По мере роста популярности нашего онлайн-шутера читеры все активнее его атаковали. Мы решили строить комплексную оборону по всем фронтам, где одним из шагов стала защита игрового процесса. Тогда взлому подвергались параметры здоровья, урона и скорострельности, кулдауны, количество патронов и многое другое — то, от чего в первую очередь страдали честные игроки.

Мы используем Photon Cloud для сетевого взаимодействия игроков, поэтому сразу стали искать удобное решение на его основе. И нашли Photon Plugin, который закрыл все потребности. Изначально его вводили только для защиты, но потом стали использовать и при разработке новых фичей, где требуется серверная логика. Как мы его внедряли — рассказал под катом.

Читать далее

https://habr.com/ru/post/579580/?utm_source=habrahabr&utm_medium=rss&utm_campaign=579580

Онлайн-проекты рано или поздно сталкиваются со взломом внутреннего стора, когда читеры накручивают себе игровые предметы, оружие или валюту. Классика. Наш PvP-шутер не стал исключением — брешь мы в итоге закрыли, хотя и пришлось повозиться.

В этой статье расскажу про интеграцию и серверную валидацию инаппов с точки зрения клиента: какой плагин использовать для Google Play и на что обращать внимание независимо от платформы, а моя коллега поделится кодом серверной части.

Читать далее

https://habr.com/ru/post/559020/?utm_source=habrahabr&utm_medium=rss&utm_campaign=559020

Когда-то нам пришлось полностью переработать защиту популярного PvP-шутера. Результатом стал ряд инструментов, которые мы готовили и зарелизили одновременно, чтобы не дать читерам возможность постепенно отслеживать апдейты.

Про «первые» пять решений — обфускацию, хранение данных, миграцию прогресса и систему бана — шла речь в этой статье. Сегодня расскажу про остальные, а именно:

• Защита от измененных версий.
• Photon Plugin.
• Серверная валидация инаппов.
• Защита от взлома оперативной памяти.
• Собственная аналитика.

И немного про то, почему так важен был одновременный релиз всех решений.

Читать далее

https://habr.com/ru/post/554594/?utm_source=habrahabr&utm_medium=rss&utm_campaign=554594

Мы прошли долгий путь от появления в игре первых читеров до полного пересмотра подхода к разработке, чтобы создавать защищенные по умолчанию мобильные проекты. О том, как в игре появились читеры, я рассказал в прошлом материале. И там же привел список подзадач, которые мы выкатили одновременно, чтобы закрыть вопрос со взломами — от обфускации кода до подсчета хеша всех библиотек и надежной системы бана.

Итак, эти шаги:

• Обфускация.
• Хранение данных.
• Миграция прогресса.
• Система бана.
• Подсчет хеша всех библиотек.
• Защита от переподписывания версий.
• Photon Plugin.
• Серверная валидация инапов.
• Защита от взлома оперативной памяти.
• Собственная аналитика.
• И одновременный релиз всех решений.

Сегодня поговорим про первые пять пунктов.

Читать далее

https://habr.com/ru/post/547562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=547562

Часто сижу на форумах читеров, не потому что нравится, а просто разработчику PvP-шутера всегда нужно быть в тонусе. Некоторые из взломщиков в прямом смысле слова выросли на моих глазах вместе с проектом. Вспоминал эти истории после очередного апдейта в проекте и захотелось ими поделиться.

Несколько лет назад мы написали тестовый прототип шутера, который быстро стал популярным — защиты никакой не было, и некоторые побежали этим пользоваться. Мы затыкали пробоины скотчем, читеры находили новые дыры, а мы учились у них — с помощью социальной инженерии и повышения технических навыков. И в итоге пересмотрели отношение к защите будущих мобильных проектов (об этом — в конце статьи).

Читать далее

https://habr.com/ru/post/544182/?utm_source=habrahabr&utm_medium=rss&utm_campaign=544182

Основные обновления шелл-кода BattlEye

Время идёт, античиты меняются, и для повышения эффективности продукта в них появляются и исчезают функции. Год назад я подготовил подробное описание шелл-кода BattlEye в своём блоге [перевод на Хабре], и эта часть статьи станет простым отражением изменений, внесённых в шелл-код.

Чёрный список временных меток

В последнем анализе BattlEye, в списке теневого бана было всего две метки дат времени компиляции, и похоже, что разработчики решили добавить гораздо больше:



0x5B12C900 (action_x64.dll)

0x5A180C35 (TerSafe.dll, Epic Games)

0xFC9B9325 (?)

0x456CED13 (d3dx9_32.dll)

0x46495AD9 (d3dx9_34.dll)

0x47CDEE2B (d3dx9_32.dll)

0x469FF22E (d3dx9_35.dll)

0x48EC3AD7 (D3DCompiler_40.dll)

0x5A8E6020 (?)

0x55C85371 (d3dx9_32.dll)

0x456CED13 (?)

0x46495AD9 (D3DCompiler_40.dll)

0x47CDEE2B (D3DX9_37.dll)

0x469FF22E (?)

0x48EC3AD7 (?)

0xFC9B9325 (?)

0x5A8E6020 (?)

0x55C85371 (?)



Мне не удалось идентифицировать оставшиеся временные метки, а два 0xF******* — это хеши, созданные детерминированными сборками Visual Studio. Благодарю @mottikraus и T0B1 за идентификацию некоторых временных меток.
Читать дальше →

https://habr.com/ru/post/484420/?utm_source=habrahabr&utm_medium=rss&utm_campaign=484420

Сразу с тех пор, как человечество начало играть в игры, появились люди, стремящиеся ради победы нарушать правила. Будь то шулерская игральная кость, подсчёт карт или удар бедром пинбольного автомата — можете спорить на что угодно: если есть игра с вероятностями, то кто-нибудь наверняка пытается перетянуть шансы на свою сторону.



В современную эпоху онлайн-игр и консольного гейминга ситуация не изменилась, а самые известные в истории видеоигр читы вставлены самими разработчиками. «Код Konami» (вверх, вверх, вниз, вниз, влево, вправо, влево, вправо, B, A, Start) — наверно, самый популярный из чит-кодов в истории. Он был добавлен в игру 1985 года Gradius для NES разработчиком игры Кадзухисой Хасимото, обнаружившим на этапе отладки, что игра слишком сложна.





«Они вложили много сил в тестирование», — рассказал в 2014 году Red Bull Сте Пикфорд, один из разработчиков Solar Jetman, Plok и Equinox. «В эру 8-битных игр интерфейсы обычно были очень простыми, никаких огромных экранов меню, в которые можно было бы добавлять списки читов. Поэтому чит-код во фронт-энде часто использовался тестерами для быстрого попадания в разные части игры или проверки разных функций. Некоторые из них случайно оставались в релизных версиях».
Читать дальше ->

https://habr.com/ru/post/456418/?utm_source=habrahabr&utm_medium=rss&utm_campaign=456418