とりあえずC#でお願いします。
例えばチェックサムとかでバイナリ改変チェックを入れたとして
そのチェック自体をバイナリ改変でスルーすることができると思いますが
その対策とかはあるのでしょうか?
おそらくどんな対策(nProにしても)も上級者には破られると思いますが
中級者くらいまで防ぐ目的でお願いします。
ハードウェア認証にすれば、コストはかかるけどほぼ破られないよ。
ソフトウェア的な対策では、すぐに破られるので、
ドングル使いましょう。
バイナリ改変チェック、デバッガー感知、プロセスメモリ読み書き&
メモリ(CODE)改変チェック、フック感知、プロセスリスト改変、SDT改変チェックetc
nProは実質rootkitだしえぐいことやってるけど、専用のサーバが必要だから
オンラインゲーム専用。
ソフトウェアセキュリティは、アプリ領域、カーネル領域に渡ってもう
何十年も議論されてることだから、やりだすときりがないよ。
パッキングやデバッガー感知程度じゃすぐ破られるからチート対策に
時間をかけるのは諦めてゲーム作りに注力しれ。
難読化につきましては参考になりました。
チートについてはツールでメモリ変えたりとかくらいで
バイナリ改変とかはどこを変えればよいかは分かりません。
デバッガーで追って探すのかと思いますがよく分かりません。
あまり時間はかけたくありませんがミジンコ級+αを排除するにあたって
バイナリ改変チェック、プロセスメモリ読み書き& メモリ(CODE)改変チェック
あたりについて何かご教授ねがえませんでしょうか?
個人ゲームの場合は、自らデータ改変ツールも配布するとか。
例えば全国対戦ゲームなら
チートや回線切りを繰り返すユーザーを懲罰マッOに入れてしまう
もちろんそういう情報は公開しないし、判定はセンターサーバーにやらせる
kickは集団チーターに対処できないから駄目
垢削除もサブ垢を増やすだけなので根本的な解決とは言えない
違反者を知られぬように隔離するのが有効
なぜなら、チートをしないまっとうなユーザーを守れれば目的は達成されるから
こういう風に考え方を変えないと、作業量が多くなりすぎてゲーム製作自体が成り立たなくなると思う
>>違反者を知られぬように隔離する
いいアイディアだな
同人レベルのオフラインゲーならチート対策なんかに労力使わないほうが
いいと思うけどね。まぁちょっとだけ書いとく。
チートは基本アセンブラだから、開発言語は関係ない。ランタイムにちょっと
癖があるかもだけど。
・バイナリ改変、デバッグ起動対策→パッキング
asprotect や upx なんかをぐぐれ。exe をパッキングするだけ。
・デバッグアタッチ対策→ IsDebuggerPresent() (kernel32.dll) をスレッドで
常時回してチェック。olly等のアプリデバッガーに有効。カーネルデバッガには効かない。
また、普通の解析者ならこの関数callはすぐ潰すので気休め程度。
少し気合いれるなら、ゲームプロセスを2つに分けて親プロセスから子プロセスを
デバッグアタッチしてしまうことで、他からのデバッグを防ぐことも可能。
(続く)
・プロセスメモリ読み書き対策→プログラムで工夫
チートする場合、うさみみハリケーンのようなツールでゲームパラメータの数値をサーチし
プレイヤーのLv値やらなにやらを割り出してメモリを書き換えるのが一番簡単。
外部プロセスからのReadProcessMemory/WriteProcessMemoryを阻止するのは
困難なので(グローバルフックやシステムコール改変が必要)、プログラムで工夫する。
例えばC#で、プレイヤーのクラスがあったら
public class PlayerInfo {
int m_key = 0xe6c5b4a3;
int m_exp = 0 ^ m_key;
public int getExp(){ return (m_exp ^ m_key); }
public void addExp(int num){
m_exp = (num + getExp())^ m_key;
}
}
こんな感じで、メモリ上にパラメータを生で持たせないようにすれば、
外部ツールで経験値の値をメモリ検索されてもすぐには割り出せなくなる。
ミジンコ程度なら防げるだろう。
やりだすときりがないから。
フリーや同人ゲーのチート対策は労力に見合わないよ。
こちらもいろいろ調べましてパッキングとか
デバッグアタッチしておくとかプロセス一覧から隠すとか
やってみたところです。
プロセス一覧から隠すのがかなりあやしいですが・・
あとパラメータを生で持たせないようにするってのも入れてみたいと思います。
とりあえずこれで対策は一段落つきました。
いろいろ参考になる意見ありがとうございました。
例えば会社が作るオンラインゲームなら、チート対策は必須だろう
課金システムを改変されたりしたら大損、BOTなどの使用はユーザーを減らすし、
対戦でチートを使われるだけでもプレイヤーの顰蹙を買う
逆に、個人で作るゲームやオフラインゲーム、アーケードのオンラインゲームは気を使わなくてもいい
チートをやったところで誰かに迷惑をかけるわけではないし
アーケードゲームならば、チートをやった店に懲罰が降りかかるので、違反が限りなく起こりにくい
チート対策にコードを書いたり、監視スレッドを走らせたりすると、ゲーム自体の挙動が遅くなる恐れがある
データの保護に暗号化などを使っても同じ
ゲームを守るために面白さが犠牲になってしまっては意味がないということ
「その対策は本当に必要か?」という議論を常にやってほしい
同感。
また徒に対策を強化することで、かえって対抗心を煽るってケースもあるしな。
チートすることよりもプロテクトを破ることに燃えられては、ますます無意味。
たとえば、こういうゲームはチートできるの?
http://d.hatena.ne.jp/ku-ma-me/20081216
おもろいねこれ。
チートはできるよ。
Life10の数値をLife1万とかにすればゲームバランスくずれちゃうでしょ。
デバッガでエラー用文章を参照している部分を検出されたらアウト
もしくは、終了処理から辿られてもダメ
たぶんほとんど効かないと思うよ
プログラムの最初に乱数出してその数だけ変数作ったらどうなるんだ?
これでランダムアドレス作れねーかな
現代ではごく普通に知られているアイディア。
http://en.wikipedia.org/wiki/Address_space_layout_randomization
乱数の質が問題なんじゃねえんだよ。
アプリ内にせよOSやCPUが提供するものにせよ、アプリ内の乱数ジェネレータにアクセスする部分のコードをバッサリと削除or改変して、変数領域が常に同じ場所に留まるようにされたらそれまでだろうが。
仮に、それを検出するコードを付加したところで、さらにその部分を探し出してクラックされたらそれまでだ。
そもそも、PS3のCellのSPEのアイソレーションモードみたいな例外を別にすれば、殆どの汎用CPUは、プロセスを完全に外部から保護・隠蔽する手段がない。
たとえ、不正対策ルーチンを一般のプロセスより上位に持って行こうと、カーネルデバッガで追われたらそれまでだ。
ローカルで処理する限り、クラッカーに手がかりを与えないことなど原理的に不可能だ。
変数領域を動かすなんてPな手法は、昔から普通に実装されていて、そして普通にクラックされまくりなんだよ。
市販の改造ツールで解析ごっこしてる素人に対する目眩まし程度にはなっても、本気でクラックしてる奴には何の障害にもならん。
>アプリ内の乱数ジェネレータにアクセスする部分のコードを
アプリ内から乱数ジェネレータにアクセスする部分のコードを
