AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Win32/Win64 API (native code) Delphi Anti-Cheat Client Server Anwendung (LAN)
Thema durchsuchen
Ansicht
Themen-Optionen

Anti-Cheat Client Server Anwendung (LAN)

Offene Frage von "schlagzu"
Ein Thema von schlagzu · begonnen am 23. Okt 2010 · letzter Beitrag vom 24. Okt 2010
Antwort Antwort
schlagzu

Registriert seit: 11. Okt 2010
86 Beiträge
 
Delphi XE Starter
 
#1

Anti-Cheat Client Server Anwendung (LAN)

  Alt 23. Okt 2010, 15:07
Hallo,

ich habe mich in den letzten Wochen hingesetzt und habe, da ich vor habe eine Lan zu geben, angefangen ein Anti-Cheat Anwendung zu schreiben.
Ich habe mir einige Gedanken gemacht, und habe mich für mehrere Schutzmechanismen entschieden, die zusammen laufen. Die Anwendungen (Server, Client) kommunizieren über Socket.

Schutz 1)

zwar billig aber einfach, Pfad Erkennung. Es wird in den Laufenden Prozessen nach auffälligen Ordnern (weit versteckt, in einem Ordner eines Spieles oder hack, trainer oder cheat im Namen) gesucht.

Dazu Frage 1: Ich kann zwar die Prozesse vom User Abfragen, und ein Teil der Dienste, aber wie kann ich auch die vom System gestarteten Programme abrufen (z.B alle Autostarts werden vom System gestartet)

Schutz 2)

MD5 Schutz. Von allen laufenden Prozesse werden MD5 Hashes herstellt und mit einer Liste bekannter Hacks abgeglichen.

Dazu Frage 2: Hat jemand ne Idee wo man so ne Liste bekommt, ich habe zwar ne private Liste angefangen, da sitze ich aber noch in 5 Jahren dran, um das Netz nach Trainer, Hacks, Aimbots und anderen Tools solcher Art zu durchsuchen und davon immer ein MD5 Hash zu generieren.

Schutz 3)

Nur ein Gedanke aber sicherlich machbar. Abfragen ob eine Taste wie Numblock 1-9, Pos1 Ende oder eine F Taste etc. gedrückt wird (wurde). Eben all die Tasten mit denen man solche Tools startet.

Dazu Frage 3: *Edit* hat sich erledigt!!

Schutz 4)

Auch nur ein Gedanke aber sicherlich schwerer. Im Bezug auf Aimbots testen ob eine Anwendung die Mausposition verändert.

Frage dazu: machbar? Wenn ja wie, dazu habe ich gar keine Infos oder Beispiele gefunden.

Schutz 5)

Wieder nur eine Idee.
Gibt es eine Möglichkeit zu testen, ob ein Programm Werte im Arbeitsspeicher, andere Programme verändert (um Trainer zu entlarven).
Gibt es eine Möglichkeit zu testen, ob ein Programm sich in andere Programme einbindet und diese Manipuliert (um Wallhacks zu entlarven).
Gibt es eine Möglichkeit zu testen, ob ein Programm Werte aus einem Programm ausliest (z.B. die Position der Gegner) (um Aimbots zu entlarven)


Ich danke im Voraus für alle Antworten.

MfG schlagzu

PS: Auf anfrage, kann ich den Quellcode in Teilen veröffentlichen, ganz möchte ich ihn nicht veröffentlichen, da die Programme nicht von gleich umgangen werden sollen.

PPS: Falls jemand fragt, wie ich die Leute dazu bringe dieses Tool laufen zu lassen. Ganz einfach, meine Lan, meine Regeln!

Geändert von schlagzu (23. Okt 2010 um 17:35 Uhr)
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

AW: Anti-Cheat Client Server Anwendung (LAN)

  Alt 24. Okt 2010, 11:41
Ein sinnloses Unterfangen!

Es gibt so viele Anticheat Projekte und noch mehr welche aufgegeben haben.
Ich erinnerne nur mal an die UnitedAdmins. Die hatte wohl die meist genutzt AC am Start.

Du hast keine Chance gute Cheats zu erkennen. Die Cheats hooken dir die Windows API weg, um sich zu verstecken. Das macht jeder schlechter Trojaner derzeit.
Notfalls wird halt ein Rootkit programmiert.

Schwierig wird auch die Erkennung von echten, beta und gehackten Grafikartentreibern.
Nicht jeder Treiber ist signiert.

Für welche Spiele beabsichtigst du ein AC zu schreiben?
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
schlagzu

Registriert seit: 11. Okt 2010
86 Beiträge
 
Delphi XE Starter
 
#3

AW: Anti-Cheat Client Server Anwendung (LAN)

  Alt 24. Okt 2010, 12:25
Für den Anfang hätte ich gern FarCry2 genommen.
Dafür gibt es in unserer 'Spielgemeinschaft' keine Aim-Bots. Hier wird meistens mit Trainern (die sich nicht verstecken) gecheatet (bunny jump, no recoil, repeat fire). Ich bekomme schon von meiner Anwendung alle laufenden Prozesse angezeigt und kann von mir auf meinen Rechner geladen werden (zur Analyse). Mir ist schon klar das so etwas nicht voll automatisch geht.

Mir wäre schon geholfen, wenn man mir erklärt wie man solche Anwendungen gezielt überwachen kann auf schreib und lese Aktivitäten (HDD,RAM) [z.B. in welche Adresse wäre sehr hilfreich].

MfG schlagzu
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#4

AW: Anti-Cheat Client Server Anwendung (LAN)

  Alt 24. Okt 2010, 12:49
Alles was du bisher beschrieben hast läuft darauf hinaus das du Zugriff auf die anderen Rechner hast. Ist jedoch die Firewall eines Rechners (da genügt die Windows-Standard-Firewall) richtig eingerichtet, so hast du keinerlei Zugriff auf die Prozessliste anderer Rechner.
Und wenn du als Bedingungen stellst das kein Teilnehmer der LAN eine Firewall diesbezüglich aktiviert haben darf kannst du auch gleich als Bedingung stellen das jeder einmal dein Programm auf seinem Rechner durchlaufen lässt (und somit kannst du dir die Verbiegungen sparen wie man an die Prozessliste anderer Rechner kommt)
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
Benutzerbild von Sir Rufo
Sir Rufo

Registriert seit: 5. Jan 2005
Ort: Stadthagen
9.454 Beiträge
 
Delphi 10 Seattle Enterprise
 
#5

AW: Anti-Cheat Client Server Anwendung (LAN)

  Alt 24. Okt 2010, 12:53
Ich dachte er will ein Programm auf jedem Rechner laufen lassen und damit die Prozesse ermitteln.
Die Ergebnisse werden dann an einen Server übermittelt.

Die Firewall macht dabei eigentlich keine Zicken (es sei denn das wird dort explizit gesperrt)
Kaum macht man's richtig - schon funktioniert's
Zertifikat: Sir Rufo (Fingerprint: ‎ea 0a 4c 14 0d b6 3a a4 c1 c5 b9 dc 90 9d f0 e9 de 13 da 60)
  Mit Zitat antworten Zitat
schlagzu

Registriert seit: 11. Okt 2010
86 Beiträge
 
Delphi XE Starter
 
#6

AW: Anti-Cheat Client Server Anwendung (LAN)

  Alt 24. Okt 2010, 13:13
Ja genau, auf jedem Rechner läuft ein Client Programm, das zu meiner Server Anwendung alle 2 min die Laufenden Programme und die dazugehörenden MD5 Hashes sendet (über normale Socket Server - Client Verbindung). Dieses Programm hat Rechte wie jedes andere Prog das auf diesem Rechner läuft. Die Win-Firewall hat noch nicht gemeckert.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:44 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz