Mehr Banntropfen als Bannwelle

Viel Spaß beim Diskutieren unserer Kolumnen und Kommentare!

Moderatoren: Moderatoren, Redakteure

Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

ChrisJumper hat geschrieben: 16.07.2017 17:59 :D

Aber das ist doch nur ein Problem weil die Nutzer auf ihren Windows-Maschinen immer noch Admin-Rechte haben...

Da kann Valve aber trotzdem was für weil sie ihr Programm ja nicht gegen Vertrauensunwürde-DLL-Dateien linken müsse oder? Sollen sie halt einfach mehr vertrauenswürdige fertige Binarys mitbringen statt denen von Windows zu vertrauen.
[ ] Du hast verstanden wie DLL injection funktioniert und was ein Linker macht.

Du verstehst ja nicht einmal um was für DLL es hier geht, oder was eine DLL ist, also bitte..
CritsJumper
Beiträge: 9918
Registriert: 04.06.2014 01:08
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von CritsJumper »

Scorcher24_ hat geschrieben: 16.07.2017 18:02 ..
Mein Punkt ist halt das man einfach ausschließlich statisch linkt und dem Nutzer weniger Rechte einräumt. Sicherlich kann man die meisten Eingabemöglichkeiten dazu missbrauchen irgendwelche Fehler im Programmcode zu missbrauchen.

Aber in einem System wo nur sehr wenig Zugriffsmöglichkeiten angeboten werden wird das durchaus schwieriger.

Doch ohne mich an dem einen Beispiel festbeißen zu wollen. Dadurch das auf beiden Seiten mehr Geld im Spiel ist, hast du mit dem Wettrüsten natürlich schon recht. Es ist nicht ganz trivial den Schutz zu verbessern ohne den Nutzungskomfort zu stark einzuschränken.
"Ich gewinne aber lieber den Informationskrieg als einen Moralwettstreit." Tara Mcgowan
Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

Statische Linkage ist aber nicht immer möglich. Und du linkst IMMER gegen Standard Windows Libraries. Die gibt es ebenfalls nicht als statische Bibliotheken, vor allem nicht die Kernel.dll. Auch die Windows DLL kann man missbrauchen, um ein Game anzugreifen, du musst nur einen Fake davon in das Verzeichnis der Anwendung legen und die normalen Calls weiterleiten. Nennt man Proxy DLL.: https://www.codeproject.com/Articles/16 ... omatically

Nochmal: Es gibt KEINE WIRKSAME VERTEIDIGUNG gegen DLL Injection.
Zudem: Alles was ich brauche um in Fenster zu zeichnen, ist das HWND der Anwendung und das kann ich locker über den Prozess (die man durchsuchen kann) herausfinden:

Code: Alles auswählen

HWND g_HWND=NULL;
BOOL CALLBACK EnumWindowsProcMy(HWND hwnd,LPARAM lParam)
{
    DWORD lpdwProcessId;
    GetWindowThreadProcessId(hwnd,&lpdwProcessId);
    if(lpdwProcessId==lParam)
    {
        g_HWND=hwnd;
        return FALSE;
    }
    return TRUE;
}
EnumWindows(EnumWindowsProcMy,m_ProcessId);
https://stackoverflow.com/questions/117 ... ocess-id-c

Noch einfacher ist es, D3D11CreateDevice und D3D11CreateDeviceAndSwapChain zu hooken.
So machen es viele Overlays und FPS Counter.

DirectX kann man auch gar nicht statisch linken:
https://stackoverflow.com/questions/270 ... utable-dll

Das gleiche gilt für OpenGL, da die OpenGL DLL mit dem GPU Treiber ausgeliefert wird. Windows selbst unterstützt nur OpenGL 1.2. Ohne diese könntest du keine modernen Spiele mit OpenGL spielen. Vulkan hat auch nur dynamische Bibliotheken, aus dem gleichen Grund.

Sorry, aber es ist nicht so einfach wie du denkst.
_Semper_
Beiträge: 1435
Registriert: 06.10.2009 15:06
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von _Semper_ »

schon ein sehr reißerischer und schlecht recherchierter kommentar - oder selektive wahrnehmung. jedenfalls ist das hier:
Milde stimmt den CS-Gamer lediglich die Tatsache, dass cheatfreies Spielen nur noch auf Offline-Events möglich ist. Wenn den Protagonisten über die Schulter geschaut werden kann und teilweise sogar die komplette Hardware gecheckt oder sogar gestellt wird.
komplett falsch. auf lans und events wird gehackst wie blöde. da keine komplette hardware* gestellt wird bzw. die "pros" sich weigern, auf gestellter hardware zu spielen, gibt es immer die möglichkeit der technischen einflussnahme. die kleinen helferlein kosten ein paar tausend und werden meist individuell für den jeweiligen auftraggeber geschrieben. ohne leak des quellcodes ist es quasi unmöglich für valve, gegenmaßnamen zu ergreifen - und vac springt dann eben nicht an. damit kann auch nicht gebannt werden.
die schulterschauer werden bestochen bzw. sehen bei normalem betrieb sowieso nicht, wann "angemacht" wird. ein dauerbetrieb des cheats ist nicht vorgesehen. der wird nur in entscheidenden momenten für wenige sekunden aktiviert, um sich den vorteil zu sichern.
lediglich in wiederholungen mit 1/10 der normalen geschwindigkeit und aktiviertem ghosting kann man erahnen, dass da etwas nicht ganz sauber ablaufen kann. das ist natürlich kein beweis, nur ein indiz. also redet man sich das alles schön und vertraut auf den zufall. sind ja nicht umsonst pros mit übermenschlichem skill :D

*) lediglich tower und monitor werden gestellt. maximal noch tastatur. die maus bringt immer der profi mit, da das ja sein werkzeug ist. die usb-ports sind übrigens frei zugänglich. ebenso wie der zugang zum inet.
Benutzeravatar
MF90
Beiträge: 17
Registriert: 05.06.2010 17:11
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von MF90 »

_Semper_ hat geschrieben: 16.07.2017 21:52 schon ein sehr reißerischer und schlecht recherchierter kommentar - oder selektive wahrnehmung. jedenfalls ist das hier:
Milde stimmt den CS-Gamer lediglich die Tatsache, dass cheatfreies Spielen nur noch auf Offline-Events möglich ist. Wenn den Protagonisten über die Schulter geschaut werden kann und teilweise sogar die komplette Hardware gecheckt oder sogar gestellt wird.
komplett falsch. auf lans und events wird gehackst wie blöde. da keine komplette hardware* gestellt wird bzw. die "pros" sich weigern, auf gestellter hardware zu spielen, gibt es immer die möglichkeit der technischen einflussnahme. die kleinen helferlein kosten ein paar tausend und werden meist individuell für den jeweiligen auftraggeber geschrieben. ohne leak des quellcodes ist es quasi unmöglich für valve, gegenmaßnamen zu ergreifen - und vac springt dann eben nicht an. damit kann auch nicht gebannt werden.
die schulterschauer werden bestochen bzw. sehen bei normalem betrieb sowieso nicht, wann "angemacht" wird. ein dauerbetrieb des cheats ist nicht vorgesehen. der wird nur in entscheidenden momenten für wenige sekunden aktiviert, um sich den vorteil zu sichern.
lediglich in wiederholungen mit 1/10 der normalen geschwindigkeit und aktiviertem ghosting kann man erahnen, dass da etwas nicht ganz sauber ablaufen kann. das ist natürlich kein beweis, nur ein indiz. also redet man sich das alles schön und vertraut auf den zufall. sind ja nicht umsonst pros mit übermenschlichem skill :D

*) lediglich tower und monitor werden gestellt. maximal noch tastatur. die maus bringt immer der profi mit, da das ja sein werkzeug ist. die usb-ports sind übrigens frei zugänglich. ebenso wie der zugang zum inet.
Auf ner Dorflan mag das stimmen. Auf größeren Events (ESL, Eleague, PGL) wird die Hardware (Maus / Tastatur / Headset) im Vorfeld einkassiert und auf Herz und Nieren geprüft. Seit einigen Jahren ist auf den PC's auch alles bis auf CS;GO geblockt, teilweise wird sogar nur im LAN gespielt.
_Semper_
Beiträge: 1435
Registriert: 06.10.2009 15:06
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von _Semper_ »

wenn du das glauben möchtest, dann will ich dem nicht im weg stehen. ich denke aber, dass supex0 und ko1n nur die spitze vom eisberg sind und es wesentlich bessere coder da draußen gibt, die hacks schreiben und unentdeckt auf lans bringen.
gibt schließlich auch genug videos von majors auf youtube mit äußerst suspekten momenten.
Benutzeravatar
Crank LuCKer
Beiträge: 284
Registriert: 13.04.2010 15:48
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Crank LuCKer »

Einer der Gründe warum ich ein geschlossenes System bevorzuge, auf dem PC gibt es Unmengen an Cheatern, das nimmt einem komplett die Lust am Spielen.
Bild
Klusi
Beiträge: 770
Registriert: 13.05.2007 00:59
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Klusi »

Ihr kennt doch sicher "The Cheat Report" :lol:

[...] Wenn VAC selbst nicht per cheat deaktiviert wurde [...]
"<XY> klingt doof! Egal! Hab's trotzdem vorbestellt!"
cHL
Beiträge: 637
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von cHL »

von weiter vorne möchte ich noch möglichkeit 7 vorschlagen:

man nimmt es einfach hin wie es ist. in 3-4 jahren csgo sind mir keine 5 eindeutigen cheater und höchstens eine handvoll wirklich verdächtiger untergekommen. und das in allen skillregionen (nur global hab ich nicht geschafft)
mag sein, dass ein paar gegner so gut cheaten, dass ich es gar nicht bemerkt habe. aber who cares?
solange ich nix davon mitbekomme (das sind nunmal 99% der spiele) ist es mir doch egal ob jemand gecheatet haben könnte.

die leute bringen sich mit dieser paranoia nur selbst um den spaß. fast in jedem match hast du einen, der jede gute/glückliche aktion eines gegners als "cheaten" bezeichnet. inklusive report und allem drum und dran. die nerven mich in meiner spielrealität wesentlich mehr, da sie einen tatsächlichen und regelmäßigen negativen einfluss auf das team und damit die performance haben.

so sorry.
Benutzeravatar
contagan
Beiträge: 51
Registriert: 21.03.2008 10:06
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von contagan »

Eventuell kann sich ja mal jemand dazu äußern, der dazu weitere Informationen oder Erkenntnisse hat. Das würde mich wirklich mal interessieren, wie der aktuelle stand auf der PS4 und XBOXOne ist.
also zumindest die ps4 ist dicht. es gibt keinen funktionierenden jailbreak und somit auch keine cheats. modchip ist auch nicht in aussicht. selbst in den versierteren coder foren für cheats sind konsolen eher uninteressant. und die einschlägigen quellen für konsolen hax haben auch nichts für die ps4. zur xbox one kann ich nix sagen, aber ich gehe davon aus, dass diese ähnlich sicher ist.

ich denke die quellen sollte ich hier nicht posten aber jeder der google nutzen kann findet dazu auch was.

meine meinung ist ebenfalls, dass man online heutzutage eher auf der konsole spielen sollte. und das geht mittlerweile ja sogar auch ganz gut. dank xim4 sogar mit maus und tastatur in shootern undso. keine cheater, keine probleme.

den letzten shooter den ich online gezockt habe war black ops 1, unerträglich am ende. das lag aber an der engine die so leicht zu hacken war das es einfach idiotisch simpel war zb einen esp-hack mit overlay selber zu schreiben...

die nintendo teile kenne ich nicht. kann ja sein, dass es da schlimmer ist.
Benutzeravatar
Scorcher24_
Beiträge: 15527
Registriert: 11.11.2004 14:31
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Scorcher24_ »

contagan hat geschrieben: 22.07.2017 16:59
und das geht mittlerweile ja sogar auch ganz gut. dank xim4 sogar mit maus und tastatur in shootern undso. keine cheater, keine probleme.
Weil das ja kein Cheaten ist :ugly:.
Benutzeravatar
contagan
Beiträge: 51
Registriert: 21.03.2008 10:06
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von contagan »

Scorcher24_ hat geschrieben: 22.07.2017 18:17
contagan hat geschrieben: 22.07.2017 16:59
und das geht mittlerweile ja sogar auch ganz gut. dank xim4 sogar mit maus und tastatur in shootern undso. keine cheater, keine probleme.
Weil das ja kein Cheaten ist :ugly:.
hat ja auch niemand behauptet. :ugly:
johndoe529336
Beiträge: 1475
Registriert: 15.02.2007 00:55
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von johndoe529336 »

4P|Marco hat geschrieben: 15.07.2017 17:28
ISuckUSuckMore hat geschrieben: 15.07.2017 14:24 Hey ist das ein neuer Autor bei 4Players? Guter Artikel!
Hey Danke, 15 Jahre Webmaster von Counterstrike.de, unzählige Interviews mit Cheat-Codern, im Team von Punkbuster-Blacklist, CheaterLog und 4PL-Insight… ich musste einfach was zu den 40k Banns sagen. Ja, die ersten 48Std. nach so einer Welle sind die meisten MMs recht erträglich, weil zu viel Unsicherheit besteht welche Cheats save sind und welche nicht. Aber danach ist es dann doppelt so schlimm. Im Moment werde ich ständig im TS und per SteamPN gefragt ob ich kurz mal im Spec zuschauen kommen kann. Echt schlimm was man da sieht…

Man hat halt nicht das Auge wie jemand der schon so lange in der Szene arbeitet und weiß, was man mit Skill noch machen kann und ab wann man mit hoher Wahrscheinlichkeit von einem Cheat ausgehen kann.

Naja, dennoch ist CS ein echt geniales Spiel, das geht leider manchmal etwas unter.
Benutzeravatar
dkong
Beiträge: 82
Registriert: 11.11.2015 22:42
User ist gesperrt.
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von dkong »

Konata1337 hat geschrieben: 16.07.2017 14:51 Wäre "Cheater an die Wand!" heute schon Hatespeech? :ugly:
Ja hier: Cheater an die Wand!
Mit Holzfässer gegen Bananendiebe^^

The only True Donkey Kong!

SÖldner bleib bei deiner FAMAS.
Bild
Bild
Bild
Bild
Bild
Bild
Bild

Join to CheaterHunter[Ger]
http://steamcommunity.com/groups/CheatHGer
Termix
Beiträge: 1046
Registriert: 08.06.2008 14:19
Persönliche Nachricht:

Re: Mehr Banntropfen als Bannwelle

Beitrag von Termix »

Ehrlich gesagt würde ich mir sogar wünschen, dass Online-Games viel schärfer in die Privatssphäre der Nutzer vordringen und quasi Zugriff auf jede Datei des PCs bekommen, anders ist es unmöglich Cheats zu verhindern.

Das Problem ist auch einfach, dass Cheats immer besser werden, es gibt heute nur noch wenige sehr offensichtliche Aimbots die von Kopf zu Kopf springen. Einen gut konfigurierten Triggerbot kann man kaum erkennen, man kann teilweise sogar % der missed shots eingeben, Wallhacks machen die Wände nicht mehr unsichtbar, sondern zeigen das komplette Spielermodell durch die Wand.

Ich habe nie verstanden, wozu man cheated, es macht einen nur zu einem schlechteren Spieler und ruiniert gleichzeitig den Spaß von vielen ehrlichen Spielern. In der heutigen Zeit interessiert sich doch niemand mehr für einen Nickname, ob ich nun Grandmaster oder Bronze in Overwatch bin, der einzige Mensch der sich jemals für meine Stats interessieren wird, bin ich.
Antworten