .dll et ne se lance pas avant une partie donc je suppose que no problem avec ca :)

    Puis pour finir le RS4 est considéré comme un script (les sprites quand tu tire etc) et les script sont considéré comme du cheat, ca serait dommage d'integrer des fonctions pareil dans un anticheat résistant à 100% aux cheats..

    dl un bon vieux CPL/ESWC/CEVO gui ou alors comme moi joue défaut et pour les binds bah ca s'apprend très vite au pire tu demande à qqun de faire ta cfg :)
    1mpro, 2 Septembre 2006
    #54
  15. Online
    tifrit 13:37
    pour les updates suffit d aller dl le cheat qui arrive a passer a travers l' A-C et voila (en gros :D )
    tifrit, 2 Septembre 2006
    #55
  16. Offline
    neku Codeur roumain
    Nous avons décidé du nom que portera l'anti-cheat.
    Ce sera donc : Cerbère.
    Pour ceux qui veulent savoir un peu plus sur l'histoire de se nom voici un lien :
    http://fr.wikipedia.org/wiki/Cerbère

    Un petit logo ?
    C'est par ici :p

    [IMG]

    Désolé pour la taille, il n'a pas encore été découpé :$
    neku, 2 Septembre 2006
    #56
  17. Offline
    b00msTicK O=(*.*Q)
    Si il te faut des testeurs pour tenter de contourner ton projet, n'hésite pas :proud:.
    En tout cas bonne chance, tu te lances ds un grand truc
    b00msTicK, 2 Septembre 2006
    #57
  18. Offline
    vizoR Touriste
    Je le savais !
    vizoR, 2 Septembre 2006
    #58
  19. Offline
    neku Codeur roumain
    Alors pour ceux qui seraient intéressé de savoir comment fonctionne l'encryption XOR String que j'utilise, voici un lien sympa :
    http://www.cprogramming.com/tutorial/xor.html

    A la différence de l'exemple du site web, j'utilise 3 Clé de 256bits pour encrypter ;)

    Voici un exemple du résultat :

    Code:
    int _tmain(int argc, _TCHAR* argv[])
    {
    
    	char Test[25] = "Testor";
    
                    //On encrypte le texte
    
    	//Encrypt(Test);
    	__asm {
    		LEA EDX, DWORD PTR SS:[EBP-0x20]
    		PUSH EDX
    		CALL Encrypt
    	}
    
    	std::cout << "Texte crypte : " << Test << "\n";
    
                    //On décrypte le texte
    
    	//Encrypt(Test);
    	__asm {
    		LEA EDX, DWORD PTR SS:[EBP-0x20]
    		PUSH EDX
    		CALL Encrypt
    	}
    
    	std::cout << "Texte decrypte : " << Test << "\n";
    
    	system("pause");
    	return 0;
    }
    
    Résultat ->

    [IMG]
    neku, 2 Septembre 2006
    #59
  20. Offline
    zero_atchoum ex membre
    creer plutot un prog qui detecte les dll lancé propre au jeu, tu fai un listing des dll qutilise normalement cs, tu test toute les dll qui sont en cours d'exec si elle figure pas dans la liste des dll " normales " tu les affiche (style mp_viewdll #14). faut bien entendu que tu trouve un moyen d'etre sur que le prog verifie une dll du jeu propre ( et pas juste le nom de la dll).

    c'est une idée comme une autre :p

    ps: deso si kelk1 avait deja proposer ca, pa le courage de lire 4pages :-'
    zero_atchoum, 3 Septembre 2006
    #60
Statut de la discussion:
Fermée.