06.04.2015

Warface you check

или как узнать, что твой аккаунт проверяют

Если для тебя читерство не форма вандализма и беспредела, а искусство, значит играешь умно, стараешься не палиться и избегать жалоб. Но рано или поздно аккаунт любого читера проходит проверку. Здесь я расскажу о внешних признаках, которые могут быть сигналом - "Стоп! Тебя проверяют!".



Кто проверяет 

На сегодня мне известно о 7 проверяющих:

  1. Themida - это программа безопасности. Он ней я отдельно писал здесь. Установлена она локально на твоём компьютере вместе с игрой. 
  2. StarForce - это тоже программа безопасности. О ней я говорил здесь. В отличии от Themida эта программа находится как у тебя на компьютере, так и на серверной стороне Mail.ru. А поэтому следующий проверяющий... 
  3. StarForce.Server - это серверная программа безопасности, которая для ч1тов и х@ков недоступна. 
  4. Symantec Code Signing - и это программа безопасности, которая в отличие от первых трёх используется не Mail.ru, а самим разработчиком игры Crytek. Эта программа "вшита" в код игры создателем. Но как и у StarForce, она имеет серверную часть. 
  5. Symantec Code Signing NET - серверная программа безопасности. И к ней нет доступа для ч1тов и х@ков. 
  6. Скрипты следящие за нарушением пунктов 3, 6, 9, 10, 12, 13, 14, 18 приложения к лицензионному соглашению игры (о пунктах детальнее тут). Эти же скрипты обрабатывают и жалобы игроков, связанные с перечисленными пунктами. 
  7. Ручная проверка администраторами Mail.ru 


Как проверяют


  • Themida, StarForce, Symantec Code Signing следят за сохранением целостности кода игры как на жёстком диске, так и в оперативной памяти во время игры. Может показаться, что лучше всех это делает Themida. Но это обманчиво. Она это делает жёстче. Обнаружив малейшее нарушение, она сразу блокирует аккаунт. StarForce, Symantec Code Signing тоже замечают такие нарушения, но фиксируют без блокировки. Для блокировки им нужно собирать больше данных. Почему? Об этом расскажу в другой раз. А пока о самом механизме. Во время установки игры все три программы уже имею "снимок" программного кода. И каждый раз при запуске игры они сверяют текущий код со "снимком". Благодарная почва для х@керов: найти сигнатуру "снимка", "жёстко" (на диске) изменить его или создать х@к, который изменяет "снимок" при каждом обновлении игры. Что значит изменить "снимок"? Сделать его равным нулю. То есть выключить функцию сравнения. 
  • StarForce.Server и Symantec Code Signing NET следят в первую очередь за сохранностью данных на сервере, а так же принимают и хранят твои логи. Что это даёт? Абсолютную невозможность использовать ч1ты на накрутку варбаксов, корон, кредитов. Кто бы что бы не писал, как бы не рисовался и не хвалился знакомыми в Mail.ru, обойти даже одну Symantec Code Signing NET НЕВОЗМОЖНО. А тем более НЕВОЗМОЖНО в паре с StarForce.Server. Любая попытка изменить данные твоего аккаунта на серверной стороне приводит к безвременной блокировке. ВАЖНО! В этом случае блокировка будет привязываться к твоему компьютеру, так называемая "блокировка по железу". Но в случае подозрения эти программы так же как и их локальные аналоги могут сделать проверку кода игры на соответствие его "снимку". 
  • Скрипты следят за появлением "стоп-слов" в общем и игровом чате. Они заменяют "запрещённые" слова звёздочками и делают отметку о том, что твой аккаунт нарушает правила. После сбора какой-то критической массы этих отметок, назначается временная блокировка. Если ты не изменишь своё поведение позже аккаунт получит безвременную блокировку. Скрипты работают грубо, потому что их делали не в Crytek, а в Mail.ru. Где работают ленивые и малопрофессиональные люди. Поэтому в предложении - "Ты внимательно читай правила" - появятся звёздочки - "Ты внимательно ***ай правила", а аккаунт получит отметку об использовании запрещённого слова. Эти же скрипты могу дать блокировку за фразу - "Ах ты питер". Поэтому, если уже очень рвётся из груди мат, лучше воспользуйся голосовым чатом в игре. Да, он ху&вый, но тебя не спалят скрипты. А вообще, не парься. Это игра! Не стоит брать всё происходящее близко к сердцу. 
  • Администраторы могу просмотреть всю информацию о вашем аккаунте, которая собралась уже описанными проверяющими программами. Кроме логов игры, логов основного и игрового чата, логов с твоего компьютера, они могут просмотреть и скриншоты, которые делает и отправляет StarForce.Server. Увидев нарушение, администраторы могут назначить любой вид блокировки аккаунта. И тут не без человеческого фактора. Какой-то уставший или ленивый администратор может брать и раздавать незаслуженные блокировки всем подозрительным аккаунтам, которые выдали ему для проверки. А поскольку в Mail.ru системы "оправдания своей невиновности" нет, то доказать что ты не олень нельзя.

Внешние признаки


Итак, зная обо всех описанных преверяющих и способах проверки можно определить по внешним признакам, что идёт проверка твоего аккаунта. Вот эти признаки:

  • если во время игры кто-то написал "жди бан" или "жалоба на тебя отправлена", то началась проверка. Не обязательно она приведёт к блокировке, но проверка началась. В зависимости от жалобы активируются скрипты или серверные программы защитники для пристального анализа твоего аккаунта; 
  • если во время игры часто стали появляться "три компьютера". Это "подтормаживание" связано с тем, что канал не предусмотрен на одновременное скачивание и передачу больших пакетов данных. А если тебя проверяют, то активно выгружают из твоего компьютера логи и делают скриншоты во время игры. Это большие объёмы данных. Поэтому начинает игра "подтормаживать";
  • во время игры картинка идёт не плавно, а дёргается. То же самое, что и появление "трёх компьютеров";
  • потеряно соединение с сервером. Есть причины не связанные с проверкой: сбой серверов Mail.ru или проблемы у твоего провайдера. Но если после потери соединения ты можешь спокойно смотреть фильмы он-лайн и удалось загрузить игру снова, то это верный признак проверки. Разрыв соединения нужен для создания z-point. Это точка для существенного сравнения. Зашли после потери соединения без ч1та - спалились. Зашли с ч1том - спалились.

Что делать во время проверки

Простые рекомендации:
  • если ты увидел сообщения или угрозы о жалобе, то прямо в бою сверни игру, почисть логи (см. здесь и здесь про врага №3);
  • перестать материться и оскорблять. Лучше написать что-то такое "Детка, это Варфес а не Барбилэнд. Не плачь";
  • отключить ESP, использовать ч1т, меню которого не видно на скриншотах;
  • НЕ ИСПОЛЬЗОВАТЬ магнит и а1м;
  • на протяжении 3 дней постараться играть вообще без ч1та;
  • если было потеряно соединение, не запускать игру в течение 24 часов. Дело в том, что в стандартных настройках z-point хранится на сервере именно 24 часа, а потом обнуляется. Через 24 часа нужно войти в игру БЕЗ ч1та. И поиграть 2-3 часа. Если за это время игра тормозила, появлялись "три компьютера", ч1т НЕ ВКЛЮЧАТЬ. Если же нет, ч1туй.

Кстати

Тут некоторые пишут, что если появилось сообщение о потере соединения с сервером, то нужно закрыть окно программы или перезагрузить компьютер ничего не нажимая. Это советы от ЛОЛика. Так я называю неграмотных советчиков x) Такие действия бесполезны. Если тебе прилетел банан и именно поэтому потеряно соединение, то это сразу фиксируется в логе. Т.е. "банан" будет всё равно, хоть с бубном танцуй и протыкай куклу вуду. В другой раз я расскажу где и что об этом указывает в логе.

Пока. Всё.

Нагибайте, но не загибайтесь!
Автор:

Комментариев нет :

Отправить комментарий

Подписаться на: Комментарии к сообщению ( Atom )