32 replies to this topic

[HellScream]

Salut. Dupa recentele discutii de prin comunitate, am decis sa fac putina lumina in randul celor care se plang de codati care se joaca in voie si nu  sunt prinsi de VAC.

 

Pentru a intelege mai bine DE CE nu sunt prinsi, trebuie sa intelegeti CUM sunt creeate aceste hack-uri private. Si tot odata de ce costa atat de mult (vorbim de sume de pana la 300 de euro pe an)

 

In primul rand trebuie sa incepem cu cateva definitii de baza, pentru a putea itelege pe deplin acest tutorial (explicatiile vor fi empirice si simpliste, pentru simplul motiv ca acest tutorial, sa fie inteles si de persoanele care nu poseda cunostinte de IT).

 

RING0 - Kernel mode - Asta este defapt Kernelul sistemului de operare, sau mai bine spus, zona administrativa a OS-ului. Aici gasim zona de drivere , procese, etc. Aici nu au acces decat cei mai privilegiati useri (adminul, sau in cazul uzului casnic, aici aveti voi acces). Modificarea in RING0 o efectuati de fiecare data cand puneti un driver, etc.

RING3 - User mode - asta se refera la aplicatiile propriuzise. Se refera la ceea poate face un user cu o aplicatie. Sa o deschida, sa o inchida, sa utilizeze o anumita aplicatie, etc. NU SA STEARGA, NU SA MODIFICE. Practic ce face un user normal, fara drept de admin.

 

===VAC level access- Kernel VS User===

Haideti sa vedem cum interpreteaza VAC-ul aceste accese.

RING3 - JOCURILE MONITORIZATE

RING0 - ORICE ALTA APLICATIE DIN SISTEM, care nu atinge aplicatiile monitorizate.

 

Aceasta interpretare este ok din mai multe puncte de vedere.

Ce te doare pe tine, VAC-ule, ce aplicatii rulez eu? Dute tare. Ai tu treba cu Winamp-ul meu? Sau cu Office-ul?

VAC-ul, te doare pe tine ce drivere am eu? Nu crezi ca imi incalci intimitatea??

 

Acum ca stim despre ce vorbim, haideti sa vedem cum sunt conceptue aceste hack-uri

 

Hack-uri de tip RING3

 

Aceste prostioare, vor fi prinse de VAC in mai putin de 30 de minute de la inceperea utilizarii. Ele se leaga de joc, direct si fara menajamente, si lucreaza pentru a oferi jucatorului avantaje. Modifica aplicatia (jocul) si VAC-ul "vede" asta, si baneaza jucatorul. Asta este simplu, si nu voi insista pe asta.

 

Hack-uri de tip RING0

 

EEEE, dragii mosului, aici e "bucuria".

Astea sunt coduri, care NU SE BAGA PESTE JOC (aparent)

Exemplu de aplicatie RING0 care nu este banata de VAC.

Scripturile si macro-urile de pe tastaturi si mouse-uri. VAC-ul nu se baga pesta aceste aplicatii, pentru ca ele actioneaza din partea OS-ului, si nu modifica JOCUL IN SINE.

Eu, cand fac UN CLICK, si trag de TREI ori, este un burst mode, de pe mouse. Asta este o interpretare a comenzii, de catre sistemul de operare. El interpreteaza comanda, si o trimite jocului. VAC-ul nu se baga.

Alt exemplu este macro-ul de pe tastatura. Cand eu setez modul turbo de exemplu. Este timpul de reactie a tastelor apasate. Apas pe "A" si OS-ul site ca daca apas pe acea tasta, sa "apese" si "D"-ul (de exmplu). VAC-ul nu se baga. Asta este tastatura, asta este comanda data de OS, ok.

Codul lucreaza ca aplicatie separata (ca winamp-ul). Cati ati luat VAC-BAN de la faptul ca asculati muzica cand va jucati?

 

Acum, cum sunt concepute aceste coduri, care interactioneaza cu jocul, dar totusi VAC-ul nu se baga?

 

Luam in discutei ficare tip MAJOR de cod (AIM, Wall , Trigger BOT). Dar inainte, sa vedem unde se infiltreaza aceste coduri?

 Video(se "muleaza" pe driver) - obiligatoriu, pentru interpretarea imaginilor de pe monitor.

 Periferice (mouse/tastatura) - optional, pentru optiunile de AIM/TriggerBot

 

AIM (rage/silent)

RAGE- Se face o interpretare a imaginilor de pe monitor. Cand in imagine apare o aglomerare de pixeli, care este recunoscuta ca jucator advers, programul trimite cursorul de la mouse (crossair-ul) pe zona predefinita ca si CAP, si apasa pe mouse 1. Se iau in considerare distanta, miscare, etc. Rezulta acei jucatori care dau HS-uri fara sa se uite la tine.

 

Silent - La fel ca la RAGE, dar cursorul nu se va misca mai mult de cativa pixeli. 

 

VAC-ul nu face diferenta. Nu stie daca mouse-ul a fost miscat de om, sau de program. PAUZA VAC-BAN

 

WALL

 

Se face o interpretare a imagii afisate pe monitor. Se afiseaza o alta imagine, care afiseaza texturi transparente (overlay). 

Asa apar jucatorii aia, care stiu ei tot ce misca pe harta.

Vac-ul vede informatiile ca fiind de provenienta DRIVER VIDEO. Nu se baga. Nu modifica jocul. 

La fel ca atunci cand rulati RAZER GAME BOOSTER. Cand va apar fps-urile in stanga sus. Sunt un overlay. VAC-ul nu se baga. Nu modificati jocul cu nimic. 

 

Trigger Bot

La fel ca aim-ul, dar se asteapta mai intai suprapunerea cursoruluii cu o aglomeratie de pixeli, interpretata ca adversar.

 

Cam asta ar fi. VAC-ul nu se baga daca fisierele jocului nu sunt modificate.

 

Acum, la final, putina istorie a functionarii VAC-ului, pentru ca ar fi interesant sa cunoasteti cateva amanute, despre jucatorii "curati". Jucatorii care joaca "curat" dar nu sunt banuiti niciodata.

 

Pana in Decembrie anul trecut, VAC-ul nu scana GCF-urile. Acele fisiere din CS in care copii isi pun skin-uri, etc. 

Acolo intrau si texturile transparente. Intra omul cu texturi si skinuri custom, pe serverele "sv_pure 1" fara nici o jena.

Aceasta comanda "magica" nu face decat sa solicite jucatorului sa foloseasca texturile aflate in acele fisiere. Daca ele sunt modificate acolo, la revedere puritate (inclusiv sv_pure 2).

 

Acum, VAC-ul "arunca un ochi" si acolo, dar un ochi cam chior, dupa parerea mea. 

Un exemplu de cum gandeste VAC-ul.

 

Am un fisier GCF. Ce trebuie sa contina ca sa fie ok?

Dimensiune- 1MB

Numar caractere - 100

Alti cativa parametrii pe care nu ii fac publici, din motive evidente (nu va invat cum sa va puneti coduri)

 

Vine GOGU, si modifica. Are grija ca la final, sa nu atinga cele X elemente. 

Practic, extrage textura, o face semitransparenta, salveaza, si rescrie. Are grija sa pastreze IDENTIC numele si dimensiunea. 

Verifica din timp DATA la care a fost editat ultima oara acel GCF, si isi seteaza data de la PC, intr-o maniera identica. Astfel cand revine la normal cu pc-ul, acel GCF apare ca fiind neatins. 

Uite codatul, pe care VAC-ul nici nu il baga in seama. 

 

Si uite asa ne trezim cu zei peste noapte. Uite asa intra copii in meciuri oficiale, cu "ajutoare" si nimeni nu poate face nimic. 

Acum ca stiti cum lucreaza cei de la VAC, si cei care creeaza hack-uri private, POATE veti intelege mai bine fenomenul cu care ne confruntam. 

 

BONUS: Ceea ce stiti voi ca inventarul este server-side (adica ceea ce aveti voi in inventar se afla pe server), este un simplu mit, sa sperie copii. Cum explicati faptul ca sunt "traderi" care au contul de 4 zile, si detin 30-40 de cutite, si multe alte chestii extrem de rare??

 

Va las sa va ganditi la cele de mai sus, si cu mandrie va anunt ca cei de la VAC lucreaza la implementarea unui nou mod de scanare. Ceva RADICAL, care "va scoate din scena" multi jucatori "PRO"

[SuperMario]

foarte interesant.

bravo hellscream pentru explicatii.

[white splash]

Tare! Daca am "baut cerneala"... eu nu stiu sa fac un print screen, daramite avioane de astea.
"Nu stiu de astea ! "
Spune-mi ceva... :
cu report-urile de pe mix cum dau ban astia de la VAC ? Adica, daca omul prinde o zi sau mai multe bune sau are parte de o surpriza din partea sotiei(prietenei) sau a baut si a prins curaj si sparge tot...banuiesc ca e raportat de adversar. Numai pe baza Overwatch se da ban? Daca cei ce urmaresc sunt lipsiti de decenta si moralitate sau lasa pornit si merg sa manance sau mai stiu eu ce...si cand sa bifeze acele casute o fac aiurea... TOT BAN ?
Sau urmaresc si astia de la VAC ?

[LpS]

Sunt foarte multi overwatch , daca ai peste 150 de meciuri castigate primesti overwatch sau cel putin asa era , deci cel mai probabil se uita cateva sute de jucatori la meciul tau , si oricum nu cred ca se da ban doar pe ce voteaza acei care se uita la meci , mai sunt si adminii overwatch , deocamdata sistemul asta e in " beta " ca sa zic asa , stai linistit ca nu se ia ban aiurea pe vac ca iti dau niste roboti reporturi la mixuri .  Cateodata mai primesti si din cauza frustrarii , si eu am dat zilele trecute report lu unu credeam ca are cod in timpul jocului si cand am dwnd reply si m-am uitat nu avea nimic , doar am jucat eu foarte prost . 

 

L.E: Bun tutorial , insa dupa cate se vede isi face si vac-ul treaba , eu am vazut  deja multi jucatori care au fost banati de vac chiar daca tu nu ai o parerea asa buna , eu urmaresc aproape zilnic forumul de pe steam de la section cs go acolo se posteaza imediat cand se face un update , mai posteaza si admini din cand in cand si ar fi bine sa fie adevarat ce zici tu ca se lucreaza la un nou sistem radical insa nu am vazut nimic de genul , si sa fim realisti coduri o sa fie mereu , mereu o sa apara ceva nou . 

 

Am si eu o intrebare era pe server un jucator cu numele " AMD "si vad ca a fost banat pt smac 0.0.5.1: AutoTrigger Detection Autofire .

 

Ce este acest cod ? Vad ca a fost detectat de cineva ca este pe http://sban.astraman...x.php?p=banlist banat permanent , insa vad ca nu are ban pe VAC , nu se considera cod ?  Cred ca este exact ce a zis hellscream , acele coduri cu bind pe mouse bla bla ... deci da aici e un minus pt VAC . 

[Cold[;x]]

Interesant ,am inteles si eu acum felicitari hellscream

[HellScream]

Principiul de overwatch este inca activ, dar retineti ca aia sunt oameni reali, care nu fac alt ceva decat sa se uite la demouri sau inregistrari declarate ca fiind cod, de catre copii frustrati ca au luat un HS. Procentajul de VAC BAN este de sub 3% in cazul asta.

restul de 97% sunt impartite in trei cazuri mari si late.

1) detectare directa-copilul retard foloseste ceva EVIDENT si foare usor de prins 

2) Admin base. Adica RANDOM, un admin vizulalizaza LIVE cate un meci. Te vede ca esti EVIDENT CODAT, iti da ban.

3) Raport base. Daca strangi cateva sute de rapoarte in cateva zile, primesti BAN din oficiu. Este imposibil sa fii curat cand, in maxim 72 de ore, cateva sute de jucatori spun ca esti codat. Mai ales can descrierile corespund. Spre exemplu, cateva sute de jucatori afirma ca tu, dai HS cu AWP-ul, zomless  din sariutra si nu primesti nici flash nici smoke. 

 

Desi inca exista printe noi, persoane care folosesc ajutoare, folosesc aceasta ocazie sa fac publica o informatie. 

VAC-ul lucreaza la o metoda de 0 tolerance fata de overlay si acces in RING0.  Practic vrea un lockdown total al aplicatiei lor. Vrei sa asculti muzica in timp ce joci, vei avea aplicatie IN GAME, etc.

 

NIMIC DIN AFARA JOCULUI. Doar antivirusi, vor fi permisi. Vrei macro pe mouse/tastatura, nici o problema , dar sa fie vendor base. Adica sa fie macro-uri provenite de la DRIVER, nu de la terte aplicatii. 

 

Pe moment, sunt probleme de ordin legislativ, in acest sens, pentru ca legile intrnationale interzic un astfel de acces. Vedem ce iese. Dar parca vad ca va veni un val de VAC Ban-uri, si multi pro, vor ramane de pomina. 

Pana atunci, vreau sa retineti un lucru. In spatele acestui VAC, sunt oameni. Fiinte umane, predispuse greselilor. Nici un sistem nu este perfect, si mereu vom fi predispusi intalnirolor cu codati, hackeri si alte chestii. Haideti sa fim putin mai intelegatori cu cei de la VAC, ca pana una alta, fac viata destul de grea celor care vor sa triseze.

[Doctoru]

Eu stau relaxat, vad ca VAC-ul isi face treaba, chiar daca nu asa promt pe cat ne-am dorii.

Acum ceva ani, cand jucam CS 1.6 er ala moda sa-ti faca adminul print screen si apoi sa-i trimiti poza pe mess, sau orice. Era un pic greoi procesul dar ii prindea pe codati la fix. Ma rog, daca foloseai aim nu avea ala ce sa vada in poza, dar la wallhack era baza. Ar fi interesant daca ar putea face un sistem similar si pe GO, da adminu o comanda, iti face poza si aia e. Banuiesc ca au scos posibilitatea de a rula comenzi remote de catre admini pe masinile jucatorilor tocmai ca unii exploatau si chestia asta si tot codati ramaneau

Cum zicea si hell, nimic nu e perfect.

[The Blur]

Nu prea este agreata metoda cu poza,pentru ca deranjezi un player,sa spunem ca nu are cod si pierde timp din joc sa iti trimita pozele. El nu are nici un cod,nu iti poate trimite poza si tu pac, ban/sau declari curat . Reclamatii etc..

Am fost admin si cunosc metodele .

Cel mai usor este cu demo si nu deranjezi pe nimeni. Trebuie rabdare si ceva experienta

[HellScream]

Mda, vremuri bune cele din 1.6. Pacat ca s-au trezit frustatii ca ei au drepturi (dar stanguri nu au?).

Inainte era DSTROY-ul. Ii faceai cfg-ul praf, si il dadeai afara pe ratat. Acum, nu mai poti, pentru ca datele din pc-ul lui, sunt confidentiale, si ce se facea atunci, era un remote control. 

Cu demo....aici e discutabila faza. Ii faci demo, il vezi, si eventual ii dai ban. Problema se pune ca desi tu banezi jucatorul ala. Pe ce ii dai ban? Pe ip? nu poti, ca acum toti au ip dinamic. Pe steam ID? Serios? cat de greu poate fi sa iti schibi steam-id-ul? dai 5 sau 10 euro pe un softulet de la rusi, il schibi, si gata. esti ok. Voi de ce credeti ca VAC-ul da ban pe cont nu pe steam id, ca inainte? Veneau copii, dadeau 5 euro, schimbau steam-id-ul si scapau de VAC BAN. Api veneau prin comunitati, si araut niste fake-uri de mail, cum ca au dat ei mail la VAC, si VAC-ul le-a scos banul, si ca si-au cerut scuze, etc. Aia din comunitate, credeau ca prostii, ca doar na, ieri contul era banat, azi nu mai este. Dar nu verificau steam-id-ul. Pe vremea aia se facea confuzie intre STEAM ID si NUME DE UTILIZATOR. Multi credea ca steam id-ul e ca ala de la mess? (vesnica intrebare: ce id de mess ai?) 

 Sa va mai spun ceva. Poate parea rautacios, sau cum vreti voi. 

Dar e normal sa fie codati. Industria asta genereaza sute de milioane anual. A fost un scandal acum ceva timp (cam un an doi in urma) despre persoane care aveau pe picioare afaceri cu hackuri pt jocurile protejate de VAC, si ei lucrau la VAC. Nu e normal? Cand ai sansa sa faci cateva milioane de dolari pe an, LEGAL (softurile erau vandude cu licenta), voi nu ati face la fel? Eu da. Intradevar, aici intervine conflictul de interese, care in state nu este un impediment. EU pot lucra la tine, si in particular sa iti fac concurenta. De ce ma dai afara? Cat sunt la program, lucrez pt tine. Timpul meu privat ma priveste. Si, normal, conduita morala. Dar pentru cateva milioane de dolari pe an....parca o lasi putin deoparte. 

[Blackjack]

Hellscream, ce stii despre EAC(easyanticheat)?

[HellScream]

Am auzit despre el, dar nu cred ca se compara cu ESL Wire-ul. Oricum, ideea nu e rea de a folosi un anticheat pe server, dar trebuie luat in considerare faptul ca acest soft papa resurse, deci jucatorii cu pc-uri mai slabe vor simnti scaderi de performata ale jocului.

[HellScream]

SCUZE DE DUBLE POST, dar trebuie sa va avertizez despre o noua metoda practicata in castigarea meciurilor din MM.

Am patit-o astazi, si dupa cateva cercetari, am ajuns la concluzia ca nu sunt singura victima. 

Pe scurt se exploateaza faptul ca ip-urile sun publice, si jucaotrul cel mai periculos, din echipa adversa va primi un DDOS/FLOOD, pentru a il pune in imposibilitate de a juca. Sunt semnalate cazuri in care intreaga echipa adversa are pinguri de 9999 si sunt pusi in imposibilitatea de a juca. Plus de asta, eu am pierdut conexiunea cu server-ul de mai bine de 5 ori in 3 runde. Ma mir, ca am putut sa reintru si nu am primit penalizare. 

Mare grija la faza asta, pentru ca nu este pedepsita de VAC, si practic nu echipa adversa triseaza, ci voi nu puteti juca. 

Reclamatiile de tip POOR SERVER, nu vor fi luate in considerare, pentru ca echipa adversa are pinguri ok. 

[Savag3]

Deci eu practic din tutorialul asta am invatat cum sa joc CODAT!!!

Eu altceva nu inteleg.

 

Scuza-mi ironia, sunt bune tutorialele, insa nu cum putem evita vac-ul sau vigilenta jucatorilor, explicandu-le celor care nu stiau, cum putem, defapt si exact sa trisam.

Consider ca acest topic trebuie sters, si postate tutoriale pentru peformanta mai buna a PC-ului, tutoriale legate de driverele video, de setari din joc, de acele lucruri care avem nevoie sa le stim, nu cum sa trisam.

[HellScream]

Daca tu ai invatat cum sa joci codat, este problema ta personala. De ce sa ne ascundem dupa deget, si sa nu tratat si aceste probleme? Hai sa invatatm sa oprim Solitaire-ul inainte de cs:go, si sa dam next next finish la dirvere. 

Ok, este parerea ta si o respect, dar nu inteleg ceva.

Cum ai invatat tu sa joci codat din ce am spus eu aici? Poate ai inteles CUM functionaeaza hackurile prvate....dar nimic mai mult. In fine, ma scuzati cam am am abordat un subiect sensibil, dar despre care nu prea stiati nimic. 

[Savag3]

Eu asta iti explic. Eu ca simplu vizitator care vad pentru prima oara acest tutorial, asta deduc din ce ne inveti tu aici. Ai expus prea multe lucruri sensibile, care ii poate invata pe altii cum sa trisese. Noi ca si comunitate suntem IMPOTRIVA codatilor, si a modalitatilor de a trisa.

 

Asa cum eu vad aceste lucruri, asa poate si alti 10 oameni sa vada acelasi lucru ca mine. Inteleg ca vrei sa faci un lucru bun, insa nu cu acest tutorial. Sunt multe alte lucruri pentru care poti face tutoriale.

 

PS: Daca iei criticile cu rele intentii atunci la ce mai postezi? Nu te astepta ca toata lumea sa te laude, sau sa fie de acord cu tine.

[Blackjack]

Treaba e clara,codatii au fost,sunt, si vor fi printre noi  orice am face, e naspa cand joci corect, respecti adversarul crezand ca si el joaca corect si te respecta si afli ca el isi bate joc de tine si de toata corectitudinea ta  trisand si luandu-te de sus  ca si cum el ar fi un zeu si tu doar un amarat de muritor,mi se pare josnic sa te dai bun(profesionist) stiind ca trisezi si ca nu tu joci bine ci codul tau o face, dar, asa sunt unii, eu unul prefer sa nu mai joc decat sa bag coduri,pur si simplu nu imi place sa trisez. Am jucat foarte multe jocuri singleplayer, jocuri destul de grele, jocuri la care as fi putut folosi parole, chestii sa trec mai usor nivelele, dar nu am facut niciodata asta, nu imi place sa obtin niste avantaje trisand, imi place ca atunci cand trec un nivel sa il trec corect, au fost jocuri la care m-am straduit ore intregi sa  trec de o misiune, sa omor un boss etc, si cand in sfarsit reuseam, ma simteam implinit ) parca as fi descoperit america =)) sunt sigur ca un codat nu ar fi simtit la fel.

[Criss Jay]

Eu nu stiu unde vezi tu ca asta este un tutorial si acum toti o sa foloseasca coduri. Nu iti da cheat-uri, executabile, dll-uri, etc si cum sa le pui in joc sau whatever.

[HellScream]

Saveg3, nu iau personal criticile. Punctul tau de vedere este ok, am atins puncte senstibile. DAR, cinvea care vrea sa puna un cod, il va pune, chiar si fara sa citeasca acest tutorial. Stai calm, am omis din explicatii cateva elemente de securitate al VAC-ului, tocmai din motivele mentionate de tine.

Tot ce am vrut, a fost sa lamuresc pe cat posibil, problema cu " VAC-ul nu isi face treaba". 

Codati vor fi mereu, atat timp cat vor fi bani la mijloc. Exact ce spuneam intr-un post anterior. ANGAJATI VAC AU AFACERI CU CODURI. Atat timp cat banul va conduce lumea, nu putem noi, prin cateva amarate de posturi pe un forum dintr-o tara uitata de timp si lume, sa remediem lucrurile. 

Personal, m-am resemnat. Vrei sa joci cu coduri, foarte bine, joaca, chiar impotriva mea. Ma simnt flatat. inseamna ca nu esti in stare sa imi depaseseti skill-ul decat prin trisat. Multumesc, ma inclin umil in fata lor, si cam asta este. Undeva aici , la acest mesaj, si la acest mod de gandire am vrut sa ajung cu acest tutorial. Practic, o intelegere mai completa a lucrurilor. 

[AmBiTiOn]

pentru mine e prea complicat sa ma inspir de aici,oricum vorbiti limbi straine ) raman la default si rulez oricum )

[Savag3]

Eu nu stiu unde vezi tu ca asta este un tutorial si acum toti o sa foloseasca coduri. Nu iti da cheat-uri, executabile, dll-uri, etc si cum sa le pui in joc sau whatever.

Imi aduc aminte cand a aparut prima oara jocul Mafia. M-am chinuit o luna intreaga sa trec de nivelul unde trebuia sa castig o cursa auto pe o pista, doamne ce epuizant si stresant a fost. Nu iti inchipui cata descatusare am simtit cand am trecut )

 

@ Hell: O fi ca tine, insa eu sunt absolut convins ca tehnicienii de la valve au salarii cu multe multe zer000000-uri