Analisis reverse engineering anti-cheat Call of Duty

 (ssno.cc)
1 poin oleh GN⁺ 2025-01-21 | 1 komentar | Bagikan ke WhatsApp

Reverse engineering anti-cheat Call of Duty

  • Pengantar
    • Membagikan hasil penelitian terhadap anti-cheat mode pengguna di Black Ops Cold War.
    • Ini adalah game buatan Treyarch, dan disebut sebagai TAC (Treyarch Anti-Cheat).
    • Perbedaan utamanya dengan game terbaru adalah ada atau tidaknya driver mode kernel.

Arxan

  • Peran Arxan
    • Alat obfuscation/proteksi yang digunakan pada game Call of Duty.
    • Mengenkripsi executable dan menghentikan proses jika mendeteksi debugger atau ketidaksesuaian checksum.

Enkripsi executable saat runtime

  • Perlindungan executable
    • File executable game dipack dan dienkripsi, lalu dibuka pack-nya dan didekripsi oleh Arxan.

Checksum executable

  • Pemantauan checksum
    • Arxan terus memantau patch pada executable.

Obfuscation jmp

  • Obfuscation fungsi
    • Memisahkan fungsi dan instruksi dengan jmp untuk mempersulit analisis.

Obfuscation entry point

  • Perlindungan entry point
    • Sulit untuk menelusuri entry point pada game yang dilindungi Arxan.

Enkripsi pointer

  • Perlindungan pointer
    • Pointer penting dienkripsi dan didekripsi setiap kali sebelum digunakan.

Metode TAC mendeteksi pemantauan

  • Deteksi hook API
    • TAC menjalankan anti-cheat menggunakan Windows API dan mendeteksi pola tertentu.

Pencarian export API saat runtime

  • Pencarian API
    • TAC mencari API menggunakan hash modul dan hash nama API.

Register debug

  • Deteksi register debug
    • TAC mendeteksi register debug lalu menghentikan proses.

Pemaksaan tanda tangan driver

  • Deteksi test mode
    • Mendeteksi test mode Windows lalu menandai akun.

Metode TAC menghentikan proses

  • Penghentian proses
    • TAC menghentikan proses dengan dua metode dan menginisialisasi ulang register.

Deteksi logging cheat

  • Deteksi alokasi konsol
    • Mendeteksi cheat dengan memeriksa apakah jendela konsol telah dialokasikan.

Deteksi elemen visual

  • Deteksi ESP dan UI
    • Mendeteksi cheat yang menggambar ke layar menggunakan DirectX 12.

Bacaan terkait

1 komentar

 
GN⁺ 2025-01-21
Komentar Hacker News

  • Perlu ada regulasi hukum terhadap penghapusan fitur setelah produk dijual. Terutama jika fitur dihapus melalui kontrak atau EULA, pemilik game harus mendapat pengembalian dana. Pembatalan pembelian di Steam seharusnya tidak dimungkinkan secara hukum, dan bahkan saat login akun dibatasi, item dan inventaris tetap harus bisa diperdagangkan. Jika ingin menegakkan kode etik dalam game multipemain, maka game tersebut tidak boleh memungut biaya, tindakan pelarangan harus mengikuti prinsip proporsionalitas, dan harus ada sistem banding seperti pengadilan dengan biaya terbatas serta melibatkan manusia

  • Berhasil membatalkan larangan permanen yang tidak adil setelah pertarungan hukum selama 2 tahun dengan Activision. Activision kalah tanpa bukti kecurangan

  • Saya tidak memainkan game ini, tetapi pasangan saya memainkannya. Saya melihat ada pemain yang berada di bawah tanah saat ditonton, dan bahkan jika klien diretas atau berbuat curang, server tetap harus memverifikasi bahwa status pemain itu valid

  • Saya penasaran soal obfuscation lompatan. Apakah lompatan tanpa syarat cukup umum sehingga tidak bisa difilter sebagai prasyarat? Rasanya mencari akhir fungsi seharusnya mudah; saya penasaran apakah ada cara menganalisis stack untuk mengetahui di mana fungsi akan mengembalikan nilai, lalu mencari pemanggilan tepat sebelum alamat return

  • Saya penasaran belajar teknik ini dari mana. Saya ingin bisa memahami setengah dari isi artikel ini, tetapi tidak tahu harus mulai dari mana

  • Saya pernah sedikit melakukan reverse engineering pada MMO populer berbasis Horde/Alliance, dan mengikuti langkah yang hampir sama persis, termasuk hash ekspor FNV32. Sepertinya menggunakan trik yang sangat mirip. Saya penasaran apakah itu dipaketkan dengan proteksi yang sama

  • Ini pekerjaan riset yang luar biasa. Jelas ini bukan pengalaman pertama penulis

  • Selama masih bisa membaca dan menulis memori, kecurangan online di game FPS tidak bisa dihentikan

  • Signature scanning adalah bagian paling membuat ketagihan dari reverse engineering. Menyusun daftar signature, lalu menulis binding ke bahasa skrip untuk memanggil function pointer. Ini adalah dasar bagaimana banyak platform mod pihak ketiga bekerja

  • Kecurangan dalam game multipemain adalah masalah besar yang merusak kepercayaan pada game FPS utama. Sebagai pemain CS, saya sempat memainkan game CoD baru sebentar, tetapi tidak ada game yang bisa saya rekomendasikan karena kecurangan. Game seperti Escape From Tarkov memungkinkan orang mencuri laras senjata dan memaksa game/PC mati karena kecurangan. Mode kompetitif Counter-Strike berfungsi seperti bagian iklan kecurangan di dalam game. Valorant lebih baik daripada game lain berkat anti-cheat yang invasif, tetapi tidak sebersih yang diklaim para penggemarnya. Industri matchmaking privat Counter-Strike dibangun dengan janji anti-cheat dan permainan level profesional