Как создают ЧИТЫ для ОНЛАЙН ИГР?

Это Aimbot – мощный инструмент, который сам найдет врагов и нацелится на них, а игроку остается только нажать на кнопку и наслаждаться победой.

И это только верхушка айсберга.

Читинг – это не просто один из способов обойти гринд, получить халявные ресурсы или унизить соперника.

Это также большой теневой бизнес.

Возьмем, к примеру, эти игры.

Если даже 1% пользователя покупает щиты за 10 долларов в месяц, это приносит миллионы.

Сегодня мы посмотрим, что из себя представляют читы, как они работают под капотом, какие есть разновидности читов и что тебе нужно изучить для их создания.

Также немного попрактикуемся в их написании.

На этом канале я делюсь знаниями о программировании через мемы и увлекательные примеры.

Канал новый, ему чуть больше месяца.

Так что лайк и подписка будут идеальной поддержкой с твоей стороны.

Когда рядовому геймеру бросают вызов, либо задрачивать десятки часов ради какого-то скина, либо отстегни косарик, и получишь всё сразу же, многие не задумываясь выберут второе.

Если, конечно, они не азиаты.

У этих ребят гринд явно основная механика геймдева.

Создатели читов только и ждут таких монотонных и скучных моментов в играх, чтобы нажиться на нашем желании получить что-то здесь и сразу, продоминировать над остальными или просто облегчить игру.

Они мастерски выискивают узкие места в игровых механиках и предлагают свои решения.

Это не просто трюк, это настоящая бизнес-модель, которая дает много денег.

Но индустрия читинга имеет еще одну интересную сторону.

Делать и толкать читы – дело, безусловно, прибыльное.

Но с помощью читов можно самому дофармить горы полезных шмоток.

А внутри игровые артефакты, особенно редкие, часто растут в цене, так что неудивительно, что существуют настоящие фабрики по добыче таких вещей.

На этих ботфабриках читы и автоматизированные программы собирают опыт, ресурсы и артефакты в онлайн-играх для дальнейшей их продажи.

Так что это полноценная теневая экономика.

Да, как же быстро все меняется.

Фраза «работаю на фабрике» играет теперь другими красками.

Читы можно разделить на несколько категорий.

Внешние, внутренние, сетевые и пиксельботы.

Внешние читы это программы, которые выполняются в отдельном процессе.

Я думаю ты не раз слышал, а может и пользовался чит-энжин, артмани и подобными программами.

Если коротко, то любая запущенная программа работает на оперативной памяти и хранит там данные, которые нужны для работы прямо сейчас.

Когда ты играешь и у твоего персонажа 100 хп, то это число хранится где-то в оперативной памяти.

А с помощью чит-энжин и артмани можно исследовать память игры и найти адрес, где хранится нужное нам значение и переписать.

Это достаточно простой принцип, на котором и строятся многие внешние читы.

Но постоянно запускать эти программы, искать нужный адрес, это неудобно.

Поэтому можно написать скрипт для Cheat Engine, либо собственную программу, которая будет искать нужные нам ячейки памяти и переписывать их.

Но здесь есть одна большая проблема.

При каждом запуске игры адреса будут меняться, и их нужно будет искать снова.

Поэтому нам нужно найти сигнатуру.

Это такая последовательность байтов в памяти, которая не меняется при каждом последующем запуске.

Например, у нас в игре рейтинг 55.

Ваша популярность падает.

И при каждом последующем запуске программы набор байтов перед этим числом уникален и не меняется.

Так что проще сразу же найти этот паттерн и изменять данные, идущие после него.

Вот как раз пример программы на C-Sharp.

Для того, чтобы провернуть трюк с переписыванием памяти, нам нужно найти ID процесса и получить в нему дескриптор с нужными правами.

Далее с помощью сигнатуры мы находим адрес в памяти и патчим все, что нам нужно.

И наша популярность снова на высоте.

Работа с памятью — это основной принцип внешних читов.

Конечно же, современные читы и античит-системы гораздо более сложные.

Античиты мониторят систему в поисках внешних читов и защищают игру драйверами, ограничивают дескрипторы и запись в память.

Читы же в свое время встраиваются в другие программы, либо абсурцируются.

То есть код читов меняется специальными программами до неузнаваемости.

Либо игру и читы запускают на виртуальной машине.

Начнем сразу же с детского, но наглядного примера.

Вот игра Dice Wars.

Принцип игры достаточно простой и построен на стратегии и удаче.

Мы играем за сиреневый цвет и должны захватить всю карту.

Наступая на соседа, мы бросаем кости.

У кого выпадет больше, того и ячейка.

В конце каждого хода нам выдаются дополнительные кубики и так далее.

И вот мы начинаем проигрывать, но беспокоиться не о чем.

Я уже изучил как все работает под капотом.

Прошелся дебаггером по коду игры и нашел функции отрисовки карты и переменные, где хранится статистика игроков.

Используя все это я написал небольшой чит.

Он хоть и мал, но очень хорош.

При нажатии на кнопку мы получаем максимальное количество ресурсов и можем размотать всех врагов за один ход.

В данном случае это внутренний чит, а не внешняя программа.

Это даже выглядит как полноценный функционал игры.

Эти читы встраиваются непосредственно в процесс через инъекцию кода.

Это более сложный и опасный метод, но дающий больше всего возможностей.

Но то, что я показал, только упрощенный вариант для браузерной игры.

Если нужно написать внутренний чит для игры на ПК, здесь уже нужно разбираться в геймдеве, в игровых движках, языках программирования и иметь навык реверс инженеринга.

Так что такое реверс инженеринг?

Когда программист разрабатывает приложение, он пишет код.

Потом этот код интерпретируется, компилируется, линкуется, в общем превращается в байто-бинарное мясо, понятное нашему компьютеру либо виртуальной машине.

На выходе мы получаем готовое приложение, которое можем запустить.

Задача реверс-инженеринга – провернуть этот фарш назад, то есть изучив, как работает программа, понять, как она была написана.

Конечно, программисты не сидят перед чистым байт-кодом, а используют специальные программы, например, Айда.

Она позволяет с максимальным удобством разобраться, как работает каждая функция.

После такого изучения программист пишет дополнительный код, который меняет логику работы приложения.

Например, дает нам возможность увидеть сквозь стены или автоматически нацеливаться.

Внутренние читы чаще всего пишут на C, C++, C Sharp и так далее.

Компилируют код в DLL и инжектят прямо в игру разными способами.

Но здесь тоже присутствуют свои методы защиты по типу мониторинга загруженных библиотек, проверки цифровой подписи и так далее.

И конечно же из года в год все усложняется.

Так как мультиплеерные игры предполагают наличие сервера, а значит трафика между клиентом и сервером, еще одним способом читинга в онлайн-играх является подмена этого самого трафика.

Для этого можно поднять свой собственный прокси-сервер и подменить, например, информацию о добытых нами алмазах.

Клиент отсылает на сервер информацию об одном алмазе, а прокси-сервер переписывает это как три алмаза.

Но перед тем, как провернуть такой трюк, нам нужно изучить, как выглядит трафик.

Для этого можно использовать приложение Wireshark.

Здесь удобно отслеживаются все пакеты, проходящие в сети, их легко проанализировать и написать в свой собственный прокси-сервер, например, на JavaScript и Node.js.

Но есть одно большое «но» — криптография.

Если игра не старая, то, скорее всего, в ней установлено шифрование, и никакой прокси-сервер не поможет.

Он просто не разберется в передаваемом фарше.

В данном случае нам нужно будет либо разбираться шифрованием, что очень как нелегко, или вернуться к внешним и внутренним читам и опять же манипулировать памятью игры.

Например, перед тем как отправить данные на сервер, игра должна собрать информацию в определенную структуру, затем зашифровать и отправить.

И нам нужно вклиниться в этот процесс и переписать данные перед превращением их в месиво символов.

Это опять же можно сделать с помощью внешних либо внутренних читов.

Это видео посвящено обзору читинга в мультиплеерных играх.

Я думаю, ты уже задался вопросом, а как мне помогут все эти читы, если есть сервер, ведь основные данные хранятся на нем.

Туда же мы не залезем, а наш клиент это просто отражение информации с сервера.

Если мы что-то изменяем на клиенте, то просто рисуем себе красивую картинку, но на игроков это не будет влиять.

Если я нарисую 10000 кам вместо 0, то на сервере все еще будет 0, и другие игроки будут получать информацию, что у меня 0, так как сервер это источник истины, поэтому читы на клиенте вообще никак не помогут, да еще и будут мешать.

И я скажу, что ты прав, если думаешь, что вся информация выше бесполезна.

Так что да, с вами был Юго, спасибо за просмотр и пока.

Ну типа да.

Ладно, ты раскусил меня.

Здесь важно разобраться, что нужно переписывать в памяти и отправлять на сервер.

От сервера мы получаем статистику, типа наших денег, жизни, положения врагов и так далее, поэтому сообщать ему эту же самую информацию бессмысленно.

Но наш клиент всегда сообщает серверу, какие события мы совершили, куда стреляли и какие ресурсы подобрали.

Вот здесь и нужно копать.

Вместо сообщения о том, что мы сделали один хедшот, мы можем отправить инфу о трех хедшотах и так далее.

Но это сложнее, чем кажется, так как сервер будет проверять сообщения.

Если у нас 0 камм, а мы отправляем серверу информацию о покупке брони за 1000 камм, сервер проверит наш баланс перед тем, как подтвердить покупку и отклонит наш запрос.

Это называется валидацией.

Но как это обойти?

Здесь идеально подойдет метод тыка.

Чем сложнее игра, тем больше параметров нужно проверять и тем больше ошибок допускают программисты при разработке.

Поэтому еще больше изъянов в валидации можно найти.

Разработчики конечно же будут их все время латать, поэтому важно постоянно мучать сервер странными запросами и так что-то сработает.

Естественно это требует много времени и постоянных обновлений, поэтому хорошие читы не раздаются бесплатно.

Кто может играть быстрее и эффективнее, чем заточенный для этого бот?

Ты в принципе и сам можешь написать его на своем любимом языке программирования.

Давай перейдем к другому упрощенному примеру в браузере.

Вот простенькая игрушка, в которой у нас похитили девушку.

Да, хоть где-то она у нас есть.

И мы должны успеть дойти до конца карты.

Здесь только одно препятствие – стены.

Но несмотря на это прохождение может быть проблематичным, поэтому я написал пиксель бота, который сканирует изображение по определенным координатам, ждет некоторых событий и изучает поведение игры, скорость движения стены и так далее, на основе чего рассчитывается идеальный момент начала движения.

Когда время приходит, бот симулирует нажатие мыши в игре, и игрок бежит, когда нужно.

Код этого бота можно найти у меня в телеграме.

Преимущество такого чита в том, что отследить его сложнее всего, ведь бот просто играет вместо тебя, не ломая ни физику игры, ни сеть.

Чаще всего боты занимаются однообразным гриндом.

Ты пошел спать, а он добывает всю ночь ресурсы.

Ну или пашет на таких вот фабриках.

Еще один плюс бота, ты можешь написать его на любимом языке программирования для чего угодно, для любой игры и программы.

Например, много лет назад у меня на работе была обязательная программа Time Doctor.

Это трекер времени, который считает, сколько ты проработал и регулярно скринит экран.

Если интенсивность твоей работы падает, то появляется такое сообщение и начинается отсчет времени.

Если ты за 60 секунд не успел подтвердить, что ты еще работаешь, то трекер останавливается и последние 15 минут работы удаляются.

И так получалось, что ты отошел на кухню на минуту, а программа считает, что ты лодырь и нахлебник.

Поэтому я написал бота на C Sharp, который каждые 10 секунд скринил экран и проверял картинку на наличие этого окна.

И чтобы закрыть окно, я написал для бота виртуальную мышь, а потом дал ему и виртуальную клавиатуру, чтобы он за меня печатал текст.

Так что с помощью ботов можно читерить не только в играх, но и в реальной жизни.

Как ты видишь, тема читинга очень обширна.

Здесь есть множество различных подходов, разного уровня сложности, отслеживаемости, опасности и так далее.

Я дал только общий обзор и пару примеров.

Есть еще множество техник, таких как DMA, хукинг, использование виртуальных машин и так далее.

Да, как и в хакинге, здесь всегда идет война читов и античит систем.

Это все постоянно усложняется и совершенствуется, но неизменным остается одно.

Чтобы писать читы, нужны крепкие знания языков программирования, навыки реверс инженеринга, понимание работы операционной системы или браузера, ну и навыки в геймдеве.

Если обзор тебе зашел, то не поленись поддержать этот канал лайком и подпиской.

Давай пока!