Salut. Dupa recentele discutii de prin comunitate, am decis sa fac putina lumina in randul celor care se plang de codati care se joaca in voie si nu sunt prinsi de VAC.
Pentru a intelege mai bine DE CE nu sunt prinsi, trebuie sa intelegeti CUM sunt creeate aceste hack-uri private. Si tot odata de ce costa atat de mult (vorbim de sume de pana la 300 de euro pe an)
In primul rand trebuie sa incepem cu cateva definitii de baza, pentru a putea itelege pe deplin acest tutorial (explicatiile vor fi empirice si simpliste, pentru simplul motiv ca acest tutorial, sa fie inteles si de persoanele care nu poseda cunostinte de IT).
RING0 - Kernel mode - Asta este defapt Kernelul sistemului de operare, sau mai bine spus, zona administrativa a OS-ului. Aici gasim zona de drivere , procese, etc. Aici nu au acces decat cei mai privilegiati useri (adminul, sau in cazul uzului casnic, aici aveti voi acces). Modificarea in RING0 o efectuati de fiecare data cand puneti un driver, etc.
RING3 - User mode - asta se refera la aplicatiile propriuzise. Se refera la ceea poate face un user cu o aplicatie. Sa o deschida, sa o inchida, sa utilizeze o anumita aplicatie, etc. NU SA STEARGA, NU SA MODIFICE. Practic ce face un user normal, fara drept de admin.
===VAC level access- Kernel VS User===
Haideti sa vedem cum interpreteaza VAC-ul aceste accese.
RING3 - JOCURILE MONITORIZATE
RING0 - ORICE ALTA APLICATIE DIN SISTEM, care nu atinge aplicatiile monitorizate.
Aceasta interpretare este ok din mai multe puncte de vedere.
Ce te doare pe tine, VAC-ule, ce aplicatii rulez eu? Dute tare. Ai tu treba cu Winamp-ul meu? Sau cu Office-ul?
VAC-ul, te doare pe tine ce drivere am eu? Nu crezi ca imi incalci intimitatea??
Acum ca stim despre ce vorbim, haideti sa vedem cum sunt conceptue aceste hack-uri
Hack-uri de tip RING3
Aceste prostioare, vor fi prinse de VAC in mai putin de 30 de minute de la inceperea utilizarii. Ele se leaga de joc, direct si fara menajamente, si lucreaza pentru a oferi jucatorului avantaje. Modifica aplicatia (jocul) si VAC-ul "vede" asta, si baneaza jucatorul. Asta este simplu, si nu voi insista pe asta.
Hack-uri de tip RING0
EEEE, dragii mosului, aici e "bucuria".
Astea sunt coduri, care NU SE BAGA PESTE JOC (aparent)
Exemplu de aplicatie RING0 care nu este banata de VAC.
Scripturile si macro-urile de pe tastaturi si mouse-uri. VAC-ul nu se baga pesta aceste aplicatii, pentru ca ele actioneaza din partea OS-ului, si nu modifica JOCUL IN SINE.
Eu, cand fac UN CLICK, si trag de TREI ori, este un burst mode, de pe mouse. Asta este o interpretare a comenzii, de catre sistemul de operare. El interpreteaza comanda, si o trimite jocului. VAC-ul nu se baga.
Alt exemplu este macro-ul de pe tastatura. Cand eu setez modul turbo de exemplu. Este timpul de reactie a tastelor apasate. Apas pe "A" si OS-ul site ca daca apas pe acea tasta, sa "apese" si "D"-ul (de exmplu). VAC-ul nu se baga. Asta este tastatura, asta este comanda data de OS, ok.
Codul lucreaza ca aplicatie separata (ca winamp-ul). Cati ati luat VAC-BAN de la faptul ca asculati muzica cand va jucati?
Acum, cum sunt concepute aceste coduri, care interactioneaza cu jocul, dar totusi VAC-ul nu se baga?
Luam in discutei ficare tip MAJOR de cod (AIM, Wall , Trigger BOT). Dar inainte, sa vedem unde se infiltreaza aceste coduri?
Video(se "muleaza" pe driver) - obiligatoriu, pentru interpretarea imaginilor de pe monitor.
Periferice (mouse/tastatura) - optional, pentru optiunile de AIM/TriggerBot
AIM (rage/silent)
RAGE- Se face o interpretare a imaginilor de pe monitor. Cand in imagine apare o aglomerare de pixeli, care este recunoscuta ca jucator advers, programul trimite cursorul de la mouse (crossair-ul) pe zona predefinita ca si CAP, si apasa pe mouse 1. Se iau in considerare distanta, miscare, etc. Rezulta acei jucatori care dau HS-uri fara sa se uite la tine.
Silent - La fel ca la RAGE, dar cursorul nu se va misca mai mult de cativa pixeli.
VAC-ul nu face diferenta. Nu stie daca mouse-ul a fost miscat de om, sau de program. PAUZA VAC-BAN
WALL
Se face o interpretare a imagii afisate pe monitor. Se afiseaza o alta imagine, care afiseaza texturi transparente (overlay).
Asa apar jucatorii aia, care stiu ei tot ce misca pe harta.
Vac-ul vede informatiile ca fiind de provenienta DRIVER VIDEO. Nu se baga. Nu modifica jocul.
La fel ca atunci cand rulati RAZER GAME BOOSTER. Cand va apar fps-urile in stanga sus. Sunt un overlay. VAC-ul nu se baga. Nu modificati jocul cu nimic.
Trigger Bot
La fel ca aim-ul, dar se asteapta mai intai suprapunerea cursoruluii cu o aglomeratie de pixeli, interpretata ca adversar.
Cam asta ar fi. VAC-ul nu se baga daca fisierele jocului nu sunt modificate.
Acum, la final, putina istorie a functionarii VAC-ului, pentru ca ar fi interesant sa cunoasteti cateva amanute, despre jucatorii "curati". Jucatorii care joaca "curat" dar nu sunt banuiti niciodata.
Pana in Decembrie anul trecut, VAC-ul nu scana GCF-urile. Acele fisiere din CS in care copii isi pun skin-uri, etc.
Acolo intrau si texturile transparente. Intra omul cu texturi si skinuri custom, pe serverele "sv_pure 1" fara nici o jena.
Aceasta comanda "magica" nu face decat sa solicite jucatorului sa foloseasca texturile aflate in acele fisiere. Daca ele sunt modificate acolo, la revedere puritate (inclusiv sv_pure 2).
Acum, VAC-ul "arunca un ochi" si acolo, dar un ochi cam chior, dupa parerea mea.
Un exemplu de cum gandeste VAC-ul.
Am un fisier GCF. Ce trebuie sa contina ca sa fie ok?
Dimensiune- 1MB
Numar caractere - 100
Alti cativa parametrii pe care nu ii fac publici, din motive evidente (nu va invat cum sa va puneti coduri)
Vine GOGU, si modifica. Are grija ca la final, sa nu atinga cele X elemente.
Practic, extrage textura, o face semitransparenta, salveaza, si rescrie. Are grija sa pastreze IDENTIC numele si dimensiunea.
Verifica din timp DATA la care a fost editat ultima oara acel GCF, si isi seteaza data de la PC, intr-o maniera identica. Astfel cand revine la normal cu pc-ul, acel GCF apare ca fiind neatins.
Uite codatul, pe care VAC-ul nici nu il baga in seama.
Si uite asa ne trezim cu zei peste noapte. Uite asa intra copii in meciuri oficiale, cu "ajutoare" si nimeni nu poate face nimic.
Acum ca stiti cum lucreaza cei de la VAC, si cei care creeaza hack-uri private, POATE veti intelege mai bine fenomenul cu care ne confruntam.
BONUS: Ceea ce stiti voi ca inventarul este server-side (adica ceea ce aveti voi in inventar se afla pe server), este un simplu mit, sa sperie copii. Cum explicati faptul ca sunt "traderi" care au contul de 4 zile, si detin 30-40 de cutite, si multe alte chestii extrem de rare??
Va las sa va ganditi la cele de mai sus, si cu mandrie va anunt ca cei de la VAC lucreaza la implementarea unui nou mod de scanare. Ceva RADICAL, care "va scoate din scena" multi jucatori "PRO"