или о том, какие системы защиты оберегают Warface
Mail.ru для читеров стала той самой вымышленной корпорацией Blackwood, с которой сражаются бойцы Warface. Мы неустанно ищем слабые места в её продуктах. Но на страже защиты кода игры WARFACE стоит три всемирно признанных компании. Поэтому одинокий ЧИТодел вынужден сражаться с армией "наёмников" Mail.ru.Враг №1
Однажды (04.03.2015), из-за халатности администраторов, Mail.ru сдала с потрохами свой новый секрет о защите. Я писал об этом раньше (см. тут). Это была Themida - одна из лучших, и самых агрессивных систем защиты программного кода. С одной стороны Themida была реализована несущественной динамической библиотекой (файл mrac.dll). Несущественность позволила игрокам просто удалить этот файл без заметных последствий для запуска игры. Из-за этой халатности вместо появления нового защитника, Mail.ru теперь вынуждена сама защищать mrac.dll. И 17.03.2015 пришло микрообновление, которое дополнилось 18.03.2015. Теперь клиент GameCenterMaeil.ru перед запуском игры проверяет целостность всех основных файлов. В том числе и mrac.dll. Если какой-то из этих файлов отсутствует, повреждён или изменён, то клиент восстанавливает оригинальные файлы. Особо усидчивые игроки нашли способ как обойти эту проверку и всё так же удаляют mrac.dll. Правда работает этот обход в рамках одной сессии. При каждом новом запуске игры mrac.dll восстанавливается и приходится снова его удалять. Но это не все неудобства. Об отсутствии своего файла на компьютере пользователя Themida узнаёт с помощью нашего второго врага. Как результат - бессрочная блокировка аккаунта, которая приходит не сразу, а через 7-10 дней.
Враг №2
Для того, чтобы узнать об этом враге, пришлось покопаться в коде самой игры. И если Themida похоже на штурмовиков, и её наступление заметно мгновенно, то наш второй враг похож на снайпера. Он прячется в коде, маскируя своё присутствие. Его работа неочевидна. Обнаружив нарушение, он не сразу принимает меры, а начинает собирать статистику. Он собирает её очень щепетильно, заглядывая в такие уголки на жёстком диске, про которые вы даже не догадываетесь. Он собирает о ваших действиях такую информацию, что отвертеться будет невозможно. Имя второму врагу - StarForce. С этим врагом можете забыть про лог файл game.log и все логи в директории LogBackups. Его не интересует эта мелочь. Он берёт куда более важную информацию о нарушениях. Например, используя системную динамическую библиотеку DDRAW.dll, StarForce делает скриншоты экрана и не сохраняя их на диске отправляет из оперативной памяти сразу администраторам MAIL.RU. Если в моменты скриншота ты использовал ESP или WallShot, тебя поймали на горячем. Грамотные ЧИТоделы умеют делать "обход" этой функции, благодаря чему администраторы MAIL.RU получают чёрный скриншот. К сожалению, из 7 популярных и изученных мною читов, только 1 делал чёрные скрины. Но это лишь одна скрытая атака StarForce, который также как Themida живёт на твоём компьютере. А самый жестокий, третий враг.
Враг №3
Вспомните или спросите, чей антивирус первым получил международное признание? А чьи системные утилиты для работы с жёстким диском получили первое международное признание? Если продолжить внимательно изучать код игры Warface, то в конце концов ты заметишь интересную ссылку на сервер Symantec. Именно этот враг получает весь комплекс информации о нашей деятельности. Например, на сайт Symantec передаётся информация из лога, о котором ты и не догадывался. Находится он по адресу %User%\AppData\Local\Mail.Ru\GameCenter\main.log. Загляни в свой лог. И если ты давно играешь в Warface, то именно в этом одном файле найдёшь всю информацию о себе, своих заблокированных и текущих аккаунтах. Отвечаю на твой немой вопрос - Да, именно этот третий враг раньше делал блокировку по жёсткому диску. Да, этот враг знает о твоём компьютере всё, чтобы его заблокировать. Но и с ним бороться можно. Как? Расскажу в следующий раз. А пока...
Практические выводы
Первое. Не устану предупреждать, удаление mrac.dll приводит бессрочной блокировке через определённое время. Зависит оно от активности твоей игры. Но если ты играешь каждый день, то блокировка будет назначена через 7-10 дней после факта о системном удалении этого файла.
Второе. Используйте перерывы не менее трёх дней. Это именно то стандартное время, когда StarForce собирает о тебе информацию и принимает решение о блокировке. То есть после активного использования читов (прокачались до 10 уровня), после сокрушительных хедшотов и жалоб на тебя, после получения временной блокировки, после потери соединения с сервером, играйте не менее трёх дней без чита. А вот неиграть совсем нельзя. StarForce так же как и ты просто будет ждать. Чтобы его успокоить нужно дать ему на протяжении трёх дней максимум информации о твоей "законной" игре.
Третье. В течение этих трёх карантинных дней НЕЛЬЗЯ чистить логи. Четвёртое. СРОЧНО удалите файл main.log.
Пока. Всё.
Нагибайте, но не загибайтесь. х)
Комментариев нет :
Отправить комментарий