-
Сейчас популярно
-
Продвигаемые темы
-
-
Последние сообщения
-
Автор: h1pp0 · Опубликовано:
в первую очередь тут говорим про игры, и на любой “лом” найдется другой “лом”, это вечная война -
Автор: 0wn3df1x · Опубликовано:
В соц. сети человек поднял тему про Ring 0. Мол нужно обладать особым складом ума, чтобы предоставить читу такие полномочия. Это напомнило мне две забавные истории из золотого века коммерческого читостроения. Первая история - про одного известного зарубежного маэстро, который безусловно был гением кода, но в то же время был помешан на чистоплотности платежей. Это были времена, когда для многих тот же PayPal был экзотикой, и для оплаты подписки люди крутились как могли, например просили друзей за границей создам им левые аккаунты. И вот гений читостроения придумал гениальную, как ему казалось, систему DRM. Его загрузчик, вежливо получив права администратора и прописав свой драйвер в ядро системы, делал простую вещь: он сверял IP-адрес, с которого запускалась игра, со страной, из которой пришел платеж. И если условный Иван из Воронежа заплатил с литовского аккаунта, созданного корефаном, то драйвер в Ring 0 расценивал это не как бытовую хитрость, а как международное мошенничество и акт кибертерроризма, способный скомпрометировать платежные аккаунты читостроителя. Дальнейшие события развивались стремительно. Никаких предупреждений. Чит, обладая абсолютной властью над системой, просто инициировал тотальное удаление. Пользователь, перезагрузив компьютер после очередной сессии в каком-нибудь батлофилде, обнаруживал, что системы просто нет. Заплатил 20 евро за чит - получил форматирование системного диска в подарок. Такая вот борьба с отмыванием денег на уровне ядра. Вторая история еще поучительнее, она про нашего, отечественного коммерсанта от читостроения. Тот действовал тоньше и с огоньком истинного стартапера. Его продукт, разумеется, тоже требовал полного доступа к системе, и драйвер с аппетитом прописывался в Ring 0. Но триггером для воспитательных мер была не география платежей, а попытка нарушить лицензионное соглашение. Например, если пользователь пытался "дать погонять" свой аккаунт от чита другу (система палила смену HWID) или, не дай бог, запускал отладчик, чтобы посмотреть, как эта магия устроена изнутри, в этот момент модуль защиты, дремавший в недрах ядра, переходил в активную фазу. Но он не сразу все сносил, нет. Сначала он тихо и незаметно проходился по диску в поисках кукисов браузеров, сохраненных паролей и прочих ценных цифровых активов, после чего аккуратно отправлял их на сервер создателю. Это была, так сказать, неустойка. И только после того, как все ценное было экспроприировано, в качестве финального аккорда, драйвер затирал главную загрузочную запись (MBR) или удалял пару-тройку критически важных системных файлов. В итоге незадачливый хакер или просто щедрый друг не только терял доступ к читу, но и лишался счетов, аккаунтов от соцсетей и, собственно, операционной системы. -
Автор: edifiei · Опубликовано:
Я больше удивлен что после 2042 народ все ещё хочет играть в сабжа. Я наверное страпер просто уже,но мне последние батлы показались “фанфиком” по колде. Очень быстрые с ТТК минимальным. И почти без тимплея. Но видимо такие сейчас запросы. Уже вроде обошли. -
Автор: HighTemplar · Опубликовано:
Сейчас на раннюю бету батлы 6 — 200к человек в очереди (!) стоит. Им secure boot ну вообще не помешал. -
Автор: edifiei · Опубликовано:
Очень удобная штука уже года 3 пользуюсь. Но в облаке игры с защитой на уровне ядра не доступны. Поэтому например отуда выпилили 2042 и от Риотов игры з.ы По сабжу ,я буду просто игнорировать игры с этой фишкой какс денувой. Если не будет” из коробки” работать. -
Автор: poluyan · Опубликовано:
Скажите у вас русификатор пошел ? Я его ставлю в папку игры и ничего. -
Автор: edifiei · Опубликовано:
Это жесть ,я как фанат колды(но это не точно) очень расстроился. И теперь не куплю ее,а так бы купил( это то-же не точно). з.ы А если серьёзно то это как подорожник на ранку,вроде и немного поможет ,но читаки все равно будут. Плюс отмазка разрабам,ну вы что читеров очень мало(или вообще нет) мы же сукрбот включили.. Как картоха в свое время года 4 усиралась что у них читеров не бывает. У них же вычисления на сервере(все тупые-же) -
Автор: 0wn3df1x · Опубликовано:
Я предполагаю, что предпоследним шагом в борьбе за “честную игру” станет не контроль над ПК пользователя, а полный отказ от доверия к пользователю с полным переносом игр на сторону сервера. Эта не гипотетическое будущее. Подобная модель уже реализуется в сервисах типа NVIDIA GeForce NOW. Их пользователи больше не скачивают игровой клиент на 100 ГБ. Они просто запускают приложение, которое, по сути, является продвинутым видеоплеером. Сама игра - со всей ее логикой, графикой и данными - исполняется на мощном сервере в дата-центре. На этот сервер пользователь отправляет только команды ввода (нажатия клавиш, движения мыши), а в ответ получает сжатый видеопоток и звук. Компьютер превращается в “тонкий клиент”, терминал. В такой модели все предыдущие главы войны теряют смысл: Ring 3? На ПК нет процесса игры, память которого можно было бы сканировать. Ring 0? На ПК нет драйверов игры, которые можно было бы подменить или обойти руткитом. DMA и гипервизоры? Атаковать нечего. Вся ценная информация - координаты игроков, состояние мира - находится за сотни километров, за стеной корпоративной безопасности. В этой парадигме серверу абсолютно безразлично, что происходит на компьютере пользователя. Человек может запустить игру хоть на взломанном Windows XP с сотней троянцев - это не будет иметь никакого значения, ведь единственное, что он можете скомпрометировать, - это видеопоток, который и так предназначен для его глаз. Казалось бы, вот финальное решение. Но нет. Гонка вооружений просто переходит на последний, метафизический уровень. Если нельзя взломать игру, можно взломать самого игрока. Точнее, его восприятие и реакцию. Новый и финальный вектор атаки - это чит на основе компьютерного зрения. Механизм выглядит так: Игрок получает видеопоток с игрового сервера. Этот видеопоток перехватывается (например, с помощью виртуального “второго монитора” или внешней карты видеозахвата). Он подается на вход нейронной сети, работающей на том же или на втором компьютере. ИИ в реальном времени анализирует картинку: распознает модели противников, подсвечивает их даже в дыму или тени, вычисляет упреждение для стрельбы, реагирует на вспышку выстрела за долю секунды. Проанализировав ситуацию, ИИ отдает команды на специальное USB-устройство, которое система видит как обычную мышь или клавиатуру, и производит выстрел с нечеловеческой точностью. С точки зрения сервера, все выглядит легитимно. Он получил команду “двинуть мышь сюда” и “нажать левую кнопку”. Он не знает, что эту команду отдал не человек, а цифровой “допинг” человека. Как c этим бороться? Запретить перехват видеопотока? Это технически невозможно и бессмысленно. Любой запрет на уровне ПО обходится аппаратной картой захвата. Запретить ее? Игрок может просто навести камеру на монитор. Кроме того, это убьет всю экосистему стриминга на Twitch и YouTube. Выход остается только один: если клиентскому ПК доверять нельзя, а видеопоток защитить невозможно, то единственным источником правды остается анализ поведения самого игрока на стороне сервера. На сервере запускается другой ИИ - античитерский. Он не ищет файлы или процессы. Он, как психолог-профайлер, анализирует стиль игры пользователя: Насколько плавно движется прицел? Нет ли в его движении микроскопических, но неестественных доводчиков? Каково среднее время реакции пользователя? Не слишком ли оно стабильно и близко к границам человеческих возможностей? Как пользователь отслеживаете цели за препятствиями? Не прилипает ли его прицел к силуэту? В таком будущее битва за честную игру окончательно покинет компьютеры пользователей и превратится в дуэль двух нейронных сетей. Одна будет пытается имитировать человека, а вторая - обнаружить первую. -
Автор: Kuzma84 · Опубликовано:
Неожиданно, спасибо! Теперь есть мотивация допройти игру -
Автор: Damin72 · Опубликовано:
Только, разве что, Циан всю игру огребал.
-
-
Изменения статусов
-
Привет! ты разбираешься в компьютерном железе, сможешь помочь с советом по апгрейду старого компа?· 1 ответ
-
-
-
Здраствуйте! Извините, а можно попросить ссылку на место где можно взять перевод (патч или образ игры с переводом) El Shaddai: Ascension of the Metatron для ps3, пожалуйста? А то в теме к этой игре у меня не получилось найти работающие ссылки… Первая ведет в группу в которой удалены большинство постов, а пост с этой игрой ведет на сайт https://psnext.ru который сейчас не имеет отношения к видеоиграм.· 0 ответов
-
-
-
Лучшие авторы
-
1
-
2
-
3
-
4
-
5
-
