Как обойти античит в играх для Android

Обновлено: 23.09.2022

Комплект Anti-Cheat Toolkit (ACTk) был создан, чтобы помочь вам защитить ваши приложения и игры Unity от мошенников и хакеров (очевидно, не от всех — опытный и мотивированный человек может взломать что угодно).

ACTk сэкономит вам массу времени, потраченного на разработку, и привнесет многолетний опыт и знания в области борьбы с мошенничеством.
Служит как готовым решением, так и мощным инструментом в руках профессионала, если вы хотите пойти дальше и создать собственное решение на основе ACTk.

Не стесняйтесь проверить живую демонстрацию WebGL (лучше всего в последних версиях Chrome и Firefox)!

Общие функции

Защищает переменные в памяти.
Защищает и расширяет настройки проигрывателя и двоичные файлы.
Создает сигнатуру кода сборки для проверки несанкционированного доступа.
Обнаруживает спидхаки.
Обнаруживает обман времени.
Обнаруживает 3 распространенных типа хаков.
Обнаруживает внешние управляемые сборки.
Имеет закрытый редактор Prefs / Player Prefs.

Читайте дальше, чтобы узнать больше о каждой функции.

Скрытые типы ▶ руководство

Защищает ваши конфиденциальные переменные от всех сканеров памяти и поисковых систем (Cheat Engine, Game Guardian и т. д.).
Охвачены все основные типы и несколько специфичных для Unity типов.
Поддерживается двоичная сериализация, также возможен JSON.

Все скрытые типы имеют опциональное обнаружение читерства (создает фальшивую простую переменную — «приманку» для мошенников, сохраняя все исходные переменные в безопасности)!
LINQ поддерживается не полностью, а специфичные для Unity типы (такие как Vector3 и т. д.) не имитируют исходный API типов, поэтому перед созданием чего-то особенного их просто приводят к обычным типам.

Скрытые настройки и скрытый файл

Скрытые настройки ▶ руководство

Этот инструмент поможет вам защитить все конфиденциальные данные, которые вы сохраняете в PlayerPrefs. Все, что вам нужно сделать, чтобы использовать его возможности, — просто заменить обычные PlayerPrefs на ObscuredPrefs в вашем коде, где вы сохраняете конфиденциальные данные.

Основные особенности:
• автоматический перенос данных,
• автоматическое управление криптографическими ключами,
• простой общий API и больше типов данных по сравнению с обычными настройками проигрывателя
• редактор настроек проигрывателя и скрытых настроек. окно

Редактор Prefs:
Просмотр, поиск, редактирование, создание, удаление и шифрование/расшифровка PlayerPrefs и ObscuredPrefs в одном окне.
Отлично подходит для отладки префов во время разработки.
Работает на Win, Mac и Linux.
Имеет индикатор выполнения подкачки и обработки для огромных коллекций настроек.

Скрытый файл и настройки скрытого файла ▶ учебник

Этот инструмент помогает сохранять конфиденциальные данные в двоичные файлы, чтобы защитить их от мошенников. Используйте либо экземпляры ObscuredFile для сохранения и загрузки байтовых массивов, либо статический класс ObscuredFilePrefs с универсальными API для сохранения и загрузки различных типов данных в стиле PlayerPrefs.

Важно:
• дружественность к фоновым потокам (чтобы избежать сбоев ввода-вывода);
• простая и простая в использовании API-оболочка, похожая на Player Prefs

Генератор хэш-кода

Создает подпись хэша кода (как в редакторе, так и в среде выполнения) для сравнения с текущим хэшем и проверки того, что скомпилированный код не был изменен.
Предоставляет хэши как для всей сборки, так и для отдельных файлов в сборке (полезно для aab Android App Bundle).
Использует фоновые потоки для вычисления хэшей, снижая нагрузку на ЦП.
Пока только для Windows Standalone и Android.

Учебное пособие по Speed ​​Hack Detector ▶

Не стесняйтесь использовать его, чтобы определить, когда читер ускоряет или замедляет вашу игру, используя функцию взлома скорости Cheat Engine (также могут быть обнаружены некоторые другие инструменты взлома скорости).
Такого читерства нельзя избежать в Unity, но вы можете отреагировать и забанить неприятных читеров.
Включен таймер, устойчивый к взлому скорости, позволяющий выполнять расчеты времени и анимацию, устойчивые к взлому скорости.

Детектор мошенничества во времени

Использует подключение к Интернету для получения надежного времени.
Реагирует как на неправильное системное время, так и на фактическое мошенничество во время или между сеансами, позволяя вам поймать людей, которые меняют время, чтобы ускорить долгосрочные процессы (такие как процесс строительства, восстановление энергии и т. д.).
Работает при слабом интернет-соединении.

Учебное пособие по WallHack Detector ▶

Охватывает 3 распространенных типа взлома стен:
• стрелять сквозь стены,
• проходить сквозь стены,
• смотреть сквозь стены.

Использует общий подход песочницы, позволяющий обнаруживать неизвестные читы.

Детектор инъекций ▶ руководство

Реагирует на внешние управляемые сборки Mono, внедренные во время выполнения или в сборку на ПК и Android.

Сторонние плагины

  • полная поддержка дизайнера поведения Opsive
  • частичная поддержка PlayMaker (см. форум)
  • используется в Opsive UFPS: Ultimate FPS
  • используется в нативном объекте Стэна для Android
  • используется в объекте Стэна Ultimate Mobile

Не забудьте дополнить вашу установку хорошим Обфускатором кода!

Документация

• Руководство пользователя Readme.pdf (входит в комплект) с примерами, дополнительной информацией и полезными советами

Совместимость

  • В настоящее время Генератор хэшей кода поддерживает Windows Standalone и Android. Будущие обновления охватят больше платформ.
  • Injection Detector поддерживает только сборки Mono, так как IL2CPP не поддерживает управляемые инъекции.

Основные моменты

  • подробное руководство пользователя с примерами и советами
  • примеры сцены

Квалифицированный и мотивированный мошенник способен сломать любую защиту, поэтому нет гарантии, что ваша игра будет на 100 % защищена от всех мошенников, если вы воспользуетесь этим набором инструментов. Хотя большинство мошенников не так опытны, от массового «случайного» мошенничества можно избавиться навсегда.

Что делать дальше

Нравится? Ненавидеть это? Оставьте отзыв в Asset Store, чтобы помочь другим сделать правильный выбор.

  • онлайн-чат на сервере Code Stage Discord
  • свяжитесь по электронной почте
  • общаться на форумах

Загляните в Asset Store или получите скидку в рамках набора инструментов!

Эмулятор NoxPlayer — это один из популярных методов, который мошенники используют для получения несправедливого преимущества в мобильных играх. App Players, такие как NoxPlayer, представляют собой эмуляторы, разработанные специально для мобильных игр Android. Nox позволяет игрокам автоматизировать действия, опережая игроков-людей и подрывая общее впечатление от мобильной игры для всех игроков.
В этом блоге рассматриваются основы того, как мошенники используют App Players и эмуляторы для мошенничества в мобильных играх, и даются советы о том, как разработчики и игровые студии могут помешать мошенникам использовать эмуляторы и восстановить честную игру среди всех игроков любой мобильной игры.< /p>

Что такое эмуляторы? Что такое проигрыватели приложений?

Эмуляторы – это инструменты, которые позволяют пользователю автоматизировать, моделировать и имитировать оригинальную или модифицированную мобильную игру в виртуальной среде Android. Эмуляторы имеют множество законных применений, включая стандартную разработку и тестирование мобильных приложений. Однако в мобильных играх мошенники также могут использовать эмуляторы, чтобы повлиять на скорость игры, извлечь данные, используемые в игре, и обмануть игровую логику, чтобы предоставить мошеннику несправедливые преимущества. Вот почему эмуляторы, используемые для мошенничества в мобильных играх, называются проигрывателями приложений.

Проигрыватели приложений очень эффективны. У них есть возможность считывать данные из оригинальных и законных игр, динамически изменять код и взаимодействовать с мобильными играми с помощью автоматизированных программ, которые также запускаются внутри эмулятора. Эмуляторы мобильных приложений можно запускать практически на любом стандартном ноутбуке или настольном компьютере. Точно так же App Player можно запускать практически на любом ПК с Windows или Apple Mac.

Почему NoxPlayer так популярен среди мошенников

Мошенники в мобильных играх любят проигрыватели приложений, такие как Nox и MEmu, и эмуляторы, такие как Bluestacks, потому что их можно использовать для получения несправедливого преимущества над игроками-людьми. Плееры приложений и эмуляторы не только позволят мошеннику освободиться от времени автономной работы и других ограничений мобильных устройств, но также позволят мошеннику играть в мобильные игры на более мощных ноутбуках и настольных системах, вооружившись ярлыками и макросами, которые автоматизируют и улучшают их работу. уровень игры несправедливо. Эмуляторы можно использовать для запуска или создания модифицированных игр (т. е. называемых «модами»). Таким образом, эмуляторы можно использовать для изменения значений или памяти мобильной игры, обхода или подделки покупок в приложении, отключения мобильной рекламы или создания каких-либо других преимуществ перед игрой или другими игроками.

Вот несколько скриншотов из NoxPlayer Emulator, одного из самых популярных эмуляторов Android, используемых в читерских играх. Nox можно запустить как Root (т.е. со статусом «суперпользователь»), чтобы получить несправедливое преимущество в играх. Запуск модифицированной игры на эмуляторе Nox предоставляет удобный для мошенников пользовательский интерфейс, который позволяет хакерам изменять время выполнения игры во время игры. Мошенник может просто увеличить свои очки, введя желаемое значение в текстовое поле. Я рискну и предположу, что верхний предел этого атрибута составляет 10 миллионов долларов. Мошенник присвоил себе 9 999 994 доллара – чуть меньше максимума.

как заблокировать читерство в мобильных играх с помощью эмуляторов

В приведенном выше примере показан «предварительно упакованный» игровой мод, который распространяется в альтернативных магазинах приложений, таких как Up2Down. Тому, кто использует этот игровой мод, даже не нужны навыки программирования, чтобы взломать игру. В этом случае даже не нужно декомпилировать приложение.

Теперь для запуска этого конкретного мода требуется root-доступ.Причина этого связана с характером этого конкретного мода в том, что он изменяет ключевые значения и атрибуты в игре Tiny Miner, которые хранятся в памяти, что требует корневого доступа для изменения. Поэтому, чтобы использовать этот игровой мод для читерства, вам нужно запустить мод на рутированном устройстве. Вместо рутирования своего Android-устройства мошенник может просто использовать встроенную функцию рутирования в эмуляторе Nox (как показано на снимке экрана ниже).

Рутинг Android с помощью эмулятора, такого как NOX

Почему разработчики игр должны блокировать эмуляторы и проигрыватели приложений

Вот пять основных причин, по которым разработчики мобильных игр и игровые студии должны защищать мобильные приложения и мобильные игры от запуска в эмуляторах, проигрывателях приложений и других виртуализированных средах.

  1. Создавайте и поддерживайте честную игру среди игроков в мобильные игры. Доверие игроков и честность в игре являются важной частью успешной мобильной игры. И многие игры полагаются на покупки в приложении, чтобы заставить экономику работать. По мере увеличения числа мошенников честные игроки разочаровываются и в конечном итоге уходят. Это приводит к нисходящей спирали дохода от игры, поскольку лояльные платежеспособные клиенты заменяются игроками, которые вообще не собираются платить ни за что.
  2. Блокировать кликеры скорости и автомакросы. Кликеры скорости и автомакросы ускоряют скорость кликов или движения персонажа, инструмента или оружия в мобильной игре. Например, мошенники в мобильных играх могут использовать макросы, простые сценарии, которые автоматизируют нажатия клавиш, и другие программы, чтобы создать себе несправедливое преимущество (например, дать мошеннику возможность бегать или стрелять из пистолета, используемого в мобильной игре, в 1000 раз быстрее, чем противник-человек). ).
  3. Прекратить мошенничество с кликами. Те же методы можно использовать для ускорения игрового процесса и получения несправедливого преимущества по отношению к игрокам-людям, которые можно использовать для мошенничества с кликами внутри мобильных игр. Мошенничество с кликами на мобильных устройствах может использоваться для кражи ресурсов, используемых в игре, а также для накопления или расходования ресурсов в игре с иной скоростью, чем у игроков-людей, в некоторых случаях в обход покупок в приложении.
  4. Предотвратить взлом ПЗУ и редактирование памяти. Взлом ПЗУ и редактирование памяти — это два метода, с помощью которых мошенники в мобильных играх обходят или отключают покупки в приложении (и играют в мобильные игры бесплатно) или обходят покупки в приложении для продвижения по мобильной игре ( т. е. получить игровые преимущества) бесплатно.
  5. Предотвращение запуска нечеловеческих игроков в виртуализированных средах. Эмуляторы также часто сочетаются с инструментами виртуальных пространств, такими как virtualXposed или Parallel Spaces, которые позволяют хакерам одновременно запускать несколько экземпляров или учетных записей одной и той же игры. Это можно использовать, например, для создания групп машин (не реальных игроков), управляющих армией клик-ботов, и все это в виртуализированной среде, предназначенной для подавления реальных мобильных геймеров.

Защита мобильных игр от NoxPlayer, MEmu App Player, эмулятора BlueStacks и других программ

Блокировка эмуляторов в мобильных приложениях и блокировка игроков приложений за мошеннические действия в мобильных играх — это добавление защиты приложений во время выполнения (RASP) в мобильные игровые приложения для Android и iOS. Разработчики мобильных игр и студии могут использовать Appdome для предотвращения и блокировки использования эмуляторов и проигрывателей приложений с их приложениями без добавления SDK или написания дополнительного кода внутри своих приложений.

Если вы хотите узнать больше о предотвращении мошенничества в мобильных играх, ознакомьтесь со следующим блогом, посвященным моддингу мобильных игр с использованием динамического внедрения кода и редактирования памяти. Вы также можете узнать, как технология Appdome без кода используется разработчиками мобильных игр и студиями для предотвращения всех видов мошенничества в мобильных играх и блокировки инструментов мошенничества в играх.

Вы должны знать, что скрывается внутри игр, в которые вы играете.

Вот полный и постоянно обновляемый список всех игр, в которых используется противоречивое античит-программное обеспечение на уровне ядра, а также список разработчиков и издателей, стоящих за ними. Наиболее популярными сторонними программами являются EasyAntiCheat, PunkBuster, BattlEye, nProtect GameGuard, Xigncode3 и EQU8. Некоторые разработчики выбирают проприетарное программное обеспечение, такое как Vanguard от Riot или Ricochet от Activision. Другие, такие как VAC от Valve или Warden от Blizzard, не включены, поскольку они не работают на уровне ядра.

Мы должны отметить, что Denuvo разработала собственное античит-программное обеспечение на уровне ядра, и его не следует путать с их популярным программным обеспечением для защиты от несанкционированного доступа DRM. Doom Eternal была первой игрой, в которой это реализовано, и позже было выпущено обновление, удаляющее его из-за негативной реакции геймеров. Для полноты картины мы также включили реализации ESEA и FaceIT. Тем не менее, следует отметить, что они не используются разработчиками игр и предназначены для соревновательных целей.

На сегодняшний день у нас есть 317 игр.По мере того, как в игры добавляются, удаляются или переключаются античит-программы на уровне ядра, мы соответствующим образом адаптируем этот список.

< td style="">Красная утка < td style="">XIGNCODE3 < /таблица>

Если говорить о популярности античит-программ на уровне ядра, наиболее популярным является Easy Anti-Cheat от Epic Games. Его можно найти в 141 игре, в том числе в самых популярных, таких как Fortnite и Apex Legends.

PunkBuster, возможно, вы помните, когда некоторые из нас играли в Battlefield на серверах GameSpy. В свое время у него была своя доля споров, и с тех пор его популярность упала. Тем не менее, он по-прежнему используется в большем количестве игр, чем BattlEye, еще одно развивающееся программное обеспечение: 52 против 42.

nProtect GameGuard пользуется популярностью на корейском игровом рынке. Разработчик INCA Internet заявляет, что его используют более 330 игр. Однако это трудно проверить, поскольку никакой конкретной информации об игре не предоставляется. Пока что мы насчитали 15. XIGNCODE3 с 48 играми в основном относится к играм, созданным корейскими разработчиками. Самым малоизвестным сторонним программным обеспечением для защиты от читов на уровне ядра является EQU8 и mhyprot2 с пятью и двумя играми соответственно.

Отчеты вручную: в этом случае ваш игровой аккаунт был заблокирован, потому что слишком много людей сообщили о вас во взломе. Чаще всего это происходит в шутерах, если вы используете аимбот или валхак без уважения к другим игрокам и не пытаясь скрыть свою читерскую активность. – Эти баны обычно наносятся людям, которые их более чем заслуживают, так как они раздражают многих других игроков.

игровой взлом запрещен

Анти-чит: Обычные анти-читерские системы также могут автоматически блокировать учетные записи, если они обнаружат, что игровой клиент на устройстве игрока был взломан с использованием известного/неизвестного кода. Даже подключение чего-то вроде Cheat Engine или GameGuardian/GemGem к игре может вызвать такой бан мгновенно. – Таким образом, стоит использовать только взломы, подтвержденные необнаруженными на момент использования.

Странная статистика. Еще один способ запретить читеров, который становится все более и более популярным, — использование анализа статистики. Игрок-человек обычно не наносит 98% ударов в матче или неделями находится в сети, фармя золото. Такая статистика может указывать на мошенничество, и многие игры используют ее для автоматической блокировки игроков или пометки их учетных записей для проверки.

Эксплойт: если в игре есть эксплойт, например дуп, который позволяет вам получать неограниченное количество денег, и вы его используете, то высока вероятность того, что вы будете заблокированы после исправления эксплойта, если вы использовали эксплойт вплоть до поломки игры. Использование эксплойтов противоречит правилам, и с большинством эксплойтов вы точно знаете, что делаете, и что игра работает не так, как предполагалось.

Несколько учетных записей. Если вы владеете несколькими учетными записями и подключаетесь к ним с одного устройства и IP-адреса без использования VPN, шансы на блокировку также невероятно высоки в зависимости от игры и от того, дает ли вам преимущество наличие нескольких учетных записей. .

Взломанный аккаунт
Последний и наименее распространенный способ быть заблокированным в игре за читерство — это взломать ваш аккаунт и использовать его для рассылки спама, мошенничества, обмана или других действий, противоречащих игре. правила. – Это случается нечасто, но заявление о том, что это произошло, является хорошим способом разблокировать вашу учетную запись.

без блокировки игры

Как избежать бана за мошенничество

Способ избежать бана за мошенничество должен быть очевиден. Самый простой способ: не обманывать. Более сложный способ — правильно использовать читы и не злоупотреблять ими.

  1. Используйте FreeFinder/ProFinder, чтобы найти бесплатные/платные читы, и следуйте нашим руководствам, чтобы убедиться, что хаки, которые вы собираетесь загрузить, чисты, работают и не обнаружены.
  2. Используйте только премиум-хаки (платные) и не загружайте бесплатные загрузки, чтобы свести к минимуму риск обнаружения Anti-Cheat.
  3. Не загружайте любой найденный взлом. Пожалуйста, следуйте этим рекомендациям, прежде чем загружать любые бесплатные читы из Интернета.
  4. Используйте Wallhacks/Aimbots/SpeedHacks и т. д. с осторожностью, чтобы не создавать никаких ручных отчетов об игроках в вашей игровой учетной записи.
  5. Никогда не используйте эксплойты.
  6. Включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от хакеров.
  7. Уважайте других игроков, будьте любезны, помогайте им и не будьте обычным придурком.
  8. Если вы собираетесь использовать несколько учетных записей для мошенничества, используйте VPN и всегда используйте разные IP-адреса для разных учетных записей.
  9. Деньги на игру могут помочь или не помочь избежать бандинга в зависимости от игры, поскольку у разработчиков обычно меньше стимулов избавляться от платных клиентов, чем от бесплатных.

Конечно, есть и другие причины, по которым мошенников блокируют, например, продажа игровых предметов и валюты, вредоносность и т. д. Тот же метод, который описан ниже, можно использовать и для отмены таких банов.

обнаруженные взломы

Как разбаниться/отменить бан

Существует очень простой способ вернуть большую часть заблокированных учетных записей, если сделать это правильно и с помощью правильных инструментов. Руководство о том, как разблокировать игровые аккаунты, можно найти здесь.

Читайте также:

wdt_ID Игра Программное обеспечение Разработчик Издатель
1 7 Days to Die Простой античит Веселые сутенерши Fun Pimps
2 AVA XIGNCODE3 Красная утка
3 AVA: Жетон BattlEye Красная утка Красная утка
4 Absolver Easy Anti-Cheat Sloclap Devolver Digital
5 Aion NCSOFT NCSOFT
6 Albion Online Easy Anti-Cheat Интерактивная песочница Интерактивная песочница
7 Армия Америки PunkBuster Армия Соединенных Штатов Армия Соединенных Штатов
8 Американские Армия 3 PunkBuster Армия США Армия США
9 Американская армия: испытательный полигон PunkBuster Армия США Армия США
10 APB Reloaded< /td> BattlEye Маленькая орбита Маленькая орбита