Mein Name ist Josh Phillips und ich möchte Sie einem besonderen Gast vorstellen, der nicht in der Aufstellung ist. Sein Name ist Mike Donnelly. Später werde ich ihm die Gelegenheit geben, mich vorzustellen. Normalerweise bin ich der letzte Redner auf der Konferenz, daher hoffe ich, dass unsere Rede für Sie nicht die Rolle eines Schlaflieds spielt. Wenn jemand anderes nach uns spricht, beneide ich ihn nicht, aber ich kann nichts dagegen tun. Dann fangen wir an.
Ich habe gehört, dass alle heutigen Redner Pech hatten, weil sie Probleme mit der Diashow hatten, aber ich hoffe, dass alles für uns klappt. Im wirklichen Leben recherchiere ich in einem Kaspersky Lab nach Malware. Ich habe auch als Malware-Analyst bei Microsoft gearbeitet. Entgegen der landläufigen Meinung oder dem, was auf Wikipedia zu finden ist, ist der Name des Conficker-Virus nicht das deutsche oder dänische Äquivalent des englischen Wortes "assfucker", sondern nur ein Wortspiel. Die Erfindung eines Namens für diesen Computerwurm kann daher als die größte Errungenschaft in meinem Leben angesehen werden. Ich bin ein "goldener Bauer" und als Hobby habe ich mehrere Bots für Computerspiele geschrieben, versuche zu erraten, welche. Jetzt werde ich Mike das Wort erteilen, um über sich selbst zu sprechen.
Mike Donnelly: Ich bin Mike Donnelly, bekannt unter dem Spitznamen Mercury, der den Glider Internet Bot für World of Warcraft erstellt hat. Die Feststellung des Eigentums an diesem Bot, von dem 100.000 Exemplare von einem Dritten für 4 Millionen US-Dollar verkauft wurden, wurde vom Gericht geregelt. Es gelang mir, gegen die Entscheidung des erstinstanzlichen Gerichts Berufung einzulegen, und das Berufungsgericht beschloss, mich als wahren Eigentümer für den Verlust von 6,5 Millionen Dollar zu entschädigen, aber die Gerichtsverhandlung bereitete mir auf keinen Fall viel Freude.
Wir können sagen, dass ich keine Hobbys habe, weil ich stattdessen in Rechtsstreitigkeiten verwickelt bin. Das Positive war, dass einer der Glider-Benutzer, der herausfand, wo ich wohne, mir Bier überreichte, es direkt zu mir nach Hause brachte und eine Nachricht im Glider-Forum veröffentlichte: „Hey, Mercury, schau aus der Tür - es gibt eines für dich 6 Dosen Bier! “ Es war ziemlich schön, es war wirklich da, ich ging durch die Garage nach Hause und bemerkte daher nicht sofort die Verpackung von Bierdosen vor der Haustür. Es war nur Budweiser, aber Freibier ist Freibier. Wenn sie also versuchen, mich für sechseinhalb Millionen Dollar zu „erhitzen“, dann habe ich wenigstens ein paar Dosen Bier gratis bekommen.
Josh Phillips: Ich habe mehrere Frauen in der Halle gesehen, deshalb rate ich Ihnen, auf Mike zu achten - er ist immer noch Junggeselle und auch reich. Ich bin übrigens verheiratet, aber nicht so glücklich. Der Zweck unseres Gesprächs ist es also nicht, jemanden zu einem Experten für das Hacken von Online-Spielen zu machen. Wenn Sie also hierher gekommen sind, werden Sie enttäuscht sein. Wir gehen davon aus, dass Sie sich zumindest ein wenig mit den technischen Aspekten dieses Problems auskennen. Wenn dies nicht der Fall ist, hoffen wir dennoch, dass Sie etwas über das Hacken von MMORG wissen. Ich stelle fest, dass wir keine Spezialisten für die Organisation von „Zero Days“ in diesem Segment des Internets sind. Wenn Sie also von uns darüber hören möchten, werden Sie auch enttäuscht sein. Wir sind jedoch der Meinung, dass wir keine 0-Tage haben sollten, da es einfach genug ist, jedes jemals veröffentlichte Online-Spiel zu zerstören.
Die Ziele unserer Präsentation:
- kurz die Geschichte der Online-Spiele und die Verwendung von echtem Geld in ihnen behandeln;
- erklären Sie, warum wir sie hacken;
- im Detail über den Hacking-Prozess sprechen;
- Sprechen Sie ausführlich über das Schreiben von Game Bots.
Das Zitat von Sun Tzu befindet sich auf dieser Folie: "Jeder, der weiß, wann er kämpfen kann und wann nicht, wird der Gewinner sein", und ich denke, Mike hat einige Erfahrungen damit. Er hat den Kampf gewählt, er ist der einzige meiner Freunde, der diesen Weg gewählt hat. Ich denke, Sie können ihn fragen, wie erfolgreich er kämpft.
Mike Donnelly: Könnte besser sein!
Josh Phillips: Ja, es könnte besser sein!
Mike Donnelly: Es hätte schlimmer kommen können.
Josh Phillips: Ja, das könnte sein. Sie sehen eine Folie mit kurzen rechtlichen Schlussfolgerungen, zu denen Mike aufgrund seiner eigenen Erfahrung gekommen ist und über die er berichten wird. Wir sind keine Anwälte, aber:
- Alles, was Sie wissen, ist irrelevant.
- Ihre klugen Rechtsideen stören niemanden, auch wenn sie völlig korrekt sind.
Wenn Sie an einem Gerichtsverfahren teilnehmen, haben sie Sie auf jeden Fall; - Vermeiden Sie Gerichtsverfahren: weglaufen, sich vor der Küste verstecken, von diesem Planeten verschwinden usw.;
- Blizzard erscheint immer noch vor Ihrer Tür.
Mike Donnelly: Ich sage zunächst, dass ich kein Anwalt bin und auf dem Gebiet des Rechts keinen Rat geben kann, aber als gewöhnlicher Mensch kann ich Ihnen sagen, dass Sie vergewaltigt wurden, wenn Sie sich an Anwälte gewandt haben. Wenn es vor Gericht geht, wird es für Sie sowieso schlecht enden. Viele Leute, wie ich, glauben, dass niemand Sie schlagen wird, wenn Sie alle Kopien der Originalsoftware in Ihren Händen haben, Kompatibilitätscodes usw. Der Prozess des Nachweises Ihrer Rechte ist jedoch sehr schmerzhaft und unglaublich teuer, und selbst wenn Sie "eiserne" Argumente zu Ihren Gunsten haben, ist die Chance, Ihren Fall zu beweisen, sehr gering.
Daher müssen Sie verstehen, dass Rechtsstreitigkeiten auf jeden Fall eine schlechte Idee sind, und Sie sollten alle Maßnahmen ergreifen, um dies zu vermeiden. Wenn Sie etwas von Nevis, Neptune oder 7th Dimencion verkaufen müssen, versuchen Sie, sich von ihnen fernzuhalten, um nicht vor Gericht gestellt zu werden. Wenn Spielefirmen der Meinung sind, dass Sie als Entwickler versuchen, sie zu "betrügen", werden sie sofort angezeigt an deiner Tür.
Josh Phillips: China ist ein guter Ort, um sich zu verlaufen. Mein Haftungsausschluss lautet: Wir sind schlau, so dass ich beschlossen habe, meine Geheimnisse der Öffentlichkeit preiszugeben, ist nicht die beste Wahl. Daher wurden einige echte Namen und Orte geändert, um die Unschuldigen, in diesem Fall uns selbst, zu schützen.
Warum hacken wir also Spiele? In den meisten Fällen habe ich bereits erwähnt, dass Mike Junggeselle ist, um weibliche Aufmerksamkeit zu erregen. In Wahrheit wird dies getan, um Geld zu verdienen - Mike verdiente 4 Millionen Dollar mit dem Verkauf des Bots, und mein erster Konkurrent verdiente jeden Monat eine halbe Million, das ist ernstes Geld. Manchmal rächen sich Menschen an jemandem oder betrügen, indem sie auf diese Weise betrügen. Erhebe deine Hände, die das "Schul" -Spiel Hacking 101 bestehen möchten, ich würde dieses Fach wirklich gerne an meinem College unterrichten lassen!
Daher werden wir einige der Tools zum Hacken von Spielen erwähnen, die auf der folgenden Folie gezeigt werden:
- IDA
- Ollydbg
- Ihr bevorzugter Speichereditor / Suchmaschine
- 010 Editor
- Wireshark
Benutzerdefinierte Tools, die Sie selbst erstellen können, was sehr nützlich ist.
Die meisten Leute, die am Reverse Engineering beteiligt sind, können nicht ohne sie leben. Daher ist es ziemlich offensichtlich, was Sie mit diesen Tools tun können - zum Beispiel Code zerlegen, Dateien mit dem Ollydbg-Debugger ändern. Wenn Sie nicht wissen, was ein Debugger ist, ist dies nicht Ihr Platz. Wenn Sie ein Tool zum Arbeiten mit Speicher benötigen, verwenden die meisten Benutzer ArtMoney oder ähnliches. Wenn Sie mit Dateiformaten arbeiten, bietet Ihnen der 010-Editor den Gott-Modus, denn wenn jemand versucht, dies ohne diesen Editor zu tun, schlägt dies fehl. Sie benötigen auch ein Tool zum Erfassen von Paketen wie Wireshark, wenn Sie den Inhalt eines Pakets verarbeiten möchten.
Von großer Bedeutung sind die von Ihnen persönlich erstellten Tools, denn wenn Sie versuchen, Spiele ohne Ihre eigenen handgeschriebenen Skripte für DES und andere magische Dinge zu hacken, verschwenden Sie einfach Ihre Zeit.
Mike Donnelly: Ich möchte hinzufügen: Wenn Sie Ihre eigene Software oder einen Softwarecode erstellen, den Sie selbst verwenden oder verkaufen möchten, kann dies in Zukunft zu Ihrem Geschäft werden. Sie können verschiedene Spielgegenstände klonen und Spielfehler finden, indem Sie sich dem einfach mit Bedacht nähern. In unserer Diskussion geht es jedoch nicht nur darum, wie man damit Geld verdient, sondern auch darum, wie man Spaß am Hacken von Spielen hat. Daher werde ich mich nicht auf die Aspekte des Gewinns konzentrieren.
Josh Phillips: Wissen Sie, es gibt nichts Schlimmeres, als einen fest codierten Bot zu erstellen, der nach der Aktualisierung des Spiels nicht mehr funktioniert und von vorne beginnen muss. Deshalb können Ihre Tools nützlich sein.
Ich habe versucht, ein paar Tools zum Hacken von Spielen zu klassifizieren. Sie können in Cheats, Bots, Benutzerclients / Server und Exploits unterteilt werden. Ich werde nicht auf Details eingehen, später werden wir all diese Dinge im Detail besprechen.
Einige Leute schreiben benutzerdefinierte Clients für Spiele, Add-Ons, zum Beispiel hat einer meiner Konkurrenten aus China einen solchen Client für World of Warcraft geschrieben, der uns weitgehend zerstört hat. Sie wissen, dass Hunderte solcher Clients auf einem Computer gestartet werden können, und Sie können nicht mit ihnen konkurrieren, wenn Sie nur 3 oder 4 Clients auf Ihrem Computer ausführen.
Mike Donnelly: Apropos benutzerdefinierte Kunden. Heben Sie Ihre Hände diejenigen, die Hellgate: London gespielt haben? Okay, wie viele Leute haben es sechs Monate nach der Veröffentlichung weiter gespielt? Eine Person?
Josh Phillips: Diese Leute tun mir leid ...
Mike Donnelly: Der Grund, warum ich das erwähne, ist, dass ich einen Mann aus Deutschland kenne, der mit World of Warcraft arbeitet, und als die Beta-Version von Hellgate: London herauskam, war er so begeistert, dass er einen kundenlosen Chef für sie schrieb . Er hat das Reverse Engineering des gesamten Protokolls, all dieser Handshakes, Verschlüsselung und dergleichen durchgeführt und war bereit, das Spiel zu starten, aber es stellte sich heraus, dass er nur Tausende von Stunden verschwendet hat (Hinweis: Alle Spieleserver wurden weniger als ein Jahr nach der Veröffentlichung dieses Spiels geschlossen )
Josh Phillips: Dies wird das nächste Wow sein!
Mike Donnelly: Ja, das wird unser nächstes Wow sein! Wenn Sie also etwas zu Ihrem eigenen Vorteil tun, behandeln Sie es wie ein Unternehmen.
Josh Phillips: Sonst verschwendest du nur deine Zeit. Wenn wir also über Exploits sprechen, können diese sowohl böswillig sein als auch konkrete Vorteile für Sie bringen, z. B. das Klonen von Dupes-Objekten oder den Gottmodus im Gottmodus. Mithilfe von Exploits können Sie auch Diebstahl im Spiel durchführen oder einen DoS-Angriff auf den Server ausführen.
Das aktive Hacken von Spielen umfasst das Hacken von Karten und das Suchen nach Problemumgehungen, die Sie mit Reverse Engineering und mathematischer Entwicklung durchführen können. Das Finden von Pfaden ist eine sehr schwierige Aufgabe. Wenn Sie dies tun möchten, benötigen Sie die Bibliothek Recast Navigation, um nach Pfaden im 3D-Spielraum zu suchen, mit denen Sie die schwerwiegendsten Probleme lösen können.
Wir werden so etwas wie Noobs aussortieren, also hoffe ich, dass die hier unsere Gedanken verfolgen können. Um Spiele zu knacken, müssen Sie über die folgenden Fähigkeiten verfügen.
Sie müssen die Assemblersprache lernen, z. B. Intell-Syntax, C / C ++, das Arbeiten mit einer Reihe von Win32-API-Funktionen und möglicherweise das Schreiben von Treibern. Es wird sehr nützlich sein, Dinge wie das Lesen von Lane-Pixeln zu schreiben, über die hier vor ein paar Jahren jemand gesprochen hat. Daher gehören Noobs nicht hierher.
Kennt jemand den auf dieser Folie abgebildeten Typen? Sein Name ist Rich Thurman, ich glaube, er war einer der ersten, der als "goldener Bauer" vor der Öffentlichkeit auftrat. Dieses Bild wurde in einem Artikel des IEEE Institute of Electrical and Electronics Engineers zwischen 2000 und 2001 veröffentlicht, als er mit Online-Spielen mehr als 100.000 US-Dollar verdiente. Dies ist der Betrag, den er erkannt hat, aber ich denke, dass Rich tatsächlich viel mehr verdient hat, indem er einfach Altum Online in Minecraft gehackt hat. Grundsätzlich „spielte“ er mit der Speicherbearbeitung, fand wichtige Datenstrukturen und profitierte davon.
Die Suche nach Erinnerung ist eine magische Kunst, das ist es, was Sie wirklich brauchen. Wenn Sie Ihr Gedächtnis nicht bedienen können, um Orte zu finden, an denen Dinge wie Spielpunkte, Fähigkeiten, Fertigkeiten und dergleichen gespeichert sind, ist es für Sie sehr schwierig, eine statische Analyse des Spiels durchzuführen, um einen Gewinn zu erzielen.
Ich habe bereits mehrere Online-Spiele erwähnt und bin mir sicher, dass die meisten von ihnen mit einem Spiel wie World of Warcraft vertraut sind. Dieses Spiel war eines der ersten, das eine modifizierte Skript-Engine verwendete, aber die meisten Spiele, die es verwenden, machen Fehler. Die Entwickler von WoW verwendeten die Lua-Skriptsprache, um Spiele zu entwickeln. Ein Nebeneffekt davon ist das Einbetten einer Zeichenfolge mit dem Namen der Funktion in die Binärdatei. Dies erleichtert das Reverse Engineering erheblich. Wenn Sie beispielsweise daran interessiert sind, wie Sie einen bestimmten Zauber während eines Kampfes anwenden können, suchen Sie einfach nach der Zeile mit dem Wort "Zauber", suchen Sie dort den entsprechenden Code und verwenden Sie ihn im Spielprozess für Ihre eigenen Zwecke.
Mike Donnelly: Ich möchte hinzufügen, dass die Verwendung von Lua den Reverse Engineering-Prozess in Spielen unglaublich einfach macht. Sie können ein Lua-Skript schreiben, das alles tut, was Sie wollen, und es im Testmodus testen. Wenn Sie die Zauber-ID kennen, können Sie das Spiel unterbrechen, diesen Code einfügen und den gewünschten Zauber während des Spiels verwenden.
Josh Phillips: Ja, Scripting-Engines machen das Reverse Engineering zu einer extrem einfachen Aufgabe. Sie haben wirklich keine technischen Probleme. Jetzt werde ich kurz auf die Geschichte mehrerer Spiele eingehen. Ich denke, dass Ultima Online wahrscheinlich das erste große MMO war, das bis zu 225.000 Online-Spieler zusammengebracht hat, aber dies sind echte Kleinigkeiten im Vergleich zu World of Warcraft oder Online-Spielen auf Facebook, die bis zu 30 Millionen Benutzer haben. Spielt einer von euch Farmville? Nein? Ich glaube dir sowieso nicht.
Sie alle wissen, dass in diesen Spielen Menschen betrügen, Objekte erstellen, durch Wände gehen und so weiter.
Das beliebteste Spiel war WoW. Es wurde sogar als beliebtestes Rollenspiel-Online-Spiel mit 10 Millionen Benutzern in das Guinness-Buch der Rekorde aufgenommen. Die vielleicht größte Anzahl von Benutzern sammelt nur chinesische Spiele. Ich stelle fest, dass Entwicklungsunternehmen in einigen Ländern manchmal davon absehen, ihre Spiele oder Saisonkarten zu verkaufen.
Mike Donnelly: Ja, Blizzard weigert sich manchmal sogar, CDs zu verschicken. Sie kommen einfach und klopfen an Ihre Tür. Sie arbeiten mit Anwälten zusammen, die Ihnen anbieten, einen Berufungsentwurf beim Gericht zu unterschreiben oder Ihnen den Finger abzuschneiden. So funktionieren sie. WoW ist ein großes Spiel, es gibt so viel Geld, dass selbst wenn Sie 1% des Marktes erobern, es alle Risiken rechtfertigt. Aber wenn Sie Risiken eingehen wollen, sollte das Spiel ziemlich massiv sein.
Josh Phillips: Ich möchte hinzufügen, dass Blizzard manchmal vor Ihrer Haustür steht. Wenn Sie keinen Bruder in der polnischen Mafia haben, der sie mit einem Baseballschläger verfolgt, riskieren Sie, wie Mike zu enden.
Mike Donnelly: Das ist es wirklich.
Josh Phillips: Ja, das passiert. Ich stelle fest, dass Sie, selbst wenn Ihr Spiel wirklich klein ist, immer noch ein paar „Stücke“ pro Monat verdienen können, was für viele Menschen, insbesondere in Osteuropa oder Südamerika, ziemlich solides Geld ist. Ein paar tausend Dollar im Monat - und du lebst wie ein König.
Eve Online, geschrieben in Python, war das erste Spiel, das eine Commodity-basierte Scripting-Engine verwendete, und Darkfall bestand aus einer halben Million Zeilen in Java. Ein interessantes Feature und ein großer Fehler war, dass die Entwickler in Age of Conan detaillierte Debugging-Zeilen hinterlassen haben. Deshalb habe ich ein Skript dafür geschrieben, das nach IDAs wie Klassennamen suchte, und dieses Skript hat die Funktionen in meiner IDB gemäß diesen Debug-Zeilen umbenannt .
Im Spiel Aion haben die Entwickler versucht, Hacking zu verhindern, indem sie das Spiel mit Themida gepackt und Game Guard verwendet haben. Wenn Sie jedoch die zusätzlichen Funktionen dieses Schutzes nicht nutzen, ist es recht einfach, sich fortzubewegen. Sie können den Patch zurücksetzen und Game Guard hacken, bevor sie versuchen, ihr Spiel zu reparieren. Diese Folie zeigt eine Liste von MMORG-Spielen, die nach der Veröffentlichung ziemlich schnell den Speedhack-Cheat verwendeten: Age of Conan, WoW, UO, EQ, Vangard.
Microsoft gab 50 Millionen Dollar für diesen Misthaufen aus, und ich glaube, sie haben die Veröffentlichung von drei weiteren MMOs abgesagt, gerade weil sie befürchteten, auch gehackt zu werden. Grundsätzlich kann der Speedhack-Cheat für jedes Online-Spiel verwendet werden, wenn Sie wissen, wie man ihn ausführt. Jeder, der daran interessiert ist, World of Warcraft zu hacken, kann mich nach unserer Präsentation darüber kontaktieren. Ich bin im Fragenraum und Antworten. 2D-Online-Spiele wie UO oder Ultima Online haben dieses Problem gelöst, aber 3D-Spiele, die die Prozessorleistung intensiv nutzen, um die Bewegungen von 20 bis 30.000 Benutzern zu verfolgen, haben noch nicht daran gearbeitet, Schwachstellen zu beseitigen.
Mike Donnelly: Sie vertrauen einfach den Kunden und wissen nicht, wie klug sie sein können.
Josh Phillips: Das ist es. Wenn also jemand, der hier anwesend ist, Kunden von Online-Spielen vertraut, kann er diesen Raum sicher verlassen. Dupes oder das Klonen von Spielgegenständen ähneln dem, was die Federal Reserve tut, wenn ihre Vertreter in die Staatskasse gehen und sagen: "Hey, Sie können uns keine Million Milliarden Dollar drucken, und wir versprechen, dass wir das amerikanische Volk zwingen werden, dies zurückzugeben." Pflicht. " Das ist wirklich das, was dich reich machen kann. Ich habe einen Freund, der Spiele auf diese Weise hackt und ungefähr eine Million Dollar im Monat verdient. Er hat zwei Lamborgini-Autos - Diablo und Murielago mit zwei Turboladern, und jetzt wird er einen zitronengrünen Gallardo kaufen, also schäme ich mich ein wenig für ihn.
: . , dupes , , - , - . , WoW , .
, , . , , , , , , . , , , , - .
: , - , , Adobe, 3 , , SLR . , ID , . .
, , , - . .
, , , , , .
: !
: , . . , , , . , , WoW, 7 , . , , Speedhack, . Speedhack , , , . , « , ».
: ! , , World of Warcraft, -. Ethernet, «» . , TCP- , , . , . , , , «», , . , , , «» , .
, , TCP-. , , .
: , ! , !
: , , . , WoW 5 , , , . , .
: , , . «» — - , , , dupes , , . , «». , , , - « » .
, , -, , . , , .
25:40
DEFCON 19. MMORPG . Teil 2Vielen Dank für Ihren Aufenthalt bei uns. Gefällt dir unser Artikel? Möchten Sie weitere interessante Materialien sehen? Unterstützen Sie uns, indem Sie eine Bestellung
aufgeben oder Ihren Freunden empfehlen, einen
Rabatt von 30% für Habr-Benutzer auf ein einzigartiges Analogon von Einstiegsservern, das wir für Sie erfunden haben: Die ganze Wahrheit über VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s von $ 20 oder wie teilt man den Server? (Optionen sind mit RAID1 und RAID10, bis zu 24 Kernen und bis zu 40 GB DDR4 verfügbar).
VPS (KVM) E5-2650 v4 (6 Kerne) 10 GB DDR4 240 GB SSD 1 Gbit / s bis zum Frühjahr kostenlos, wenn Sie für einen Zeitraum von sechs Monaten bezahlen, können Sie
hier bestellen.
Dell R730xd 2 mal günstiger? Nur wir haben
2 x Intel Dodeca-Core Xeon E5-2650v4 128 GB DDR4 6 x 480 GB SSD 1 Gbit / s 100 TV von 249 US-Dollar in den Niederlanden und den USA! Lesen Sie mehr über
den Aufbau eines Infrastrukturgebäudes. Klasse mit Dell R730xd E5-2650 v4 Servern für 9.000 Euro für einen Cent?