читы это программное обеспечение
Читы это программное обеспечение
Содержание
В компьютерных играх
Зачастую в компьютерных играх (или видеоиграх) присутствуют коды, которые реализованы и встроены разработчиками. Ввод таких кодов осуществляется воспроизведением определённой последовательности на устройстве управления (обычно это геймпад игровой приставки или компьютерная клавиатура), или же ввод текста в специально отведенных для этого местах — например, меню игры или консоль. Основное назначение таких кодов — отладка программного продукта еще на стадии разработки (например, для отладки последнего уровня разработчику не потребуется проходить всю игру, а достаточно воспользоваться чит-кодом).
Другой, не предусмотренный разработчиками способ создания чит-кода — изменение содержимого памяти запущенной игры, конфигурационных файлов или файлов, хранящих информацию о прогрессе пользователя (файлы «сохранения»). Этот способ более сложен в применении, но позволяет изменить почти любой параметр или переменную игры. Для использования таких кодов зачастую нужны специальные программы (в случае с компьютерами) или специальные устройства, например дополнительный картридж. Обычно эти программы позволяют управлять определенным адресом памяти, в котором находится нужная переменная, и её значением (например, предотвратить изменение переменной, определяющей здоровье игрового персонажа). Указанные операции фактически являются взломом (хаком) компьютерной программы. Иногда сторонними разработчиками выпускаются программы «трейнеры» — компоновки готовых решений для изменения поведения игры.
Чит-коды в играх используются для упрощения игрового процесса, поэтому игроки, которые не используют чит-коды, зачастую относятся с пренебрежением к «читерам» (игрокам, злоупотребляющим чит-кодами). В некоторых играх введена специальная система порицания за использование игроком чит-кодов (например, в трёхмерных играх серии Grand Theft Auto игрок теряет «очки» за использования чит-кодов, а в Windows Live игрок перестаёт получать достижения).
Различные игровые журналы и веб-сайты занимаются «коллекционированием» и публикацией чит-кодов, как реализованных разработчиками, так и другими, сторонними средствами.
В многопользовательском режиме игры
Использование чит-кодов в многопользовательском режиме игры разработчиками в большинстве случаев не предусмотрено и даже запрещено (но например в играх на движке Quake администратор сервера может перевести его в режим отладки). Недобросовестные игроки могут пытаться использовать недостатки в защите от читерства чтобы получить преимущество перед другими игроками.
История чит-кодов, виды и влияние на игровой процесс
Как и для чего появились читы в играх: подробно в обзорной статье. Моральная сторона вопроса, удобство плей-тестирования и взгляд со стороны разработчиков игр.
Для чего читы в играх?
Читы (от англ. «cheat» — обманывать) — создаются разработчиками для обеспечения простоты тестирования, независимо от жанра игры. Представьте ситуацию: Нужно оттестировать Босса в Локации А, как это происходило бы без чит-кодов: Плейтестер загружал бы игру и проходил всю игру до этого босса? А если этот босс — финальный? Проходить всю игру? Во-во, читы в играх особенно на этапе разработки необходимейшая вещь!
Чит-коды обеспечивают преимущества в игровом процессе при помощи мер и методов, находящихся за рамками нормального геймплея. Они могут сделать игру как проще, так и, наоборот, усложнить ее. Коды могут активироваться в самой игре (чит коды, реализуемые самими видеоигровыми программистами), создаваться при помощи стороннего программного обеспечения (игрового трейнера) или аппаратного обеспечения (например, чит-картриджи).
Или, например, чит код ASPIRINE (аспирин) из GTA Vice city, который восстанавливает полное здоровье. Вы заметили, что теперь в играх с открытым миром здоровье восстанавливается автоматически, когда ты не находишься в зоне конфликта? То есть, в свежих играх нет Health-bar’а совсем или он появляется когда ты сражаешься, а когда ты вне конфликта — здоровье моментально восстанавливается. Мне кажется это из-за того, что дизайнеры поняли — игрокам следить за здоровьем не интересно.
Дополнительные преимущества иногда приобретаются благодаря использованию программных ошибок: это может восприниматься или не восприниматься как обман, исходя из того, считается ли ошибка общеизвестной.
История возникновения читов в играх
Разработчики игр также передавали чит-коды рецензентам, которые будут тестировать игру и иметь возможность использовать их, если они захотят. У более старых игровых тайтлов было много проблем с багами, а удаление чит-кодов могло привести к появлению еще большего количества ошибок в игре.
Однако, в современных играх читов становится все меньше, почему? А дело вот в чем: код читов, который доступен в продакшн-разработке плейтестерам и инженерам QA оборачивается условной компиляцией, вроде этой:
А когда готовится релизный билд который «уйдет в золото» (от англ. gone gold — уходит в печать на blue ray/dvd диски) эти коды не будут включены в него.
Игры в прошлом были достаточно простыми, поэтому разработчикам нужно было всего несколько кодов, чтобы проверить все игровые механики и проходимость уровней. В ранних играх, таких как Doom или Quake, вы можете легко ввести чит для прохождения сквозь стены (знаменитый чит-код noclip), чтобы преодолеть непроходимый участок уровня. Попытка сделать это в современной игре с кучей скриптов и триггеров, являющихся неотъемлемой частью игрового процесса, потенциально может привести к поломке.
Читерство по сети
А когда в моду вошли мультиплеерные игры, в которых геймерам приходится соперничать с реальными противниками, читерством занялись сами пользователи. Чтобы одержать гарантированную победу, умельцы из народа научились изменять файлы игры при помощи специальных программ, мошенничали с передаваемыми пакетами данных и пр. Согласитесь, очень приятно и легко играть в шутер вроде Counter-Strike или Call of Duty, когда читерское ПО подсвечивает противников за стенами или помогает мгновенно навести прицел на голову врага. Особенно когда на кону победа в турнире с солидными призовыми.
Если в одиночных играх читерство обычно не наказывается (максимум – невозможность получить некоторые достижения в Steam и аналогичных сервисах), то в мультиплеере с ними борются. Ведь читер напрочь отбивает у честных игроков интерес к продукту. Выпускается куча защитных программ, таких как VAC, PunkBuster и им подобные, выявляющих и блокирующих нарушителей. В профессиональном киберспорте любителей игры с читами и кодами дисквалифицируют, штрафуют или даже выгоняют без права принимать участие в профессиональных лигах. А некоторые азиатские страны, так и вообще, ввели уголовное наказание для разработчиков читерского программного обеспечения.
Чит-коды
Самый простой тип чит-кода — это тот, который создает сам игровой дизайнер и скрывает в самой видеоигре, вызывая любые необычные эффекты, которые не являются частью обычных игровых механик.
Чит-коды обычно активируются путем ввода секретной последовательности кнопок на клавиатуре или на другом устройстве ввода (например, кручение стиков на консольном контроллере). В некоторых играх также может предлагаться консоль отладки, которая используется для редактирования параметров игры. Эффекты могут включать в себя разблокировку персонажей или улучшение его характеристик, например, предоставление автомобиля с более высокой скоростью, переход в “божественный режим” (бессмертие) или режим “noclip” (возможность проходить сквозь стены). Также часто в игру встраиваются коды, позволяющие сменить визуальную составляющую игры – повлиять на погодные условия, поменять модельку главного героя или его противников, прочее.
В отличие от других способов обмана, чит коды реализуются самими разработчиками игры, являясь часто лишь инструментом для беспроблемного тестирования определенных аспектов игры. Одним из самых ранних известных примеров этого типа читов является код Konami, созданный в 1986 году разработчиком Konami Kazuhisa Hashimoto, когда он работал над портированием аркадной игры 1985 года Gradius для использования в развлекательной системе Nintendo. Код позволял получить доступ сразу ко всему арсеналу вооружения, что существенно облегчило задачу по прохождению.
Заключение. Читы в играх это хорошо или плохо?
Как можно понять из всего сказанного выше, используемые для игры читы являются палкой о двух концах. С одной стороны, они позволяют игрокам ощутить новый опыт или “перескочить” через неудобные для них игровые моменты. Возможность ввести код или подправить игровые ресурсы может оказаться незаменимой в ситуации, когда человек хочет просто расслабиться за игрой и насладиться сюжетом, не тратя кучу времени на рестарты после смертей или ползание по уровням в поисках боеприпасов. С другой же стороны, читы способны испортить первоначальную задумку разработчиков. Касается этот отрицательный момент преимущественно многопользовательских игр, где читеры портят остальным игрокам все удовольствие от сетевых сражений или отбирают первые места в рейтинговых таблицах.
Нужны ли читы в играх и, как они влияют на игру?
Наверняка, те, кто любит поиграть, знают, что такое игровые читы. Однако, не все знают, кто и для чего придумал их. И самое распространенное мнение о том, что читы есть только способ обмануть игру, не является исчерпывающим и верным. Хотя, если попробовать перевести «cheat» на русский язык, то получится нечто вроде «обманывать».
Если вы думаете, что читы начали создавать исключительно хакеры, то ошибаетесь. Оказывается, читы начали создаваться самими разработчиками. Как и любой другой программный продукт, создаваемые игры требуют тщательного тестирования перед выходом в продажу. Но при чем тут читы?
При помощи специальных кодов можно, действительно, обмануть игру, выполнив тестирование за меньшее время. Например, требуется протестировать «поведение» персонажа на определенном уровне в определенной локации. Если не пользоваться читами, то каждый раз тестеру пришлось бы проходить все низшие уровни, чтобы попасть на тот, который нужен.
Такая задача выполнима, но тестирование затягивается и превращается в малоприятное занятие, сравнимое с пыткой. Используя читы, можно проходить одну и ту же игровую сцену огромное количество раз, начиная с нужного места. Таким образом, для самих разработчиков, как и для тестеров, читы есть не зло, а добро.
Зачем еще нужны читы?
Если исходить из того, что игра должна приносить удовольствие, то чит-коды, определенно, нужны. Каждый из геймеров наделен разными игровыми возможностями и имеет разный по качеству и длительности игровой опыт. Таким образом, одна и та же игра может быть для одних, как очень простой, так и очень сложной.
Используя чит-коды, можно сделать игру более простой, или более сложной с тем, чтобы она максимально отвечала потребностям конкретного пользователя. При этом есть несколько способов активации читов. Так, в части игр есть возможность активировать читы, предоставляемые самими разработчиками. Однако, есть и альтернативные способы – при помощи специального софта и картриджей.
Но и это еще не все. Некоторые игры в целом нравятся пользователям, но некоторые их моменты напрягают. В качестве примера можно привести автомобильный симулятор Watch dogs, где по ходу игры персонажа преследуют сразу несколько машин, что нравится далеко не всем.
Конечно, можно использовать различные хакерские опции, чтобы «преследователи» остались ни с чем – появление перед ними лент с шипами, некорректное переключение сигналов светофоров, взрывы из канализационных люков на дороге и так далее. Но это нравится опять же не всем. Зато есть чит, который полностью решает вопрос преследования, а у разработчиков отпадает дополнять меню довольно глупой опцией «Не преследовать меня».
Конечно, читы часто предлагаются не просто так, а за некоторое вознаграждение. И, как любой товар, могут быть качественными и не очень. Есть смысл покупать их в проверенных местах, где дорожат репутацией и продают только те читы, которые гарантированно будут работать. Например, купить гарантированно рабочий чит, можно перейдя по ссылке https://battlelog.co/rainbow-six-siege-hacks-cheats/.
Так же стоит сказать и о программных ошибках. Они имеют место быть в играх — программисты имеют право на ошибку. Есть внимательные люди, которые замечают их и начинают использовать себе во благо. Таких примеров немало и все они интересны по-своему.
Как читы получили широкое распространение?
Если оглянуться назад, то можно понять, что изначально читы были ни чем иным, как необходимостью для разработчиков. Именно они начали передавать коды тестерам и тем, кто пишет рецензии на готовые к релизу игры.
Кроме того, часть читов устраняли имеющиеся ошибки. Если просто удалить читы в таких играх, то при большим количестве багов они могут просто перестать работать, или число ошибок станет большим. Это более справедливо в отношении сравнительно старых игрушек.
Интересно, что новые игры имеют значительно меньше читов. Почему, если мы уже убедились в определенной пользе от них? Все потому, что разработчики делают для них «обертки» из условных компиляций таким образом, что в финальных версиях готовых игр их уже не будет.
Кроме того, разработчики пекутся о стабильности своих продуктов. Старые игры не были такими сложными, как современные. В них требовалось небольшое число читов, чтобы выяснить, как работает игра. Новые игры насыщены триггерами и использование читов может повлиять на их нормальную работу, или «сломать» совсем. Однако, иногда разработчики специально включают так называемые «развлекательные» читы в финальные версии продуктов, чтобы повысить интерес к игре у аудитории геймеров.
Читерство в онлайн-играх
Все игры можно условно разбить на две категории – одиночные, когда геймер соревнуется с самим собой, и коллективные, когда несколько человек соперничают друг с другом. В первых читерство не так сильно возбраняется. Можно использовать читы практически безнаказанно. Но вот, когда «режутся» реальные геймеры за солидные призовые, читы оказываются вне закона.
Представьте, каких высот вы можете достигнуть, если получаете в тайне такое преимущество в Counter-Strike, как подсвечивание противников за стенами! Официальные игровые сервисы давно и успешно борются с читами в таких играх.
Для этого разработано специальное ПО, которое эффективно выявляет читеров, а в качестве наказания используются самые жесткие меры вплоть до запрета принимать участие в профессиональных игровых турнирах. Кроме того, в ряде стран Азии за использование читов предусмотрена реальная уголовная ответственность.
Читерство в видеоиграх
Читы для видеоигр являются самыми популярными. Они представлены несколькими разновидностями. Так, кроме, непосредственно, чит-кодов, нередко используются боты, представляющие собой способ скриптования действий игроков. Нередко используются утилиты, называемые трейнерами. Они позволяют вносить изменения в код игры в режиме «на лету». Также можно выделить в отдельный класс пасхалки, которые были оставлены самими разработчиками в качестве подарков. Ну и, наконец, это баги, которые нет-нет, но встречаются в играх. Рассмотрим каждый из них более основательно.
Так, чит-коды в самом общем случае создаются авторами игры. Их активация выполняется вводом определенных комбинаций с контролера, или консоли отладки режимов. Вариаций таких кодов масса. Одни вполне безобидны и незначительно улучшают одного героя, а другие могут быстро и кардинально изменить всю игру. Остается лишь повториться, что изначально чит-коды предназначались тестерам для более быстрого тестирования отдельных уровней и сцен.
Под термином боты в контексте читерства подразумеваются специальные программы, способные в автоматическом режиме выполнять с пользой для игрока определенные действия. Например, чтобы пройти уровень и при этом ничего не делать, геймер после авторизации запускает бота, который начинает убивать противников и собирать ресурсы. Игрок же, выгуляв собачку и приняв душ, садится за комп и начинает игру на новом уровне с кучей ресурсов в активе.
За использование ботов игровые сервисы строго наказывают. Чаще всего без шанса на реабилитацию – геймеры получают вечные блокировки. Однако, за некоторых ботов поощряют. В качестве примера можно привести торговых роботов, которые умеют самостоятельно перезапускаться после различных сбоев и выгодно торговать артефактами и ресурсами.
Чтобы изменить игру, достаточно изменить игровые данные. Звучит просто, но реализация затеи довольно сложна. Для такого «обмана» используются трейнеры, способные находить определенные области с известными значениями и менять их. Так, найдя и отрыв в текстовом редакторе нужный файлик, можно изменить число доступных жизней у персонажа, или патронов в арсенале.
Удобно, здорово, но совсем не честно. Такие подходы строжайше запрещены. Запрещение строгое еще и потому, что, модифицируя игровые данные, пользователь грубейшим образом нарушает лицензионное соглашение. Кроме того, стоит знать, что трейнеры гораздо менее надежны и могут не сработать из-за целой кучи причин. Например, даже различные аппаратные конфигурации оборудования могут быть тому причиной.
Стоит сказать и о необычных эффектах. Иногда читы действуют крайне неожиданно при определенных условиях. Как правило, они так же создаются самими программистами и рассчитаны на «продвинутых» геймеров, которые попытались обмануть игру. Однако, запустив такой чит, пользователь вместо получения новых полезных качеств, начинает терять уже имеющуюся силу. Создатели игрушек любят наказывать тех, кто идет к победе бесчестным путем.
Кроме того, встречаются и пасхалки. Эти яйца могут быть раскиданы по всей игре, но открываются при выполнении определенных действий. Они, чаще всего, несут различную информацию, которая может быть потенциальна полезна геймеру, но не оказывает влияния на сам ход текущей игры.
В заключение…
Так полезны ли читы в играх, или это исключительно негативное явление? Сказать однозначно сложно, все зависит от того, как и с какими целями геймеры используют их. Одно дело, если вам не хочется несколько часов собирать патроны, чтобы перейти на новый уровень во всеоружии – в этом случае использование читов вполне обоснованно. Если вам нужны читы именно для этого, то на этом сайте https://battlelog.co/pubg-hacks/ вы сможете найти самые лучшие, проверенные и работающие читы.
И совершенно другое дело, когда читами пользуются геймеры, чтобы добиться победы в игровом турнире, наплевав на других игроков и на элементарную честность. Даже, если они станут победителями благодаря читам и никто не узнает об этом, об этом будет помнить они сами, и это станет самым жестоким наказанием!
Читы в шутерах и все, что нужно о них знать: говорят геймпродюсеры, читоделы и разработчики антивирусов
Общий взгляд на читы и античиты от Яны Медведевой.
60% игроков страдали от читеров: к такому заключению пришли исследователи компании Irdeto, которые опросили почти 10 тысяч человек из Китая, Германии, Японии, США и других стран.
Но какие процессы за этим кроются? Как чит позволяет увидеть невидимое и выстрелить в недостижимое? Создатели читов не всегда готовы делиться тонкостями работы, разработчики античитов хранят свои секреты. «Обмани меня» и «Догони меня, если сможешь» в одном флаконе. Но даже так информации набиралось на десяток страниц: из открытых источников, форумов и десятка интервью с теми, кто работает в этой сфере. И этот текст – все еще не полная картина читерства как явления, а только ее самая понятная часть.
Sports.ru не одобряет использование читов. Текст носит исключительно исследовательский характер.
Из этого текста вы узнаете:
• Как вообще работают читы
• Почему разработчики до сих пор не справляются с читерами
• Какие есть классы читов
• Как развивались и развиваются читы
• Как работают античиты и почему антивирус может победить читеров.
50 оттенков читов: как мы видим через стены и попадаем в цель
В офлайне мы с удовольствием пользовались специальными комбинациями букв и цифр, чтобы добраться до инструментов, которыми разработчики тестировали игру на баги. Или запускали Artmoney, стараясь накинуть себе побольше игрового золота. Но чем больше игры уходят в онлайн, тем сложнее становится процесс взлома игры.
Самые примитивные первые читы не отличались оригинальностью. Например, подкованные игроки копались в файлах игры, находили там текстуры стен и заменяли их прозрачными фрагментами. И вот вместо загроможденной карты перед тобой пустая площадка, по которой передвигаются союзники и соперники. Разработчики быстро разобрались с этими фокусами и старались прикрыть дыры, чтобы замена была не так проста.
С тех пор задача чита, в общем-то, не изменилась. Тебе все еще нужно подменить одни данные другими. Только теперь речь идет не о легко обнаруживаемых файлах текстур, а о пакетах данных, библиотеках и ключах шифрования.
Для того, чтобы разобраться в их функционале, нужно понять самое важное: онлайн-игра – это процесс обмена данными клиента и сервера. Ты выстрелил – сервер получил об этом информацию и раздал другим. Соперник бросил гранату – сервер передал эти данные тебе.
«Читы актуальны для игр, которые обсчитывают что-то на компьютере пользователя. Игры сейчас настолько насыщены событиями, что в угоду геймплею не удается все операции производить на стороне сервера. Клиент игры отправляет информацию серверу, а тот уже отдает другим игрокам информацию о том, что ты сделал. И сервер доверяет информации, которая приходит от игрока. Даже если ее подменили в процессе», – объясняет продюсер Warface Евгений Паринов.
Поэтому читы так популярны в FPS – здесь важна каждая доля секунды. Пока не все игроки обзавелись высокоскоростным интернетом и мощными компьютерами, создатели игр не могут производить все расчеты на сервере.
«В каких-то играх 150 мс могут быть не так заметны. А вот для шутера – это критично», – дополняет Паринов.
Что сами создатели читов, что борцы с ними с удовольствием делят программы на классы, уровни и группы. И речь идет не о бесплатных или платных читах в шутерах, а о том, как именно они взаимодействуют с игрой. Несмотря на то, что есть множество способов внедриться в процесс, среди самых популярных функций (за исключением ботов) выделяются две большие группы. Одни работают с данными, которые игрок получает от сервера, другие – с отправляемыми.
«От чего можно сгореть в паблике? От молотова».Блиц-опрос с игроками и комментаторами Blast Pro Series
Яркий представитель первой группы – Wallhack. Теперь чтобы видеть соперника сквозь стены не обязательно заменять текстуры на прозрачные. Можно просто вытянуть эту информацию из игры. Несмотря на то, что обычный игрок не видит соперника за препятствиями, тот все равно существует в данных, которые сервер передает клиенту.
«Чтобы слышать шаги, стрельбу, видеть результаты его действий, этот объект действительно существует в игровом клиенте. Читы встраиваются в эти внутренние процессы, вычисляют, где это все обсчитывается и показывают то, чего игрок видеть не должен », – разъясняет Паринов.
Можно ли спасти игру от подобных читов? В теории, да. Нужно просто ограничить количество данных, которыми сервер делится с клиентом. Например, передавать информацию о сопернике только в тот момент, когда игрок действительно должен его увидеть. Но если у пользователя будут проблемы с интернетом, то он просто получит эти данные с задержкой. И все, все удовольствие испорчено.
Второй тип читов работает с данными, которые игрок передает в сторону сервера. Например, это известные Aim-читы или Trigger-боты, стреляющие за игроков, как только курсор наводится на цель. Эти программы подменяют информацию о том, где находится твой курсор и попал ты в цель или нет.
«Например, ты наводишь мышку, стреляешь и попадаешь. Делаешь ли ты это самостоятельно или за тебя это сделала программа – сервер не знает. Он просто принимает это на веру», – рассказывает продюсер Warface.
На бумаге все просто: вот тебе данные – делай с ними, что хочешь. На деле же задача каждой игры – как можно более эффективно зашифровать и скрыть эту информацию, а читеры должны раскопать ее и незаметно подменить. И вот тут начинается настоящая работа.
Копай глубже: как обмануть игру и античит
Первые читы встраивались напрямую в клиент. Библиотеки файлов игр подменяли так, что в игре появлялись дополнительные функции. Такие читы было достаточно просто обнаружить, проверив игру на целостность. Действовать нужно было более ювелирно. Так читы разделились на две большие группы.
Новые подсадки, прострелы и раскидки. Valve показала обновленный Cache
Эффективность таких читов зависит от самой игры. Там, где решает расположение противников или лута, их будет вполне достаточно, чтобы уничтожать соперников. Однако самим читоделам удобнее работать с замененными библиотеками игры и прямо внутри оперативной памяти. Так можно использовать полный функционал игры. А значит, для этого понадобится инжектор.
Когда топорные методы инжектов (замены библиотек) устарели, читеры взялись за использование уязвимостей и дыр внутри драйверов. Чему больше всего будет доверять игра? Конечно же, железу. Ну не станут же создатели видеокарт зазря копаться в памяти игры? Так драйвера стали неплохим прикрытием для того, чтобы работать с поступающими и отправляемыми данными. Как утверждают читеры, некоторые из их творений до сих пор работают через NVidia. И не только.
«В этом случае своеобразная вина ложится не только на разработчиков, чьи системы защиты не способны заметить вмешательство и доверяют всему подряд. Но и на тех, кто отвечает за дырявые драйвера, которые оказалось так просто использовать», – продолжает создатель читов.
Сегодняшние читы вышли на новый уровень. Теперь их разработчики научились не просто пользоваться чьими-то уязвимостями, а самостоятельно мимикрировать под драйверы. Для этого они используют администраторские права Windows.
«Например, в одной онлайн-игре бот представлял из себя флешку, которая вставлялась через USB-порт. И при запуске игры это устройство представлялось как клавиатура и мышка. В самой игре этот бот «бегал» и зарабатывал игровую валюту без участия самого игрока», – рассказывают сотрудники компании Иннова, разработчика и издателя компьютерных и мобильных игр.
Fnatic обхитрила Vitality звуком шагов в решающем раунде карты. Гениально!
«Мне сложно представить, что может быть дальше. Но уже сейчас это очень глубокая работа. Мы прямо можем говорить, что это взаимодействие на уровне ядра операционной системы», – подтверждает Евгений Паринов. Если методы борьбы с предыдущими угрозами Warface уже разработала и реализует, то покорение нового уровня пока в процессе.
Но мало просто спрятать сам процесс куда-то в глубины системы. Дальше читеры пользоваться различными ухищрениями, чтобы осложнить обнаружение угрозы. Одни засоряют код чита сторонним мусором, чтобы сложнее было вычислить рабочую часть. Другие постоянно меняют след сторонней программы, чтобы не попасть в базы известных читов. Или же оперируют внутри самих античитов.
«Ничто не мешает этой программе сломать не только игру, но и сам сканер, чтобы тот ничего не нашел, – поясняет продюсер Warface. – Это как в фильме «Начало». Опуститься на уровень одного сна недостаточно. Ты подменяешь не только что-то в конечном приложении для достижения своих целей, но и что угодно и где угодно для спокойной работы. Если ты знаешь, что где-то существует сканер, то ты берешь и модифицируешь его, чтобы он ничего не нашел».
К примеру, прямо сейчас существует чит, который буквально отключает VAC в Steam.
«Можно делать все что угодно, – рассказывает Tannim. – Мы закидывали любые вещи, за которые должны были дать бан. Но бана нет. С ним читерить можно даже через ArtMoney. Может быть, Valve ждут с волной банов, но это очень глупое решение».
Как любая болезнь, они изменяются, подстраиваются и эволюционируют. И все это чтобы остаться неуязвимыми для тех, кто выступает щитом в этой борьбе – античитов.
На страже чистых данных: как работает античит
Действие рождает противодействие. Чит рождает античит. Появление читов в играх привело к тому, что сами разработчики игр и сторонние компании бросились создавать продукты, которые должны защитить игроков от тех, кто использует нечестные преимущества. И среди античитов происходит не менее увлекательная эволюция.
Все началось с обычного скана памяти в поисках всего, что может напоминать вредоносную программу. Но создатели читов быстро научились прятать свои следы простейшими методами. Пришлось искать новые способы вычисления читеров. Even Balance в 2000 году представила античит PunkBuster, который впервые появился в Half-Life. Клиент ставился на компьютер игрока и параллельно с игрой сканировал память, чтобы обнаружить все подозрительные изменения. Плюсом к этому античит временами делал скриншоты экрана игрока, чтобы проверить его на наличие стороннего интерфейса или подозрительных моментов.
Читеры достаточно быстро научились обходить это. Например, меняли модуль так, что он не пересылал скриншот на сервер и делал вид, что случилась потеря пакетов. Или же отправлял просто снимок черного экрана – у античита была проблема с совместимостью с новыми версиями Windows, поэтому это всегда можно было использовать как отмазку. Самые продвинутые читы фиксировали момент снятия скриншота и ровно на эту секунду выключали интерфейс чита. И все – клиент чист.
И так происходит с каждым античитом, который выходит на рынок.
Современные античиты делятся на три основных типа. Первый, клиентский, работает прямо на компьютере игрока. Он сканирует систему на наличие сторонних программ, взаимодействующих с памятью игры. Проверяет, не изменены ли файлы приложений и какие новые устройства добавляет пользователь. Его эффективность зависит от базы данных и умелости читера. Но при этом такой античит может немного загружать сам компьютер пользователя.
Второй тип – серверный. Это некий набор системных ограничений, а сервер по этому списку постоянно проверяет, соответствует ли им поток поступающих данных.
«В этом варианте анализируются игровые события, – поясняет Антон Селихов, руководитель проекта Kaspersky Anti-Cheat. – Например, если игрок делает хэдшот на расстоянии 100 метров, а игровой механикой предусмотрен радиус зоны, где можно видеть других игроков в 75 метров, такое событие считается подозрительным, но не доказывает читерства. Но если таких событий накопилось какое-то количество, игрок считается читером и применяются санкции».
«Конечно, клиентская часть антивируса – штука надоедливая и мешает, – объясняет Tannim. – Но большую часть проблем создает именно серверная часть. Например, так это работает в World of Tanks. У них все происходит на сервере, где все это защищается. И поэтому сделать там что-то практически невозможно».
Преимущество серверных античитов состоит в том, что они не просто ловят за руку нарушителей. Они могут предотвратить сам факт нарушений, выставив ограничения.
«Это касается серверной части ESEA и FaceIT. У них есть ограничения на сервере, которые просто не позволяют использовать подобные вещи. Например, очень быстрые приседания, – рассказывает Tannim. – Существует античит для CS:GO, который написал парень из Украины. Он стоит 100 долларов. По сути, он обрубает практически все функции читов».
Но для всесторонней безопасности самым распространенным и эффективным пока остается гибридный тип античитов. Тут тебе и клиентская часть, которая постоянно мониторит память, и серверная, пополняющаяся новыми ограничениями и обрабатывающая информацию от клиента. Эффективность их работы будет зависеть от множества факторов: и от размера базы известных читов, и от количества ограничений на сервере, и от скорости обработки информации. И, конечно, обновлений от разработчиков, которые должны не только заниматься системой защиты, но и закрывать дыры в самой игре.
«EAC (Easy Anti-Cheat) есть и в CS:GO, и в PUBG, и в Fortnite. Только в CS:GO с ним справится любой школьник, а в Fortnite это практически невозможно. Скорее всего, в Valve просто используют устаревшую версию и не обновляют кк. Или, например, существует анти-аим, который не позволяет игрокам по тебе попасть. Фикс этой функции лежит на Github [Sports.ru – сайт софт-обеспечения с кодом в открытом доступе и совместной разработкой]. Его нужно просто взять и вставить. Но Valve этого не делают, им все равно», – делится Tannim.
Слакс рассказал, что организация турниров – ад: спонсоры ушли за 6 часов до начала, топ-команды не хотели играть
Что именно и как ищет каждый из античитов – информация, которую сложно обнаружить. Создатели читов заинтересованы в том, чтобы пользоваться уязвимостями, а не копаться в деталях. Иногда им самим бывает сложно определить, за что игрок попал в бан. Для того, чтобы запутать читоделов, разработчики используют отложенные блокировки.
«VAC может прилететь через два месяца после детекта. Это сделано для того, чтобы нам, кодерам, было сложнее понять, где именно спалился чит. К тому времени в чите может смениться множество деталей. Так что мы так и не узнаем, на какую часть старой версии сработал античит», – объяснил создатель читов.
Разработчики античитов не спешат делиться своими секретами. Не хотят распространять информацию ни среди разработчиков читов, ни среди своих конкурентов – разве что учиться на их ошибках. Поэтому довольствоваться приходится крупицами информации.
Например, VAC еще с первых версий сканирует CRC – уникальную сигнатуру каждого файла в системе. Компания собирает базу таких CRC с доказанных читов, а потом сравнивает с тем, что приходит с компьютера игрока. Совпадение приводит к бану.
Поэтому читерам приходилось постоянно менять CRC-код и генерировать новый для каждого уникального пользователя. А VAC – разрабатывать новые системы защиты, которые было бы не так просто обойти. Правда, получается это с переменным успехом.
«Четкого описания работы античита, даже VAC, нет. Есть только теории. Одна из них состоит в том, что он вообще ничего не делает, просто рандомно банит каких-то людей. Учитывая случаи бана честных игроков, эта теория может даже быть оправдана!» – иронизирует Tannim.
Адаптируйся и догоняй: как развиваются античиты
«На одной базе данных они бы далеко не уехали. Мы запросто можем заменить то, что попало в список на детект, – заявляет создатель читов. – Вместо того, чтобы скупать и препарировать платные версии, разработчики античитов улучшают методы сканирования и внедряют новые системы обнаружения».
Одним из самых крупных и публичных обновлений в свое время поделилась Valve. В 2018 году Джон Макдональд на Game Developers Conference рассказал о новой разработке компании – VACNet для CS:GO. Новая система должна была стать не заменой, а дополнением к существующему античиту. Она анализирует не сигнатуры и следы сторонних программ, а само поведение игрока, точнее – передвижение его мышки.
Схема проста: VACnet фиксирует положение курсора в самые понятные моменты игры – например, во время стрельбы. А именно за четверть секунды до выстрела и через полсекунды после него. Если передвижение мышки совпадет с шаблоном, который используется в читах, игрок получит бан. Чтобы избежать ложных обвинений, таких случаев должно набраться больше сотни на игрока. Обучать систему новым паттернам и шаблонам планировалось с применением нейронных сетей и трех с лишним тысяч процессоров. И совсем недавно в сети появился патент с описанием подобной системы, которая будет работать не только на стрельбу.
«Предположим простую функцию – антиаим. Чит выворачивает модель так, чтобы сложнее было попасть, во время выстрела резко меняя положение игрока. Античит (или их нейронка) просто будет проверять на скорость выворачивания моделей, – объясняет Tannim. – Если камера игрока не соответствует модели и при этом еще и резко меняется, то он читер. Условно, модель игрока смотрит в одну сторону, а камера игрока в другую. Как так может быть? Это простейший вариант выявления, при том там даже не надо сложной математики. Просто смотреть на векторы».
Как заявили разработчики, еще в декабре 2017 года система работала даже эффективней, чем Overwatch.
«Когда человек отправляет игру в Overwatch, вероятность того, что читера обвинят, составляет 15-30%. Это зависит от множества факторов: время года, продажи игр, каникулы. Много всего, но смысл в том, что люди очень редко выносят обвинительный приговор читерам. VACnet делает это в 80-95% случаев », – объяснил тогда Джон Макдональд.
Сами же создатели и распространители читов отнеслись к этой идее скептически. Все дело в материале, на котором будет учиться VACnet.
«Возможно, они и добавили эту систему с машинным обучением. Но она все равно не работает, – заявляет Tannim. – Потому что когда у тебя все игроки – читеры, ты ничего особо не вычислишь. Когда в игре все играют с читами, то ни у кого нет значимого преимущества, которое нужно анализировать. И дело в том, что другие разработчики используют подобную систему уже лет 5-7 либо фиксят это на уровне игры».
Обзор Borderlands 3 – игра затягивает не меньше Diablo или Destiny. Заслуженно ли?
Сделать качественный скачок в борьбе с читами планирует и «Лаборатория Касперского», которая уже анонсировала создание своего античита для киберспортивных платформ, а позже и мультиплеерных игр. Для них эта среда вполне привычна, ведь разработчики уверены, что читы взаимодействуют с компьютером и игрой так же, как и вирусы.
«Также как разработчики вирусов пытаются спрятать свой код от антивирусных компаний, разработчики читов пытаются спрятать читы от разработчиков игр, избежать их обнаружения, – пояснил Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского» и аналитик вредоносного ПО в различных онлайн-играх. – Внутри оба (читы и вирусы), загружаясь в браузер или оперативную память, читают и модифицируют память. Например, вредоносная программа внедряется в код браузера и модифицирует его; ждет, пока пользователь введет данные банковской карты, чтобы их украсть. Точно также читы модифицируют код браузера для игры, чтобы получить игровое преимущество».
Главным преимуществом своего античита по сравнению с конкурентами «Лаборатория Касперского» считает большой опыт в борьбе с угрозами. Им не важно поведение игрока, они не собираются анализировать его действия. Зато планируют глубже заглянуть в специфику читов с технической стороны.
Создатели читов с ними согласны: ничего нового в подходе они пока не видят, но уверены, что инструментарий у этих ребят будет куда серьезней, чем у Valve.
«Создатели антивируса понимают, как быстро сканировать систему, какими уязвимостями можем воспользоваться мы, – делится опасениями создатель читов. – Не думаю, что наши идеи сильно отличаются от того, что уже придумали хакеры. И вполне возможно, что существует то, до чего мы еще не догадались. А Касперский уже будет к этому готов».
Это значит, что когда разработчики читов выйдут на новый уровень или найдут новую лазейку, «Касперскому» будет проще обнаружить их действия. Если создатели не оплошают, то этот античит будет догонять читеров куда быстрее конкурентов.
«Новые классы угроз безусловно есть. И сложно о них узнавать, когда ты их не видишь, – рассказал на презентации античита Антон Селихов, руководитель проекта. – И здесь у нас есть преимущество: мы умеем работать с угрозами, о которых до нас никто не знал. В киберзащите есть опыт работы с целевыми сложными атаками, которые было сложно обнаружить. Мы умеем работать с этими атаками».
Одни делают громкие технологические скачки или пользуются накопленным опытом, чтобы бежать впереди идей читеров. А другим приходится поспевать за прогрессом, который постоянно демонстрируют новые версии читов. Самый сложный момент наступает, когда запрещенные программы уходят вглубь процессов, пытаясь скрыть свою деятельность. Как, например, это случилось с переходом на драйверные инжекторы.
«Нам тоже приходится переходить на новый уровень доступа. Потому что если мы будем находиться на ступеньку ниже, то вредоносные программы просто откажут нам в доступе, – объясняет продюсер Warface Евгений Паринов. – Калькулятор на компьютере же не может управлять драйверами!»
Но если на обезвреживание новой версии популярного стандартного чита уходит несколько дней, то выход на новый уровень может потребовать месяцы. Для этого используют реверс-инженеринг.
«Когда ты запускаешь программу и получаешь результат, то через реверс-инженеринг можно выяснить, как она к нему пришла, – разъясняет Паринов. – Когда мы впервые столкнулись с читами на основе драйверов, через анализ процессов в операционной системе, процессов, которые обращаются к клиенту игры и модифицируют его, мы выяснили, куда уходят корни проблемы. Например, на компьютере пользователя запущено два процесса, хотя должен быть один. Значит, кто-то под него маскируется».
Хоть сам факт существования драйверных античитов уже давно не секрет ни для MRAC, ни для FaceIT или ESEA, борьба с ними остается приоритетной задачей. И кто знает, куда смогут заглянуть разработчики читов дальше.
Технологические салки: кто ведет в битве читов и античитов?
«Нормальные античиты так усложнили, что это уже практически не стоит того. FaceIT не выдает данные о соперниках, пока игрок не должен их получить. Поэтому нормально работает там только Аим. Платить 150 долларов только за это, а потом еще и получить бан после достижения 10 уровня?» – сомневается Tannim.
Он, выступая на стороне разработчиков читов, признает, что создатели систем защиты постоянно преподносят сюрпризы, а методов обхода становится все меньше. Персональные читы, которые так яро рекламируются разработчиками, вполне могут оказаться копией тех же программ, которые можно достать бесплатно. Может, обнаружат их чуть позже, потому что прецедентов для анализа будет меньше. Но разработать принципиально новые методы обхода античитов практически невозможно.
«У меня есть знакомый, который делает читы не для дохода, а потому что ему это нравится. И у него в Warface банов нет уже почти год – это невероятный показатель, – рассказывает Tannim. – Но, во-первых, он сильно запарился. А во-вторых, он один из лучших программистов на планете. Не так много людей в мире могут сделать подобное. Так что античит тебе не помешает только если у тебя есть подобный уровень знаний».
Видеоигры полезны. Шутеры восстанавливают зрение, а Тетрис борется с посттравматическим синдромом
Создатели античитов отвечают обратным реверансом – они всегда чувствуют себя догоняющей стороной, которая пытается поймать нарушителей за хвост. Кто-то не очень эффективно, как Valve, но кто-то успевает заслужить доверие, как FaceIT или MRAC.
«Мы с большим уважением относимся к людям, которые разрабатывают это программное обеспечение – в плане их технической подкованности. Да и сами читы – это не абсолютное зло. Зло – это использовать их в киберспортивных турнирах и там, где люди пытаются получить удовольствие», – утверждает Антон Селихов из «Лаборатории Касперского».
Чтобы сократить разрыв, создателям античитов приходится не только разрабатывать новые методы сканирования или ограничения для серверной части. Работа ведется и на многих других фронтах бесконечной войны. Первый батальон помощи – это пользователи, которые отправляют жалобы на нечестных игроков.
«На самом деле, все читы сложно обнаружить. И для этого разработчики организуют обратную связь с игроками. Когда игроки видят читы, они имеют возможность жаловаться на других игроков. По таким подсказкам можно найти читера и исследовать, как он этими читами пользуется и как он их модифицирует», – объясняют в компании Иннова.
Сотрудники MRAC каждый день обрабатывают до 3 тысяч жалоб. 7-10 боев с доносами достаточно, чтобы читер попал в топы и сотрудники компании начали работу над изучением проблемы. Но чем меньше жалоб, тем меньше вероятность, что чит обнаружат.
«Мы не отказываемся таких людей ловить, – поясняет Евгений Паринов. – Но если бы на него жаловались, мы бы его отследили и забанили. А если мы не получаем на него жалоб, значит, он не так сильно вредит. И мы можем заниматься какими-то более актуальными и действительно волнующими игроков проблемами. Но рано или поздно мы на этого игрока все равно выйдем».
На другом фронте идет информационная война. Многие компании-разработчики считают своим долгом не только пробираться в закрытые группы, чтобы изучать новые платные читы, но и блокировать сообщества и видео на YouTube.
«Дело не только в борьбе с читами, но и с их распространением. У нас спокойно существует группа в VK, ты в нее написала. В Fortnite бы ее уже удалили. А в Warface еще и повестка в суд бы пришла», – подтверждает Tannim. Когда-то он занимался читами в Warface и на его аккаунт до сих пор приходят страйки от Youtube.
Наконец, дело доходит и до кадров. Создатели античитов нередко пытаются переманить на свою сторону кодеров. Истории о том, как бывший читер стал сотрудником крупной компании и поделился своим опытом уже не редкость. А иногда речь идет не только о желании сменить профессию, но и о желании заработать.
«Обычно такое бывает в условиях конкуренции, – объясняют в Innova. – Когда разработчики читов предоставляют образцы приватного стороннего программного обеспечения соперников, которые мешают получать им прибыль».
Война идет по всем фронтам. Одни пытаются найти новые способы спрятать свое вмешательство, другие – обнаружить. Читеры уходят на уровень ядра операционной системы, и античитеры ныряют за ними. Пока у игроков есть непреодолимое желание быть круче, чего бы это ни стоило, читы в играх будут жить. А значит у античитов тоже будет работа, о которой мы сможем только догадываться.
«Да, для нас это тоже гонка вооружений, – заключает Tannim. – Только с условной Вакандой. Это какая-то банановая страна, но что там внутри – никто не знает».