Call of Duty anti-cheat tersine mühendislik analizi

 (ssno.cc)
1 puan yazan GN⁺ 2025-01-21 | 1 yorum | WhatsApp'ta paylaş

Call of Duty anti-cheat tersine mühendislik

  • Giriş
    • Black Ops Cold War'ın kullanıcı modu anti-cheat'ine yönelik araştırmanın sonuçları paylaşılıyor.
    • Treyarch'ın oyunu olduğu için TAC (Treyarch Anti-Cheat) olarak anılıyor.
    • Daha yeni oyunlarla arasındaki temel fark, çekirdek modu sürücüsünün bulunup bulunmaması.

Arxan

  • Arxan'ın rolü
    • Call of Duty oyunlarında kullanılan bir obfuscation/koruma aracı.
    • Çalıştırılabilir dosyayı şifreler ve debugger ya da checksum uyuşmazlığı algılarsa süreci sonlandırır.

Çalışma zamanında yürütülebilir dosya şifreleme

  • Yürütülebilir dosya koruması
    • Oyunun yürütülebilir dosyası paketlenmiş ve şifrelenmiştir; Arxan bunu açar ve şifresini çözer.

Yürütülebilir dosya checksum'u

  • Checksum izleme
    • Arxan, yürütülebilir dosya üzerindeki yamaları sürekli izler.

Jmp obfuscation

  • Fonksiyon obfuscation'ı
    • Fonksiyonları ve komutları jmp ile ayırarak analizi zorlaştırır.

Giriş noktası obfuscation'ı

  • Giriş noktası koruması
    • Arxan korumalı oyunların giriş noktasını takip etmek zordur.

Pointer şifreleme

  • Pointer koruması
    • Önemli pointer'lar her kullanım öncesinde şifrelenip çözülür.

TAC'in izleme tespit yöntemleri

  • API hook tespiti
    • TAC, anti-cheat işlemlerini Windows API kullanarak yürütür ve belirli desenleri tespit eder.

Çalışma zamanında API export sorgulama

  • API sorgulama
    • TAC, API'leri modül hash'i ve API adı hash'i kullanarak bulur.

Debug register'ları

  • Debug register tespiti
    • TAC, debug register'larını tespit ederek süreci sonlandırır.

Sürücü imzası zorlaması

  • Test mode tespiti
    • Windows'un test mode'unu tespit ederek hesabı işaretler.

TAC'in süreç sonlandırma yöntemleri

  • Süreç sonlandırma
    • TAC, süreci iki farklı yöntemle sonlandırır ve register'ları sıfırlar.

Cheat logging tespiti

  • Konsol tahsisi tespiti
    • Konsol penceresi tahsis edilip edilmediğini kontrol ederek cheat'i tespit eder.

Görsel öğe tespiti

  • ESP ve UI tespiti
    • DirectX 12 kullanarak ekrana çizim yapan cheat'leri tespit eder.

İlgili okumalar

1 yorum

 
GN⁺ 2025-01-21
Hacker News yorumu

  • Bir ürünün özelliklerinin satıştan sonra kaldırılmasına yönelik yasal düzenleme gerekli. Özellikle bir sözleşme veya EULA ile özellik kaldırılıyorsa, oyun sahibine geri ödeme yapılmalı. Steam'deki satın alımların geçersiz kılınması yasal olarak mümkün olmamalı ve hesap girişine kısıtlama getirilse bile eşyalar ve envanter takas edilebilir olmalı. Çok oyunculu oyunlarda davranış kurallarını uygulamak istiyorsanız, oyun için ücret talep edememelisiniz; yasaklamalar orantılı olmalı ve insanların görev aldığı, maliyeti sınırlı bir itiraz yargılama sistemi gerekli

  • Activision ile iki yıl süren hukuk mücadelesinde haksız kalıcı yasağı geri aldırdım. Activision, hileye dair kanıt sunamadan kaybetti

  • Oyunu ben oynamıyorum ama partnerim oynuyor. Yerin altında bulunan oyuncuları izlediğini gördüm; istemci hack'lenmiş ya da hile yapıyor olsa bile sunucu tarafında oyuncu durumunun geçerli olup olmadığı doğrulanmalı

  • Jump obfuscation hakkında merak ediyorum. Koşulsuz atlamalar yeterince yaygın olduğu için ön koşul olarak filtrelenemez mi diye düşünüyorum. Fonksiyonun sonunu bulmak kolay olmalı gibi geliyor; stack'i analiz ederek fonksiyonun nereye döndüğünü bilip dönüş adresinden hemen önceki çağrıyı bulmanın bir yolu var mı diye merak ediyorum

  • Bu teknikleri nerede öğrendiğini merak ediyorum. Bu yazının yarısını anlayabilmeyi isterdim ama nasıl başlayacağımı bilmiyorum

  • Popüler bir Horde/Alliance tabanlı MMO oyunda biraz reverse engineering yaptım ve neredeyse aynı adımları izledim (FNV32 export hash dahil). Çok benzer numaralar kullanıyor gibi görünüyor. Aynı koruma kullanılarak paketlenip paketlenmediğini merak ediyorum

  • Olağanüstü bir araştırma çalışması. Belli ki yazarın ilk deneyimi değil

  • Belleği okuyup yazabildiğiniz sürece, FPS oyunlarında çevrimiçi hileyi engellemek mümkün değil

  • Signature scanning, reverse engineering'in en bağımlılık yaratan kısmı. Bir imza listesi oluşturup, fonksiyon pointer'larını çağırmak için betik diline binding yazıyorsunuz. Pek çok üçüncü taraf mod platformunun çalışma temeli bu

  • Çok oyunculu oyunlarda hile büyük bir sorun ve büyük FPS oyunlarına olan güveni yıkıyor. Bir CS oyuncusu olarak yeni CoD oyununu kısa süre oynadım ama hile yüzünden önerebileceğim bir oyun yok. Escape From Tarkov gibi oyunlarda hile yüzünden silahın namlusu çalınıyor ve oyun/PC zorla kapatılıyor. Counter-Strike'ın rekabetçi oyun modu, oyun içinde hile reklamı yapılan bir bölüm gibi işliyor. Valorant, istilacı anti-cheat sistemi sayesinde diğer oyunlardan daha iyi ama hayranlarının iddia ettiği kadar temiz değil. Counter-Strike'ın özel matchmaking endüstrisi, anti-cheat ve profesyonel seviye oyun vaadi üzerine kuruldu