В АА еще до старта многие знали о существовании хаков к игре на Корее, но серьезные проблемы начались (ну кроме багоюзного фарма 10 раз в день после каждого рестарта Кракена гильдией-багоюзеров Rise) через 2-3 месяца, те самые пресловутые «купола». Bless решил не отставать и появились хаки на спидхак, зумхак и на свободный полет, под катом видео.

Bless: [BLESS] Первый хак игры



Ну, с почином и Новым годом, вас!

Автор:

Лидер сообщества Insane Empire ( www.insane.su ). | EVE Online

Кому-то дано превращать воду в вино,
А кому-то только кислород — в углекислый газ и пищу — в г… вно. © Noize MC

9
  • Спасибо за вашу оценку!
    Узнайте, на что она влияет.

70 комментариев

avatar
а можно расписать? я ничего не понял из текста.
  • +1
avatar
В Блессе теперь нашли как можно увеличивать скорость персонажа в несколько раз, как можно отдалять камеру до уровня «из космоса», как можно персонажем свободно летать на любой высоте.
  • +1
avatar
багоюзеры в общем?
  • 0
avatar
ну да, проблема в том, что эти расчеты производятся в клиентской части, а не на сервере и такие хаки будут появляться постоянно с определенной частотой. Ждем вх+аим ))
  • +1
avatar
проблема в том, что эти расчеты производятся в клиентской части, а не на сервере
хмм я думал в ммо играх вообще все на сервере общитывается из функционального.
  • 0
avatar
Спидхаки, волхаки и флайхаки есть даже в таких небольших игровых пространствах как MOBA. Потому что чтобы этого избежать сервер должен быть полностью авторитарным. То есть фактически эмулировать на сервере игровой мир, а не просто решать отдельные проблемы коллизий, перемещения игровых сущностей и.т.д. Что очень затратно по ресурсам и почти не используется.
  • 0
avatar
Не. спидхак как раз не особо сложно проверить на стороне сервера :) Если хотеть.

Есть и более тупые но дешевые способы — Game Guard подобные штуки встроенные в клиент игры и контролирующие состояние клиента в памяти. Сто лет назад такое есть в клиенте WoW или русской LA2 и тоже неплохо защищает от примитивных хаков вроде «спид»

Не надо оправдывать разработчиков в этом вопросе. Такие дыры в наше время — откровенный, позорный косяк.
Комментарий отредактирован 2016-12-29 10:35:56 пользователем Gmugra
  • +3
avatar
Game Guard и прочее вмешательство в пользовательский компьютер это от лукавого. Тогда уж лучше сразу приписать игрока к «товарищу майору» что бы даже мыслей крамольных не было.

Пока мощности серверов не возрастут хотя бы на порядок, полностью авторитарных серверов не будет. Хотя есть другое решение — стриминг игрового процесса, общитаного на сервере. Но тут уже возникают вопросы в ширине и стабильности каналов.
  • 0
avatar
Расскажи это Blizzard :) У них такая штука собственной разработки, работающая по сходным принципам, встроена в клиент очень и очень давно. Работает пассивно. И никто даже не замечает :)

Game Guard просто очень проблемный из-за того что является системой общего назначения а не узкой заточкой под конкретный клиент игры.

А насчет мощностей серверов — поговори с CCP :) У них как раз модель когда все и вся контролируется сервером. И нормально. И даже PvP 1000x1000 работает :)
Комментарий отредактирован 2016-12-29 10:52:09 пользователем Gmugra
  • +1
avatar
Неважно, открытая или скрытая такая система, я считаю разработчиков, которые вместо того что бы заниматься своим делом, лезут в дела локальной машины, мягко говоря не чистыми на руку.

Сервер ССР не авторитарен (хотя уж им то это, на первый взгляд, проще всего сделать ведь мир планетарной системы на 99% пустота). Это давно показал один читер, создавший The Monkeysphere. ССР просто много внимания уделяет отслеживанию и даже предсказанию действий читеров.
Комментарий отредактирован 2016-12-29 11:34:20 пользователем Lavayar
  • 0
avatar
Я не очень понимаю тогда, что ты имеешь в ввиду под авторитарным сервером. Сервер CCP не доверяет никаким данным с клиента, каждое действия пользователя проверяется по куче шаблонов. Когда находятся новые хак-случай — внедряются новое плавило. Это как бы с моей точки зрения и есть правильный путь, когда сервер проверяет все что может и все о чем знает.
Комментарий отредактирован 2016-12-29 12:00:26 пользователем Gmugra
  • 0
avatar
Сервер который «все проверяет» это не авторитарный сервер.

docs.unity3d.com/ru/current/Manual/net-HighLevelOverview.html

Авторитарный сервер общитывает состояние игрового мира сам, клиенты высылают только нажатия клавиш игроком (ну это конечно крайний случай паранойи). То есть фактически эмулирует игровой мир, а не решает конфликты между клиентами.
  • 0
avatar
А, понял.
По моему мнению это слишком дорого и не слишком нужно.

Потому что нету цели гарнировать отсутствие проблемы на 100%, достаточно держать под контролем и обеспечивать быстрое и неотвратимое наказание.

P.S: И aвторитарный сервер все равно не решает проблему макро ботов, которая по сути и является самой большой головной болью
Комментарий отредактирован 2016-12-29 12:17:08 пользователем Gmugra
  • 0
avatar
Потому что нету цели гарнировать отсутствие проблемы на 100%, достаточно держать под контролем и обеспечивать быстрое и неотвратимое наказание.
Да, это и есть компромиссный вариант на сегодня.

P.S: И aвторитарный сервер все равно не решает проблему макро ботов, которая по сути и является самой большой головной болью
Макро-боты это не читы по сути (с чем нужно бороться серверу), это злоупотребление логикой механик. Это значит лишь то, что механики настолько примитивны что доступны макро-ботам.
  • 0
avatar
Мы это уже обсуждали :) И я продолжаю утверждать что почти любая механика практически любой сложности доступна макро ботам.

И серверу с этим очень желательно было бы бороться если бы он мог. Иногда, кстати, может.
  • 0
avatar
Я не говорю что Game Guard хорошая система. Я говорю о том что она дешевая, для разработчиков. И лучше так, чем вообще никак.
  • 0
avatar
Чего бы защитой какого-нить BDO не помайнить биткойн на вашем компе?
  • +2
avatar
--
Комментарий отредактирован 2016-12-29 12:23:46 пользователем Carduus
  • 0
avatar
Как-то я залил в айоне на ютуб видос со спидхаком отдельного читера и в названии был это слово speedhack. Когда я находясь в Айоне смотрел это видео — меня дисконнектил геймгвард. Можете судить об эффективности геймгварда сами, но Иннова после моего обращения направила в NCSoft жалобу на убогость ГГ и его заменили на фрост. Такие дела.
  • +2
avatar
Еще есть старая байка, что набирая в запросе браузера cheat или что то другое и на машине запущен геймгвард, комп уйдет в ребут :)
  • 0
avatar
Это не байка. Я выше написал реальный пример.
  • 0
avatar
Ну хз, я долго играл на л2 на серверах Инновы как то на меня не действовало. Хотя на диске у меня есть всякое «такое» еще со старых времен фришек.
  • 0
avatar
Ла2 инновы разве не под фростом?

В ла2 был другой случай у инновы. Написав в чате что-то типа «speedhack» ты вышибал из игры всех, кто видел это сообщение. Когда герои пичали это в героикчат — наступало самое сладкое время;)
  • +2
avatar
Мде… Меня как то это обошло.
  • 0
avatar
Вообще системы, которые устанавливаются у пользователя для контроля за хаками — это зло однозначное, оно не только не решает реальных проблем, но и является потенциальной уязвимостью для всей системы, потому что просит прав много, а разрабатывают его отнюдь не специалисты по кибер безопасности. Все нужно делать на сервере, а не экономить зарплату одного контент-менеджера на весь проект.
  • +1
avatar
Спидхак — легко просчитывается без всякой автономности, если это значительное увеличение (в 1,5 раза или больше)
Флайхак — ловушка координат, можно обрабатывать постфактом, распределяя нагрузку.
Волхак — комбинация первых двух, легко просчитываются из трейса, надо только на этапе проектирования уровней составить карту.
Простейший анализатор трейсов выявит больше половины этих хаков, а еще есть тайные сторожа, ловушки уровня и статистика, было бы желание и мозги. (если что, я как раз программист игр)
  • +2
avatar
Да, можно трейсить действия игроков и собирать статистику. Однако принятые решения всегда будут субъективной работой для человека (админа, ГМа), а значит ответ читеру всегда будет отложенным. Отдавать такие решения на откуп определенным автоматическим правилам — ставить игру на грань вживания.

Это как в БФ — все знают сервера где админы активно банят читеров (и большинство из них в пермабане) но где отключены правила автобанов, поскольку они лишь разрушают вам игру.
Комментарий отредактирован 2016-12-29 13:59:15 пользователем Lavayar
  • 0
avatar
А в чем проблема с отложенностью бана? Можно спокойно раз в день разбирать тех, на кого показывает система и раздавать премобаны, в случае высокоуровневых персонажей не надо даже ставить целью найти всех читеров, 2-3 волны банов с промежутками в пару дней и предупреждением что теперь система за всем следит, будут очень эффективны, даже если реально забанят процентов 10 от общего числа читеров.
Автобаны нужны только там, где они однозначны, если в дандже нельзя летать, а персонаж отдает несколько раз подряд координату, которая возможна только в полете, то банить можно и на месте, во всех спорных — надо смотреть.
  • 0
avatar
avatar
А в чем проблема с отложенностью бана?
Да нет проблемы. Я уже писал выше что это принятый на сегодня компромисс.

Ситуации всегда будут спорными. А «подозрительные» координаты от клиента могут быть лишь признаком того, что левелдизайнеры что-то накосячили :) Ну разве что у вас игра — packman.
  • 0
avatar
«спидхак» это такая штука которая говорит о полной хреновости серверной части игры. Почему-то корейские проекты крайне слабы в вопросах безопасности. Каждый раз одна и та же хрень.
  • 0
avatar
Я сходу не вспомню ммо без спидхаков или телепорт хаков. И в вове в своё время видел, и постоянно вижу в gw2 с ff14. Так что не сказал бы, что эта проблема отдельных корейских проектов.
  • 0
avatar
Вроде бы в ла2 не было таких спидхаков. Только ГМ могли бегать быстро.
  • 0
avatar
В WoW Он есть :) и даже работает :) можно найти легко в сети, что надо сделать, чтобы получить его. Вот только через несколько минут после того как ты начнешь бегать со спид хаком ты получишь 3-х дневый, предупредительный авто-бан с характерным письмом на почту.

А в EVE я никогда не слышал о спидхаке вообще.
  • 0
avatar
Вот только через несколько минут после того как ты начнешь бегать со спид хаком ты получишь 3-х дневый, предупредительный авто-бан с характерным письмом на почту.
\
а давно это?
я просто помню как в катаклизме читеров со спидхаком и флайхаком на свежевведенных рбг не банили буквально месяцами. Потом не следила.
  • 0
avatar
Очень давно. не скажу что сразу с выходом игры такое было но лет 5 назад когда я вопросом интересовался — уже было.
  • 0
avatar
странно, потому что Катаклизм вышел в декабре 2010, а драма точно была, и я следила из первых рядов
  • 0
avatar
Ну, как и любая система подобного рода она развивающаяся и небезупречная. Конечно могут быть новые дыры о которых она на определенный момент не знает.
  • +1
avatar
А в EVE я никогда не слышал о спидхаке вообще.

Было бы странно, если бы спидхак был в подобной игре.
  • 0
avatar
А в EVE я никогда не слышал о спидхаке вообще.
ССР и так сами постоянно косячат в механиках что бы еще спидхаки придумывать :)

Комментарий отредактирован 2016-12-29 12:40:21 пользователем Lavayar
  • 0
avatar
Видео с тест сервера. Там возможна всякая вакханалия. Своим постом вы вводите людей в заблуждение.
  • +2
avatar
похожий баг был на на основном сервере в прошлому году.
  • 0
avatar
Вроде как в Корее читы и хаки — дело, преследуемое законом. Вот и не парятся разрабы с тем, о чем парится репрессивный аппарат.
  • 0
avatar
За читы в Корее можно сесть в тюрьму до 10 лет. Вот разрабы и не сильно заморачиваются.
  • 0
avatar
боюсь представить что за это делают в северной корее.
  • 0
комментарий был удален
комментарий был удален
avatar
Извините, ребята, но политические дискуссии я вынужден удалять. Это единственное вмешательство, которое я себе позволяю. Просто система совсем не предназначена для таких дискуссий. В этом случае действительно нужен модератор, некий рефери.
  • 0
avatar
Чхорт, я не успел увидеть ответ :(
  • 0
avatar
О да о да. По-приследуйте по закону российского (например) игрока который играет на корейском сервере через какой нить прокси.

Может они конечно и не парятся, корейские разработчики, из-за местных законов. Но это крайне не профессиональная позиция все равно.
  • 0
avatar
А зачем париться с защитой, если за тебя парится государство, которому ты налоги платишь? Тем боле если внешний рынок с северными варварами для тебя не основной. Не профессионально, это тратить деньги на ненужные вещи.
  • +1
avatar
Да потому что ровно один такой залетный северный троль испортит удовольствие от игры сотням ваших кровных локальных пользователей.
  • +1
avatar
И сядет на 10 лет, справедливость восторжествовала.
  • 0
avatar
Как он сядет-то? Кто и как его в Корею доставит?
  • +1
avatar
Оу, не прочел слово «северный», извиняюсь. Не думаю, что залетные гайдзины сильно делают погоду на корейских серверах. А если подобный случай и произойдет, и в таких масштабах что пригорит заметно, то проще будет пролоббировать ужесточение допуска иностранцев на корейские сервера.
  • 0
avatar
Низя. Я ваш любый локальный пользователь входяший в 0.5% самых диких донаторов :) сейчас я в командировке в Катаре. ночами играю в свою любимую MMO с ноутбука. Давайте. Ограничивайте доступ людям из других стран :)
  • 0
avatar
Я еще кое что вам по-приколу расскажу. Как пример. В Эмиратах стоит «больщой национальный фаервол» который призван фильтровать весь интернет.

Это у них борьба там с порнухой. (гы гы гы. не спасает конечно вообще никак, но это другая история )

Они там великие IT эксперты (мог бы по этому поводу много ужасов по-рассказать но это предмет другой совсем истории), поэтому фаервол этот дико тормозит все и вся если вы идете за пределы региона. В итоге очень многие люди прилетающие в регион по делам ходят в сеть не просто так а через каике нить прокси или VPN(для нашего шефа админы специально VPN делали, а то он просто рыдал :)) или еще какие пути лищь бы эту жуть обойти :) Вполне обычные люди. В итоге из другой страны не понять злобный вы хакерочитер или несчастный пользователь который просто хочет читать из Дубая немецкие новости с нормальной скоростью, заодно играя в Любимую LA1 :)
  • 0
avatar
Сядет кореец, который дал ему свои данные.
Там регистрация по паспорту ЕМНИП.
  • 0
avatar
У украли данные. А владелец и не знал. Ну т.е. сложный момент.

Исходя из моего опыта борьбы с жульем в интернет магазинах — это же надо владельцам сервиса в суд идти. А дело это мутное сложное и дорогое. Чтобы до этого дошло, читер должен достать не реально сильно.
  • 0
avatar
Ну можно по первому серьезному для игры инциденту просто забанить корейца по паспорту. И пусть уже он идет и доказывает что данные украли, если хочет. Компания может отказать в обслуживании без дополнительных оснований.
А так, после нескольких банвейвов и при наличии обмена данными на читеров будет слишком дорого заводить себе тролля для «людей с севера», чтобы это всерьез влияло на атмосферу.
  • 0
avatar
Очень мутная тема.

Вообще начиная с паспортов в Корее.
Это скорее всего вообще невозможно сделать в более цивилизованных странах (Республика Корея, если вы не знали, стала более/менее демократией сравнительно недавно, после 1987 года. И у них там не очень гладко с правами и свободами по сей день. Несомтря на экономическую мощь)

Если же смотреть на этот случай с точки зрения закона о защите прав потребителя, какой-то европеской страны, то клиент скорее всего деньги потребует вернуть. И если это тот самый «топ дорнатор», то может бюыть больно от этого и весьма.
  • 0
avatar
Ну, тут уже претензии к тем, кто клепал игру. Впрочем, похоже что сами 101хр не были готовы к зашкварам такого масштаба.
  • 0
avatar
Претензии ко всем. То, что 101хр ПРОДАЁТ продукт, который не соответствует заявлениям (спросите любого из 101хр есть ли лаги и читы у них), а свой пофигизм мотивирует ф2п подпиской — проблема отсутствия лобби комьюнити игроков. Если вы купите в пятёрочке некачественный товар, то пятёрочка вернёт вам деньги, а товар поставщику. Если вам нахаляву дадут [s]боярышник[/s] йогурт в той же пятёрочке и вы траванетесь — проблемы будут у магазина.

В данной ситуации задача локализаторов иметь не дисбалансный шоп, а ГМов в нужном кол-ве.
  • +1
avatar
проблема отсутствия лобби комьюнити игроков
Многие игроки почему-то очень любят поднимать крик про «локализаторам надо семью кормить» -_-
  • 0
avatar
А я абсолютно согласен с тем, что разработчикам и локализаторам нужно кормить семьи. Я не согласен с раздолбайство, идиотизмом и жадностью.
  • 0
avatar
Всем надо кормить семьи, но не всех юзеры сами оправдывают :)
  • 0
avatar
Солидарность, она такая. Ни для кого не секрет, что «эти люди не хотят работать даже за деньги» относится очень ко многим.
  • 0
avatar
Давным-давно, в ПВ Джолли написал в газете, что в игру добавили зумхак и автоассист. Я тогда не понимал, что это такое, и начал спрашивать в клан чате, что это и как его включить. И мне ответили, что это читы, и добавили с сарказмом: «Больше слушай Джолли»
  • 0
avatar
Да PW во времена владычества Михно с Орловским был вообще полигоном юного читера.
Начинающий читерюга попадал прямо-таки в тепличные условия: клиент был даже не запакован, защиты ноль, к нему спокойно подключались всякие Ольги с CE и можно было всобачивать столько инжектов, сколько захочется. А ещё спокойно править игровые ресурсы, ставить выполнение клиентского кода на паузу на пару минут и оно при этом даже не теряло связи с сервером(!). В окно можно было спокойно слать любые сообщения — и они считались за нажатия клавиш и действия мыши. С пакетами можно было опять же творить что угодно.
А чтобы вас забанили — это я даже не знаю что нужно было сотворить.
В итоге я сомневаюсь, что хоть в одной топ-гильдии был хоть один игрок, качавшийся без багоюза и читерства. А данжи только на волл-хаке и джамп-хаке и фармили друидами, отчего всех друидов даже чито-друлями называли.
Боты бегали не просто пачками — кое-где из-за них невозможно даже было квестовых мобов набить.
Баги же не исправлялись месяцами: в багогуй лазили толпами, Куб состоял из багов почти что целиком, хирки после гиль-войн и замесов спокойно снимали и убирали в инвентарь, чтоб не мешали.
За полтора года игры я там могу припомнить всего одно обновление, и то в нём не закрыли ни одного бага, зато добавили синих ворон с битым альфа-каналом. Зрелище было настолько эпичным, что, я думаю, ни один из тех, кто этих ворон застал, никогда их уже не забудет.
При этом, что удивительно, PW был исключительно популярен. Уж во всяком случае в разы популярнее, чем сейчас, когда им правит команда Mail.ru и обновы худо-бедно ставятся, баги фиксятся, а читеры банятся.
  • 0
avatar
Ну не надо. Я взял 100 и всего 1 раз был в багогуе, так как не знал что это запрещено, когда упал на хвост. И уж тем более я не юзал читы. Так что довольно смелое заявление.
  • 0
avatar
Читеров хоть и было много, но не сразу и не все поголовно. До уровня топ-гильдии можно было спокойно прокачаться и честно.
Комментарий отредактирован 2017-01-02 13:04:53 пользователем Eley
  • 0
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.