Dcoo反作弊系统需要改进的几个地方

larnk

　　前段时间仔细学习了CS的作弊和反作弊方面的内容，其实作弊和反作弊做的事情是一样的，难怪VAC声明在VAC保护的服务器中使用C-D,将被视为作弊。

　　简单的说一下作弊和反作弊的原理，它们在CS 刚开始启动的时候，进入CS的进程空间（很多病毒隐藏自己也是用这个技术，更鼎鼎大名的就是“金山词霸”用的也是这方面的技术），然后通过某种方式，获得CS里面叫做Engine Functions的入口地址表，然后修改其入口表或则修改内存中的二进制代码，获得控制权，作弊器用这些函数获得其他玩家的位置，和名字，使用的武器等信息，也是利用这些函数在屏幕上画出位置，或则控制枪口瞄准点的指向，另外一种基于opengl的作弊，则是拦截opengl在屏幕上绘图所必需调用的windows api函数，以获得敌人的位置，或则控制画墙的程序，把墙话成透明的，或则实现地图全量，等等（ps.本人发文所说过dcoo反作弊系统的就是采用opengl的方式），但相比而言，opengl的作弊器在自瞄效果比较差，而且透视功能会受到hlguard反作弊软件的限制，很多作弊器是两者的混合体。而反作弊这是获得控制权后，用一　　定的方法监控这些函数是否被非正常的调用，如果发现有非正常的调用，就像服务器报告这个客户端有作弊的现象。另外反作弊系统还需要做的一个事情就是和服务器之间保持通讯，通知服务器自己的版本，以及自己的存在。

　　作为国内自行开发的CS 1.6的反作弊系统，dcoo的应用范围也相当广泛，成绩也是有目共睹的，但和C-D比还是有需要改进的地方。有些朋友可能会问， C-D不是没有Dcoo强吗，CDD在C-D的服务器里通行无阻但在Dcoo里马上被发现了。这里有必要说明一下，CDD是破译了C-D客户段和C-D服务器之间通讯部分的信息，欺骗了C-D服务器，而dcoo这部分的通讯信息都是自己定义的，所以还是会被检测出来（如果哪天dcoo的通讯部分被破译的话，恐怕就用dcoo die之类的东西要出来了）。最近"空中"发的CDD 3.3.1版就是破译了CD 3.3.1服务器和客户端之间的通讯信息。不过我就觉得奇怪了，C-D完全可以换一套通讯的加密算法，就可以把什么CDD之类全部干掉了...

　　我说的Dcoo需要向C-D学习的，主要是指在作弊检测方面的功能，也就是监视非法调用方面的内容。

　　首先，Dcoo根本就没有检测Opengl API函数，通过opengl api hook实现的作弊，dcoo一点都检测不出来（环境全亮，WallHack, 消除闪光,消除烟雾等等）。

　　第二，Dcoo对Engine Funcs的非法调用的检测比C-D要弱很多，这方面C-D作的更加严谨.更加不容易被攻破。

　　第三，对自身代码完整性的检测，我不清楚dcoo是否有自身代码完整性检测的功能（通过看最近一种修改内存代码实现透视的手法中看，dcoo 0.56并没有这方面的功能，或则这个功能没有很好的工作），如果有作弊器修改内存中的代码，把向服务器报告检测到作弊器的信息部分跳过，虽然客户段可以发现作弊器的存在，但服务器却不知道。对内存代码进行Hack，也是作弊器很常用的技术。而C-D在这方面就用控制，而且在技术实现上并不复杂.

　　可能现国内的作弊者都还停留在使用或简单修改国外作弊器的层面上，如果dcoo有国外的朋友感兴趣了，或则国内的自行编码的作弊器出来的时候，Dcoo就目前的情况，就是一大漏勺。建议Dcoo的开发者能够虚心向C-D学习一下，把反作弊系统做的更加严谨一些。

(ps.转载情注明转自点通)

AE86

强人。。。。你完全可以自己写一套反作弊系统，或者担任继续更新CD的工作啊。。。。这样CS就有得救了HOHO~~~~~~~~~~~~~~~~~~~~~~~

R0C

楼主气人，即不写好玩的插件了，也不在反作弊这块做点实际有效的工作，编程大牛太可恶了。。。

landyhsu

楼主研究的真深入呀,何不编写一个larnk_anticheater.....期待ING.....

jackjovi

不知道谁愿意把CD接手过来继续开发下去,不过没有资金援助是没戏的,需要资金援助一个或者数个小组,专门搞CD的继续升级.....作弊和反作弊,这是一个永无尽头的战争.........哎,说话容易做事难啊,
其实如果VALVE自己搞反作弊也许更容易些!哪怕是VALVE来赞助也是方便很多的啊!

不是说CD的源码已经公布了吗?老大去搞来研究研究,

xiaolysh

Post by landyhsu
楼主研究的真深入呀,何不编写一个larnk_anticheater.....期待ING.....

是呀，，我强烈支持你，楼主为CS爱好者做点贡献嘛，谢谢！

larnk

各位,搞作弊本来就比反作弊容易得多....
破坏本来就比建设容易.反作弊交给专业的人事去做吧.象C-D都顶不住,我对反作弊的理解哪能跟C-D 比.

天堂鸟

楼主关于DEAC反作弊的看法大部分不正确，具体的我就不说啦

gearfox

我在C-D的官方论坛的1个关于C-D不开发的帖子里看了看。
  里面也有国外的朋友说把C-D项目转交给the-z。
但是紧接着the-z的人就站出来说他们表示没兴趣。
往后的一些帖子了，有个人发了1个自己的发作弊的设想，还有1个设计图一样的东西。
我怀疑是kc的作者。只听见楼下的骂他（她）是白痴。
哎。。。。。。。难道kc真的很。。。。。。。。

天堂鸟

反作弊没有钱是做不好的。KC与点通分道扬镳估计也是因为钱的问题，KC想商业化，与点通的宗旨相悖，所以闹僵了，KC也就从这里销声匿迹了。

反作弊系统不是一般的小软件，没道理让作者辛辛苦苦做出来给大家白玩，有这点闲功夫还不如去做商业软件。

点通的人很有意思，一方面哀叹没有好的反作弊系统；一方面又看不起DC00的收费政策。

试想，如果DC00不收费，没钱怎么开发反作弊系统？大家都白吃白拿，让作者喝西北风去啊