27 marca 2024 roku gra o nazwie Counter-Strike 2 oficjalnie skończyła pół roku. Przez cały ten czas firma Valve wprowadziła tysiące przeprosin do rozgrywki poprzez naprawy błędów i różnych niedociągnięć. Jednak oprócz przewagi osoby zaglądającej, zepsutego hitboxa i wielu innych rzeczy jest problem, który stoi ponad wszystkimi, ale Valve jakby nie zwraca na niego uwagi.
A nazwa tego problemu to cheaterzy. Stało się ich tak dużo, że nawet sami cheaterzy skarżą się na to, że stało się bardzo trudno dostać bana w grze. I nie ważne, czy grasz z darmowym cheat'em czy z płatnym, szansa na otrzymanie bana jest bardzo mała. Ponieważ teraz VAC (anty-cheat od Valve) po prostu nie działa lub Valve olewają go. Ale może jednak Valve bardzo martwi się problemem cheaterów? Spróbujmy razem zrozumieć, dlaczego można uznać anty-cheat VAC za najlepszy w swoim rodzaju.
O problemie
W danym momencie można pomyśleć, że aby usunąć wszystkie cheaty z gry, wystarczy po prostu dać kilka dobrych klapsów programiście, który pracuje nad VAC. Z tego powodu społeczność zaczyna organizować bunty nie przeciwko cheaterom, ale przeciwko Valve, które według nich w ogóle nie walczą z tym problemem.
Po prostu zróbcie program, który będzie sprawdzał cały system i niczego nie przepuści do gry, dlaczego Faceit mogli, a wy nie? Prawda jest taka, że jeśli u cheatera znajdzie się dodatkowa setka wiecznie zielonych, zbanowanie go online będzie praktycznie niemożliwe. Wszystko przez tę opłatę:
Pojawiają się plotki, że dzięki temu urządzeniu gracze już zaczęli wygrywać duże turnieje online. A przecież tam są dobre antycheaty, na przykład jak Faceit AC czy EASY AC. Chociaż w zasadzie po prostu legitymizują cheaterów, dając im możliwość grania i wygrywania. A co z Valve? A co jeśli Valve tworzą nie tylko kultowe gry, najlepsze platformy dla graczy i wiele innych rzeczy, ale także rozumieją się na cheat'ach? Ale zacznijmy od początku, krok po kroku.
Jakie są cheaty?
Aby zrozumieć, jakie cheaty VAC musi banować, trzeba choćby pobieżnie zrozumieć, jakie w ogóle cheaty istnieją i jak działają. Ogólnie rzecz biorąc, cheaty dzielą się na dwa typy.
Inject cheaty
Najbardziej powszechne i najtańsze są uważane za złośliwe oprogramowanie, które za pomocą injector'a wnika do gry i zaczyna wpływać na samą grę, a mianowicie przepisywać linie kodu. Aby użyć takiego oprogramowania, wystarczy pobrać aplikację, uruchomić ją i już grasz lepiej niż s1mple. Prawda nie na długo, ponieważ za takie VAC i inne antycheaty banują bardzo szybko.
Ale taki cheat ma też swoje plusy, jeśli można tak powiedzieć. Ponieważ wpływa na kod gry poprzez jego zmianę, cheaterowi dostarczana jest w zasadzie ogromna gama możliwych manipulacji. Stąd wzięły się takie cheaty jak:
- Skinchanger
- Speedhack
- Shots through walls
- Respawn alterations
I wiele innych rzeczy, które umożliwia gra, jeśli jej kod jest edytowany.
Internal i External software
Zacznijmy od tego, że cheaty oparte na tej architekturze są banowane znacznie rzadziej niż poprzednie. Ale jak one działają? Ten rodzaj cheatów w żaden sposób nie zmienia kodu gry ani nie próbuje coś z nią zrobić, po prostu obserwuje, co się w niej dzieje na poziomie kodu. Dlatego zbanowanie takiego oprogramowania jest znacznie trudniejsze, ponieważ nie ma żadnego wstrzyknięcia do procesu gry.
Na przykład, Twój przeciwnik stoi za ścianą, wizualnie na swoim monitorze go nie widzisz, jednak w kodzie gry jego model jest zapisany. Co więcej, lokalizacje, każda akcja Twoich przeciwników zawsze są przechowywane w Twojej pamięci RAM. I ten cheat po prostu czyta informacje z RAM i wyświetla na monitorze obraz na podstawie linii kodu. Tak właśnie działa wallhack.
Rozwiązanie problemu wydaje się oczywiste, ale co tu jest nie tak?
Wygląda na to, że kiedy już wiemy, jak działają 90% cheatów, rozwiązanie problemu wydaje się łatwe. W końcu wszystkie cheaty w jakiś sposób są uruchamiane na PC i wszystko, co trzeba zrobić, to stworzyć program, który będzie skanować każdy plik komputera. Z takiej logiki został opracowany anty-cheat od Faceit, który skanuje każdy komputer na poziomie sterowników.
Taki anty-cheat nazywa się "sterownikowy". Co więcej, ma on takie uprawnienia w Windows, że komputer nie zawsze rozumie, czy to ty zainstalowałeś ten program, czy tak było od początku. Cała istota polega na tym, że każdy software, który będzie chciał wdrożyć się do gry, zostanie zbanowany jeszcze zanim dostanie się do sterowników.
Ale mimo to wiemy, że na Faceit nadal są cheaterzy. Jak to możliwe, jeśli Faceit AC uruchamia się na komputerze jeszcze przed samym Windowsem i zarządza wszystkimi procesami, które są uruchomione na komputerze?
A wszystko dlatego, że żyjemy w XXI wieku i wiele cheatów działa poza twoim PC. I teraz płynnie przeszliśmy do owej płyty, której nazwa to: karta DMA.
Karta DMA, co to jest i jak to działa?
Początkowo karta DMA została stworzona dla wygody, a mianowicie dla nieprzerwanej komunikacji między dwoma komputerami. Aby w każdej chwili móc przenieść gigabajty danych z jednego urządzenia na drugie. Karta DMA jest wstawiana do płyty głównej pierwszego komputera i za pomocą kabla łączy się z drugim, i oto masz własny prywatny nadajnik danych.
Różnica między tą kartą a warunkowym połączeniem LAN polega na tym, że karta DMA ma dostęp tylko do pamięci RAM i w żaden sposób nie dotyka procesora, co oznacza, że praktycznie nie obciąża systemu. Bardzo wygodna rzecz i idealny cheat. Ale jak to działa?
I nawet najlepsze antycheaty w historii, a mianowicie sterownikowe, nie mogą sobie poradzić z wykryciem takiego oprogramowania.
Jak działają cheaty poprzez kartę DMA?
To wszystko jest dość proste. Kartę DMA wstawia się do pierwszego komputera — odczytuje dane z pamięci RAM i przekazuje wszystko na drugi komputer, gdzie uruchomiony jest kompilator, który z kodu tworzy obraz. I oto masz Wallhack, który jest niemożliwy do wykrycia online, chyba że znajdziesz dowody podczas oglądania dema.
Ważne jest, że anty-cheat na poziomie sterownika nie zobaczy samego cheata, ale zauważy kartę DMA, która jest podłączona do twojego PC, ale jaka funkcję pełni ona na drugim monitorze - nie wiadomo, a więc i banować za to właściwie nie ma za co. Ale mimo to Faceit AC zbanuje za używanie karty DMA, ponieważ uważa, że w 99% przypadków jest ona używana do cheatowania.
Oznacza to, że podejrzany otrzyma bana nie za sam fakt posiadania cheata, ale po prostu za kartę DMA. A więc coś trzeba było zrobić z tą kartą, pomyśleli twórcy cheatów i to zrobili.
Twórcy cheatów zrozumieli, że wystarczy po prostu zmienić firmware karty, a już AC nie będzie w stanie zrozumieć, co jest podłączone do PC, dysk twardy, pendrive czy to po prostu dodatkowa klawiatura czy myszka. W takim przypadku podstawy do bana po prostu nie ma.
Jedyna szansa na otrzymanie bana za takie manipulacje to wyciek firmware tej karty DMA do sieci, gdzie zostanie oznaczona jako sposób na obejście anty-cheata. Oznacza to, że wkrótce wszystkie konta, które używały karty DMA z takim firmware również otrzymają bana.
Ale jeśli zdobędziesz wysokiej jakości firmware lub poprosisz swojego przyjaciela programistę, aby napisał go specjalnie dla Ciebie — wykrycie Ciebie będzie po prostu niemożliwe, co wykorzystują gracze wygrywający różne turnieje online.
Fuser - ostatni gwóźdź do trumny wszystkich anty-cheatów
Posiadanie obrazu z WH na drugim monitorze jest fajne, ale dość niewygodne. Dlatego cheaterzy korzystają z tak zwanego Fusera, który łączy obraz z dwóch monitorów, i teraz masz grę z jednego monitora i cheat z drugiego. I to wszystko będziesz widzieć na pierwszym monitorze.
Czy na ratunek przychodzi VAC, czy co?
Wszystkie te cheaty z użyciem kart DMA i Fusera są niemożliwe do wykrycia i po prostu niszczą wszystkie anty-cheaty. Ogólnie rzecz biorąc, Faceit powinien wyłączyć swój anty-cheat, aby nie obciążał systemu zwykłych graczy bez potrzeby. Ale co z VAC?
A co jeśli Valve - twórcy gier, w których jest największa liczba cheaterów w historii gier, znają się na złośliwym oprogramowaniu i rozumieją, że zwykłym anty-cheatem już się nie obejdzie? Co więcej, jeśli VAC zacznie gwałtownie banować Inject, Internal i External software - to gwałtownie wzrośnie popyt na karty DMA.
Będą one programowane w każdej piwnicy, ponieważ już teraz zwykła karta DMA kosztuje zaledwie 50$. Po takim ruchu wszystkim online ligom i tym podobnym można by powiedzieć: Zamknijcie się, nie macie szans.
Teraz, aby grać bez cheaterów, trzeba iść na Faceit, ale jeśli karty DMA wejdą do obiegu, Faceit stanie się takim samym śmietnikiem, jak Premier Mode. Zawsze na świecie znajdzie się gracz, który chce zepsuć grę wszystkim za pomocą cheatów i dopóki nie ma odpowiedniej ochrony, pozwalają mu to robić na serwerach chronionych przez VAC, czy to dobrze chronionych, czy nie.
I gdzie tu pachnie najlepszym anty-cheatem, zapytacie.
Od 2016 roku Valve pracuje nad VAC Net, czyli siecią neuronową, która obecnie obserwuje zachowanie wszystkich graczy i uczy się na ich działaniach. Oczywiście, nie jest jasne, dlaczego zajęło to tyle czasu, ale całkiem niedawno zaczęto dawać bany za nagłe ruchy myszką. Przy czym, gdybyś ustawił na myszce warunkowe 16000 DPI i czułość 100 w grze, nie zostałbyś zbanowany.
Ale najmniejszy nagły ruch od softu — i masz bana. Co to jest, jeśli nie AI? Dlatego teraz można dostać bana za "podejrzane ruchy". Ale jak dokładnie działa, nikt nie wie, jak zresztą i Trust Factor.
Ale możliwe, że działają one razem. Jeśli AI nie może na 100% zdecydować, czy gracz to cheater czy nie, dalej odwołuje się do Trust Factor, który obniża twój ranking. Teraz będziesz trafiać na takich samych cheaterów. Ale jeśli to był błąd, szybko cię stamtąd wyrzuci — ponieważ nie będziesz mógł tam grać. Ale jeśli twoje ruchy nadal będą dziwne — to trzeba zbanować.
To wszystko razem stanowi najlepszą obronę przed cheaterami w historii. Można także dodać "Patrol", gdzie już żywi gracze będą mogli decydować, kto jest cheaterem, a kto nie.
Podsumowanie
Trudno jest dokładnie powiedzieć, czy Valve obecnie pracuje nad ulepszeniem anty-cheata, ale na pewno coś się dzieje i możliwe, że do końca roku zobaczymy właśnie to dzieło od Valve, które zdeklasuje Faceit i inne zewnętrzne platformy. Powodzenia w waszych przyszłych meczach!
Powiązane analizy
Komentarze