Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Oyun
  • Çok kişili FPS Oyunları
  • Counter Strike Serisi
  • Counter-Strike 2
  • Bu Konuda
Şimdi Ara

VAC/Overwatch sistemleri ve Untrusted banları hakkında bilgi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Bu Konudaki Kullanıcılar:
2 Misafir - 2 Masaüstü
5 sn
27
Cevap
0
Favori
2.465
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 12
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Merhabalar arkadaşlar, bir süredir bu sistemlerin çalışma yöntemlerini araştırıyorum. Bu konuda şimdiye kadar bildiklerimi sizlere aktarmaya çalışacağım. Bu konudaki bilgiler sadece söylentilere ve topluluk testlerine dayanarak hazırlanmıştır. Edindiğim bilgileri sürekli olarak eklemeye çalışacağım.

    Konuda herhangi bir hile paylaşılmamıştır.

    Bazı kelimeler:
    EXTERNAL: oyun harici hack, dışarıdan bir exe dosyasıyla oyuna müdahale ediyor.
    INTERNAL: oyunun kendi exesinde çalışan hack. DLL enjekte edilerek yapılıyor genelde.

    1- Overwatch:
    Overwatch sistemi Valve'ın, kullanıcının yetenek seviyesi/oynanma süresi oranına bağlı bir şekilde sağladığı, yetenekli ve oyundan anlayan oyuncuların sisteme bildirilmiş oyuncuları teftiş etme amaçlı kullanılan sistemidir. 80 saat oynanma süresiyle Nova 2 olan bir oyuncunun Overwatch aldığı test edilmiştir.
    - 3 gün - 1 hafta içinde hesaba VAC ban olarak yansır.

    Overwatch'e düşmek (pool'a girmek)
    - 21-24 saat arası bir sayı veriliyor. Yani her 2a saatte bir pool'dan düşüyorsunuz.
    - Pool'a girmek içinse bu 2a saat içinde 7-9 arası değişen bir sayı veriliyor. 2a saat içinde 7-9 defa Competitive modda report edilme limiti var, ve bu report sayısı her 2a saat sonra sıfırlanıyor.
    - Eğer 7-9 report limitini geçerseniz Overwatch'e düşüyorsunuz.
    (Bu konu hakkında VALVE tarafından açıklama var, o açıklamaya buradan ulaşabilirsiniz. Açıklamada ise bu konuda yukarıda yazdıklarımın tahminden ibaret olduğunu ve isabetli olmadığını söylemiş, ki kesinlikle doğrulamalarını bekleyemeyiz. Not olsun diye ekledim.)
    - Tahminen bir kullanıcının demosu 30 kişi tarafından izleniyor.
    - Bu izleme oylarına aşağıdakilerin yüksekliği daha fazla etki ediyor:
    -- İzleyicinin isabetli oy/isabetsiz oy oranı
    -- (Emin değilim) izleyicinin küme/oynanma süresi oranı
    - Bu oylama sonucu çoğunluğun kararı herhangi bir şekilde VALVE tarafından incelenmeden kabul ediliyor.

    Ban çeşitleri:
    - Majorly distruptive: Bu, Overwatch tarafından hileci olduğunuz kanaatine varıldığını gösteriyor ve süresiz bandır.
    - Minorly distruptive: Bu, Overwatch tarafından griefing (takım arkadaşlarını rahatsız etme, oyun huzurunu bozma) yaptığınızı belirten bandır. Çok değişken ban süreleri vardır. Genelde 30 gündür.

    2- VAC
    VALVE tarafından hazırlanmış, gördüğünüz gibi de herhangi bir fonksiyonu olmayan Hile-savar. VAC2 ve VAC3 manipüle edilebilmiş ve her türlü DETECTED yani veritabanına signatureleri eklenmiş hileleri çalıştırabilecek düzeyde kırılabilmiştir. (Daha sonra düzeltildi tabi. Bir hile satıcısı bunu kendi hilelerini korumak amaçlı yapmıştı.)

    Çalışma mantığı:
    - Bilgisayarda çalışan uygulamaları ve/veya csgo.exe üzerine enjekte edilmiş DLL dosyalarının imzalarını saptar.
    Bu konuda ek bilgi: Signature olayı uygulamanın kendi imzasıdır ve DLL/EXE dosyaları compile edildiğinde fonksiyon adları, değişken isimleri (içerikleri değil) gibi uygulama çalışabilirliğine etki etmeyen verileri compiler kullanmadığından onlar değiştirilerek signature değiştirilemez. Onun yerine trash function dediğimiz hiçbir şeye yaramayan ama signaturelerde çok işe yarayan uygulama çalışabilirliğine etkisi olmayan, sadece başka şeyler de yapabiliyormuş gibi görünüp signature değiştiren fonksiyonlarla değiştirilebiliyor.
    - Bazı flagged yani izlenen özelliklerin değişiminde UNTRUSTED BAN'lara yol açar. Aşağıda detayını vereceğim.
    - Anında banlamaz. 24 saat - 3 gün içinde profilinize yansır.
    - Flagged addressler var, hilelerin değiştirdiği. Bu flagged addressler takip edilir. Anormal bir değişiklikte UNTRUSTEDBAN'a yol açar.
    -- Bazı bilinen flagged addressler şunlar: (yazmakta sıkıntı görmüyorum çünkü deneyen hesabına elveda eder)
    --- pSilent (Silent AIM) - normalde kullanıcı shift tuşuna basarken yürüme sesi çıkarmaz. bu adreste ise ses çıkarmama komutunu sağlayan fonksiyon var. bu adres uyarıldığında normal yürümede dahi yürüme sesi çıkmıyor. herhangi bir değişiklik zaten VAC kapsamında ve Overwatch üzerinde de bağırıyor.
    --- FOV(field of view/görünen alan) ayarı - oyunun kendi FOV ayarı var, TF2 gibi oyunlarda konsoldan değişebiliyor ama CS:GO'da oyuncuya avantaj verebilecek herşey kısıtlandığından değiştirilemiyor, başka Source engine oyunlarında değiştirilebildiği için CS:GO'da da değiştirilebilir fakat flagged ve Overwatch üzerinde de bağırıyor.

    UNDETECTED yani henüz VAC veritabanında bulunmayan hileleri nasıl buluyor?
    - Oyunların kendine has kütüphaneleri var ve VAC kullanacak developerların bu kütüphanelerden çıkacak istisna/uyarıları(exception/warning) kendilerine has yazmaları gerekiyor. VAC sisteme bir "debugger/hata ayıklama aracı" gibi yapışıp atılan istisna/hataları/uyarıları dinliyor. Eğer oyunun EXE dosyası böyle bir hata verirse veriler ve ilgili DLL(bu durum için DLL enjekte edilmiş olması lazım) sisteme gönderiliyor. - INTERNAL
    - Eğer ilgili exception/warning'ler EXTERNAL bir dosyadan(exe) atılırsa onları analiz edip oyunla alakalı olup olmadığına bakıyor ve aynı prosedür işleniyor.
    - Eğer oyun içi bir işlem oyundan bir istek olmadan biterse buna neden olan dosyalar da analize gönderiliyor.
    - INTERNAL hilelerde arayüz oyun içidir. Bu tip durumlarda arayüzü olup olmadığını kontrol ediyor.
    - Yukarıda belirttiğim gibi flagged addressleri değiştiren DLL/EXE'ler de analize uğruyor.
    - Çalışan dosyaların signatureleri VALVE sunucularında depolanıyor. Daha sonra DETECTED olan bir hack ile eşlenirse soğuk su tavsiyem.
    - Dosya sistemi taranıyor signature araması için. Her klasör didik didik ve bütün dll/exe'lerin signatureleri onlarda.

    Ban şekilleri
    - VAC Ban: DETECTED hile kullanımı sonucu edinilebilecek nadide bir ban. Anında işlemez. 24 saat-3 gün içinde hesaba yansır.
    - Untrusted Ban

    3- Untrusted Ban
    - UNDETECTED hile kullanımı sonucu flagged address'lerden birine etki ederek edinilen ban.
    - Public sunucularda, yani Gungame, Deathmatch, Casual modlarında çok fazla sayıda reportlanırsanız (çok fazla) alabileceğiniz ban ayrıca.
    - 24 saatten daha kısa sürede hesaba VAC ban olarak yansır.
    - Kalıcıdır.

    Kaynak:
    kayipgolge.com
    VAC, Overwatch ve Untrusted Banları hakkında – Kayıp Gölge
    http://kayipgolge.com/bilgisayar/vac-overwatch-ve-untrusted-banlari-hakkinda.html



    < Bu mesaj bu kişi tarafından değiştirildi The Time Lord -- 9 Temmuz 2017; 3:20:41 >







  • Hocam güzel bilgiler 1-2 şey de ben ekliyim;
    Ow izlemek için 80 saat ve rütbe yazmışsınız ama benim bildiğim 150 win olması gerekiyor. 150 winden sonra veriyor.
    Onun haricinde owye düşmek için 11 rapor gerekiyor diye biliyorum.
    Eklemiş olayım,bunlar haricinde güzel bilgiler var teşekkürler
  • quote:

    Orijinalden alıntı: Ankaragucu1910

    Hocam güzel bilgiler 1-2 şey de ben ekliyim;
    Ow izlemek için 80 saat ve rütbe yazmışsınız ama benim bildiğim 150 win olması gerekiyor. 150 winden sonra veriyor.
    Onun haricinde owye düşmek için 11 rapor gerekiyor diye biliyorum.
    Eklemiş olayım,bunlar haricinde güzel bilgiler var teşekkürler

    Dediğim gibi, başka bir forumda 80 saat GN2 olan bir vatandaş Overwatch aldı. 150 win olayı genel bir durum. Böyle istisnalar var.
    11 değil, 7-9 yukarıda da belirttiğim gibi.
    Teşekkürler iyi geceler




  • Hile olmadigimiz surece ow bani yeme ihtimalimiz varmi acaba?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Rammstein kullanıcısına yanıt
    evet
  • quote:

    Orijinalden alıntı: Commando28

    evet

    Peki o zaman pahali envanterimiz oldugunda rekt girmemelimiyiz? Bu durum benim kafami kurcaliyor da hocam cevaplarin icin tesekkurler.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Rammstein kullanıcısına yanıt
    overwatch banı çok büyük şeyler yapmadığın sürece yemezsin zaten, scream ın falan smurf u yemişti ow ban bildiğim kadarıyla

    ScreaMtwitter
    ScreaM
    https://twitter.com/nV_ScreaM_/status/607502183869771776


    forumda da ow ban yiyen bi kaç arkadaş vardı nasıl oynuyorlardı bilmem

    bence bi sıkıntı olmaz, bir overwatch i yaklaşık 30 kişi izliyor zaten

    pahalı envanteri olup sürekli rekabetçi girenler var tabi




    • Yapay Zeka’dan İlgili Konular
    Yetkililer Yardımcı Olurmusunuz? [Multi Üyelik Tespiti ve Şahsıma Oynanan Oyun]
    6 yıl önce açıldı
    basit eğlence vac korumalımı
    10 yıl önce açıldı
    free ccam server hakkında bir soru????
    14 yıl önce açıldı
    Daha Fazla Göster
  • burayada konu açtım daha öncede cok yazdım söyledim kimseye inandıramadım herkes hemen atladı ohh iyi olmuş hile açmışsındır yalan söylüyorsun vs millet CELLAT olmaya ne kadar hevesli görmüş olduk bunuda :) neyse . CS 1.5 2006-2007 den beri counter strike online olarak oynayan birisiyim. en son olarak cs go da 2013 den beri oynuyordum. yaklaşık 1600 saat oynanma sürem 560 küsür win sayım vardı. hayatım boyunca bu hilecileri raporlamakla geçti ömrüm AMA HAYATIMDA BİR KEZ OLSUN CS DE HİLE AÇMAYAN BENİ BU OVERWATCH SAÇMALIĞI YUZUNDEN VAC BAN ATTILAR. O İZLEYİPDE HİLE DİYE OY VERENLERE HAKKIM HARAM OLSUN. ha diceksiniz ne ağlıyon lan burda git 12 lira ver al oyna haklısınız sanırım öyle yapıcam zaten ama ortada bir HAKSIZLIK VAR ve sağolsunlar forumda ne kadar insan varsa bunu ne zaman dile getirsem beni direk YARGISIZ İNFAZ yaptılar onlarada hakkım helal değildir. sadece anlatmak istedim iyi forumlar



    < Bu mesaj bu kişi tarafından değiştirildi mavikurt10 -- 14 Temmuz 2017; 0:7:11 >
  • quote:

    Orijinalden alıntı: mavikurt10

    burayada konu açtım daha öncede cok yazdım söyledim kimseye inandıramadım herkes hemen atladı ohh iyi olmuş hile açmışsındır yalan söylüyorsun vs millet CELLAT olmaya ne kadar hevesli görmüş olduk bunuda :) neyse . CS 1.5 2006-2007 den beri counter strike online olarak oynayan birisiyim. en son olarak cs go da 2013 den beri oynuyordum. yaklaşık 1600 saat oynanma sürem 560 küsür win sayım vardı. hayatım boyunca bu hilecileri raporlamakla geçti ömrüm AMA HAYATIMDA BİR KEZ OLSUN CS DE HİLE AÇMAYAN BENİ BU OVERWATCH SAÇMALIĞI YUZUNDEN VAC BAN ATTILAR. O İZLEYİPDE HİLE DİYE OY VERENLERE HAKKIM HARAM OLSUN. ha diceksiniz ne ağlıyon lan burda git 12 lira ver al oyna haklısınız sanırım öyle yapıcam zaten ama ortada bir HAKSIZLIK VAR ve sağolsunlar forumda ne kadar insan varsa bunu ne zaman dile getirsem beni direk YARGISIZ İNFAZ yaptılar onlarada hakkım helal değildir. sadece anlatmak istedim iyi forumlar

    Ow ban acilab8lir sanirim. Vac acilmiyor

    < Bu ileti tablet sürüm kullanılarak atıldı >




  • Valla konu çok uzun olmuş özetliyecek bi abimiz var mı konuyu
  • Bilgilendirici bir konu olmuş hocam, eline sağlık. Birkaç bir şey de ben ekleyeyim izninizle.

    VAC banlar haftalarca hatta bazı durumlarda 1-2 ay gecikebiliyor. Ancak normal süre detected olan ve çalışan hile tespit edildikten sonra en geç 1-2 hafta oluyor. 1 aydan sonra ban riski çok daha azalıyor. Ancak dediğim gibi değişebiliyor. Peki neden VAC banlar geciktiriliyor? Bir hile signature'ı VAC veritabanına eklendikten sonra o hileyi O ANDAN ITIBAREN kullanan herkesi yakalamak için ban dalgası daha geç (yaklaşık 1 buçuk 2 hafta) gerçekleşiyor. Eğer hile detected olduğu gibi kullanıcılar banlanmaya başlarsa, tahmin edebileceğiniz gibi banlanan 5-10 kullanıcı diğer kullanıcıları uyarır ve ban dalgası başarısız olurdu. Bunu engellemek için kullanıcılar asıl ban dalgasından günler önce flaglanıyor (işaretleniyor).

    Ayrıca VAC hiçbir şekilde bilgisayarınızda hile bulunmasından dolayı sizi banlayamaz, sizin kişisel dosyalarınızı izinsiz inceleyip uploadlama gibi bir hakkı da yoktur, ki zaten bu yasalara aykırıdır.
    VAC hiçbir zaman, hiçbir sebeple, ne olursa olsun, bir dosyayı analiz için gönderemez, gönderdiğinin bir kanıtı da yoktur. Zaten bir düşünün, binlerce hile var, adamlar tek tek hepsiyle mi uğraşacak?
    Az önce de belirttiğim gibi, dosya gönderme işi yasalara aykırıdır, böyle bir şey kullanıcı sözleşmelerinde de yoktur, tazminat bile alırım böyle bir şey tespit edersem. Her neyse, konuyu dağıtmayayım.
    VAC ancak ve ancak siz VAC korumalı bir serverda oynarken oyuna etki eden ve detected bir hile açtığınız zaman sizi banlayabilir, isterseniz 100 tane detected hile olsun bilgisayarınızda, VAC korumalı bir serverda çalıştırmadığınız sürece banlanamazsınız. Dosya sisteminizde olan exe ve dll tarzı şeyler çalıştırılmadığı veya enjekte edilmediği sürece ban sebebi değildir. External hileler oyunla iletişim kurabilmek için handle denilen köprüye benzetilebilecek birimleri kullanırlar, dışardan bakılınca oyuna açılan handle'lar çok kolay görülebilir, dolayısıyla VAC da görebilir. Meraklı olanlar için biraz ayrıntı:

    VAC NtQuerySystemInformation
    fonksiyonunu SystemHandleInformation bilgi class'ı ile çağırır. Bu sayede VAC kendi çalıştığı exe'ye açılan handle'ları tespit eder.

    Ardından NtQueryInformationProcess fonksiyonunu ProcessImageFileName bilgi class'ı ile çağırır ve oyuna handle açan programın ismi bulunur /örnek: hack.exe

    Daha sonra NtCreateFile ve GetFileInformationByHandle ile bu dosyanın seri numarası ve dosya ID'si bulunur.

    Ardından steam.exe'de bulunan steamservice.dll içindeki tarama(scan) thread'ı
    NtQueryInformationThread fonksiyonunu ThreadQuerySetWin32StartAddress bilgi class'ı ile çağırır ve hedef program tarafından kullanılan bellek analiz edilmeye(taranmaya) başlanır.

    Bu taramanın oyun açıldıktan sonra ilk 5 dakika içinde çok yoğun olduğu ve 5 dakika sonra her 3 dakikada bir olduğu şeklinde yaygın bir düşünce vardır ancak kesin olarak kanıtlanmış değildir.

    Anlattığım prosedürler sadece EXTERNAL hilelerin tespiti içindir, VAC INTERNAL hilelerin kullandığı hookları tespit etmek için ayrı modüller veya threadlar da kullanır ancak VAC'ın INTERNAL hileleri tam olarak nasıl tespit ettiğini ve INTERNAL hilelerin çalışma mantığını iyi bilmediğimi itiraf etmeliyim.

    Untrusted ban ise çok farklı kriterlere göre atılabilir, en büyük sebebi server tarafından sürekli kontrol edilen bazı convar değerlerinin değişmesi, anormal view anglel'ları ve DETECTED injectorlerin kullanılmasıdır. External bir hile kodlanırken ağır bir noobluk yapılmadığı sürece untrusted ban yemek çok zordur.

    Ayrıca perfect silent aim düzgün kodlanırsa herhangi bir şekilde ban sebebi değildir, ki piyasada bu özelliği kullanan bir sürü hile vardır, ancak geçmişte valve tarafından yapılan bir update nedeniyle sadece çok düşük FOV değerlerinde legit görünümlü kullanılabilir, aksi takdirde overwatch'ta aim shaking denilen bir durum sebebiyle kolaylıkla ban yiyebilirsiniz.

    Untrusted ban ile ilgili:

    Oyunda untrusted, profilde VAC ban görünüyor ise => Kullanılan injector detected'tir.

    Oyunda untrusted, profilde oyun yasağı görünüyor ise => Server'ın kontrol ettiği değerlerde bir anormallik tespit edilmiştir.

    (Son verdiğim 2 bilgiden emin değilim.)

    EDIT

    VAC signature scanning'e dayalı bir anti hile sistemi olduğu için yeni yapılmış public hilelere, private hilelere ve kaynak koduyla oynanmış (bahsettiğiniz gibi trash functionlar ile) DETECTED hilelere karşı bir koruma sağlayamaz. Hileyi 'yazan' kişi hilenin %99.999'unu kopyala yapıştır yapmadığı sürece VAC konusunda endişelenmesi gereken hiçbir şey yoktur. VAC için alması gereken bir önleme gerek te yoktur, untrusted kısmı ayrı tabii ki.

    Son olarak, oyunun güncellemeleri ve VAC'ın güncellemeleri birbirinden tamamen bağımsızdır, yeni VAC modülleri internet üzerinden siz oyundayken bile streamlanabilir.

    External ve Internal'dan başka bir yöntem daha vardır, aslında mantık olarak external ancak gene de açıklayayım:
    Bu yöntemin ismi internal-external'dır, bu tarz hileler skype veya herhangi başka bir legit programa enjekte edilir ve oradan csgo'ya handle açılır. Asıl amaç handle'ın legit bir programdan geliyor olması ayağına VAC'ı kandırmaktır. Ne kadar etkili bilmiyorum, ancak son dönemde baya araştırmalar yaptım bu yöntemle ilgili. (antivirüs programlarından gelen handle'lar, antivirüs'ün kullandığı bellek bölümü korumalı olduğundan incelenemiyor :) bu durumda ya VAC error verip session'u düşürür, ya da gelen handle'ı önemsemez, büyük ihtimal ilki ancak denemekten zarar gelmez, bu da benden bi kıyak olsun)

    Yazı alıntı değildir arkadaşlar, hepsini kendi elimle yazdım, lütfen emeğe saygı, yanlışım varsa düzeltin, merak ettiğiniz bir şey varsa gücüm yettiğince cevaplamaya çalışacağım.



    < Bu mesaj bu kişi tarafından değiştirildi broly7 -- 14 Temmuz 2017; 15:39:48 >
    < Bu ileti mobil sürüm kullanılarak atıldı >




  • şimdi sen diyosunki 8 rapor yerse biri owere gider direk?
    bu hikaye 11 rapor hikayesi deilmi ya yillardir diyolardi 11 rapor 11 rapor nerden biliosun kardesim bende 1k hesap var raporbot programida var 30 rapor ediyorum 30 hesapla rapor etmeme ragmen bazen calisiyor bazen calismiyor. sen diosun 7 veya 9 hesapla rapor edersen owere gider muhahabababa so funny

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: since2002

    şimdi sen diyosunki 8 rapor yerse biri owere gider direk?
    bu hikaye 11 rapor hikayesi deilmi ya yillardir diyolardi 11 rapor 11 rapor nerden biliosun kardesim bende 1k hesap var raporbot programida var 30 rapor ediyorum 30 hesapla rapor etmeme ragmen bazen calisiyor bazen calismiyor. sen diosun 7 veya 9 hesapla rapor edersen owere gider muhahabababa so funny
    Aynısını özel mesaj olarak atmana gerek yok 2002'li.

    O report botlar bir işe yaramıyor, onlar sadece profili report ediyor, o da sembolik bir şey. Oyun içi reportlar işe yarıyor, onun için de aynı oyunda olman gerekiyor. İstediğin kadar hesapla report edebilirsin o programlarla, sadece kuru gürültü yaparsın.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: broly7

    Bilgilendirici bir konu olmuş hocam, eline sağlık. Birkaç bir şey de ben ekleyeyim izninizle.

    VAC banlar haftalarca hatta bazı durumlarda 1-2 ay gecikebiliyor. Ancak normal süre detected olan ve çalışan hile tespit edildikten sonra en geç 1-2 hafta oluyor. 1 aydan sonra ban riski çok daha azalıyor. Ancak dediğim gibi değişebiliyor. Peki neden VAC banlar geciktiriliyor? Bir hile signature'ı VAC veritabanına eklendikten sonra o hileyi O ANDAN ITIBAREN kullanan herkesi yakalamak için ban dalgası daha geç (yaklaşık 1 buçuk 2 hafta) gerçekleşiyor. Eğer hile detected olduğu gibi kullanıcılar banlanmaya başlarsa, tahmin edebileceğiniz gibi banlanan 5-10 kullanıcı diğer kullanıcıları uyarır ve ban dalgası başarısız olurdu. Bunu engellemek için kullanıcılar asıl ban dalgasından günler önce flaglanıyor (işaretleniyor).

    Ayrıca VAC hiçbir şekilde bilgisayarınızda hile bulunmasından dolayı sizi banlayamaz, sizin kişisel dosyalarınızı izinsiz inceleyip uploadlama gibi bir hakkı da yoktur, ki zaten bu yasalara aykırıdır.
    VAC hiçbir zaman, hiçbir sebeple, ne olursa olsun, bir dosyayı analiz için gönderemez, gönderdiğinin bir kanıtı da yoktur. Zaten bir düşünün, binlerce hile var, adamlar tek tek hepsiyle mi uğraşacak?
    Az önce de belirttiğim gibi, dosya gönderme işi yasalara aykırıdır, böyle bir şey kullanıcı sözleşmelerinde de yoktur, tazminat bile alırım böyle bir şey tespit edersem. Her neyse, konuyu dağıtmayayım.
    VAC ancak ve ancak siz VAC korumalı bir serverda oynarken oyuna etki eden ve detected bir hile açtığınız zaman sizi banlayabilir, isterseniz 100 tane detected hile olsun bilgisayarınızda, VAC korumalı bir serverda çalıştırmadığınız sürece banlanamazsınız. Dosya sisteminizde olan exe ve dll tarzı şeyler çalıştırılmadığı veya enjekte edilmediği sürece ban sebebi değildir. External hileler oyunla iletişim kurabilmek için handle denilen köprüye benzetilebilecek birimleri kullanırlar, dışardan bakılınca oyuna açılan handle'lar çok kolay görülebilir, dolayısıyla VAC da görebilir. Meraklı olanlar için biraz ayrıntı:

    VAC NtQuerySystemInformation
    fonksiyonunu SystemHandleInformation bilgi class'ı ile çağırır. Bu sayede VAC kendi çalıştığı exe'ye açılan handle'ları tespit eder.

    Ardından NtQueryInformationProcess fonksiyonunu ProcessImageFileName bilgi class'ı ile çağırır ve oyuna handle açan programın ismi bulunur /örnek: hack.exe

    Daha sonra NtCreateFile ve GetFileInformationByHandle ile bu dosyanın seri numarası ve dosya ID'si bulunur.

    Ardından steam.exe'de bulunan steamservice.dll içindeki tarama(scan) thread'ı
    NtQueryInformationThread fonksiyonunu ThreadQuerySetWin32StartAddress bilgi class'ı ile çağırır ve hedef program tarafından kullanılan bellek analiz edilmeye(taranmaya) başlanır.

    Bu taramanın oyun açıldıktan sonra ilk 5 dakika içinde çok yoğun olduğu ve 5 dakika sonra her 3 dakikada bir olduğu şeklinde yaygın bir düşünce vardır ancak kesin olarak kanıtlanmış değildir.

    Anlattığım prosedürler sadece EXTERNAL hilelerin tespiti içindir, VAC INTERNAL hilelerin kullandığı hookları tespit etmek için ayrı modüller veya threadlar da kullanır ancak VAC'ın INTERNAL hileleri tam olarak nasıl tespit ettiğini ve INTERNAL hilelerin çalışma mantığını iyi bilmediğimi itiraf etmeliyim.

    Untrusted ban ise çok farklı kriterlere göre atılabilir, en büyük sebebi server tarafından sürekli kontrol edilen bazı convar değerlerinin değişmesi, anormal view anglel'ları ve DETECTED injectorlerin kullanılmasıdır. External bir hile kodlanırken ağır bir noobluk yapılmadığı sürece untrusted ban yemek çok zordur.

    Ayrıca perfect silent aim düzgün kodlanırsa herhangi bir şekilde ban sebebi değildir, ki piyasada bu özelliği kullanan bir sürü hile vardır, ancak geçmişte valve tarafından yapılan bir update nedeniyle sadece çok düşük FOV değerlerinde legit görünümlü kullanılabilir, aksi takdirde overwatch'ta aim shaking denilen bir durum sebebiyle kolaylıkla ban yiyebilirsiniz.

    Untrusted ban ile ilgili:

    Oyunda untrusted, profilde VAC ban görünüyor ise => Kullanılan injector detected'tir.

    Oyunda untrusted, profilde oyun yasağı görünüyor ise => Server'ın kontrol ettiği değerlerde bir anormallik tespit edilmiştir.

    (Son verdiğim 2 bilgiden emin değilim.)

    EDIT

    VAC signature scanning'e dayalı bir anti hile sistemi olduğu için yeni yapılmış public hilelere, private hilelere ve kaynak koduyla oynanmış (bahsettiğiniz gibi trash functionlar ile) DETECTED hilelere karşı bir koruma sağlayamaz. Hileyi 'yazan' kişi hilenin %99.999'unu kopyala yapıştır yapmadığı sürece VAC konusunda endişelenmesi gereken hiçbir şey yoktur. VAC için alması gereken bir önleme gerek te yoktur, untrusted kısmı ayrı tabii ki.

    Son olarak, oyunun güncellemeleri ve VAC'ın güncellemeleri birbirinden tamamen bağımsızdır, yeni VAC modülleri internet üzerinden siz oyundayken bile streamlanabilir.

    External ve Internal'dan başka bir yöntem daha vardır, aslında mantık olarak external ancak gene de açıklayayım:
    Bu yöntemin ismi internal-external'dır, bu tarz hileler skype veya herhangi başka bir legit programa enjekte edilir ve oradan csgo'ya handle açılır. Asıl amaç handle'ın legit bir programdan geliyor olması ayağına VAC'ı kandırmaktır. Ne kadar etkili bilmiyorum, ancak son dönemde baya araştırmalar yaptım bu yöntemle ilgili. (antivirüs programlarından gelen handle'lar, antivirüs'ün kullandığı bellek bölümü korumalı olduğundan incelenemiyor :) bu durumda ya VAC error verip session'u düşürür, ya da gelen handle'ı önemsemez, büyük ihtimal ilki ancak denemekten zarar gelmez, bu da benden bi kıyak olsun)

    Yazı alıntı değildir arkadaşlar, hepsini kendi elimle yazdım, lütfen emeğe saygı, yanlışım varsa düzeltin, merak ettiğiniz bir şey varsa gücüm yettiğince cevaplamaya çalışacağım.
    Şöyle eklemeler ve düzeltmeler yapayım mesajına:

    Eğer VAC bir hileyi çok büyük bir kitlenin kullandığını fark ederse geciktiriyor ve sistem tatmin olduğunda, bu hesap sayısı binlere ulaştığında ve ban yiyen hesap envanterlerinin değeri çok yüksek olduğunda işlemeye başlıyor.

    Internal modüller sistemin exe dosyasına hooklanır ve sistemin yani oyunun bütün fonksiyonlarına direkt erişimi vardır, bu hileler sig scan ve module scan ile çok rahat bulunabilir zira csgo'nun kullandığı dll dosyaları belli ve hepsinin zaten sigleri var.

    External konusuna gelince, VAC sistemde çalışan bütün programlara bakıp signature ve hook kodlarına bakıyor. External hileleri tespit etmek çooook daha zor çünkü aşırı derecede modifiye edilebilir yazılımlar onlar. Memorye hooklanıyor ve VAC'ın bunları ne yazık ki tespit etme olasılığı düşük. Ama çoğu satılan hile yazılımı VMprotect gibi bende virüs ya da hile var diye bağıran yazılımlarla desteklendiği için tabii ki bu hilelerle ayakta çok uzun süre kalamazsınız.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • quote:

    Orijinalden alıntı: The Time Lord

    Aynısını özel mesaj olarak atmana gerek yok 2002'li.

    O report botlar bir işe yaramıyor, onlar sadece profili report ediyor, o da sembolik bir şey. Oyun içi reportlar işe yarıyor, onun için de aynı oyunda olman gerekiyor. İstediğin kadar hesapla report edebilirsin o programlarla, sadece kuru gürültü yaparsın.

    Alıntıları Göster
    Sanalla giris tarihim 2002 muhtemelen sen daha doğmamıştın ben CS oynarken sene 2002 veya 2003 du sanirim cs1.5 cs1.bananesanane.com serverinde oynuoduk senoyna serverleri bile yoktu ozamanlar :)

    bendeki reportbot programi serverId ve Mac numarasini belirterek raprluosun sadece profil degil:)

    ve ayni macta oldugum kisiyi cok rahatca raporluyorum:)
    Status yazarak oynadigim serverin id numarasini ve mac numarasini ekliyerek raporluosun sen piyasadaki programlarla karıştırma benim programımı

    zonerbot la ayni mantik bnm program



    < Bu mesaj bu kişi tarafından değiştirildi since2002 -- 1 Mayıs 2020; 16:20:55 >
    < Bu ileti mobil sürüm kullanılarak atıldı >




  • The Time Lord kullanıcısına yanıt
    Konu daki bilgileri bir çoğumuz biliyor ancak bilmeyenler için güzel başlık olmuş teşekkürler.

    Ancak gelelim "Reportbot" olayına .. Övgü botlar bir işe yaramıyor , Para tuzağı ! Reportbotlar %90 ı bir işe yaramıyor tuzak !

    Şimdi üstadım ben sana nasıl işe yarıyor anlatayım .. Diğer botlardan farklı bir altyapınız var ise yarar. Steam raporu da çatır çatır işe yarar ama doğru raporlama ile.

    Siz bir bilgisayardan bot yazıp atarsanız cacık olur ! Bazı reportbotlarda farklı ülkede farklı iplerde ki bilgisayarlarınız da oluşturuyorsunuz. Biri Losangeles diğeri Hollanda diğeri avusturulya vs vs .. Böylece sonuca varmış olursunuz.. 7-9 report demişsiniz ! Bunun net bir sayısı yoktur ! Her kullanıcın da rapor değeri vardır guven fktoru gıbı. Gormedıgımız . Doğru yapılan rapor ve dogru Ow ile vac yemiş kişiler sizin report puanınızı arttırır. Biz bunları denedik. Hile kullandım 2 maçta 5 er kişi rapor etti ! Belirli süre sonra tekrar girdik tekrar yaptık .. En son 0 dan 840 saate ulaştık ve VAC yada OW yemedik !

    Sonra Kendi takımımızdan raporladık yine 2 maç bu kez 5+ 1 kendi takımımızdan kısa süre sonra ban yedi ! 2 Maç mevlana açıldı 3 Maç Legit oynandı 4. Maç normal giriş yapıldı Ban yemedi !

    Deneyimlerim ve Deneylerim bunlar .




  • quote:

    Orijinalden alıntı: HACANE

    Konu daki bilgileri bir çoğumuz biliyor ancak bilmeyenler için güzel başlık olmuş teşekkürler.

    Ancak gelelim "Reportbot" olayına .. Övgü botlar bir işe yaramıyor , Para tuzağı ! Reportbotlar %90 ı bir işe yaramıyor tuzak !

    Şimdi üstadım ben sana nasıl işe yarıyor anlatayım .. Diğer botlardan farklı bir altyapınız var ise yarar. Steam raporu da çatır çatır işe yarar ama doğru raporlama ile.

    Siz bir bilgisayardan bot yazıp atarsanız cacık olur ! Bazı reportbotlarda farklı ülkede farklı iplerde ki bilgisayarlarınız da oluşturuyorsunuz. Biri Losangeles diğeri Hollanda diğeri avusturulya vs vs .. Böylece sonuca varmış olursunuz.. 7-9 report demişsiniz ! Bunun net bir sayısı yoktur ! Her kullanıcın da rapor değeri vardır guven fktoru gıbı. Gormedıgımız . Doğru yapılan rapor ve dogru Ow ile vac yemiş kişiler sizin report puanınızı arttırır. Biz bunları denedik. Hile kullandım 2 maçta 5 er kişi rapor etti ! Belirli süre sonra tekrar girdik tekrar yaptık .. En son 0 dan 840 saate ulaştık ve VAC yada OW yemedik !

    Sonra Kendi takımımızdan raporladık yine 2 maç bu kez 5+ 1 kendi takımımızdan kısa süre sonra ban yedi ! 2 Maç mevlana açıldı 3 Maç Legit oynandı 4. Maç normal giriş yapıldı Ban yemedi !

    Deneyimlerim ve Deneylerim bunlar .
    ReportBotlar bazen çalışıyor bazen çalışmıyor Övgü botuda var bende calisiyor yani bir konu hakkinda bilginiz yoksa lutfen yazmayin,

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • since2002 kullanıcısına yanıt
    Bilgim var yazdım .. Övgü botu ile banlanmayacağını zannedenler varsa hile kullanan birine sen 15,000 övgü at bende reportbotu atayım bakalım Banlanıyor mu Banlanmıyor mu !Neyse böyle çocukça cevap verenler ile fazla uzatmamak lazım .. Konu da kirlenmesin. Teşekkürler.
  • yav he he kesin banlatirsin he

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: since2002

    Sanalla giris tarihim 2002 muhtemelen sen daha doğmamıştın ben CS oynarken sene 2002 veya 2003 du sanirim cs1.5 cs1.bananesanane.com serverinde oynuoduk senoyna serverleri bile yoktu ozamanlar :)

    bendeki reportbot programi serverId ve Mac numarasini belirterek raprluosun sadece profil degil:)

    ve ayni macta oldugum kisiyi cok rahatca raporluyorum:)
    Status yazarak oynadigim serverin id numarasini ve mac numarasini ekliyerek raporluosun sen piyasadaki programlarla karıştırma benim programımı

    zonerbot la ayni mantik bnm program

    Alıntıları Göster
    Hiçbiri sunucuya bağlanmaz, hepsi profil reportlar, ne olursa olsun.

    < Bu ileti mobil sürüm kullanılarak atıldı >




    • 
Sayfa: 12
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum