Afinal como é que um programinha rodando aí no seu computador/smartphone pode fazer com que um jogo mude seu comportamento padrão e dê a você coisas como munição infinita, pulos mais altos, aimbot, teleport, vida infinit, e tudo mais ?
Os cheats são coisas extremamente interessante afinal de contas ele é um programinha que consegue fazer alterações incríveis em um outro programa que está rodando na máquina que no caso é o jogo então do ponto de vista do aprendizado vale muito a pena a gente se aprofundar nos cheats entender como eles funcionam e tudo que está por trás deles e hoje a gente vai falar dos trainer que são digamos assim uma espécie de categoria dos cheats que engloba vários feitos várias modificações possíveis nos jogos e que apesar de serem bem diversas mesmos no fim das contas a origem de todas elas funcionamento por trás de todas essas mudanças quase sempre o mesmo falando de coisas como god mode que torna um deus não é invencível no jogo fazendo com que você não tome dano ou algo que mude sua vida para deixar sempre no máximo munição infinita algo estela porte para qualquer lugar do mapa do jogo ou pulos mais altos do que o normal o aumento do seu dano enfim várias mudanças nas características de um jogo munição infinita inclusive sem precisar recarregar sempre dando mais bala que tem no kit itens ilimitados no seu inventário enfim várias as trapaças que mudam as características dos jogos entram no que a gente chama de treinar no geral esse tipo de cheats rola só em jogos indo player não funcionando jogos multiplayer e eu já vou comentar o porquê disso e eu resolvi começar por esse tipo de cheat porque o funcionamento dele é meio que é a base de todo o resto dos outros tipos de cheats que a gente vai ver mais para frente eu começar por essa categoria vai dar uma boa base para tudo que vem aqui pra frente então bora lá mergulhar nas estrelas real existem várias formas válidas que vão funcionar que vão permitir você chegar nesses resultados feitos que os trainers bem, os cheats em sua gigantesca maioria explora a manipulação de valores que estão na memória ram se você já montou um pc gamer ou já sofreu por não conseguir rodar no seu pc é um jogo que era pesado você deve saber bem quantos jogos consomem de memória ram na jogos usam muita memória ram durante sua execução isso é porque jogos são softwares extremamente complexos e que para a sua boa execução e coloca na memória as instruções de execução desse problema tudo o que ele precisa para conseguir rodar aquele universo do jogo e alguns desses valores que são armazenados na memória ram pelos jogos são no mínimo interessantes para quem quer desenvolver um cheat porque o jogo vai armazenar na memória ram coisas como a quantidade de balas que tem um pente da arma que voce está usando no momento a vida atual do seu personagem o score pontuação atual que está fazendo no jogo acordo nada de onde você está dentro do mapa do universo do jogo e a coordenada dos seus inimigos também entre várias outras coisas mas a manipulação dessas informações que estão na memória só acaba sendo possível em algo single-player porque o universo do jogo single player rodando aí dentro do seu computador já em multiplayer valores críticos como a sua vida atual o dano que as suas armas estão dando suas munições estão mantidas no servidor do jogo que é a memória do servidor do jogo sendo assim é algo que a gente não tem como acessar quer dizer na real tem jogos que são extremamente mal arquitetadas e colocam informações críticas no lado do cliente possibilitando uma série de ataques no jogo que revelam onde o player está ou como conseguir mudar seu dano e coisas que não era pra ser possível mas aí já é uma culpa da arquitetura do jogo que foi realmente mal planejada.
Um bom exemplo é Com O aplicativo CheatEngine que faz um scan em parte da memória do PC e pesquisando algum valor dentro dela. O CheatEngine irá escanear apenas aquela parte da memória que seu jogo está usando. Por exemplo, você está procurando o número ou o dinheiro do jogo. A fraude encontrada, por exemplo, 1000 ocorre em 1000 endereços diferentes. O trapaceiro se lembrará desses endereços. Agora, dentro do jogo, o valor do seu dinheiro mudou. O cheat está pesquisando nesses 1000 endereços e o valor também mudou. E lembre-se apenas dos endereços em que o valor foi alterado. Depois de várias tentativas, o CheatEngine recebe uma lista de endereços onde o dinheiro do jogo está armazenado. Agora você dirá ao Cheat App: “coloque outro valor (maior) em cada um desses endereços”. E então você verificará se o valor do jogo foi realmente alterado ou não. Se houve uma mudança nesses endereços, você pode tentar pesquisar exatamente o endereço que contém o valor em dinheiro. Ou você pode apenas dizer o que quer que seja e alterar os valores em dinheiro em vários endereços e não se preocupe, seu jogo vai destruir ou não ou você vai mudar ao mesmo tempo os minerais de ouro.
Esta descrição é muito simplificada porque o jogo pode armazenar valor em dinheiro criptografado, codificado em muitos lugares etc. Ele também pode armazenar a soma de verificação de parte dos valores e compará-la de tempos em tempos (por exemplo, durante o carregamento do jogo salvo).
Você estava perguntando “como eles fazem o jogo mostrar seu mini-gui”. Bem, quando o truque conhece os valores para pintar, só pode ser necessário alterar a imagem que deve ser exibida na tela do monitor. Significa que a questão é como mudar a memória gráfica. Bem, tudo o que eles precisam fazer é ler a memória gráfica, alterá-la e colocá-la de volta no lugar. Os jogos no Microsoft Windows usam DirectX ou OpenGL. É simples usar bibliotecas para atingir o objetivo.
E é por isso que é tão importante para o sistema operacional ter proteção de memória (leitura | gravação) para cada processo iniciado nele.
A proteção de memória é uma forma de controlar os direitos de acesso à memória em um computador e faz parte da maioria das arquiteturas de processador e sistemas operacionais modernos. O principal objetivo da proteção de memória é impedir que um processo acesse a memória que não foi alocada a ele. Isso evita que um bug ou malware em um processo afete outros processos ou o próprio sistema operacional. Uma tentativa de acessar a memória não proprietária resulta em uma falha de hardware, chamada de falha de segmentação ou exceção de violação de armazenamento, geralmente causando o encerramento anormal do processo ofensivo. A proteção de memória para segurança de computador inclui técnicas adicionais, como randomização de layout de espaço de endereço e proteção de espaço executável.
Desde o Windows XP em diante, todos os principais sistemas operacionais têm esse tipo de proteção de memória. Um programa não poderá gravar na memória de outro programa.
Pode ser possível que um programa "recupere" a memória que foi desalocada de outro programa, mas não terá as informações que foram anteriormente armazenadas nele.
Afinal como os cheats são criados ?
Um bom exemplo é Com O aplicativo CheatEngine que faz um scan em parte da memória do PC e pesquisando algum valor dentro dela. O CheatEngine irá escanear apenas aquela parte da memória que seu jogo está usando. Por exemplo, você está procurando o número ou o dinheiro do jogo. A fraude encontrada, por exemplo, 1000 ocorre em 1000 endereços diferentes. O trapaceiro se lembrará desses endereços. Agora, dentro do jogo, o valor do seu dinheiro mudou. O cheat está pesquisando nesses 1000 endereços e o valor também mudou. E lembre-se apenas dos endereços em que o valor foi alterado. Depois de várias tentativas, o CheatEngine recebe uma lista de endereços onde o dinheiro do jogo está armazenado. Agora você dirá ao Cheat App: “coloque outro valor (maior) em cada um desses endereços”. E então você verificará se o valor do jogo foi realmente alterado ou não. Se houve uma mudança nesses endereços, você pode tentar pesquisar exatamente o endereço que contém o valor em dinheiro. Ou você pode apenas dizer o que quer que seja e alterar os valores em dinheiro em vários endereços e não se preocupe, seu jogo vai destruir ou não ou você vai mudar ao mesmo tempo os minerais de ouro.
Esta descrição é muito simplificada porque o jogo pode armazenar valor em dinheiro criptografado, codificado em muitos lugares etc. Ele também pode armazenar a soma de verificação de parte dos valores e compará-la de tempos em tempos (por exemplo, durante o carregamento do jogo salvo).
Outro método:
O desenvolvedor de software conhece o código-fonte do jogo (por exemplo, Quake III Arena) e sabe exatamente como e onde o jogo está armazenando alguns valores. Então, o desenvolvedor é capaz de escrever cheat alterando outros valores na memória do jogo. Por exemplo, trapacear é ler as coordenadas da unidade inimiga e “mover” a cruz da arma exatamente para apontar para essas coordenadas. O jogador está apenas pressionando “fogo” para atirar.Você estava perguntando “como eles fazem o jogo mostrar seu mini-gui”. Bem, quando o truque conhece os valores para pintar, só pode ser necessário alterar a imagem que deve ser exibida na tela do monitor. Significa que a questão é como mudar a memória gráfica. Bem, tudo o que eles precisam fazer é ler a memória gráfica, alterá-la e colocá-la de volta no lugar. Os jogos no Microsoft Windows usam DirectX ou OpenGL. É simples usar bibliotecas para atingir o objetivo.
E é por isso que é tão importante para o sistema operacional ter proteção de memória (leitura | gravação) para cada processo iniciado nele.
A proteção de memória é uma forma de controlar os direitos de acesso à memória em um computador e faz parte da maioria das arquiteturas de processador e sistemas operacionais modernos. O principal objetivo da proteção de memória é impedir que um processo acesse a memória que não foi alocada a ele. Isso evita que um bug ou malware em um processo afete outros processos ou o próprio sistema operacional. Uma tentativa de acessar a memória não proprietária resulta em uma falha de hardware, chamada de falha de segmentação ou exceção de violação de armazenamento, geralmente causando o encerramento anormal do processo ofensivo. A proteção de memória para segurança de computador inclui técnicas adicionais, como randomização de layout de espaço de endereço e proteção de espaço executável.
Desde o Windows XP em diante, todos os principais sistemas operacionais têm esse tipo de proteção de memória. Um programa não poderá gravar na memória de outro programa.
Pode ser possível que um programa "recupere" a memória que foi desalocada de outro programa, mas não terá as informações que foram anteriormente armazenadas nele.
Postar um comentário