لینک کوتاه مطلب : https://hsgar.com/?p=6239

/dev/null: درایور هسته ضد تقلب

در یک مطالعه مشترک که تقریباً 8 سال به طول انجامید و با 20 میلیون دلار بودجه فدرال حمایت شد، دانشمندان برجسته موفق شدند اختراع تقلب را بین 3.5 میلیارد قبل از میلاد تا 20 نوامبر 1985 به صورت زمانی قرار دهند. در حالی که منشا دقیق آن نامشخص است، یک واقعیت پذیرفته شده است. به عنوان واقعیت ثابت شده: متقلب ها تقلب می کنند.

در طول دو دهه گذشته، توسعه تقلب‌ها و فن‌آوری برای جلوگیری از آنها از مبارزه شرافتمندانه برای کنترل حافظه کلاینت بازی به روش‌هایی تبدیل شده است که سعی می‌کنند سیستم عامل اصلی – یا حتی سخت‌افزار – دستگاه تقلب را اصلاح کنند. این تکنیک‌ها می‌توانند توانایی یک ضد تقلب را برای بازیابی داده‌های خوب به خطر بیندازند، و اگر آن ضد تقلب در حالت کاربر اجرا شود، این اثر ترکیب می‌شود.

حالت کاربر چیست؟

این یک سطح امتیاز را در یک سیستم عامل توصیف می کند، به ویژه محدودترین نرم افزار ردیفی که می تواند در آن اجرا شود. مرورگر وب شما، کپی قانونی WinRAR و بازی های مورد علاقه شما همگی در حالت کاربر اجرا می شوند. در داخل آن، یک برنامه کاربردی نمی‌تواند مستقیماً «بیرون» خود را ببیند، و درعوض، کد باید به طور کلی به APIهای بومی سیستم‌عامل برای خواندن یا نوشتن حافظه نه در فرآیند خودش متکی باشد. یا برای جمع بندی این موضوع در استعاره ای نیمه قابل فهم: ما (در حالت کاربر) باید از آشپزخانه (ویندوز مایکروسافت) بپرسیم که چه چیزی به گوشت گولاش (لیگ افسانه ها) اضافه شده است.

اگر تا به حال شنیده اید که یک نابغه با ثبات به شما ضربه بزند: “لل من تقلب 0 حلقه ناشناخته است”، این همان چیزی است که آنها درست قبل از ممنوعیت به آن اشاره می کردند.

در چند سال گذشته، توسعه‌دهندگان تقلب شروع به استفاده از آسیب‌پذیری‌ها یا خراب کردن تأیید امضای ویندوز برای اجرای برنامه‌های خود (یا بخش‌هایی از آنها) در سطح هسته کرده‌اند. مشکل در اینجا از آنجا ناشی می شود که اجرای کد در حالت هسته می‌تواند همان فراخوانی‌های سیستمی را که برای بازیابی داده‌های خود به آن‌ها تکیه می‌کنیم، قلاب کند، و نتایج را به گونه‌ای تغییر دهد که قانونی به نظر برسند، به نحوی که ممکن است در تشخیص آن مشکل داشته باشیم. ما حتی سخت افزارهای تخصصی را دیده ایم که از DMA استفاده می کنند1 برای خواندن و پردازش حافظه سیستم – برداری که به خوبی انجام شود، می تواند غیرقابل کشف باشد2 از حالت کاربر

در حال حاضر، در حالی که اکثر بازیکنان ممکن است ایده نصب ویندوز خراب را قابل اعتراض بدانند، تعداد آزاردهنده‌ای از متقلبان نشان داده‌اند که کاملاً مشتاق فرصت پرش به بات‌نت برخی افراد در ازای توانایی راه رفتن هستند. بنابراین، تعداد زیادی از تقلب‌ها در حال حاضر در سطح امتیاز بالاتری نسبت به ضد تقلب ما اجرا می‌شوند.. اگر بخواهیم آن را در قیاس بی‌نظیر آشپزخانه‌مان بیان کنیم: وقتی از سرآشپز می‌پرسیم که آیا مواد گولش ما واقعاً از مزرعه تا میز است، یک نفر تصادفی در یک توک، مدیریت رستوران را متقاعد می‌کند که او “این را دریافت کرده است” و سپس به آن پاسخ می‌دهد. درخواست ما با این جمله “حتما پسرم، حفاری کن.”

1 DMA در اینجا به “دسترسی مستقیم به حافظه” اشاره دارد، روشی که با آن یک قطعه سخت افزار می تواند، همانطور که احتمالاً مشکوک بوده اید، مستقیماً به حافظه دسترسی داشته باشد، API ویندوز مورد نیاز نیست. برخی از جوامع تقلب بالغ‌تر از آن استفاده کرده اند برای بازپخش حافظه به یک کامپیوتر جداگانه برای پردازش بعدی و ESP.

2 ما مستقیماً فردی را استخدام کردیم که این تکنیک را برای تشخیص آن ایجاد کرد.

چرا داری این را به من می گوئی؟

خوب از نظر تاریخی، تیم ضد تقلب مورد علاقه شما مجبور شده است این بازی را از سطح کاربر انجام دهد، و در واقع یک نقص بسیار مورد نیاز و دوازده ضربه ای را به تقلب کنندگان می دهد. ما هنوز به هر دو بازو نیاز نداشته‌ایم، در درجه اول به این دلیل که مزیت حقوق ثابت و عدم زمان دقیق خواب را در اختیار داریم. اما به همان اندازه که ممکن است ایده یک جنگ نرم افزاری رو به افزایش با نوجوانان را دوست داشته باشیم، اکنون وارد یک جنگ هستیم. جهان چند بازی که در آن زمان خطی و کمبود خواب این استراتژی خاص را غیرقابل دفاع خواهد کرد.

به این دلیل برخی از عناوین آینده Riot توسط یک درایور هسته محافظت خواهند شد.

فکر کنم وحشت کنم؟

دلایل مختلفی وجود دارد که شما مطلقاً نباید این کار را انجام دهید.

  1. استرس می تواند منجر به ریزش موی بیش از حد شود و من نمی خواهم سر شما سرد شود.
  2. این به ما هیچ قابلیت نظارتی نمی دهد که قبلاً نداشتیم. اگر به دستور غذای مخفی مادربزرگ برای یک کاسرول عالی کریسمس اهمیت می دادیم، مشکلی در تهیه آن از حالت کاربر و سپس فروش آن به شبکه غذا پیدا نمی کردیم. هدف از این ارتقا نظارت بر وضعیت سیستم از نظر یکپارچگی (بنابراین ما بتوانیم به داده‌های خود اعتماد کنیم) و دستکاری بازی‌های ما برای متقلبان سخت‌تر است (بنابراین نمی‌توانید aimbots را برای شکست شخصی مقصر بدانید).
  3. این حتی خبری نیست چندین سیستم ضد تقلب شخص ثالث – مانند EasyAntiCheat، Battleye و Xigncode3 – در حال حاضر از یک درایور هسته برای محافظت از بازی های AAA مورد علاقه شما استفاده می کنند. ما فقط آشپز خودمان را در آشپزخانه ویندوزی نصب می کنیم، به طوری که وقتی به آنها می گوییم «گوساله کجاست»، بدانیم که پاسخ صادقانه ای دریافت می کنیم.
  4. ایجاد تقلب های کشف نشده بسیار سخت تر خواهد بود: محافظت از شما در برابر aimbots، محافظت از ما در برابر Reddit، و محافظت از متقلبان در برابر خودشان.

ما معتقدیم که ضد تقلب یکی از مهم‌ترین اجزای یک بازی چند نفره آنلاین است و می‌خواهیم شما در دنیایی بازی کنید که هرگز مجبور نباشید به توانایی‌های حریف خود شک کنید. هیچ درمانی برای تب تقلب وجود ندارد، اما ما به انجام هر کاری که لازم باشد برای ارائه بهترین تجربه رقابتی ممکن برای شما ادامه خواهیم داد.

انتقال کامل شد، اما من تقریباً چهار مگا ثانیه دیگر برمی‌گردم تا درباره ربات‌های موجود در ARAM به شما بگویم، که ادامه‌ای بر رمان برنده جایزه ما است.حذف Cheaters از لیگ.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.