Call of Duty एंटी-चीट का रिवर्स इंजीनियरिंग विश्लेषण

 (ssno.cc)
1 पॉइंट द्वारा GN⁺ 2025-01-21 | 1 टिप्पणियां | WhatsApp पर शेयर करें

Call of Duty एंटी-चीट का रिवर्स इंजीनियरिंग

  • परिचय
    • Black Ops Cold War के user-mode एंटी-चीट पर किए गए अध्ययन के परिणाम साझा किए गए हैं.
    • यह Treyarch का गेम है, और इसे TAC(Treyarch Anti-Cheat) कहा गया है.
    • नवीनतम गेम्स से मुख्य अंतर kernel-mode driver की मौजूदगी या गैर-मौजूदगी है.

Arxan

  • Arxan की भूमिका
    • Call of Duty गेम्स में इस्तेमाल होने वाला obfuscation/protection टूल.
    • executable को encrypt करता है, और debugger या checksum mismatch का पता चलने पर process को terminate कर देता है.

रनटाइम executable encryption

  • executable सुरक्षा
    • गेम executable packed और encrypted होता है, और Arxan इसे unpack और decrypt करता है.

executable checksum

  • checksum निगरानी
    • Arxan executable पर किए गए patch की लगातार निगरानी करता है.

Jmp obfuscation

  • function obfuscation
    • functions और instructions को jmp से अलग करके analysis को कठिन बनाया जाता है.

entry point obfuscation

  • entry point सुरक्षा
    • Arxan-protected गेम का entry point follow करना मुश्किल होता है.

pointer encryption

  • pointer सुरक्षा
    • महत्वपूर्ण pointers को हर उपयोग से पहले encrypt और decrypt किया जाता है.

TAC की monitoring detection method

  • API hook detection
    • TAC Windows API का उपयोग करके एंटी-चीट लागू करता है और specific patterns का पता लगाता है.

runtime API export lookup

  • API lookup
    • TAC module hash और API name hash का उपयोग करके APIs को lookup करता है.

debug registers

  • debug register detection
    • TAC debug registers का पता लगाकर process को terminate कर देता है.

driver signature enforcement

  • test mode detection
    • Windows के test mode का पता लगाकर account को flag किया जाता है.

TAC की process termination method

  • process termination
    • TAC दो तरीकों से process को terminate करता है, और registers को initialize करता है.

cheat logging detection

  • console allocation detection
    • console window allocate हुई है या नहीं, यह जांचकर cheat का पता लगाया जाता है.

visual element detection

  • ESP और UI detection
    • DirectX 12 का उपयोग करके स्क्रीन पर draw करने वाले cheats का पता लगाया जाता है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-01-21
Hacker News राय

  • बिक्री के बाद प्रोडक्ट फीचर हटाने पर कानूनी नियमन की ज़रूरत है। खासकर जब कॉन्ट्रैक्ट या EULA के जरिए फीचर हटाए जाएँ, तो गेम मालिकों को रिफंड मिलना चाहिए। Steam पर खरीद को निरस्त करना कानूनी रूप से असंभव होना चाहिए, और अकाउंट लॉगिन पर रोक लगने पर भी आइटम और इन्वेंटरी ट्रेड किए जा सकने चाहिए। अगर multiplayer गेम्स में code of conduct लागू करना है, तो गेम के लिए शुल्क नहीं लिया जा सकता, ban कार्रवाई proportionality के अनुसार होनी चाहिए, और इंसानी उपस्थिति वाला, लागत-सीमित appeal trial सिस्टम होना चाहिए

  • Activision के साथ 2 साल की कानूनी लड़ाई में अनुचित permanent ban को पलट दिया गया। Activision cheating के सबूत के बिना हार गया

  • मैं गेम नहीं खेलता, लेकिन मेरा पार्टनर खेलता है। मैंने खिलाड़ियों को ज़मीन के नीचे spectate करते देखा है, और अगर client hacked हो या cheating कर रहा हो तब भी server side पर यह validate किया जाना चाहिए कि player state वैध है

  • jump obfuscation को लेकर जिज्ञासा है। क्या unconditional jump इतने आम नहीं होते कि उन्हें precondition के रूप में filter नहीं किया जा सके? लगता है function के अंत को ढूँढना आसान होना चाहिए, stack का analysis करके यह पता लगाना कि function कहाँ return होता है, और return address के ठीक पहले call को खोजने का कोई तरीका है या नहीं

  • जिज्ञासा है कि यह तकनीक कहाँ सीखी। मैं इस लेख का आधा समझना चाहता हूँ, लेकिन शुरू कैसे करूँ यह नहीं जानता

  • एक लोकप्रिय Horde/Alliance आधारित MMO गेम पर थोड़ा reverse engineering किया है, और लगभग वही चरण अपनाए थे (FNV32 export hash सहित)। लगता है बहुत मिलती-जुलती tricks इस्तेमाल होती हैं। जिज्ञासा है कि क्या इसे भी वही protection इस्तेमाल करके pack किया गया था

  • बेहतरीन research work है। यह साफ़ तौर पर लेखक का पहला अनुभव नहीं है

  • जब तक memory को पढ़ा और लिखा जा सकता है, FPS गेम्स में online cheating को रोका नहीं जा सकता

  • signature scanning reverse engineering का सबसे नशेड़ी हिस्सा है। signature की सूची बनाते हैं, scripting language के लिए bindings लिखते हैं ताकि function pointers को call किया जा सके। यही कई third-party mod platforms के काम करने की बुनियाद है

  • multiplayer गेम्स में cheating एक बड़ी समस्या है, और यह प्रमुख FPS गेम्स में भरोसा नष्ट कर देती है। CS player के रूप में मैंने नए CoD गेम्स को थोड़ी देर खेला, लेकिन cheating की वजह से ऐसा कोई गेम नहीं है जिसे मैं recommend कर सकूँ। Escape From Tarkov जैसे गेम्स में cheating के कारण बंदूक की barrel तक चुरा ली जाती है और गेम/PC को force quit करा दिया जाता है। Counter-Strike का competitive गेम मोड गेम के भीतर cheating ads सेक्शन की तरह काम करता है। Valorant intrusive anti-cheat की वजह से दूसरे गेम्स से बेहतर है, लेकिन जितना इसके fans दावा करते हैं उतना साफ़ नहीं है। Counter-Strike की private matchmaking इंडस्ट्री anti-cheat और pro-level play के वादे पर बनी है