ORG

czyli, że co? że pewność, że ktoś gra fair mamy tylko na lanie?

no niestety ;f

przodownik pracy napisał:

>
> Szedłem grzecznie spacerkiem i przyszło mi do głowy coś takiego:
>
>
>
>
> Mamy 2 kompy. Na jednym jest normalny klient q3 z pb, na drugim lekko zmodyfikowany + wallhack. Normalny klient dostaje pakiety i się cieszy, natomiast drugiemu je kopiujemy i też się cieszy. :) Jeżeli teraz grać patrząc na monitor z drugiego kompa, ale mając mysz i klawiaturę wpiętą do pierwszego, to mamy w pełni sprawny wh który jest niemożliwy do wykrycia przez pb, bo jest na innym kompie. :) Pozostaje jedynie problem modyfikacji drugiego klienta tak, aby potrafił rozpoznać handshake serwera i zaincjalizował sobie wszystko jak ten oryginalny (nawet dla ułatwienia można łapać ruch w obydwie strony) + nic nie wysyłał. To nie powinno być zbyt trudne. Minus jest taki, że nie widzimy konsoli, echo i innych takich client-specific (ale to już można zerknąć na ten pierwszy monitor :p)
>
>
>
>
> Drugi pomysł może brzmieć jak rocket-science, ale wcale nie jest taki niemożliwy do wykonania:
>
>
>
>
> Sytuacja z klientami jak poprzednio. Spinamy kompy dwoma kablami usb. Jednym forwardujemy klawiaturę, drugim udajemy mysz (obydwa urządzenia wpięte już do drugiego kompa). Udawanie myszy polega na forwardowaniu ruchów, które wykonujemy + tych, które 'wykona' nasz aimbot. Tada, gramy na pełnym 'zestawie' czitów, a jedyną stroną komunikującą się z serwerem q3 jest oryginalny klient z pb.
>
>
>
>
> Udawanie myszy nie powinno być jakoś kosmicznie trudne -- kwestia pooglądania co driver dostaje i jak na to reaguje i jesteśmy w domu. :) (a otwartych driverów do myszy na usby jest od groma). W skrócie, dla kogoś wprawionego pewnie kilka(naście) dni pracy i ma ultimate cheat. :)
>
No dobra, ale nie do końca rozumiem. Ten schackowany klient będzie obserwował ze speca tego czystego, fizycznie podłączonego do serwera? Ale speci mają ładnych kilkaset milisekund opóźnienia, więc to by nie bardzo dało radę.
Chyba, że Tobie chodzi o coś innego.

Wszystko co trafia do normalnego klienta duplikujemy np. na routerze i wysyłamy też do drugiego kompa. Różnica w czasie odbioru pakietów jest pomijalnie mała (jak tak patrzę na pingi do routera, to mam wachania rzędu 0.1 ms i porównywalnie będzie w opisywanym przypadku (ok, w skrajnie niefartowym będzie to całe 0.2 ms :>)). Zostaje kwestia renderingu - jeżeli obydwa kompy są w stanie wyciągnąć te 125 fps, to pewnie też będzie pomijalnie mała. :>

rownie dobrze mozesz wrzucic gietewu, wbic na laptopie z wallhackiem jako kamerzysta, postawic laptopa przed wlasnym monitorem i grac na stacjonarce patrzac na lapa... Latwiejsze do wykonania, mniej teoretytcznych problemow ;)
Moze zrobimy grupe osob wymyslajacych sposoby na obejscie PB ? Na pewno "tym z ciemnej strony mocy" pomysly sie przydadza :)

Tylko zróbcie sobie jakieś priv bo tu tak otwarcie to nie bardzo ...

d_adam-the-great napisał:_

> rownie dobrze mozesz wrzucic gietewu, wbic na laptopie z wallhackiem jako kamerzysta, postawic laptopa przed wlasnym monitorem i grac na stacjonarce patrzac na lapa... Latwiejsze do wykonania, mniej teoretytcznych problemow ;)
> Moze zrobimy grupe osob wymyslajacych sposoby na obejscie PB ? Na pewno "tym z ciemnej strony mocy" pomysly sie przydadza :)
>
ale to bedzie wykrywalne wystarczy sprawdzic logi ze GTV laczy sie z tego samego IP, wiec nie jest to niezawodny sposob.
Co do tego co AL|EN napisal :DD, jakby ktos czytal pomiedzy wierszami to pomyslalby ze w tym temacie wypowiadaja sie sami cheaterzy :D. Zdaje sie ze jest jakies ogolnopolskie forum dla cheaterow, kiedys tam wpadlem i poczytalem kilka tematow to polew na maaaaksa :D. Nooby wchodza i blagaja zeby im udostepnic czity co w glowe strzelaja albo daja sie naciagnac na 50 euro :D.

co to tego wh przez gtv to co to da, gtv ma chyba opóźnienie.

opoznienie gtv mozna chyba regulowac

I nie ma ;]

Cytat z posta - autor: przodownik pracy
>
> Szedłem grzecznie spacerkiem i przyszło mi do głowy coś takiego:
>
>
>
>
> Mamy 2 kompy. Na jednym jest normalny klient q3 z pb, na drugim lekko zmodyfikowany + wallhack. Normalny klient dostaje pakiety i się cieszy, natomiast drugiemu je kopiujemy i też się cieszy. :) Jeżeli teraz grać patrząc na monitor z drugiego kompa, ale mając mysz i klawiaturę wpiętą do pierwszego, to mamy w pełni sprawny wh który jest niemożliwy do wykrycia przez pb, bo jest na innym kompie. :) Pozostaje jedynie problem modyfikacji drugiego klienta tak, aby potrafił rozpoznać handshake serwera i zaincjalizował sobie wszystko jak ten oryginalny (nawet dla ułatwienia można łapać ruch w obydwie strony) + nic nie wysyłał. To nie powinno być zbyt trudne. Minus jest taki, że nie widzimy konsoli, echo i innych takich client-specific (ale to już można zerknąć na ten pierwszy monitor :p)
>
>
>
>
> Drugi pomysł może brzmieć jak rocket-science, ale wcale nie jest taki niemożliwy do wykonania:
>
>
>
>
> Sytuacja z klientami jak poprzednio. Spinamy kompy dwoma kablami usb. Jednym forwardujemy klawiaturę, drugim udajemy mysz (obydwa urządzenia wpięte już do drugiego kompa). Udawanie myszy polega na forwardowaniu ruchów, które wykonujemy + tych, które 'wykona' nasz aimbot. Tada, gramy na pełnym 'zestawie' czitów, a jedyną stroną komunikującą się z serwerem q3 jest oryginalny klient z pb.
>
>
>
>
> Udawanie myszy nie powinno być jakoś kosmicznie trudne -- kwestia pooglądania co driver dostaje i jak na to reaguje i jesteśmy w domu. :) (a otwartych driverów do myszy na usby jest od groma). W skrócie, dla kogoś wprawionego pewnie kilka(naście) dni pracy i ma ultimate cheat. :)
>

Już nie bo mastery od evenbalance komunikują się także z masterami id.software

AL|EN napisał:

>
> Tylko zróbcie sobie jakieś priv bo tu tak otwarcie to nie bardzo ...
>
mi tam się kreatywność naszych userów podoba :P

Cytat z posta - autor: ins1de
>
>
>
> Już nie bo mastery od evenbalance komunikują się także z masterami id.software
>

Czy możesz jakoś wyszczególnić jaka będzie różnica w generowanym ruchu z wykorzystaniem tego sposobu i bez niego? Bo mi się wydaje, że żadna, a w takim wypadku kompletnie nie wiem o co chodzi w ww. zdaniu. Chyba, że mówisz o tym, że nie da się tak zmodyfikować klienta z powodu rzeczonego ruchu między masterami, ale to brzmi co najmniej dziwnie. ;>

Cytat z posta - autor: przodownik pracy
>
> Cytat z posta - autor: ins1de
> >
> >
> >
> >
> > Już nie bo mastery od evenbalance komunikują się także z masterami id.software
> >
>
>
>
>
>
>
>
> Czy możesz jakoś wyszczególnić jaka będzie różnica w generowanym ruchu z wykorzystaniem tego sposobu i bez niego? Bo mi się wydaje, że żadna, a w takim wypadku kompletnie nie wiem o co chodzi w ww. zdaniu. Chyba, że mówisz o tym, że nie da się tak zmodyfikować klienta z powodu rzeczonego ruchu między masterami, ale to brzmi co najmniej dziwnie. ;>
>

Komunikacja wygląda mniejwięcej tak:

I pewnych ruchów nie da się sztucznie wygenerować, :] teoretycznie.

Ewidentnie się nie rozumiemy. Jeżeli komplet informacji o sytuacji na mapie przesyła serwer q3 do którego jesteśmy połączeni (a z Twoich rysunków nie wynika, że jest inaczej), to dublując jego pakiety do schaczonego klienta załatwiam sprawę i to tyle w temacie, wszelkiej maści pakiety wychodzące pochodzą od oryginalnego klienta.

aiken napisał:

>
> d_adam-the-great napisał:_
> > rownie dobrze mozesz wrzucic gietewu, wbic na laptopie z wallhackiem jako kamerzysta, postawic laptopa przed wlasnym monitorem i grac na stacjonarce patrzac na lapa... Latwiejsze do wykonania, mniej teoretytcznych problemow ;)
> > Moze zrobimy grupe osob wymyslajacych sposoby na obejscie PB ? Na pewno "tym z ciemnej strony mocy" pomysly sie przydadza :)
> >
> ale to bedzie wykrywalne wystarczy sprawdzic logi ze GTV laczy sie z tego samego IP, wiec nie jest to niezawodny sposob.
>
>
> (...)
>
Nikt nie pisal, ze gtv musi byc na tym samym laczu ;) Mozna dostac wiele serwerow za mala kase, ktore sprostaja temu zadaniu :)
@kos:
zwroc uwage na wyraz "kamerzysta" w moim poscie ;)
owy Pan Operator Kamery nie posiada opoznienia :)
zreszta, latwiej pojechac do anglii i kupic za kilka piw i jointa... sprawdzone przetestowane ale niestety przez screeny PB zlapane, gdyz jeden na tysiac akurat sie udal :)

Cytat z posta - autor: przodownik pracy
>
> Szedłem grzecznie spacerkiem i przyszło mi do głowy coś takiego:
>
>
>
>
> Mamy 2 kompy. Na jednym jest normalny klient q3 z pb, na drugim lekko zmodyfikowany + wallhack. Normalny klient dostaje pakiety i się cieszy, natomiast drugiemu je kopiujemy i też się cieszy. :) Jeżeli teraz grać patrząc na monitor z drugiego kompa, ale mając mysz i klawiaturę wpiętą do pierwszego, to mamy w pełni sprawny wh który jest niemożliwy do wykrycia przez pb, bo jest na innym kompie. :) Pozostaje jedynie problem modyfikacji drugiego klienta tak, aby potrafił rozpoznać handshake serwera i zaincjalizował sobie wszystko jak ten oryginalny (nawet dla ułatwienia można łapać ruch w obydwie strony) + nic nie wysyłał. To nie powinno być zbyt trudne. Minus jest taki, że nie widzimy konsoli, echo i innych takich client-specific (ale to już można zerknąć na ten pierwszy monitor :p)
>
>
>
>
> Drugi pomysł może brzmieć jak rocket-science, ale wcale nie jest taki niemożliwy do wykonania:
>
>
>
>
> Sytuacja z klientami jak poprzednio. Spinamy kompy dwoma kablami usb. Jednym forwardujemy klawiaturę, drugim udajemy mysz (obydwa urządzenia wpięte już do drugiego kompa). Udawanie myszy polega na forwardowaniu ruchów, które wykonujemy + tych, które 'wykona' nasz aimbot. Tada, gramy na pełnym 'zestawie' czitów, a jedyną stroną komunikującą się z serwerem q3 jest oryginalny klient z pb.
>
>
>
>
> Udawanie myszy nie powinno być jakoś kosmicznie trudne -- kwestia pooglądania co driver dostaje i jak na to reaguje i jesteśmy w domu. :) (a otwartych driverów do myszy na usby jest od groma). W skrócie, dla kogoś wprawionego pewnie kilka(naście) dni pracy i ma ultimate cheat. :)
>

Ja nie do końca może nawiążę do tematu, ale po tym co przeczytałem w Twoim poście, przypomniał mi się taki osobnik o nicku F1RMA ze Szwecji bodajże. Pewnie większość z Was go nie zna, ale "zasłynął" on z tego, że było go dwóch na serwerze, z czego ta jego druga (bardziej bierna - tudzież obserwująca) część była zwyczajnym spectatorem na povie przeciwnika... Dzięki temu udało mu się wygrać z kilkoma znanymi nickami swego czasu ;-)

Reasumując: Po co komu czit, skoro można oszukać na wiele innych "legalnych" sposobów?:D

Paranoja ogólnie.

PS: W edicie dodam chyba najsłynniejszy pojedynek w wykonaniu wspomnianego przeze mnie wyżej gwiazdora... Cooller posmakował jego przebiegłości tutaj - jeszcze na OSP :P

Cytat z posta - autor: przodownik pracy
>
> Ewidentnie się nie rozumiemy. Jeżeli komplet informacji o sytuacji na mapie przesyła serwer q3 do którego jesteśmy połączeni (a z Twoich rysunków nie wynika, że jest inaczej), to dublując jego pakiety do schaczonego klienta załatwiam sprawę i to tyle w temacie, wszelkiej maści pakiety wychodzące pochodzą od oryginalnego klienta.
>

Myślę że się rozumiemy tylko myślimy inaczej. Problem w tym że jeśli wiemy co gracz wysyła do masterów gry i masterów EvenBalence, to niewiemy czym się wymieniają te mastery nawzajem.

:P nie jest to jakiś wypas graficzny ale mniejwięcej naświetla problematykę.

Postanowiłem sprawdzić jak to wygląda faktycznie. Włączyłem 2 kłejki jeden z Komputera stacjonarnego (inny ip) a drugi z laptopa. W tym ten z laptopa bez klienta pb i z czitem. Wykonałem dump pakietu z tego pierwszego, następnie z laptopa "ręcznie wysłałem pakiet" oczywiście wszedłem na serwer ale po 2 zapytaniu dostałem kick za heartbeats :), pomimo że wysyłałem ten sam pakiet co 300ms.

Cytat z posta - autor: move
>
> Cytat z posta - autor: przodownik pracy
> >
> > Szedłem grzecznie spacerkiem i przyszło mi do głowy coś takiego:
> >
> >
> >
> >
> >
> >
> > (...)
> >
> >
> >
> >
>
>
>
>
>
> Ja nie do końca może nawiążę do tematu, ale po tym co przeczytałem w Twoim poście, przypomniał mi się taki osobnik o nicku F1RMA ze Szwecji bodajże. Pewnie większość z Was go nie zna, ale "zasłynął" on z tego, że było go dwóch na serwerze, z czego ta jego druga (bardziej bierna - tudzież obserwująca) część była zwyczajnym spectatorem na povie przeciwnika... Dzięki temu udało mu się wygrać z kilkoma znanymi nickami swego czasu ;-)
>
>
>
>
> Reasumując: Po co komu czit, skoro można oszukać na wiele innych "legalnych" sposobów?:D
>
>
>
>
> Paranoja ogólnie.
>
>
>
>
> PS: W edicie dodam chyba najsłynniejszy pojedynek w wykonaniu wspomnianego przeze mnie wyżej gwiazdora... Cooller posmakował jego przebiegłości tutaj - jeszcze na OSP :P
>

W tym momencie z jednego IP nie da się nawiązać zdublowanego połączenia z serwerem pb.
Zostaje tylko podział łącza i 2 monitory koło siebie.
Ale sposób orginalny :PP.

Cooller po tym meczu: "Why do you all swe lamoz always want to play on your servers?" - priceless :D

ins1de, to może zapytam tak: czy widząc ruch z i do serwera q3, otrzymuję komplet informacji o ruchach graczy, spawnach itemów itd.? Jeżeli tak, to mój sposób działa, bo jedyne co robię to podglądam te pakiety.

:P to juz powinno działać w praktyce, bo tak działa WH
Ale zaimplementowac to to juz inna bajka.

Wczoraj włączyłem okazyjnie Q3 pierwszy raz od dłuższego czasu, wchodzę sobie na Aster TDM i moją uwagę przyciąga na dzieńdobry jeden gracz. Nick pewnie fejkowy "Dabrowa*Gornicza", movement jak u grającego w Q3 maks miesiąc, a aim i wodzenie za przeciwnikiem po ścianie - jak u pro :).

Anyway, poniżej demko i czasy ze 100%-sytuacjami, gdzie musiał skorzystać z "dopalaczy". Znajdzie się ich więcej mimo krótkiego demka, bo wystarczy czasem wpisać sobie timescale .1, żeby widzieć jak sam naprowadza mu się celownik. Szkoda, że nie włączyłem chwilę wcześniej nagrywania, bo była fajna sytuacja na schodkach LG prowadzących do odskoczni RG. Otóż będąc w ich połowie i idąc mniej więcej prosto przed siebie w pewnym momencie obrócił mu się celownik o jakieś 70 stopni w lewo i lekko do góry, po czym wyładował w ścianę 18 ammo z LG. Akurat chwilę wcześniej wszedłem na serwer i przełączałem spacją kolejne povy i widziałem gościa wskakującego ułamek sekundy przed wspomnianym zajściem - właśnie na RG.

Więc tak, demo: kliknij tutaj

Czasy 100% czitów:

• 9:14
• 11:08
• 11:35

HF.

oglądam demko w mniejszym timescale i patrze na pojejżane sytuacje oprócz tego co move napisał widze:

• zaraz po pierwszym strzale na początku demka celownik przechodzi mu na innego gościa przy wyjściu z sg / ra
• 8:45 - przy mniejszym fovie widać jak mu celownik śledzi cel

sory ale dalej mi się nie chciało pisać, prawie przy każdym strzele koleś naciskał zbindowny +aim, nawet na chwile

Chociaz trzeba bylo luknac kto to :D

Jakiś nieumiejący ortografii plebej. Nikt, kogo byśmy znali ze sceny, bo widać było, że smieć gra w q3 może z miesiąc.

Trochę za późno na zmianę. Faktycznie będzie to jak przenosiny z OSP---->CPMA
Mały podgląd: