Hi,
Ich mache mir gerade gedanken wie man einen Cheatschutz für ein Spiel erstellt.
da wäre:
1.) Wie kann man Cheaten. Wird dort der Netzwerkverkehr des Programms abgehört und die Packete verändert, was ja sehr schwierug wäre. Oder
wird dort mit Buffer Overflows oder anderen gearbeitet wo die Daten im RAM geändert werden.

2.) Wie kann ma etwas dagegen unternehmen? Bei dem Netzwerkverkehr kann man ja nicht viel machen außer die Daten verschlüsseln und hoffen das sie niemand entschlüsselt . Bei der anderen Geschichte müsste man einen Dämon schreiben der immer prüft ob ein anderes Programm auf den Ram zugreift, da stellt sich das Problem wie man soetwas umsetzt, weil in C++ gibt es ja keine Funktionen mit denen man prüfen kann welches Programm auf welchen Speicherberreich zugreift.

MFG ReduX

Hmm ... ich bin da nicht schlimm bewandert, aber was ich mal aufgeschnappt habe:

Zu 1.
- bei Open Source Spielen häufig einfach umprogrammieren, Funktionen ändern und neu kompilieren
- bei Closed Source Spielen:
... Entweder in den abgespeicherten Dateien rumschreiben und dann starten
... oder zur Laufzeit den Arbeitsspeicher manipulieren

Zu 2.
Wenn du einen Daemon schreiben solltest, muss der ja auch irgendwo laufen. Also kann man den auch abschalten/umgehen. Wenn du Netzwerkverkehr verschlüsselst kann man immer noch auf den Speicher zugreifen, und den kannst du nicht verschlüsseln. Auf dem Nutzer-PC kann man daher meiner Meinung nach das Verwenden von Cheats nie wirklich unterbinden. Nun kommt es darauf an was du programmierst und wie du es aufgebaut hast.

Würde ich sowas wenigsens halbwegs auf Cheatsicherheit auslegen wollen, würde ich alle Berechnungen grundsätzlich nur auf dem Server durchführen und dort auch alle relevanten Daten halten. Die Clients rufen dann halt nur Methoden mit bestimmten Parametern auf dem Server auf, meinetwegen "Bau Gebäude X" .... oder sowas. Da der Server in dem Modell alle Daten der Spieler kennt, kann er auch überprüfen ob der Spieler die entsprechenden Ressourcen/Voraussetzungen oder sonstwas hat und der Client hat wesentlich weniger Möglichkeiten zu manipulieren. Ob der Ansatz sinnvoll ist, hängt natürlich davon ab was du programmieren willst.

Falsch. Die Clients rufen dann Methoden auf wie "Führe Aktion #5 aus", sonst kannst du zB in nem RTS mit allen Einheiten bauen, selbst, wenn sie es eigentlich nicht können.

Sehr guter Artikel zu dem Thema:
http://www.gamasutra.com/view/feature/2 ... e_and_.php

_________________
Meine Gameengine

Man kann die Daten auch im Ram verschlüsselt speichern... Ein einfaches Beispiel: Wenn der Spieler 10 Punkte hat, speicherst du nicht in einer int-Variable den Wert 10, sondern vlt. in einer string-Variable einen Code, der dann vor der Ausgabe auf dem Bildschirm in eine 10 umgewandelt wird. Dann wird der Cheater im Speicher vergeblich nach dem zu manipulierenden Wert 10 suchen.

Aber natürlich hast du Recht: Wie sinnvoll und sicher das ist, ist fraglich. Aber ein paar (primitive) Script-Kiddies lassen sich dadurch schon aufhalten, denn Tools wie GameWiz32 funktionieren dann nicht mehr.

Grundsätzlich gilt aber: Alles ist knackbar. Falls nicht, kann man ja das Programm disassemblieren.^^

Kleine Notiz am Rande: Es ist ohne vom Programm mitgebrachte Sicherheitslücken unmöglich, den Arbeitsspeicher eines Programmes *zur Laufzeit* zu verändern, dazu muss die Executable selber modifiziert werden.

Und das genannte Beispiel lässt sich wunderbar dadurch lösen, die Punktezahl einfach auf dem Server zu berechnen.

_________________
Meine Gameengine

Das mit den Script-Kiddies stimmt natürlich ... aber das Problem ist ja meistens nicht, das nur ein Spieler (sozusagen ein Nicht-Script-Kiddie) lernt wie er cheaten kann. Bei vielen Spielern ist das ein verkraftbares Problem. Wenn der eine Spieler allerdings einen Cheat ins Netz stellt der das automatisiert macht wird's kritisch. Ist aber auf jeden Fall besser als nix.

Bei Singleplayerspielen verändert man einfach die "Daten", also die Daten auf der Platte welche zum Beispiel Werte enthalten, oder aber man verändert direkt den Code (patchen der *.exe).
Eine weitere Möglichkeit ist wie auch schon beschrieben im Speicher zu ändern, dagegen haste keine Chance.
Im übrigen ist es doch möglich auf Speicherbereiche von anderen Prozessen zu zugreifen, im Zweifel über Kernel-Module sprich Treiber, gehen tut alles, ist allerdings auch eine Frage des Aufwandes ob es sich lohnt.

Bei einem online/Multiplayerspiel besteht der einzige Cheatschutz darin Werte bzw. Daten vom Server prüfen zu lassen.

Man könnte zum Beispiel Hashwerte von seinen Daten-Dateien bilden und diese beim start vom Server überprüfen lassen.
Oder aber auch Aktionen vom Server prüfen lassen:

Sprich Spieler X will Objekt aufheben, also geht erstmal ein Kommando an den Server, Server prüft ob Spieler X das darf und meldet ein entsprechendes Ergebnis zurück.
Macht allerdings nur wirklich Sinn, wenn auch Daten auf dem Server gespeichert werden.

Ich denke, sowas ist relativ schnell gecrackt.
In diesem Sinne finde ich das Prinzip von Tremulous ganz gut, in der Anleitung des Spieles heißt es zB ganz eindeutlig, dass die Helligkeit nicht zum Spielprinzip gemacht werden darf, da da durch Kontrasteinstellungen etc sowieso alles ausgehebelt werden kann (nur so als Beispiel, dass das Spielprinzip selbst auch ausgerichtet werden kann).

_________________
Meine Gameengine