Modo discussione | Modo lineare

player931402 · 20-05-2012 15:36

Salve, ieri giocando ad un bellissimo fps online ( Ace of Spades, un unione tra un classico fps con tutte le sue modialità e Minecraft ) ho incontrato un "hacker" nella mia partita. Parlandoci ( principalmente offendendolo xD ) è venuto fuori qualcosa come " its very simple, its 30 lines of code " .

Così, per interesse, ho cominciato a documentarmi sugli hack e alla fine di un bel pomeriggio su google son riuscito a metterm mano su un source code di questo gioco.

Premettendo che spero che nessuno di voi prenda questa discussione come "Waaaaa voglio diventare un hacker come mio cuggggino " ma solo per scopo di interesse personale, pongo all'attenzione di voi rispettabili membri un paio di domande.

Mi è sembrato di capire che ogni tipologia di "mossa" ha un tipo di codice particolare ( in esadecimale ) che quando il programmatore lo aggiorna l'hack diventa useless. Cosa sono questi codici ? E come si possono rintracciare ? qua un esempio di questi codici di cui parlo

Spoiler (Click to View)

Codice:

#define OFF_PLAYER_TABLE    0xA7C70

#define OFF_GUN_TABLE        0x7D1F8

#define OFF_ENITY_TABLE        0x13DBE40

#define OFF_LOCAL_INFO        0x13DBB50

#define OFF_HWND            0xAFC20        //At DD Initialization

#define OFF_PROGRAM_INFO    0xB0140        //Near lpCmdLine

#define OFF_DIRECT_DRAW_MAN    0xAFA78

#define OFF_FONTS            0xAFBE0

#define OFF_TIME            0x013F3C28

//Hooks

#define OFF_PLAYER_LOOP        0x5D490    //Loop Throught All Player every frame

typedef int (__stdcall *LoopThroughIngamePlayers_Type)();

extern LoopThroughIngamePlayers_Type LoopThroughIngamePlayers_Org;

int __stdcall LoopThroughInGamePlayers_Hook();

#define OFF_RENDER_HOOK        0x59ED0

typedef int (__cdecl *NameRenderer_Type)();

extern NameRenderer_Type NameRenderer_Org;

int __cdecl NameRenderer_Hook();

//Engine

#define GAME_RGB(r, g, b) RGB(b, g, r)

#define OFF_RENDER_TEXT        0x50220

//void __usercall RenderText(int x_Pos<ecx>, int Color<edi>, int y_Pos, char *text)

void DrawStringSmall(int x, int y, int color, const char* text);

#define OFF_RENDER_TEXT_MAIN    0x6A860

//int __stdcall RenderText_2_Unk(int pRenderer, int lpDDSurface, int x_Pos, int y_Pos, int text)

typedef int (__stdcall *RenderText_Main_Type)(int pRenderer, LPDIRECTDRAWSURFACE lpDDSurface, int x_Pos, int y_Pos, const char* text);

extern RenderText_Main_Type Render_Text_Main_Org;

void DrawString(int x, int y, int color, int font, const char* text);

#define OFF_DRAW_BIG_MAP        0x5BC50

//int __cdecl DrawBigMap()

//Patch 0x2D5 + 0x90 for MapHack

#define OFF_DRAW_RADAR            0x5B680

//Patch 0x4B2 + 0x90 for MapHack

#define OFF_SET_FONT            0x6AA10

#define OFF_GET_BLOCK            0x4D500

//int __usercall Trace<eax>(int a1<eax>, int a2<ecx>, int a3, int a4, int a5)

int GetBlock(Vec3f position, Vec3f direction, Vec3i *blockloc, int *blockptr, block_sides_e *blockside);

#define OFF_GET_TEXT_LENGTH        0x6A980

//int __usercall GetTextLengthInPixels<eax>(int fontPtr<ecx>, const char *text<esi>)

int GetTextLength(int fontID, char* text);

#define OFF_W2S                    0x52260

Ho scoperto che un hack lavora a livello di client, è una dll e si appoggia ad un altro programma ( l'injector) che letteralmente la inserisce nel gioco, cos'è un injector ?

Scusate la mia è curiosità Smile

Banex · 20-05-2012 15:40

Quei "codici" sono gli opcode, e l'injector agisce sul processo attivo del gioco per manipolare il codice e fare in modo che il gioco faccia quello che vuoi.
http://en.wikipedia.org/wiki/DLL_injection

**Eclipse** · 20-05-2012 16:10

spesso basta mandare pacchetti fasulli al server di gioco, è molto semplice, si "sniffano" i pacchetti veri, ad esempio fai un headshot a qualcuno e rintracci il pacchetto che dice "ho headshottato tizio e gli ho tolto x di vita", dopo il programmino del cheater non fa altro che rimandare quel pacchetto ogni volta che premi un tasto, in modo da headshottare il malcapitato da qualsiasi parte della mappa. Ovviamente se il gioco è scritto bene il server farà delle verifiche tipo se hai ancora quell'arma, se sei in una posizione tale da poter fare l'headshot, e così via. Altri hack possono essere l'uso di un medikit e così via.
Ricordo che parecchi anni fa avevo bucato un gioco chiamato War Rock appena uscito, e mi ero fatto un hack che mi curava ogni tot secondi con un medikit che non esisteva e uno che mi teletrasportava in giro Sorriso

dany_dev · 20-05-2012 16:13

si, gli hack sono vari, dallo sniffing\riproduzione dei pacchetti, all'injection di codice, chessò, metti la mira automatica fissa in testa (praticamente calcolando la posizione della testa e facendo muovere la mira in quel punto ad ogni frame), oppure un classico wall-hack...

**Eclipse** · 20-05-2012 16:14

o anche direttamente hackerare i valori in ram sul client, cambiarti la vita ogni frame per essere invincibile o roba del genere. Di solito però bastano delle protezioni lato server molto minimali per "sgamare" qualsiasi operazione del genere. Invece scoprire un wall hack è più difficile, perchè le uniche modifiche fatte sono via client e sono fatte direttamente al livello di rendering...es disabilitare lo zbuffer quando si renderizzano i personaggi in un fps, oppure addirittura renderizzare le hitbox sempre visibili con tanto di nickname sopra, ho visto un po' di video con wall hack veramente assurdi.

e a proposito di hacks:

aimbot

the crying pc gamer

player931402 · 20-05-2012 16:27

Se volessi provare cosi per divertimento ( vedo che non parlo di una materia a voi sconisciuta ) a farne uno, come e da dove comincio ? Smile

P.s.: Warrock ci giocavo anni fà, era pieno di hacker.. ommeglio, gente che comprava hack dal programmatore di turno asd

dany_dev · 20-05-2012 16:30

(20-05-2012 16:14)Eclipse ha scritto: o anche direttamente hackerare i valori in ram sul client,

infatti gli hack più interessanti sono lato client, come aimbot e wallhack....con injection di codice custom.

(20-05-2012 16:27)player931402 ha scritto: Se volessi provare cosi per divertimento ( vedo che non parlo di una materia a voi sconisciuta ) a farne uno, come e da dove comincio ?

Sostanzialmente la prima cosa che puoi fare è capire che informazioni ricevi dal server, quindi munisciti di sniffer, vedi cosa arriva, cerca di capire come colloquiare correttamente, cosa puoi chiedere e cosa puoi "vedere" che può essere utile.
Poi in generale devi diventare dare un occhio ai disassembler, perchè tanto quelli servono a studiare e capire informazioni per poi interagire con l'exe vero e proprio.

In particolare comincia con questa serie di video, almeno capisci un po' come funzionano i "memory-hack", e puoi muoverti per fare i primi passi da solo
http://www.youtube.com/watch?v=mCHYhOxwXuQ

**Eclipse** · 20-05-2012 16:39

un gioco molto molto facile da hackerare è sicuramente minecraft mi sa, il server mi sembra non faccia gran controlli

player931402 · 20-05-2012 16:47

allora cosi sia Smile

proverò a prender di mira minecraft ed anche ace of spades, su internet dicono che non è molto protetto Smile

Ne approfitto per imparare qualcosa di nuovo ( piucchiealtro anche di diverso ! )

Mi vado ad istruire Smile

Se avete altri consigli che vi vengono in mente sparate pure eh, che qua dalle bocche come sempre ci esce oro ! xD

dany_dev · 20-05-2012 16:48

(20-05-2012 16:39)Eclipse ha scritto: un gioco molto molto facile da hackerare è sicuramente minecraft mi sa, il server mi sembra non faccia gran controlli

con invio di pacchetti modificati sicuramente (anche perchè la struttura dei pacchetti è iper-documentata)....ma se vogliamo è anche la modalità meno "divertente" del fare un hack vero e proprio.

player931402 · 20-05-2012 20:41

lol, sto provando i tutorial interni di cheatEngine, sono figherrimi, finalmente capisco a cosa mi serve studiare sistemi a scuola !

P.s.: Me so incartato su i multipuntatori xD

21-05-2012 8:19

(20-05-2012 15:36)player931402 ha scritto: Ho scoperto che un hack lavora a livello di client, è una dll e si appoggia ad un altro programma ( l'injector) che letteralmente la inserisce nel gioco, cos'è un injector ?

é esattamente quello che hai detto, un programma che inietta codice in un altro programma; non c'é una definizione precisa, se tu crei un programma che inietta codice in un altro programma, lo puoi chiamare "injector". Sorriso

ci sono diverse tecniche per fare ció, tutte dipendenti dal sistema operativo e talvolta addirittura dall'architettura hardware poiché si tratta di operazioni a basso livello per le quali devi mettere mano alle API del sistema e occasionalmente scrivere qualche opcode in assembly.

in passato, quando l'informatica non era ancora gravemente infettata dal web come lo é oggi ( Asd

), io fui una qualche specie di """"hacker"""" ( Fermofumo

): mi sono interessato tra l'altro di code injection su Windows (non solo DLL injection) e ho creato diversi keylogger, uno piú perfezionato dell'altro. l'ultimo che ho creato era una cosa mostruosa, totalmente invisibile: non ricordo cosa avessi sfruttato per l'avvio automatico, ma apriva explorer.exe, gli allocava dentro un'area di memoria, ci si ricopiava (con tanto di rilocazione) e restava in esecuzione lí dentro; il file di log lo scriveva in una fork* di un file insospettabile. ebbene si, con le API Win32 é possibile fare tutto ció. Asd

*una caratteristica di NTFS poco documentata e passibile di una quantitá invereconda di exploit Asd

poi l'ho anche usato quel keylogger, ho sniffato un sacco di password e mi sono fatto gli affari di un sacco di gente, poi peró mi sono accorto che in realtá non me ne fregava niente, asd. Sorriso

e cosí ho cambiato radicalmente il mio approccio all'informatica abbandonando l'hacking e passando allo sviluppo di videogame e allo sviluppo per il web. Linguaccia

anche perché se avessi continuato sarei andato contro-tendenza visto che i sistemi tendono a diventare sempre piú sicuri.

hurricane86 · 21-05-2012 9:59

(20-05-2012 16:14)Eclipse ha scritto: Invece scoprire un wall hack è più difficile, perchè le uniche modifiche fatte sono via client e sono fatte direttamente al livello di rendering...es disabilitare lo zbuffer quando si renderizzano i personaggi in un fps, oppure addirittura renderizzare le hitbox sempre visibili con tanto di nickname sopra, ho visto un po' di video con wall hack veramente assurdi.

a proposito di questo, leggetevi questo bellissimo articolo: http://www.altdevblogaday.com/2012/04/02...-direct-x/ e anche questo http://graphics.stanford.edu/~mdfisher/GameAIs.html

fzambetta · 21-05-2012 10:37

Fare code injection non e' sempre una cosa malvagia Asd

Noi per esempio stiamo usando NWN Extender per integrare NWN col nostro Game Master automatico (spero proprio di poter far provare qualcosa sul forum nei prossimi mesi) Occhiolino

NWN Extender sostanzialmente inietta codice nel server di NWN ed ha un'ottima struttura a plugin.

encelo · 21-05-2012 12:53

Ma studiare direttamente, che so, Phrack o il buon vecchio (ed italiaco) Butchered From Inside, invece di lamerare a vuoto? Sisi

P.S.
Potresti iniziare con un classico: Smashing The Stack For Fun And Profit.
Magari non è di immediata comprensione se non si hanno certe conoscenze, ma fornisce moltissimi spunti per ulteriori approfondimenti. Zizi

Modo discussione \| Modo lineare Hack, cos'è ed in cosa consiste
Autore	Messaggio