www.rumpelbumpel.de   Gameserver Mapping and more  Counterstrike Source   home of the afterSource Project  
Main
RumpelBumpel Clan
CS:aftersource
Online
onlinelucyweiweiwei
onlineding2017

offlineMMOaknfl
offlinechengjiayim
offlineyellowbaby520
offlinewangyueyue
offlinejason71021

online3 Gäste

Gesamt: 451747
Heute: 79
Gestern: 140
Gbook einträge: 169
Forum Posts: 12193
Forum Threads: 4418
Registrierte User: 654
Online: 14
... mehr
Geburtstag
Heute hat jackhammer
Geburtstag
 
TNT hat am 23.11.2017 Geburtstag
 
qLgaming hat am 02.12.2017 Geburtstag
Technik-Tutorials
Umfrage und Ergebnisse
FunBox
Shoutbox
Bitte erst Einloggen


Load
ARCHIV
» Hang onto those...
von MMOaknfl
» Playing Like A ...
von MMOaknfl
» Canada Goose Pa...
von chengjiayim
» Australia’s pac...
von lucyweiweiwei
» Cheap College J...
von yellowbaby520

» Alle afterSource Maps

» CS:S-Conquest

» HL2EP2.ttf buttons_32.vbf

» de_rumpel_dust2

» aequitas
» neue Server ip´s
» Trialzeit bestanden und ein Trialmember
» Neue Trialmember für ESL
» Trialzeit bestanden
» afterSource Homepage online


    Regist
» Forum » Allgemeine Infos » VAC Was ist denn das? » Was macht VAC überhaupt? Wie ist dessen

Was macht VAC überhaupt? Wie ist dessen
Stubu

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Administrator
Posts:
Posts: 287


Dabei seit: 21. May 2006


# 27.01.2007 - 12:38:07
    zitieren





Vor wenigen Tagen gab es erneut ein VAC-Update, welches wie immer im Hintergrund abläuft und von dem die User in der Regel nichts mitbekommen. Ausser die natürlich, die wenige Tage oder Wochen nach diesem Update feststellen müssen, dass sie auf keinen VAC-geschützen Server mehr connecten können. Neben den ahnungslosen Spielern, gibt es aber auch findige Coder, die den VAC-Status auslesen können und sogar Cheats, die den aktuellen VAC-Status erkennen und sich gegebenenfalls auch selbstständig deaktivieren.

Das Update, welches am 07.11. über die Bühne ging und somit Update Nummer 3 im Jahre 2006 darstellt, wird möglicherweise einige Detections, sprich neue Cheaterkennungen enthalten, sicher ist das jedoch nicht, da VAC in keinem Fall ihre Updates, noch den Changelog dazu bekannt gibt. Kurioserweise gleichen sich die Updates mit denen aus dem Vorjahr, als zum Ende des Jahres, in den Monaten Oktober und Dezember 2005, VAC-Updates geschoben wurden und die ESL danach ein erhöhtes aufkommen an Supporttickets bearbeiten musste, um dem Wunsch nach SteamID-Wechsel nachzukommen.

Das letzte Update ging am 19.01., wie immer im Hintergrund, über die Bühne und dürfte sicherlich wieder einige neue Cheat-Detections enthalten. Wie und ob, weiss nur Valve selber, da Valve nie Details zu den VAC-Updates bekannt gibt.

Wir wollen mit der folgenden Berichterstattung keinen Warnbericht für mögliche Cheater schreiben, sondern vielmehr dieses erneute Update und die Funktionsweise von VAC näher zu erklären.
Dieser Bericht soll nicht nur Informieren, sondern auch mal ganz klar zum Ausdruck bringen, wie nachlässig bei Steam bzw. bei VAC mit dem VALVe-Anti-Cheat Tool gearbeitet wird. VAC2 steht für VALVe-Anti-Cheat 2 und soll Cheats anhand von zwei verschiedenen Funktionsweisen erkennen. Zum einen wird mit einer Textstring-Methode gearbeitet, zum anderen kommt die Fingerprint-Methode zum Einsatz.

Die Textstring-Methode, welche eigentlich eine ganz banale Erkennung ist, sucht nach bestimmten vorgegebenen Textbausteinen beim Client (Client = der Spieler). Diese Textbausteine, welche ähnlich in einer *.cfg oder *.txt angelegt sind, werden abgearbeitet und enthalten Wortphrasen wie z.B.: Aimbot, Wallhack, Panzer, OGC Endorphine oder sogar die Namen der Cheatcoder, welche aus den bekannten Credits ausgelesen werden können. Demnach Cheatnamen, Codernamen oder Bestandteile von Cheats. Diese Erkennung ist jedoch sehr leicht auszuhebeln bzw. bisher erkannte Cheats wieder VAC-sicher zu machen, indem Cheatcoder ganz einfach die Namen umbenennen. Aus OGC wird dann ganz einfach Ogc, aus Aimbot wird aimbOt. Wobei anzunehmen ist, dass Begriffe wie OGC, Aimbot oder Wallhack sicherlich in jeglicher Schreibweise in den String-Erkennungen enthalten sind.


Einer der bekanntesten Cheats, welcher noch immer VAC-sicher ist, und das nun nach nunmehr über 12 Monaten, wurde in einer früheren Version anhand dieser String-Detection von VAC erkannt, die Benutzer nach einem Delay (Verzögerung) als Cheater von VAC ausgeschlossen. Fehler des Cheats, wenn man es Fehler nennen mag, zwei einfache Wortteile: "Offset Error" und "CD-Clientbase", auf die VAC anschlug. Um einen kurzen Einblick in den Cheatcode zu geben, welcher von VAC anhand der String-Methode erkannt wurde, zeigen wir euch den betreffenden Ausschnitt:


_____________________________________________________

Die Fingerprint-Methode, welche mit einem Fingerabdruck gleichzusetzen ist und erst mit VAC2 zum Einsatz gekommen ist, arbeitet mit sogenannten Signaturen, die Cheats bei der Benutzung hinterlassen. Das ganze muss man sich so vorstellen: der Cheatuser startet sein Counter-Strike mit einem Cheat. Windows lädt die Cheat.dll im Speicher.

Die VAC-Programmierer machen nichts anderes. Sie starten den Cheat, der von Windows in den Speicher geladen wird, überprüfen welche Speicherstellen in Gebrauch sind, welche Charaktereigenschaften diese haben, sucht die genau Code-Section und überprüft die Position. Fertig ist der Fingerabdruck, welcher so in den Fingerprint-Scan aufgenommen wird. Connected nun ein Cheatuser mit einem Cheat, welcher exakt die selbe Speicherstelle in Gebrauch hat, die selben Charaktereigenschaften besitzt und in der genau selben Code-Section liegt, passt der Fingerabdruck und VAC schlägt den stillen Alarm. Dem Cheatuser wird ein Flag (Fähnchen, Vermerk) gesetzt und nach einem Dealy (Verzögerung) von x-y Tagen vom Spiel ausgeschlossen.

_____________________________________________________

Fazit: So gesehen eigentlich eine ganz simple und wirksame Angelegenheit für das AC-Tool, wenn das Wort "eigentlich" nicht wäre. Den "eigentlich" ist es unbedingt notwendig, die Textfiles als auch die Signaturen, möglichst oft in die Erkennung einzubauen und anhand von Updates zu veröffentlichen. Sprich, es müssen regelmäßige Updates von VAC erscheinen, damit dieses auch arbeiten kann. Mit läppischen drei Updates im Jahr wird so gut wie gar nichts erkannt und schon erst recht kaum jemand gebannt. Zumindest nicht so, dass es wirkungsvoll wäre. Die wenigen die es erwischt, sind meist ahnungslose User, die weder vom Cheaten und erst recht von VAC eine Ahnung haben und eher zufällig oder durch einen "Kumpel" an das "böse" Zip-File mit dem Inhalt Cheat herangekommen sind. Cheats von einschlägigen Cheatseiten haben meist schon das 2. oder 3. Update hinter sich und entziehen sich so jeglicher Erkennung durch VAC. Wie immer erwischt es einige kleine Fische. Der störende Großteil bleibt wie immer leider verschont.

Wenn Ihr das hier seht ist es schon zu spät:





CU
Stubu
Das Original



offline
ibex

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Nervtöter
Posts:
Posts: 316


Dabei seit: 25. Dec 2006


# 27.01.2007 - 14:22:05
    zitieren



Netter Bericht :applaus:,
was ich eigentlich schade finde das wenn einer ein Cheat benutzt erstmal paar Wochen/Monate proof ist, klar wollen die somit so viel Cheater wie möglich fasen, aber wenn die sofort gebannt werden dann wird auch kein weiterer den Cheat benutzen.
Ich weis nicht wie so Cheats aufgebaut sind ab man die wirklich mit den 2 Methoden erkennen kann, ein guter Coder/Hacker,... (nennt sie wie ihr wollt) kann das doch locker umgehen. :10a:

Dann stehen da noch weitere Fragen offen, gibt es bessere Anti-Cheater-Tools?
PunkBuster (wird das noch aktualisiert?)
Cheat-eye ( ich glaub das gibts noch nicht für CS:S?)
Cheating Death (wird das noch aktualisiert?
ESL Aequitas (hört sich gut und schön an, aber kann man daran auch erkennen ob einer ein Aimbot hat?)
Steambans
offline
Stubu

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Administrator
Posts:
Posts: 287


Dabei seit: 21. May 2006


# 27.01.2007 - 20:12:04
    zitieren



Hi.

Schau mal hier:

http://www.rumpelbumpel.de/ilchscript/index.php?tutorialanticheat

:11a:



offline
ibex

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Nervtöter
Posts:
Posts: 316


Dabei seit: 25. Dec 2006


# 29.01.2007 - 19:20:51
    zitieren



Achso netter Beitrag.
offline
WickedSick

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Trippel-As
Posts:
Posts: 167


Dabei seit: 27. Aug 2006


# 05.02.2007 - 18:01:24
    zitieren



schön gemaacht nur dieser tool öffnet bei mir leider irgendwie nicht h3h3 weis auch nich wieso?:6a:



offline
Stubu

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Administrator
Posts:
Posts: 287


Dabei seit: 21. May 2006


# 12.02.2007 - 17:41:36
    zitieren



welcher tool?



offline
WickedSick

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen




Trippel-As
Posts:
Posts: 167


Dabei seit: 27. Aug 2006


# 25.02.2007 - 15:40:05
    zitieren



deriser anti cheat tool



offline
Ratte

Private Nachricht an den User senden E-Mail an den User senden Hompage des Users besuchen User in ICQ Liste hinzufuegen


Einmalposter
Posts:
Posts: 1


Dabei seit: 21. Feb 2010


# 21.02.2010 - 16:05:54
    zitieren



Ob sich etwa auf Seiten von Valve etwas tut?

*Artikel in der IEEE Vereinszeitung*
offline

 

 

CS:GO
Ballerbude Dawn-Server.de
de_dust2
Spieler: 0 / 12


 
Server Fun und War
EU/Royal ARK PVP/15x ALL/Mods/Active Admins - (v268.255)
TheIsland
Spieler: 0 / 40
RumpelBumpel Server
Suche



erweiterte Suche

Links
Counterstrike afterSource
Play with skill
www.ilch.de
Electronic Sports League
Teamspeak
SourceMod Admin Plugin
Steambans
Notepad++