我叫乔希·菲利普斯(Josh Phillips),我想向您介绍一个不在名单上的特别嘉宾,他的名字叫Mike Donnelly。 稍后,我将给他机会自我介绍。 通常,我是会议的最后一位发言人,所以我希望我们的演讲不会对您造成催眠曲的作用。 如果有人要跟着我们讲话,我不会羡慕他,但是对此我无能为力。 好吧,让我们开始吧。
我听说今天的所有发言者都很不幸,因为他们在放映幻灯片时遇到了问题,但我希望一切对我们都有好处。 因此,在现实生活中,我在卡巴斯基实验室研究恶意软件。 我还曾在Microsoft担任恶意软件分析师,与流行观点或Wikipedia上的说法相反,Conficker病毒的名称与英语单词“ assfucker”的德语或丹麦语等效,不完全是我的意思。 因此,发明这种计算机蠕虫的名称可以认为是我一生中最大的成就。 我是个“黄金农民”,作为爱好,我写了几台用于电脑游戏的机器人,尝试猜出哪一个。 现在,我请迈克谈谈自己。
迈克·唐纳利(Mike Donnelly):我是麦克·唐纳利(Mike Donnelly),绰号水星,他为《魔兽世界》创造了Glider Internet机器人。 法院处理了该机器人的所有权问题,该机器人的所有权被第三方以400万美元的价格售出,其中有100,000份被盗。 我设法对一审法院的决定提出上诉,上诉法院决定向我作为真实所有人赔偿我650万美元的损失,但无论如何,该法院案件并没有给我带来很多快乐。
可以说我没有任何爱好,因为我从事诉讼。 积极的一件事是,滑翔机的一位用户找到了我的住所,向我赠送了啤酒,将其直接送到我家,并在滑翔机论坛上发布了一条消息:“嘿,水星,望着门-有一个适合您的啤酒6罐啤酒! 很好,真的在那里,我穿过车库回家,因此没有立即注意到前门前的啤酒罐包装。 那只是百威啤酒,但是免费啤酒就是免费啤酒,因此,如果他们试图以六百五十万美元的价格“加热”我,那么至少我可以免费得到几罐啤酒。
乔希·菲利普斯(Josh Phillips):我在大厅里看到几个女人,所以我建议你注意麦克-他仍然是一个单身汉,也很富有。 顺便说一句,我已经结婚了,但并不那么幸运。 因此,我们进行对话的目的不是要让某人成为黑客攻击网络游戏的专家,因此,如果您是来这里这样做的,您将感到失望。 我们假设您至少精通此问题的技术方面,但是如果不是这样,我们仍然希望您对黑客MMORG有所了解。 我注意到,我们不是组织互联网这一部分中“零日”的专家,因此,如果您想听取我们的信息,也会感到失望。 但是我们真的觉得我们不应该有0天的时间,因为它很容易销毁任何已发布的在线游戏。
我们演讲的目的:
- 简要介绍在线游戏的历史以及其中的真钱用途;
- 解释为什么我们会入侵他们;
- 详细讨论骇客程序;
- 详细谈论编写游戏机器人。
Sun Tzu在这张幻灯片上的语录是:“任何知道何时可以打架,何时不打架的人都会成为赢家”,我认为Mike对此有一定的经验。 他选择了战斗,他是我唯一选择这条道路的朋友之一,我想您可以问问他如何成功战斗。
迈克·唐纳利:可能会更好!
Josh Phillips:是的,这可能会更好!
Mike Donnelly:情况可能更糟。
Josh Phillips:是的,可能是。 您会看到一张幻灯片,其中有Mike根据自己的经验得出的简短法律结论,他将讲述这些经验。 我们不是律师,但是:
- 您所知道的一切都是无关紧要的;
- 您的明智法律主张不会打扰任何人,即使它们是完全正确的,
如果您参加司法程序,无论如何他们都会请您; - 避免法律诉讼:逃跑,躲在海上,在这个星球上消失等等;
- 暴雪仍会出现在您的门外。
迈克·唐纳利(Mike Donnelly):首先,我要说我不是律师,我不能在法律领域提供建议,但是作为一个普通人,我可以告诉您,如果您联系律师,就认为您被强奸了。 如果提起诉讼,反正对您来说还是很糟糕的结局。 像我一样,许多人都认为,如果您掌握了原始软件的所有副本,兼容性代码等,那么没人能打败您。 但是,证明您的权利的过程非常痛苦,而且花费之高令人难以置信,即使您赞成“强硬”论证,证明您的案子的机会也很小。
因此,您需要了解诉讼在任何情况下都不是一个好主意,因此应采取一切措施避免诉讼。 如果您需要出售Nevis,Neptune或7th Dimencion的产品,请尽量远离它们,以免遭受审判,因为如果游戏公司认为您(作为开发人员)试图“欺骗”它们,它们将立即出现在你家门口。
乔希·菲利普斯(Josh Phillips):中国是迷路的好地方。 我的免责声明是:我们很狡猾,因此我决定向公众公开我的秘密不是最佳选择。 因此,为了保护无辜者(在这种情况下,我们自己),已经更改了一些真实姓名和位置。
那么为什么我们要黑客游戏呢? 在大多数情况下,为了吸引女性的注意力,我已经提到迈克是单身汉。 实际上,这样做是为了赚钱-迈克通过出售机器人赚了400万美元,而我的第一个竞争对手每个月都赚了50万美元,这真是笔大钱。 有时人们通过这种方式对某人进行报复或作弊。 举起你的手,谁想通过“学校”游戏Hacking 101,我真的很想在我的大学教授这个课程!
因此,我们将提到一些用于黑客游戏的工具,如以下幻灯片所示:
- 国际开发协会
- Ollydbg
- 您最喜欢的内存编辑器/搜索引擎
- 010编辑器
- Wireshark
您可以创建自己的自定义工具,这非常有用。
从事逆向工程的大多数人都离不开它们,因此,使用这些工具可以做的很明显-例如,反汇编代码,使用Ollydbg调试器修改文件。 如果您不知道调试器是什么,那么这里不是您的住所。 当您需要用于处理内存的工具时,大多数人会使用ArtMoney或类似工具。 如果使用文件格式,则010编辑器将为您提供上帝模式,因为如果有人尝试在没有此编辑器的情况下执行此操作,则它将失败。 如果要处理数据包的内容,还需要一个工具来捕获数据包,例如Wireshark。
最重要的是您自己创建的工具,因为如果您尝试在没有自己的DES和其他魔术小工具手写脚本的情况下破解游戏,那只会浪费您的时间。
Mike Donnelly:我想补充一下-如果您创建自己的软件或计划使用或出售的一段软件代码,那么将来这将成为您的业务。 只需明智地处理,您就可以克隆不同的游戏项目并找到游戏错误。 但是,我们的讨论不仅涉及如何以此赚钱,还涉及如何享受黑客游戏,因此,我将不再关注利润方面。
乔什·菲利普斯(Josh Phillips):您知道,没有比创建一个硬编码的机器人更糟糕的了,该机器人在更新游戏后会停止工作,您必须重新开始,因此这可以为您的工具提供方便。
我试图分类一些用于黑客游戏的工具。 它们可以分为作弊,机器人,用户客户端/服务器和漏洞利用。 我不会详细介绍;稍后我们将详细讨论所有这些内容。
有些人为游戏和附件编写定制客户,例如,我一位来自中国的竞争对手为《魔兽世界》写了这样的客户,这在很大程度上毁了我们。 您知道在一台计算机上可以启动数百个这样的客户端,并且如果您在计算机上仅运行3或4个客户端,则无法与之竞争。
Mike Donnelly:说到自定义客户。 举起那些玩过地狱之门的人:伦敦? 发行后六个月,有多少人继续玩它? 一个人吗
乔希·菲利普斯(Josh Phillips):我为这些人感到抱歉...
迈克·唐纳利(Mike Donnelly):之所以提到这一点,是因为我认识一个与魔兽世界合作的德国人,当Beta版《地狱之门:伦敦》问世时,他感到非常高兴,以至于为他写了一个没有客户的老板。 他对整个协议,所有这些握手,加密等进行了反向工程,并准备启动游戏,但事实证明,他只是浪费了数千个小时(注意:所有游戏服务器在发布该游戏后不到一年就关闭了) )
Josh Phillips:这将是下一个哇!
Mike Donnelly:是的,这将是我们的下一个哇! 因此,如果您为了自己的利益而做某事,则将其视为公司。
乔希·菲利普斯(Josh Phillips):否则,您就是在浪费时间。 因此,如果我们谈论漏洞利用,它们可能既恶意又能够为您带来实实在在的利益,例如,克隆Dupes对象或上帝模式上帝模式。 使用漏洞利用,您还可以在游戏中进行盗窃或在服务器上使用DoS攻击。
游戏的积极黑客活动包括黑客卡和搜索变通办法,您可以通过逆向工程和数学开发来做到这一点。 查找路径是一项非常困难的任务,因此,如果要执行此操作,则将需要重铸导航库在3D游戏空间中搜索路径,这将帮助您解决最严重的问题。
我们会做些筛选出菜鸟的事情,所以我希望这里的人能够跟踪我们的想法。 为了破解游戏,您必须具备以下技能。
您需要学习汇编语言,例如Intell语法,C / C ++,学习如何使用一组Win32 API函数,也许还需要学习如何编写驱动程序。 学习写几年前有人在这里谈论过的诸如Lane像素读取之类的东西将非常有用。 因此,菜鸟不属于这里。
有人知道这张幻灯片上的照片吗? 他的名字叫里奇·瑟曼(Rich Thurman),我认为他是第一个以“金农”身份出现在公众面前的人。 这张照片发表在2000年至2001年间,由IEEE电气与电子工程师协会的一篇文章发表,当时他从在线游戏中获得的收入超过100,000美元。 这是他认识到的数额,但是我认为,实际上,Rich通过简单地在Minecraft中入侵Altum Online赚了很多。 基本上,他“玩”着内存编辑,找到关键数据结构并从中获利。
寻找记忆是一门神奇的艺术,这是您真正需要的。 如果您无法通过记忆来查找存储诸如游戏点,技能,能力之类的东西的场所,那么您将很难对游戏进行静态分析以获取利润。
我已经提到过几个在线游戏,并且我敢肯定,其中大多数都对《魔兽世界》这样的游戏很熟悉。 该游戏是最早使用修改后的脚本引擎的游戏之一,但大多数使用它的游戏都会出错。 WoW的创建者使用Lua脚本语言开发游戏,其副作用是将带有函数名称的字符串嵌入二进制文件中。 这极大地促进了逆向工程,因此,如果您感兴趣(例如,如何在战斗中应用特定咒语),则只需查找带有“咒语”字样的行,然后在其中找到相应的代码,然后将其用于游戏过程即可。
Mike Donnelly:我想补充一点,使用Lua可以使游戏中的逆向工程过程变得非常简单。 您可以编写一个可以执行任何操作的Lua脚本,并在测试模式下对其进行测试。 如果知道咒语ID,则可以暂停游戏,插入此代码并在游戏中使用所需的咒语。
乔什·菲利普斯(Josh Phillips):是的,脚本引擎使逆向工程成为一项极其简单的任务,它们确实没有任何技术问题。 现在,我将简要介绍几款游戏的历史。 我认为Ultima Online可能是第一个收集多达225,000名在线玩家的大型MMO,但是与拥有3000万用户的《魔兽世界》或Facebook上的在线游戏相比,这些都是微不足道的事情。 你们有没有玩过Farmville? 不行吗 反正我也不相信你。
大家都知道,在这些游戏中,人们会作弊,创建对象,穿过墙壁等。
最受欢迎的游戏是《魔兽世界》,它甚至成为《吉尼斯世界纪录》中最受欢迎的角色扮演在线游戏,拥有1000万用户,也许最多的用户只收集中国游戏。 我注意到开发公司有时在某些国家/地区不出售游戏或季节性通行证。
Mike Donnelly:是的,暴雪有时甚至拒绝发送CD,它们只是来敲门。 他们通过律师工作,律师为您提供向法院签名上诉草稿或切断您的手指的权利。 这就是他们的工作方式。 《魔兽世界》是一款大型游戏,资金太多,即使您占领了1%的市场,它也证明了所有风险。 但是,如果您要冒险,那么游戏应该非常庞大。
乔希·菲利普斯(Josh Phillips):我想补充一点,有时暴雪就在您的家门口,如果您在波兰黑手党中没有兄弟会用棒球棍追赶他们,您可能会像迈克一样最终败北。
Mike Donnelly:的确如此。
Josh Phillips:是的,它发生了。 我注意到,即使您的游戏很小,您仍然可以每月赚取“零头”,对于许多人来说,这是一笔相当可观的收入,尤其是在东欧或南美。 每月两千美元-您就像国王一样生活。
Eve Online是用Python编写的,它是第一个使用基于商品的脚本引擎的游戏,而Darkfall是Java中的500万行。 一个有趣的功能和一个大错误是,在《柯南时代》游戏中,开发人员留下了详细的调试行,因此我为它编写了一个脚本,用于搜索IDA(如类名),并且此脚本根据这些调试行将IDB中的函数重命名。 。
在游戏Aion中,开发人员试图通过将游戏与Themida打包并使用Game Guard来防止黑客入侵,但是如果您不使用此保护的附加功能,则很容易解决。 您可以回滚补丁,并在他们尝试修复游戏之前入侵Game Guard。 这张幻灯片显示了MMORG游戏的列表,这些游戏在发布后很快就开始使用Speedhack作弊:柯南时代,WoW,UO,EQ,Vangard。
微软为此花费了5,000万美元,我想他们取消了另外三款MMO的发布,恰恰是因为他们担心自己也被黑了。 原则上,Speedhack作弊可以与任何在线游戏一起使用,如果您知道如何执行它,那么对黑客世界感兴趣的每个人都可以在我们演讲后与我联系,我将在问题室和答案。 诸如UO或Ultima Online之类的2D在线游戏已经解决了此问题,但是大量使用处理器功能来跟踪2万至3万用户活动的3D游戏尚未消除漏洞。
迈克·唐纳利(Mike Donnelly):他们只是信任客户,而不知道他们有多聪明。
Josh Phillips:就是这样,如果在座的人信任在线游戏的客户,那么他就可以安全地离开这个房间。 因此,伪造或克隆游戏项目类似于美联储代表去国库时说:“嘿,你不能向我们印制一万亿美元,我们保证,我们将迫使美国人民退还这笔款项。责任。” 这确实可以使您变得富有,我有一个朋友以这种方式破解游戏,每个月能赚一百万美元。 他有2辆兰博基尼汽车-双涡轮增压暗黑破坏神和穆尔·埃拉戈,现在他要买柠檬绿的加拉多,所以我为他感到有些羞愧。
: . , dupes , , - , - . , WoW , .
, , . , , , , , , . , , , , - .
: , - , , Adobe, 3 , , SLR . , ID , . .
, , , - . .
, , , , , .
: !
: , . . , , , . , , WoW, 7 , . , , Speedhack, . Speedhack , , , . , « , ».
: ! , , World of Warcraft, -. Ethernet, «» . , TCP- , , . , . , , , «», , . , , , «» , .
, , TCP-. , , .
: , ! , !
: , , . , WoW 5 , , , . , .
: , , . «» — - , , , dupes , , . , «». , , , - « » .
, , -, , . , , .
25:40
DEFCON Conference 19.破解MMORPG以获得乐趣和收益。 第二部分感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的资料吗? 通过下订单或将其推荐给您的朋友来支持我们,
为我们为您发明的入门级服务器的独特模拟,为Habr用户提供
30%的折扣: 关于VPS(KVM)E5-2650 v4(6核)的全部真相10GB DDR4 240GB SSD 1Gbps从$ 20还是如何划分服务器? (RAID1和RAID10提供选件,最多24个内核和最大40GB DDR4)。
VPS(KVM)E5-2650 v4(6核)10GB DDR4 240GB SSD 1Gbps,直到春季免费,直到半年付款,您都可以
在此处订购。
戴尔R730xd便宜2倍? 仅
在荷兰和美国,我们有
2台Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100电视(249美元起) ! 阅读有关
如何构建基础架构大厦的信息。 使用价格为9000欧元的Dell R730xd E5-2650 v4服务器的上等课程?