Hackowanie Gry Online

[_RangeR_]

Witam ;-)

Mam takie pytanko dotyczonce Cheat Engine, mam gre online mmorpgh. I wienc robie tak odwieram gre potem wybieram process gry potem wpisuje ile kasy mam potem zmieniam znajduje adress i narescie MAM duzo kasy Ale ;/ Kiedy kupie cos to kasa wraca do normy ? Moze ktos pomorz jak zaczymac to ?

Albo jak pomorz z tym? Daje Lajki

Sorki za Orto ;x

[linoskoczek]

"wienc" nie zrobisz tego z czit endżajnem, bo złoto jest zapisane na serwerze.

[_RangeR_]

A np Itemki ? Albo jaki inny program?

[emkalion]

Nic nie zrobisz. Musiałbyś włamać się do serwera głównego i tam pozmieniać dane w grze jakie chcesz. Ale z zewnątrz nic nie zrobisz.

 

"Za takie coś grozi kara więzienia"

[GrAvItY1]

Nic nie zrobisz bo te najwazniejsze rzeczy ktore chcesz chaknac " cheat endżajnem" sa w DB czyli nic nie mozesz zrobic

[IBBT]

dwaj koledzy powyżej proof of concept da was.

 

Klasyczny schemat gry przez internet (wszystko jedno jakiej) wygląda jak zapewne wiecie tak:

 

serwer <-----> klient

 

Tutaj jest wszystko jasne, na serwerze są jakieś programy obsługujące zapytania klienta, klient ma w sobie wszelkie pliki więc serwer nie jest obciążany dużymi plikami tylko wysyła "pokaż a" zamiast całego "a" ważącego kilka mb.

Narazie wszystko jest chyba jasne, wszelkie informacje są uproszczone <patrz_zegar> ale poprawne.

 

No i teraz dajmy na to chcemy spidhaksa. Gdzie na schemacie go umieścić... No cóż wymaga naszego klienta, otwiera jego pamięć i zapisuje jegoj pamięć więc można tylko to zrobić tak:

 

serwer <-----> klient <-----> haksiory

 

no i tak przecież to wszystko działa!

Tyle że temat jest o hakowaniu kasy a nie podstawowych shitach.

 

Tutaj na początek należy się zastanowić nad pewną rzeczą - czy ktoś ten gold jakoś sobie powiększył..?

•tak

•nie

•mpcforum rocks!

•niema hakuf na kase!

 

Tak więc mamy zdania podzielone.

Do każdej gry mmo gdzie istnieje rynek można w mrocznych zakątkach czarnego rynku zakupić złoto. Złota nie tworzy admin komendami "give gold xxx" aby sprzedawać, więc jak?

W wielu grach biegają boty biją moby, zbierają dropa i expa ale chyba banda lołlewelowych mobów nie zbierze miliardów?

Więc jak?

Na początek schemat, zaraz za nim wyjaśnienie.

 

serwer <-----> haksior <-----> klient

 

no przyznajcie że trzeba być nieprawdopodobnie kreatywnym człowiekiem aby o tym pomyśleć

 

Serwer otrzymuje z cheata (!) spreparowane zapytania - zamiast "zdobywam 100exp" może być "zdobywam 1.000.000exp" i będąc na takim poziomie możemy wpłynąć na dowolną rzecz, gold, exp, przedmiot... Wszystko co istnieje w takiej grze moźna zmienić w taki sposób.

 

Publiczne wydanie zabija każdą grę więc lepiej sprzedawać gold

 

Trudności oczywiście będą i tutoriali na swojej drodze nie zobaczycie, liczy się jednak możliwość

 

A co do cheat engine- wiesz że działa na pamięć. Zmieni ilość wyświetlaną bo tylko odpowiedzialną za to komórkę w pamięci znajdzie

[GrAvItY1]

Jeszcze polecam WPE PRO do wysyłania pakietów jeśli wiesz co to jest ;P

[ProTexxx]

Nie/..

[Vesim]

...

Z większością się zgodze. Ale wszystko zależy od gry.

"Spidhaks", jest w pamięci programu. Otwiera i zapisuje go, injector.

SpeedHack działa na zasadzie że hookuje się QueryPerformanceCounter, GetTickCount i chyba timeGetTime. i w nowym wątku oblicza się QuadPart z LARGE_INTEGER(przekazywany w argumencie jako wskażnik z QPC). Groźnie to brzmi, a wygląda jeszcze gorzej

 

Przykład

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

(samo CE, większość działa na oficialnej wersji)

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

(kolegi)

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

(jak wyżej)

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

(moje stare na pakietach)

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

(to co wyżej w starszej wersji)

 

Ta gra kiedyś pozwalała na klonowanie itemów, stat hacking, stackowanie buffów itp. itd. Aktualnie nie da się zrobić większości z tych rzeczy. No i teraz najciekawsze, range tam było, jest i będzie, (nie)stety tak jest ta gra zbudowana.

[Radziio]

A może ktoś napisać z was obeznanych z cheat engine co należy robić aby uzyskać kasę albo większy dmg ? w grze mmorpg. Próbowałem sam ale wpisując ilość kasy wyświetla mi się pełno adresów i nie wiem który to... :/ a na dmg nigdy nie próbowałem nawet nie wiem czy jest takowa możliwość. Jeżeli nie chcecie tego upubliczniać napiszcie mi PW jak to zrobić.

[Vesim]

Co za dużo to nie zdrowo... ilość kasy nie zwiększysz tak o(zmieniając wartość pod x adresem, no chyba że jakieś n00by grę robiły), pierw trzeba znaleźć jakiś exploit, pozwalający na np. klonowanie itemów potem go używać do oporu :P

DMG Hack? Też łatwo nie będzie, na 80% zmiana wartości DMG nic nie da.

[Radziio]

Jak nie dmg to może na HP aby się nie kończyło . A co do kasy jak i innych typów to idzie jakoś rozpoznać te konkretne adresy aby je edytować czy trzeba sprawdzać po-kolei każdy jeden aż się znajdzie ? Powiem szczerze że nie wiem co to za firma w mym obecnym mmorpg ale w grach z firmy bioware się udało zrobić kasę i inne

[GrAvItY1]

To nie będzie działać bo gold jest po stronie serwera . Zmienisz to ty tylko będziesz widział a inni nie i nic nie kupisz .

 

Możesz znaleźć tylko exploit a owy exploit jest troche trudny do zrobienia bo trzeba mieszać w pakietach.

[OrzeszekxMetin]

Wydaje mi sie ze nie ./

[Gary5572]

CheatEngine Jak (Może) wiesz jest do Podmieniania Bitów Pamieci Gier A Gra Online Jest na Serwerze Więc Jeśli Nie masz Bezpośredniego Dostępu Do Serwera Nic Nie zdziałasz

[Marahin]

Jeszcze raz zbierając do kupy informacje podane przez ludków wyżej.

 

Dobrze napisana gra nie pozwoli Ci na jakiekolwiek modyfikowanie zapytań (a przynajmniej nie będzie ich bezpośrednio interpretowała); najważniejsze rzeczy i tak są zapisane na serwerze i przezeń obsługiwane, klient może tylko wysyłać wywołania i zapytania (które również są w sensowny sposób regulowane, aby specjalnym zapytaniem nie zexploitować wartości zapisanych na serwerze).

 

Tak jak w przypadku bawienia się XSSem czy SQLi - w kiepsko napisanym kodzie można kombinować z wysłaniem specjalnego zapytania, które w jakiś sposób obejdzie zabezpieczenia i da nam pożądany efekt, ale jest to (*w naszych czasach*) rzadkością, jeśli chodzi o większe produkcje.

[Prime_Bull]

Jeszcze raz zbierając do kupy informacje podane przez ludków wyżej.

 

Dobrze napisana gra nie pozwoli Ci na jakiekolwiek modyfikowanie zapytań (a przynajmniej nie będzie ich bezpośrednio interpretowała); najważniejsze rzeczy i tak są zapisane na serwerze i przezeń obsługiwane, klient może tylko wysyłać wywołania i zapytania (które również są w sensowny sposób regulowane, aby specjalnym zapytaniem nie zexploitować wartości zapisanych na serwerze).

 

Tak jak w przypadku bawienia się XSSem czy SQLi - w kiepsko napisanym kodzie można kombinować z wysłaniem specjalnego zapytania, które w jakiś sposób obejdzie zabezpieczenia i da nam pożądany efekt, ale jest to (*w naszych czasach*) rzadkością, jeśli chodzi o większe produkcje.

Nie wiem czy dobrze myślę, nie jestem jakimś geniuszem (chociaż mam Michael'a Scofield'a w avku heh :P) to myślę, że bezpośrednie modyfikowanie pakietów zadziałało by w niektórych przypadkach, jak nie wszystkich możliwych rzeczach jakie są dostępne w np. grze ;-)

No bo Tobie chodzi o to, że gra wysyła jakieś zapytanie, jakiś ciąg poleceń ? prawda ? No to niech sobie wyśle np. że wbiłeś 1lvl, ale ten pakiet co leci w ether możemy "dopaść" i go odpowiednio zmodyfikować (Mam tu na myśli korzystanie z oprogramowania typu sniffer). Z punktu teoretycznego, dla mnie to jest proste, ale w praktyce może się okazać, że to jest dość trudna operacja.....

 

P.s. Nie zapominajmy, że systemy informatyczne stworzone przez człowieka nie myślą i da się okantować każdy system ;-) To jest po prostu walka umysłów. Ktoś dostanie olśnienia i po prostu to zcrackuje. Tak jak grupa Skidrow złamała DRM od Ubisoftu ("SYSTEM NIE DO ZŁAMANIA" hahaha).

[Marahin]

Nie wiem czy dobrze myślę, nie jestem jakimś geniuszem (chociaż mam Michael'a Scofield'a w avku heh :P) to myślę, że bezpośrednie modyfikowanie pakietów zadziałało by w niektórych przypadkach, jak nie wszystkich możliwych rzeczach jakie są dostępne w np. grze ;-)

No bo Tobie chodzi o to, że gra wysyła jakieś zapytanie, jakiś ciąg poleceń ? prawda ? No to niech sobie wyśle np. że wbiłeś 1lvl, ale ten pakiet co leci w ether możemy "dopaść" i go odpowiednio zmodyfikować (Mam tu na myśli korzystanie z oprogramowania typu sniffer). Z punktu teoretycznego, dla mnie to jest proste, ale w praktyce może się okazać, że to jest dość trudna operacja.....

 

P.s. Nie zapominajmy, że systemy informatyczne stworzone przez człowieka nie myślą i da się okantować każdy system ;-) To jest po prostu walka umysłów. Ktoś dostanie olśnienia i po prostu to zcrackuje. Tak jak grupa Skidrow złamała DRM od Ubisoftu ("SYSTEM NIE DO ZŁAMANIA" hahaha).

 

 

Crackowanie DRMów, a bawienie się w spoofowanie pakietów między localhostem a grą to dwie różne zabawy. ; -)

Musimy odróżnić to, co dzieje się u nas lokalnie, a co jest przetwarzane na serwerze zdalnym.

 

Dam tutaj na przyklad WoWa:

 

Po zabiciu potworka, my lokalnie rzucamy zapytanie, że próbujemy otworzyć jego truchło. Serwer je obsługuje, generując jakiśtam loot (z procentowo zapisanych szans), a potem wysyła nam listę tych rzeczy. U nas lokalnie ta lista jest przetwarzana, oraz wyświetlana w grze. Nawet, jeśli byśmy teraz zmodyfikowali pakiet wychodzący (w którym dajemy zapytanie, że podnosimy rzecz X; gdzie X jest jakąś super-OP rzeczą, którą my sobie wpisaliśmy w tym pakiecie), to serwer sprawdzi, czy ta rzecz na pewno znajduje się na liście przedmiotów, którą wygenerował w danym mobku.

 

Tak samo z levelowaniem - nawet, jeśli zabijemy mobka, to nie my wysyłamy informacje do serwera, za ile go uderzyliśmy, ani ile za niego dostaliśmy punktów doświadczenia. To wszystko jest sumowane na serwerze, a potem wyniki tego wysyłane do przetworzenia u klienta.

 

Crackowanie DRMa opiera się raczej na tym, że nie podmieniamy pakietów wysyłanych do Ubisoftu, a tylko lokalnie zmieniamy adres, do którego te pakiety są wysyłane. :-)

 

(Dokładniej: jeden ze złamanych DRM działał tak, że dane identyfikacyjne klienta i gry są wysyłane na host A [oczywiście w pełni zaszyfrowane]. W przypadku uniksowatych, wystarczy podmienić adres hostu A w /etc/hosts np. (a w Windowsie gdzieśtam w system32, afair) na np. 127.0.0.1, a potem postawić serwer na localhoście, który to zapytanie obsłuży i odeśle ponownie na nasz lokalny adres dane weryfikujące, które pozwolą nam uruchomić grę; ot całe przedstawienie).

 

W przypadku gier, które oszczędzają na serwerach i pozwalają na losowanie konkretnych rzeczy grze, albo obsługiwanie konkretnych zapytań - owszem, są możliwe exploity. Nie bez powodu gry singleplayer da się crackować i czitować bez wiekszych problemów; bo wszystko jest przetwarzane lokalnie, bez większych zabezpieczeń.

 

Przy MMO prócz samego faktu, że większość obliczeń i ważnych rzeczy jest przetwarzana na serwerze, dochodzi jeszcze szyfrowanie. Większość informacji leci zaszyfrowanymi pakietami, albo konkretnymi obiektami które przetworzyć jest w stanie tylko serwer gry. :'P

 

Serio, to nie jest taka łatwa sprawa.

[Prime_Bull]

 

 

Crackowanie DRMów, a bawienie się w spoofowanie pakietów między localhostem a grą to dwie różne zabawy. ; -)

Musimy odróżnić to, co dzieje się u nas lokalnie, a co jest przetwarzane na serwerze zdalnym.

 

Dam tutaj na przyklad WoWa:

 

Po zabiciu potworka, my lokalnie rzucamy zapytanie, że próbujemy otworzyć jego truchło. Serwer je obsługuje, generując jakiśtam loot (z procentowo zapisanych szans), a potem wysyła nam listę tych rzeczy. U nas lokalnie ta lista jest przetwarzana, oraz wyświetlana w grze. Nawet, jeśli byśmy teraz zmodyfikowali pakiet wychodzący (w którym dajemy zapytanie, że podnosimy rzecz X; gdzie X jest jakąś super-OP rzeczą, którą my sobie wpisaliśmy w tym pakiecie), to serwer sprawdzi, czy ta rzecz na pewno znajduje się na liście przedmiotów, którą wygenerował w danym mobku.

 

Tak samo z levelowaniem - nawet, jeśli zabijemy mobka, to nie my wysyłamy informacje do serwera, za ile go uderzyliśmy, ani ile za niego dostaliśmy punktów doświadczenia. To wszystko jest sumowane na serwerze, a potem wyniki tego wysyłane do przetworzenia u klienta.

 

Crackowanie DRMa opiera się raczej na tym, że nie podmieniamy pakietów wysyłanych do Ubisoftu, a tylko lokalnie zmieniamy adres, do którego te pakiety są wysyłane. :-)

 

(Dokładniej: jeden ze złamanych DRM działał tak, że dane identyfikacyjne klienta i gry są wysyłane na host A [oczywiście w pełni zaszyfrowane]. W przypadku uniksowatych, wystarczy podmienić adres hostu A w /etc/hosts np. (a w Windowsie gdzieśtam w system32, afair) na np. 127.0.0.1, a potem postawić serwer na localhoście, który to zapytanie obsłuży i odeśle ponownie na nasz lokalny adres dane weryfikujące, które pozwolą nam uruchomić grę; ot całe przedstawienie).

 

W przypadku gier, które oszczędzają na serwerach i pozwalają na losowanie konkretnych rzeczy grze, albo obsługiwanie konkretnych zapytań - owszem, są możliwe exploity. Nie bez powodu gry singleplayer da się crackować i czitować bez wiekszych problemów; bo wszystko jest przetwarzane lokalnie, bez większych zabezpieczeń.

 

Przy MMO prócz samego faktu, że większość obliczeń i ważnych rzeczy jest przetwarzana na serwerze, dochodzi jeszcze szyfrowanie. Większość informacji leci zaszyfrowanymi pakietami, albo konkretnymi obiektami które przetworzyć jest w stanie tylko serwer gry. :'P

 

Serio, to nie jest taka łatwa sprawa.

Dzięki. Otworzyłeś mi oczy na pewne sprawy Na ten czas nie potrafię stworzyć teorii, jak zrobić takiego cheat'a. Jedyna droga jaka mi chodzi po głowie to dostanie się do serwera i wtedy coś ewentualnie działać....Może bardziej prawdopodobnym cheat'em do zrobienia był by na zasadzie klient-klient (oszukiwanie innego gracza). Jak słyszałeś o TradeHack'u do metin2 to może wiesz o co mi chodzi. Coś w stylu "modyfikowanie klienta innego gracza np. podczas handlu z nami i kradnięcie item'ków". Podstawowym problemem było by dostanie się do klienta innego gracza przez sieć, w czasie rzeczywistym.

[Marahin]

Bardzo mi miło że pomogłem ;-)

W Metina nie grałem w ogóle, bo jakoś mnie ta gra nie przekonała.

 

Co do zabawy między klientami innych graczy, to jest już bardziej prawdopodobne - ale na to składają się kolejne czynniki - struktura połączenia między serwerem a graczami (czy w ogóle występuje element gracz-gracz <coś w rodzaju peer to peer>?), i tak dalej - wyższa szkoła jazdy.

[GrAvItY1]

Ja myśle że do trade hacka serwer nie ma nic wspólnego . Poprostu koleś by musiał pobrać rootkita który by kliknął ok bo chyba inaczej się nie da.

[Prime_Bull]

Ja myśle że do trade hacka serwer nie ma nic wspólnego . Poprostu koleś by musiał pobrać rootkita który by kliknął ok bo chyba inaczej się nie da.

Dokładnie na takiej zasadzie by to działało. Zwykły wirus, który by kliknął te "ok" na handlu. Tylko problem tkwi w tym jak dowolnej osobie zdalnie zaaplikować takiego wirusa, żebyśmy mogli zmodyfikować jego klienta.

Wykluczam tutaj podawanie jakichś linków to pobrania wirusa

[GrAvItY1]

Poprostu nazwać ten plik jakimś hackiem i gdy go włączy to wtedy MYSZKĄ naciska ok . Bo tu modyfikacja clienta nic nie ma .

[dendro]

dwaj koledzy powyżej proof of concept da was.

 

Klasyczny schemat gry przez internet (wszystko jedno jakiej) wygląda jak zapewne wiecie tak:

 

serwer <-----> klient

 

Tutaj jest wszystko jasne, na serwerze są jakieś programy obsługujące zapytania klienta, klient ma w sobie wszelkie pliki więc serwer nie jest obciążany dużymi plikami tylko wysyła "pokaż a" zamiast całego "a" ważącego kilka mb.

Narazie wszystko jest chyba jasne, wszelkie informacje są uproszczone <patrz_zegar> ale poprawne.

 

No i teraz dajmy na to chcemy spidhaksa. Gdzie na schemacie go umieścić... No cóż wymaga naszego klienta, otwiera jego pamięć i zapisuje jegoj pamięć więc można tylko to zrobić tak:

 

serwer <-----> klient <-----> haksiory

 

no i tak przecież to wszystko działa!

Tyle że temat jest o hakowaniu kasy a nie podstawowych shitach.

 

Tutaj na początek należy się zastanowić nad pewną rzeczą - czy ktoś ten gold jakoś sobie powiększył..?

•tak

•nie

•mpcforum rocks!

•niema hakuf na kase!

 

Tak więc mamy zdania podzielone.

Do każdej gry mmo gdzie istnieje rynek można w mrocznych zakątkach czarnego rynku zakupić złoto. Złota nie tworzy admin komendami "give gold xxx" aby sprzedawać, więc jak?

W wielu grach biegają boty biją moby, zbierają dropa i expa ale chyba banda lołlewelowych mobów nie zbierze miliardów?

Więc jak?

Na początek schemat, zaraz za nim wyjaśnienie.

 

serwer <-----> haksior <-----> klient

 

no przyznajcie że trzeba być nieprawdopodobnie kreatywnym człowiekiem aby o tym pomyśleć

 

Serwer otrzymuje z cheata (!) spreparowane zapytania - zamiast "zdobywam 100exp" może być "zdobywam 1.000.000exp" i będąc na takim poziomie możemy wpłynąć na dowolną rzecz, gold, exp, przedmiot... Wszystko co istnieje w takiej grze moźna zmienić w taki sposób.

 

Publiczne wydanie zabija każdą grę więc lepiej sprzedawać gold

 

Trudności oczywiście będą i tutoriali na swojej drodze nie zobaczycie, liczy się jednak możliwość

 

A co do cheat engine- wiesz że działa na pamięć. Zmieni ilość wyświetlaną bo tylko odpowiedzialną za to komórkę w pamięci znajdzie

Witam,

 

jestem mało obeznany we wszystkim co związane z hackami. Mam troche inny "problem". Mianowicie, gra, w którą gram jest na komurkę lecz również online z innymi graczami, dane zapewne również zapisywane na serwerze. Moje pytanie jest takie czy da radę jakoś duplikować itemy lub dodać kase lub złoto? samo duplikowanie itemów by mi w zupełności wystarczyło. Jestem w stanie zapłacić komuś, kto mi pomoże. Proszę o priv lub tutaj. Dziękuję wielkie za pomoc.

[GrAvItY1]

Sam sobie odpowiedziałeś na to pytanie . PS . Jak to jest gra na andka to i tak potrzebujesz roota i GameCih.