Vorwort:
ich sammele seit Jahren Kontakte, Informationen und auch Selbstversuche zum Thema Multiplayercheating. Warum einige diese Richtung einschlagen ist ja sicherlich mittlerweile bekannt. Hauptsächlich geht es darum dass sie entweder schlecht sind oder eben competetive spielen und es um eine Menge Geld geht. Das Thema mit dem kleinen P**** lassen wir mal aussen vor denn diese Betrachtungsweise halte ich für etwas kindisch. Tatsächlich ist cheaten in Spielen zu einem Multimillionen Euro/Dollar Geschäft geworden und es gibt einige große Entwickler meist auf Discord Servern versteckt die gut davon leben können.
Ich bitte euch auch der Mühe wegen welche ich mir hier gemacht habe keine Diskussion darüber anzufangen wie erbärmlich sowas ist usw. Ich weis bereits jetzt das einige Forentrolle sich nicht daranhalten werde und habe das bereits mit einkalkuliert. Es geht hier nicht darum wie gut oder schlecht etwas ist, es geht darum "normale" Spieler bestmöglich aufzuklären.
Ich bitte außerdem zu entschuldigen das ich eine klein / großschreibschwäche habe und deshalb vermutlich nicht immer die korrekte weise genutzt habe.
Dieser Bericht soll in keinem Fall dazu führen das Cheaten zu verharmlosen oder es in irgendeiner Weise zu promoten, mir ist nur extrem oft aufgefallen das "normale" Spieler sich damit null auskennen und immer wieder von einem Wallhack reden, ein Wallhack ist verglichen mit dem was wirklich abgeht ungef. so wie wenn man einen VHS Videorecorder mit einer Blueray vergleicht.
Ich werde außerdem keinerlei Anfragen zu Kontakten oder Links beantworten, ich bin KEIN Befürworter dieser Geschäftsmodelle und werde Anfragen diesbezüglich dem Forum melden.
Meine Erkentnisse sind vor allem FPS (First Person Shooter) basierend finden aber auch in anderen Generes Anwendung.
Die Basis:
In diesem Post möchte ich einmal die nicht so wissenden aufklären wie das Funktioniert, was es alles für Möglichkeiten gibt und was so ein "Support" kostet.
Ich versuche bei der Basis anzufangen und werde dann immer mehr ins Detail gehen.
Die Basis dieser Entwicklung ist viel Knowledge im Bereich Assembler, im speziellen nutzen die Entwickler ein Programm namens IDA Pro von der Firma Hey-Rays. Dieses Programm erlaubt nicht nur das Untersuchen des Arbeitsspeichers sondern es exportiert auf Wunsch auch echten Pseudocode aus dem Speicher den man dann in einem C++ Programm nutzen kann. Im Prinzip ist die Vorgehensweise so als würde man ein Programm decompilen / debuggen. Man geht Schritt für Schritt dessen Jump Adressen im Speicher durch und findet so in der EXE der Spieldatei die notwendigen Einstiegspunkte (Pointer) und Funktionen, sogenannte Offsets oder Funktionen bzw. vordefinierte Klassen die es z.B. in der Unreal Engine oder Unity Engine gibt.
Mit diesen gesammelten Offsets erstellt man anschließend ein C++ Programm, welches wiederum die Values der Eigenschaften einfach editiert. Nehmen wir mal z.B. den Wert Recoil (Rückstoß), der Wert wird im Spiel vielleicht folgendermaßen definiert sein Weapon_Recoil=1.2f (f für float), mit der richtigen Speicheradresse ändert man nun einfach diesen Wert auf 0.0f und schon ist das Recoil deaktivert. Dies ist die simplere Variante und dies betrifft lediglich das Editieren eines vorhandenen Wertes, viele spiele überprüfen jedoch die Values in regelmäßigen Abständen, sind die Values unplausibel wird man gebannt bzw. untersucht, als positives Beispiel nenne ich hier mal Pubg, als negatives Beispiel nenne ich hier mal EFT.
Schwerer wird es wenn man ein ESP (Extra Sensory Perception) programmieren möchte, denn hierzu muss man erst eine Virtuelle Matrix erstellen, diese Virtuelle Matrix mit X, Y und Z Positionen berechnet in Echtzeit wo in der "World" ihr euch befindet, checkt euren "Localplayer" (eure Position) und zeichnet (Drawed) dann anschließend mit einem z.B. DirectX befehl die Werte für Enemy, Items usw. auf dem Screen. Möchte man dies Streamproof machen, wird zuvor ein Transparentes Overlay über das eigentliche Spiel gelegt und darin gezeichnet. Dies nennt sich dann streamproof da es in einem extra window läuft. So kann man in OBS z.B. das Window der Spiele EXE auswählen und im Stream sieht man das Overlay nicht. Hin und wieder ist es aber schon manchen prominenten Streamern passiert das sie das falsche Window ausgewählt haben, dafür gibt es div. Videos meist aus Asiatischen Regionen, die das zeigen.
Die Königsklasse ist der Aimbot, es gibt hier 2 Arten von Aimbots, die einen sind "Angle" basierend und die anderen sind "mouse event" basierend. Aus meinen Erfahrungen sind die meisten basierend auf dem Angle eines Spielers. Hierfür wird das Skelett des Spieler Charakters zerlegt ich verschiedene "Bones". Diese Bones sind dann im Cheat einstellbar, z.B. wenn man immer Headshots verteilen möchte wird eben "Head" als Bone ausgewählt. Dies ist dann jedoch ein sehr simpler Aimbot. Wirklich ausgereifte und sehr gut programmierte Aimbots haben eine "Bone Randomization" bedeutet man kann entweder die Abfolge einstellen in welcher die Schüsse treffen oder es wird immer der Körperteil genommen der gerade auch Sichtbar ist, mit einem so genannten VisCheck wird überprüft welcher Körperteil von der Localplayer Position aus sichtbar ist. Ein Aimbot auf "Mouse Events" Basis ist deutlich komplexer und simuliert die Eingabe der Maus, dies ist meistens sehr komplex zu programmieren und eher selten. In beiden Szenarien wird über die Mitte des Bildschirms und der vorher erstellten X,Y,Z Matrix berechnet wie viele DPI notwendig sind um den ausgewählten Bone in die Mitte des Bildschirms bei der aktuellen Auflösung des Spiels zu bekommen. Anschließend wird entweder automatisch geschossen oder eben manuell. Noch etwas komplexer wird es dann wenn man eine so genannte Prediction (Vorahnung) mit integriert, sprich wenn ein Spieler z.B. von A nach B rennt und durch den bekannten bulletdrop errechnet werden muss wieviel vorher geschossen werden muss das die Kugel auch den Bone anschließend trifft. Gute Aimbots haben außerdem eine sogenannte humanization (Vermenschlichung) hier kann eingestellt werden wie schnell der Aimbot in die Mitte des Bildschirms wechselt, also wieviel absichtliche Verzögerung stattfinden soll damit es auch nach einem legitimen Zielvorgang aussieht.
Die Injection, irgendwie muss ja das eigens erstellte Programm (meist in Form einer DLL) in die Spiel EXE kommen, hierzu braucht man dann einen Injector, diese gibt es bereits fertig oder er wird von Cheatentwickler in seinem eigenen Loader mitintegriert.
Wenn Ihr nun aber denkt das dies alles ist, dann liegt ihr Falsch, natürlich versuchen Spieleentwickler dies wirksam zu verhindern, hierzu überwachen Sie mit einem sogenannten Anticheat auf Kernelebene (Die unterste Ausführschicht in Windows) alle Prozesse die darüber auf "Ihre" Spiel EXE Datei welche Sie überwachen sollen zugreifen und verhindert oder blockt dies bzw. meldet es an den Spieleentwickler und schließt den Nutzer anschließend von dem Spiel mit einem "Ban" aus. Genau dafür braucht man dann auch noch einen Bypass. Ein Bypass ermöglicht es den Schutz zu umgehen, emulieren oder auszutricksen. Dies ist bei der Entwicklung eines Cheats die schwerste Disziplin und auch das am besten geschützteste Geheimnis. Es ist so zusagen das Geheimrezept eines Kochs denn umso besser der Bypass ist, umso länger ist der Cheat auch nutzbar und der Entwickler verdient damit sein Geld.
Dies waren jetzt erstmal die Haupfunktionen eines jeden Cheats, es gibt aber um es genau zu sagen immer 2 Arten von Cheatern, den Legit Cheater und den Rage Cheater.
Ein Legit Cheater nutzt in der Regel selten einen Aimbot und editiert die Values nicht so stark das es auffallen würde, er nutzt den Cheat so unauffällig wie möglich und versucht seinen Account so unauffällig wie möglich zu halten, dazu gehört es auch in manchen Situationen auf einen Kill oder sogar einen Win zu verzichten. Diese ohne eine Detection des Cheat Programms zu erwischen ist wenn er sehr gut ist meistens ausgeschlossen.
Der Rage Cheater hingegen holt alles aus dem Cheat raus, er stellt alles auf Gewinnen ein und schärt sich nicht um einen Ban, er weiß vorher das sein Account nicht lange leben wird und das ein Ban unvermeidbar ist.
Dafür gibt es dann aber manchmal auch oft lustige Features, wie z.B. das Fliegende Boot oder Auto in Pubg mit dem damals Shroud mitgeflogen ist. Die Finanzierung dieser Accounts läuft meistens durch das Reselling des eigens genutzten Cheats und dem Kauf gecrackter bzw. gestohlener fremder Accounts.
Die Ökonomie eines Cheats
Um den Cheat vor Diebstahl und Fremdnutzung zu schützen werden diverse Methoden angewendet. Zuerst wird eine Lizenzierung programmiert mit dieser dann Lizenzen ausgestellt werden. Diese Lizenzen werden dann in den eigenen Loader der den Cheat lädt integriert. Meist funktioniert dies so dass die eigentliche DLL Datei in welchem sich der Cheat befindet von einem Onlineserver vom Loader gestreamt wird und man die Datei nur kurzfristig oder gar nicht in reiner Form auf dem Rechner hat.
Der Cheat wird außerdem mit verschiedener Software, wie z.B. VMProtect geben das Decompilen / Debuggen geschützt und Verschlüsselt. Zum einen dient dies dem "Copyright" des eigenen Programms aber auch der Vorbeugung einer Detection durch den Anticheat.
Nun gibt es noch verschiedene Arten der Verfügbarkeit. Es gibt Cheats die kann man sich einfach auf Webseiten im Internet kaufen (Public Cheat, P2C), diese halten nach meinen Erfahrungen dann maximal eine Woche bis der Ban kommt, dieses Programm wird von 100000 Cheatern gleichzeitig genutzt und unterscheidet sich grundlegend nicht. Für den Anticheat ist es leicht diese Software durch seine Signatur im Speicher zu erkennen und diesen dann zu Blacklisten.
Preislich bewegen sich diese Anbieter bei ca. 20-40€ pro Monat
Dann gibt es noch die Invite Szene, in diese kommt man irgendwann durch Kontakte und hat so Zugriff auf Cheats auf die man nur durch Kontakte kommt, diese bewegen sich zwischen 50-100€ pro Monat und wird in der Regel bei weniger als 100 Leuten zum Einsatz kommen. Diese Anbieter findet man meist auf Discord Servern. Die Halbwertszeit liegt zwischen 1Monat und 6Monaten.
Die wirklich gefährlichen sind die sogenannten Private Sloted Cheats, an diese kommt man nur durch wirklich gute Kontakte zum Entwickler selbst, wenn er einem Vertraut. Diese Cheats werden meistens von weniger als 10-20 cheatern genutzt und sind hochpreisig. Manche kosten 400€ im Monat. Eine Detection ist äußerst selten, diese Entwickler bieten auch oft ein Refund an wenn es zu einer Detection in den ersten Monaten kommt.
Es gibt noch eine vierte mögliche Sparte, von der ich aber bisher nur gehört habe, dies sind die Unique Builds, diese werden von einem Entwickler dann nur für eine Person / Clan entwickelt. Der Kostenpunkt liegt je nach dem wie aufwendig dies ist bei ca. 5000-10000€ für die Entwicklung und nochmals. 3000-5000€ für die monatliche Maintanance z.B. nach einem Update. Diese Cheater zu erwischen ist meistens aussichtslos, dies sind Profis und eine Detection wurde ihrem Ruf dermaßen Schaden das sie es sich einfach nicht erlauben können. Es sind auch keine auffälligen Cheats. Wenn man sich dieses Video von Shroud z.B. anschaut
sieht man bei Minute 1:54 eigentlich wie sein Fadenkreuz für ihn zwei aktuelle Gegner markiert (sogenanntes Aimlock). Ich will keine Discussion breittreten ob er cheatet oder nicht, wenn ihr euch mal 20 Jahre mit dem Thema befasst habt so wie ich, dann wird euch das immer noch schwer fallen, wie mir auch. Fakt ist, genau solche unique cheats sind dies. Kein ESP Overlay oder echter Aimbot, dies sind "Helfer" die einem Vollprofi das letzte 5% Überlegenheit verschaffen die er braucht um das Match zu gewinnen. Vergleichen kann man es z.B. mit einem Leistungssportler bei der Tour de France, er ist schon unglaublich gut aber um eben auch das letzte bisschen auszuquetschen wird eben auf solche Mittel wie Doping zurückgegriffen.
Die Whitelist
Das es in diversen Anticheats sogenannte Whitelists gibt ist in der Szene bekannt, diese Whitelists sorgen dafür das der Anticheat selbst bei einer Detection keinen Ban auslöst. Für diverse Spiele gab es eine Zeitlang sogar die Möglichkeit sich einen Platz in der Whitelist zu kaufen, der Kostenpunkt lag damals im Darknet bei ca. 1500€.
Der "endgültige" Ban eines Spielaccounts
der eigentlich keiner ist, es gibt unzählige Methoden wieder an einen Account zu kommen nach dem er gebannt wurde. Lasst euch davon nicht täuschen, es gibt genug korrupte Mitarbeiter vor allem im Asiatischen Raum die gegen eine Bezahlung von z.B. 500€ einen Pubg Battleye Permanent Banned Account entbannen, ich selbst habe es versucht und es hat funktioniert wenn gleich dieser Kontakt mittlerweile auch Spurlos verschwunden ist.
Wie immer dreht sich alles ums Geld, und das sollte man bei diesem Geschäftsmodell nicht außer Acht lassen. Bei Public Cheats ist es auch schon oft vorgekommen das zusätzliche Malware über den "gekauften" Cheat auf den PC gewandert ist welcher dann Daten abgreift und dem Entwickler zur Verfügung stellt.
Es kam auch schon vor das heute bekannte Streamer erpresst wurden, weil sie vor etlichen Jahren mal ein Cheat gekauft haben.
Cheaten kann aufgrund der Erfolge die man daraus erziehlt auch schnell zu einer Sucht werden ! einer sehr teuren Sucht !
Das Geschäft ist dreckig, das muss man sich einfach verinnerlichen, es geht ums Cheaten, also Bescheißen, woher will man wissen das man wenn man Bescheißen will also nicht vom Entwickler selbst Beschissen wird?
Die Stand heute (05.11.2020 ) am meist becheateten Spiele (chronologisch) sind:
Counterstrike (egal welche Version)
Escape from Tarkov
Valorant
APEX
Modern Warfare Warzone
Playersunknown Battlegrounds
Fortnite
GTA 5
Overwatch
Rust
DayZ
Rainbow Six Siege
Part 2
Was gibt es eigentlich für unterschiedliche Cheats ?
Es gibt folgende mir bekannten Cheats.
Internal = ein Cheat welcher über eine DLL Datei in die Spieldatei EXE injiziert wird. Dies ist die häufigste Methode und aus sicht eines Hackers auch die Beste. Sie bietet alle Möglichkeiten das Spiel zu modifizieren und hat die beste Performance. Mit allen Möglichkeiten meine ich damit das dieser Hack alle Eigenschaften des Spiels verändern kann da er Zugriff auf alle relevanten Speicherabschnitte hat in welcher sich die EXE im Arbeitsspeicher befindet. Dies bedeutet vereinfacht, der Code um das Spiel zu verändern wird innerhalb der ausführbaren Spieldatei ausgeführt.
External = ein External Cheat sendet die Befehle zum ausführen nicht von der ausführbaren Spieldatei selbst, sondern sendet diesen Extern aus einem eigenen Programm das man z.B. auch im Taskmanager sieht an die richtige Stelle im Arbeitsspeicher und modifiziert so das geschehen im Spiel. Zum Zeichnen von z.B. einem ESP wird meist nicht die Spieleigene Engine genommen sondern ein Externes Overlay erzeugt. Diese Art der Cheats ist meistens bei Streamern beliebt da man den Cheat im GameWindow nicht sieht. Meist müssen diese Spiele dann in DX11 ausgeführt werden und im Windowed Mode da der Cheat sonst nicht die richtige Skalierung findet. Ein External ist IMMER langsamer wie ein Internal und hat teilweise enorme Performance einbrüche.
Netzwerkbasierende Cheats sind meist sogenannte "Radar" Applikationen, diese entschlüsseln den Netzwerkverkehr des Clients zum Server und anders herum und Zeichnen dann in einer Extra Applikation auf einem zweiten PC mit extra Monitor entweder ein 3D ESP auf z.B. einem Schwarzen Hintergrund welcher sich relativ zum Spielgeschehen bewegt oder zeichnet die Gegner auf einem 2D ESP auf Spieleigenen Karten. Hierfür gibt es tatsächlich nur eine handvoll Public Anbieter bei welchen das geht. Meist versuchen die Spieleentwickler mit Verschlüsselungen dies zu Unterbinden, leider muss aber im Client immer der Schlüssel für die Entschlüsslung irgendwo gespeichert sein da er ansonsten die Antworten des Servers nicht verstehen würde. Die Verschlüsselung des Netzwerkverkehrs hat außerdem auch Nachteile für alle "ehrlichen" Spieler da diese dadurch eine höhere Latzenz bekommen. Diese art von Cheats wurde schon div. Profiteams zum Verhängnis. Als Beispiel nenne ich mal das hier: Radar Detection
DMA basierende Cheats sind eher selten, Sie erfordern eine kleine PCI Express Steckkarte im Gaming PC, einen sogenannten Screamer. Da der PCI Express Bus Designbedingt direkten Zugriff auf alle Bereiche des Arbeitsspeichers hat, kann so durch diese Hardware von einem zweiten PC aus der über USB mit der DMA Karte des Gaming PCs vebunden ist auf alle relevanten Informationen im Arbeitsspeicher des Gaming PCs zugegriffen werden und das in reinster Form ohne einen benötigten Bypass oder einen Injector. Diese Cheats sind meistens Private und mir sind nur 3 Anbieter Weltweit bekannt die dies Public verkaufen. Meistens werden diese durch das SDK von PCILeech selbst entwickelt und Private genutzt. Das Problem an dieser Hardware ist die richtige Firmware für diese PCI EXpress Steckkarte zu finden bzw. selbst zusammen zu stellen. Hierfür ist div. Knowledge im FPGA Design erforderlich da der PC einen ansonsten gerne mal mit einem Bluescreen begrüßt. Wird eine Default oder Public Firmware genommen kommt der Banhammer schneller als man schauen kann den die Anticheat Entwickler wissen dies natürlich und haben diverse Vendor und Device IDs bereits geblacklisted für welche sich die Karte fälschlicherweise ausgibt. Macht der Entwickler jedoch seine Arbeit gut und optimiert seinen Cheat an die gegebenheiten vom PCI Express Bus, ist eine Detection zu 99,9% ausgeschlossen.
Hardwarebasierte Cheats mit z.B. einem Ardunio Dev Board sind auch eher selten, er ist immer Mouse Event baiserend (siehe oben) und man steckt den Ardunio zwischen Maus und Mainboard. Der Ardunio bekommt dann seine Daten z.B. via 2. PC der mit DMA mit dem Gaming PC verbunden ist. Der Ardunio sendet dann eine normale Mausbewegung an das Spiel und das Spiel kann den Unterschied nicht feststellen. Um dies lauffähig zu bekommen ist eine spezielle Firmware für den USB Controller des Ardunio erforderlich. Diesen Cheat funktional umzusetzen ist so Schwer das es nur ganz wenige gibt die dies erfolgreich geschaft haben. Man munkelt aber auch das es teilweise möglich ist den Aimbot komplett im Speicher der Maus zu verstecken, für diese Behauptung habe ich aber keine Beweise und habe es auch noch nie gesehen.
Die Grauzone der Scriptbasierten Cheats, es gibt sehr simple Scripte und es gibt echt komplexe Scritpe. Als simples Scripte können wir ja mal ein Recoil Script nehmen. Es wird in der Maus Software z.B. von Logitech generiert und anschließend auf den Speicher der Maus übertragen. Diese Scripte machen dann nichts anderes wie jede x millisenkunden den Cursor der Maus z.B. 2 Pixel nach unten zu ziehen beim drücken einer beliebigen Taste auf der Maus. Da diese Scripte im übertragenen Sinne Mouse Event basiert sind, kann man Sie nur durch Replays oder Deathcams erkennen. Warum Grauzone ? Nunja, ich würde behaupten das dies bereits seit Jahrzehnten ein Hobbysport ist. Seit ich denken kann ist es möglich über scripte das Spiel zu steuern und zu beinflussen. Selbst in den ersten Jahren von Counterstrike (also Beta 2.6) war es bereits möglich durch diverse Consolen commands ala ex_interp die Hitbox zu verändern. Ich würde fast soweit gehen und dies nicht als echten Cheat einstufen. Es ist eben etwas was jeder Individuell aus seiner Hardware herausholen kann. Entweder durch optimierung von Textur Befehlen oder eben durch Mausbewegungen die Simuliert werden. Es hilft weder beim Zielen noch sagt es einem wo Gegner sind. Vielleicht kann man es als unterstützendes Cheaten bezeichnen. Komplexe Scripte sind dann Movement Scripte für z.B. LOL die eine bestimmte Tastenabfolge simulieren um so einen Vorteil zu bekommen, auch hier muss ich sagen das jeder die Möglichkeit hat sich dies mit ein wenig Aufwand selbst zu basteln. Ich möchte es nicht verharmlosen aber um ehrlich zu sein würde ich behaupten das mehr als 80% der Onlinespieler sich solche Scripte oder hilfen bauen und auch anwenden. Typische Programme hierfür sind z.B. AutoIT
Die Features eines Cheats
Ich möchte hier gleich vorneweg sagen das die Liste wahrscheinlich unendlich lange sein könnte und es oft auch verschieden Begriffe für die einzelnen Modifikationen gibt. Ich versuche hier die gängigsten zu Erkläutern, ich werde Sie auch nicht von Wikipedia klauen oder sonst einer Seite, ich schreibe Sie in eigenen Worten, wie diesen ganzen Bericht.
Wie man sieht gibt es eigentlich nichts was es nicht gibt. Generell gilt jedoch, je mehr Modifikationen man verwendet, desto Auffälliger ist man auch. In EFT ist es z.B. in Labs so das man hauptsächlich von Speedhackern mit Magic Bullets erwischt wird, man sieht das schön an der Meldung wo der Tödliche Treffer war: Head / Eyes. egal welchen Helm man hat
ich sammele seit Jahren Kontakte, Informationen und auch Selbstversuche zum Thema Multiplayercheating. Warum einige diese Richtung einschlagen ist ja sicherlich mittlerweile bekannt. Hauptsächlich geht es darum dass sie entweder schlecht sind oder eben competetive spielen und es um eine Menge Geld geht. Das Thema mit dem kleinen P**** lassen wir mal aussen vor denn diese Betrachtungsweise halte ich für etwas kindisch. Tatsächlich ist cheaten in Spielen zu einem Multimillionen Euro/Dollar Geschäft geworden und es gibt einige große Entwickler meist auf Discord Servern versteckt die gut davon leben können.
Ich bitte euch auch der Mühe wegen welche ich mir hier gemacht habe keine Diskussion darüber anzufangen wie erbärmlich sowas ist usw. Ich weis bereits jetzt das einige Forentrolle sich nicht daranhalten werde und habe das bereits mit einkalkuliert. Es geht hier nicht darum wie gut oder schlecht etwas ist, es geht darum "normale" Spieler bestmöglich aufzuklären.
Ich bitte außerdem zu entschuldigen das ich eine klein / großschreibschwäche habe und deshalb vermutlich nicht immer die korrekte weise genutzt habe.
Dieser Bericht soll in keinem Fall dazu führen das Cheaten zu verharmlosen oder es in irgendeiner Weise zu promoten, mir ist nur extrem oft aufgefallen das "normale" Spieler sich damit null auskennen und immer wieder von einem Wallhack reden, ein Wallhack ist verglichen mit dem was wirklich abgeht ungef. so wie wenn man einen VHS Videorecorder mit einer Blueray vergleicht.
Ich werde außerdem keinerlei Anfragen zu Kontakten oder Links beantworten, ich bin KEIN Befürworter dieser Geschäftsmodelle und werde Anfragen diesbezüglich dem Forum melden.
Meine Erkentnisse sind vor allem FPS (First Person Shooter) basierend finden aber auch in anderen Generes Anwendung.
Die Basis:
In diesem Post möchte ich einmal die nicht so wissenden aufklären wie das Funktioniert, was es alles für Möglichkeiten gibt und was so ein "Support" kostet.
Ich versuche bei der Basis anzufangen und werde dann immer mehr ins Detail gehen.
Die Basis dieser Entwicklung ist viel Knowledge im Bereich Assembler, im speziellen nutzen die Entwickler ein Programm namens IDA Pro von der Firma Hey-Rays. Dieses Programm erlaubt nicht nur das Untersuchen des Arbeitsspeichers sondern es exportiert auf Wunsch auch echten Pseudocode aus dem Speicher den man dann in einem C++ Programm nutzen kann. Im Prinzip ist die Vorgehensweise so als würde man ein Programm decompilen / debuggen. Man geht Schritt für Schritt dessen Jump Adressen im Speicher durch und findet so in der EXE der Spieldatei die notwendigen Einstiegspunkte (Pointer) und Funktionen, sogenannte Offsets oder Funktionen bzw. vordefinierte Klassen die es z.B. in der Unreal Engine oder Unity Engine gibt.
Mit diesen gesammelten Offsets erstellt man anschließend ein C++ Programm, welches wiederum die Values der Eigenschaften einfach editiert. Nehmen wir mal z.B. den Wert Recoil (Rückstoß), der Wert wird im Spiel vielleicht folgendermaßen definiert sein Weapon_Recoil=1.2f (f für float), mit der richtigen Speicheradresse ändert man nun einfach diesen Wert auf 0.0f und schon ist das Recoil deaktivert. Dies ist die simplere Variante und dies betrifft lediglich das Editieren eines vorhandenen Wertes, viele spiele überprüfen jedoch die Values in regelmäßigen Abständen, sind die Values unplausibel wird man gebannt bzw. untersucht, als positives Beispiel nenne ich hier mal Pubg, als negatives Beispiel nenne ich hier mal EFT.
Schwerer wird es wenn man ein ESP (Extra Sensory Perception) programmieren möchte, denn hierzu muss man erst eine Virtuelle Matrix erstellen, diese Virtuelle Matrix mit X, Y und Z Positionen berechnet in Echtzeit wo in der "World" ihr euch befindet, checkt euren "Localplayer" (eure Position) und zeichnet (Drawed) dann anschließend mit einem z.B. DirectX befehl die Werte für Enemy, Items usw. auf dem Screen. Möchte man dies Streamproof machen, wird zuvor ein Transparentes Overlay über das eigentliche Spiel gelegt und darin gezeichnet. Dies nennt sich dann streamproof da es in einem extra window läuft. So kann man in OBS z.B. das Window der Spiele EXE auswählen und im Stream sieht man das Overlay nicht. Hin und wieder ist es aber schon manchen prominenten Streamern passiert das sie das falsche Window ausgewählt haben, dafür gibt es div. Videos meist aus Asiatischen Regionen, die das zeigen.
Die Königsklasse ist der Aimbot, es gibt hier 2 Arten von Aimbots, die einen sind "Angle" basierend und die anderen sind "mouse event" basierend. Aus meinen Erfahrungen sind die meisten basierend auf dem Angle eines Spielers. Hierfür wird das Skelett des Spieler Charakters zerlegt ich verschiedene "Bones". Diese Bones sind dann im Cheat einstellbar, z.B. wenn man immer Headshots verteilen möchte wird eben "Head" als Bone ausgewählt. Dies ist dann jedoch ein sehr simpler Aimbot. Wirklich ausgereifte und sehr gut programmierte Aimbots haben eine "Bone Randomization" bedeutet man kann entweder die Abfolge einstellen in welcher die Schüsse treffen oder es wird immer der Körperteil genommen der gerade auch Sichtbar ist, mit einem so genannten VisCheck wird überprüft welcher Körperteil von der Localplayer Position aus sichtbar ist. Ein Aimbot auf "Mouse Events" Basis ist deutlich komplexer und simuliert die Eingabe der Maus, dies ist meistens sehr komplex zu programmieren und eher selten. In beiden Szenarien wird über die Mitte des Bildschirms und der vorher erstellten X,Y,Z Matrix berechnet wie viele DPI notwendig sind um den ausgewählten Bone in die Mitte des Bildschirms bei der aktuellen Auflösung des Spiels zu bekommen. Anschließend wird entweder automatisch geschossen oder eben manuell. Noch etwas komplexer wird es dann wenn man eine so genannte Prediction (Vorahnung) mit integriert, sprich wenn ein Spieler z.B. von A nach B rennt und durch den bekannten bulletdrop errechnet werden muss wieviel vorher geschossen werden muss das die Kugel auch den Bone anschließend trifft. Gute Aimbots haben außerdem eine sogenannte humanization (Vermenschlichung) hier kann eingestellt werden wie schnell der Aimbot in die Mitte des Bildschirms wechselt, also wieviel absichtliche Verzögerung stattfinden soll damit es auch nach einem legitimen Zielvorgang aussieht.
Die Injection, irgendwie muss ja das eigens erstellte Programm (meist in Form einer DLL) in die Spiel EXE kommen, hierzu braucht man dann einen Injector, diese gibt es bereits fertig oder er wird von Cheatentwickler in seinem eigenen Loader mitintegriert.
Wenn Ihr nun aber denkt das dies alles ist, dann liegt ihr Falsch, natürlich versuchen Spieleentwickler dies wirksam zu verhindern, hierzu überwachen Sie mit einem sogenannten Anticheat auf Kernelebene (Die unterste Ausführschicht in Windows) alle Prozesse die darüber auf "Ihre" Spiel EXE Datei welche Sie überwachen sollen zugreifen und verhindert oder blockt dies bzw. meldet es an den Spieleentwickler und schließt den Nutzer anschließend von dem Spiel mit einem "Ban" aus. Genau dafür braucht man dann auch noch einen Bypass. Ein Bypass ermöglicht es den Schutz zu umgehen, emulieren oder auszutricksen. Dies ist bei der Entwicklung eines Cheats die schwerste Disziplin und auch das am besten geschützteste Geheimnis. Es ist so zusagen das Geheimrezept eines Kochs denn umso besser der Bypass ist, umso länger ist der Cheat auch nutzbar und der Entwickler verdient damit sein Geld.
Dies waren jetzt erstmal die Haupfunktionen eines jeden Cheats, es gibt aber um es genau zu sagen immer 2 Arten von Cheatern, den Legit Cheater und den Rage Cheater.
Ein Legit Cheater nutzt in der Regel selten einen Aimbot und editiert die Values nicht so stark das es auffallen würde, er nutzt den Cheat so unauffällig wie möglich und versucht seinen Account so unauffällig wie möglich zu halten, dazu gehört es auch in manchen Situationen auf einen Kill oder sogar einen Win zu verzichten. Diese ohne eine Detection des Cheat Programms zu erwischen ist wenn er sehr gut ist meistens ausgeschlossen.
Der Rage Cheater hingegen holt alles aus dem Cheat raus, er stellt alles auf Gewinnen ein und schärt sich nicht um einen Ban, er weiß vorher das sein Account nicht lange leben wird und das ein Ban unvermeidbar ist.
Dafür gibt es dann aber manchmal auch oft lustige Features, wie z.B. das Fliegende Boot oder Auto in Pubg mit dem damals Shroud mitgeflogen ist. Die Finanzierung dieser Accounts läuft meistens durch das Reselling des eigens genutzten Cheats und dem Kauf gecrackter bzw. gestohlener fremder Accounts.
Die Ökonomie eines Cheats
Um den Cheat vor Diebstahl und Fremdnutzung zu schützen werden diverse Methoden angewendet. Zuerst wird eine Lizenzierung programmiert mit dieser dann Lizenzen ausgestellt werden. Diese Lizenzen werden dann in den eigenen Loader der den Cheat lädt integriert. Meist funktioniert dies so dass die eigentliche DLL Datei in welchem sich der Cheat befindet von einem Onlineserver vom Loader gestreamt wird und man die Datei nur kurzfristig oder gar nicht in reiner Form auf dem Rechner hat.
Der Cheat wird außerdem mit verschiedener Software, wie z.B. VMProtect geben das Decompilen / Debuggen geschützt und Verschlüsselt. Zum einen dient dies dem "Copyright" des eigenen Programms aber auch der Vorbeugung einer Detection durch den Anticheat.
Nun gibt es noch verschiedene Arten der Verfügbarkeit. Es gibt Cheats die kann man sich einfach auf Webseiten im Internet kaufen (Public Cheat, P2C), diese halten nach meinen Erfahrungen dann maximal eine Woche bis der Ban kommt, dieses Programm wird von 100000 Cheatern gleichzeitig genutzt und unterscheidet sich grundlegend nicht. Für den Anticheat ist es leicht diese Software durch seine Signatur im Speicher zu erkennen und diesen dann zu Blacklisten.
Preislich bewegen sich diese Anbieter bei ca. 20-40€ pro Monat
Dann gibt es noch die Invite Szene, in diese kommt man irgendwann durch Kontakte und hat so Zugriff auf Cheats auf die man nur durch Kontakte kommt, diese bewegen sich zwischen 50-100€ pro Monat und wird in der Regel bei weniger als 100 Leuten zum Einsatz kommen. Diese Anbieter findet man meist auf Discord Servern. Die Halbwertszeit liegt zwischen 1Monat und 6Monaten.
Die wirklich gefährlichen sind die sogenannten Private Sloted Cheats, an diese kommt man nur durch wirklich gute Kontakte zum Entwickler selbst, wenn er einem Vertraut. Diese Cheats werden meistens von weniger als 10-20 cheatern genutzt und sind hochpreisig. Manche kosten 400€ im Monat. Eine Detection ist äußerst selten, diese Entwickler bieten auch oft ein Refund an wenn es zu einer Detection in den ersten Monaten kommt.
Es gibt noch eine vierte mögliche Sparte, von der ich aber bisher nur gehört habe, dies sind die Unique Builds, diese werden von einem Entwickler dann nur für eine Person / Clan entwickelt. Der Kostenpunkt liegt je nach dem wie aufwendig dies ist bei ca. 5000-10000€ für die Entwicklung und nochmals. 3000-5000€ für die monatliche Maintanance z.B. nach einem Update. Diese Cheater zu erwischen ist meistens aussichtslos, dies sind Profis und eine Detection wurde ihrem Ruf dermaßen Schaden das sie es sich einfach nicht erlauben können. Es sind auch keine auffälligen Cheats. Wenn man sich dieses Video von Shroud z.B. anschaut
Die Whitelist
Das es in diversen Anticheats sogenannte Whitelists gibt ist in der Szene bekannt, diese Whitelists sorgen dafür das der Anticheat selbst bei einer Detection keinen Ban auslöst. Für diverse Spiele gab es eine Zeitlang sogar die Möglichkeit sich einen Platz in der Whitelist zu kaufen, der Kostenpunkt lag damals im Darknet bei ca. 1500€.
Der "endgültige" Ban eines Spielaccounts
der eigentlich keiner ist, es gibt unzählige Methoden wieder an einen Account zu kommen nach dem er gebannt wurde. Lasst euch davon nicht täuschen, es gibt genug korrupte Mitarbeiter vor allem im Asiatischen Raum die gegen eine Bezahlung von z.B. 500€ einen Pubg Battleye Permanent Banned Account entbannen, ich selbst habe es versucht und es hat funktioniert wenn gleich dieser Kontakt mittlerweile auch Spurlos verschwunden ist.
Wie immer dreht sich alles ums Geld, und das sollte man bei diesem Geschäftsmodell nicht außer Acht lassen. Bei Public Cheats ist es auch schon oft vorgekommen das zusätzliche Malware über den "gekauften" Cheat auf den PC gewandert ist welcher dann Daten abgreift und dem Entwickler zur Verfügung stellt.
Es kam auch schon vor das heute bekannte Streamer erpresst wurden, weil sie vor etlichen Jahren mal ein Cheat gekauft haben.
Cheaten kann aufgrund der Erfolge die man daraus erziehlt auch schnell zu einer Sucht werden ! einer sehr teuren Sucht !
Das Geschäft ist dreckig, das muss man sich einfach verinnerlichen, es geht ums Cheaten, also Bescheißen, woher will man wissen das man wenn man Bescheißen will also nicht vom Entwickler selbst Beschissen wird?
Die Stand heute (05.11.2020 ) am meist becheateten Spiele (chronologisch) sind:
Counterstrike (egal welche Version)
Escape from Tarkov
Valorant
APEX
Modern Warfare Warzone
Playersunknown Battlegrounds
Fortnite
GTA 5
Overwatch
Rust
DayZ
Rainbow Six Siege
Part 2
Was gibt es eigentlich für unterschiedliche Cheats ?
Es gibt folgende mir bekannten Cheats.
Internal = ein Cheat welcher über eine DLL Datei in die Spieldatei EXE injiziert wird. Dies ist die häufigste Methode und aus sicht eines Hackers auch die Beste. Sie bietet alle Möglichkeiten das Spiel zu modifizieren und hat die beste Performance. Mit allen Möglichkeiten meine ich damit das dieser Hack alle Eigenschaften des Spiels verändern kann da er Zugriff auf alle relevanten Speicherabschnitte hat in welcher sich die EXE im Arbeitsspeicher befindet. Dies bedeutet vereinfacht, der Code um das Spiel zu verändern wird innerhalb der ausführbaren Spieldatei ausgeführt.
External = ein External Cheat sendet die Befehle zum ausführen nicht von der ausführbaren Spieldatei selbst, sondern sendet diesen Extern aus einem eigenen Programm das man z.B. auch im Taskmanager sieht an die richtige Stelle im Arbeitsspeicher und modifiziert so das geschehen im Spiel. Zum Zeichnen von z.B. einem ESP wird meist nicht die Spieleigene Engine genommen sondern ein Externes Overlay erzeugt. Diese Art der Cheats ist meistens bei Streamern beliebt da man den Cheat im GameWindow nicht sieht. Meist müssen diese Spiele dann in DX11 ausgeführt werden und im Windowed Mode da der Cheat sonst nicht die richtige Skalierung findet. Ein External ist IMMER langsamer wie ein Internal und hat teilweise enorme Performance einbrüche.
Netzwerkbasierende Cheats sind meist sogenannte "Radar" Applikationen, diese entschlüsseln den Netzwerkverkehr des Clients zum Server und anders herum und Zeichnen dann in einer Extra Applikation auf einem zweiten PC mit extra Monitor entweder ein 3D ESP auf z.B. einem Schwarzen Hintergrund welcher sich relativ zum Spielgeschehen bewegt oder zeichnet die Gegner auf einem 2D ESP auf Spieleigenen Karten. Hierfür gibt es tatsächlich nur eine handvoll Public Anbieter bei welchen das geht. Meist versuchen die Spieleentwickler mit Verschlüsselungen dies zu Unterbinden, leider muss aber im Client immer der Schlüssel für die Entschlüsslung irgendwo gespeichert sein da er ansonsten die Antworten des Servers nicht verstehen würde. Die Verschlüsselung des Netzwerkverkehrs hat außerdem auch Nachteile für alle "ehrlichen" Spieler da diese dadurch eine höhere Latzenz bekommen. Diese art von Cheats wurde schon div. Profiteams zum Verhängnis. Als Beispiel nenne ich mal das hier: Radar Detection
DMA basierende Cheats sind eher selten, Sie erfordern eine kleine PCI Express Steckkarte im Gaming PC, einen sogenannten Screamer. Da der PCI Express Bus Designbedingt direkten Zugriff auf alle Bereiche des Arbeitsspeichers hat, kann so durch diese Hardware von einem zweiten PC aus der über USB mit der DMA Karte des Gaming PCs vebunden ist auf alle relevanten Informationen im Arbeitsspeicher des Gaming PCs zugegriffen werden und das in reinster Form ohne einen benötigten Bypass oder einen Injector. Diese Cheats sind meistens Private und mir sind nur 3 Anbieter Weltweit bekannt die dies Public verkaufen. Meistens werden diese durch das SDK von PCILeech selbst entwickelt und Private genutzt. Das Problem an dieser Hardware ist die richtige Firmware für diese PCI EXpress Steckkarte zu finden bzw. selbst zusammen zu stellen. Hierfür ist div. Knowledge im FPGA Design erforderlich da der PC einen ansonsten gerne mal mit einem Bluescreen begrüßt. Wird eine Default oder Public Firmware genommen kommt der Banhammer schneller als man schauen kann den die Anticheat Entwickler wissen dies natürlich und haben diverse Vendor und Device IDs bereits geblacklisted für welche sich die Karte fälschlicherweise ausgibt. Macht der Entwickler jedoch seine Arbeit gut und optimiert seinen Cheat an die gegebenheiten vom PCI Express Bus, ist eine Detection zu 99,9% ausgeschlossen.
Hardwarebasierte Cheats mit z.B. einem Ardunio Dev Board sind auch eher selten, er ist immer Mouse Event baiserend (siehe oben) und man steckt den Ardunio zwischen Maus und Mainboard. Der Ardunio bekommt dann seine Daten z.B. via 2. PC der mit DMA mit dem Gaming PC verbunden ist. Der Ardunio sendet dann eine normale Mausbewegung an das Spiel und das Spiel kann den Unterschied nicht feststellen. Um dies lauffähig zu bekommen ist eine spezielle Firmware für den USB Controller des Ardunio erforderlich. Diesen Cheat funktional umzusetzen ist so Schwer das es nur ganz wenige gibt die dies erfolgreich geschaft haben. Man munkelt aber auch das es teilweise möglich ist den Aimbot komplett im Speicher der Maus zu verstecken, für diese Behauptung habe ich aber keine Beweise und habe es auch noch nie gesehen.
Die Grauzone der Scriptbasierten Cheats, es gibt sehr simple Scripte und es gibt echt komplexe Scritpe. Als simples Scripte können wir ja mal ein Recoil Script nehmen. Es wird in der Maus Software z.B. von Logitech generiert und anschließend auf den Speicher der Maus übertragen. Diese Scripte machen dann nichts anderes wie jede x millisenkunden den Cursor der Maus z.B. 2 Pixel nach unten zu ziehen beim drücken einer beliebigen Taste auf der Maus. Da diese Scripte im übertragenen Sinne Mouse Event basiert sind, kann man Sie nur durch Replays oder Deathcams erkennen. Warum Grauzone ? Nunja, ich würde behaupten das dies bereits seit Jahrzehnten ein Hobbysport ist. Seit ich denken kann ist es möglich über scripte das Spiel zu steuern und zu beinflussen. Selbst in den ersten Jahren von Counterstrike (also Beta 2.6) war es bereits möglich durch diverse Consolen commands ala ex_interp die Hitbox zu verändern. Ich würde fast soweit gehen und dies nicht als echten Cheat einstufen. Es ist eben etwas was jeder Individuell aus seiner Hardware herausholen kann. Entweder durch optimierung von Textur Befehlen oder eben durch Mausbewegungen die Simuliert werden. Es hilft weder beim Zielen noch sagt es einem wo Gegner sind. Vielleicht kann man es als unterstützendes Cheaten bezeichnen. Komplexe Scripte sind dann Movement Scripte für z.B. LOL die eine bestimmte Tastenabfolge simulieren um so einen Vorteil zu bekommen, auch hier muss ich sagen das jeder die Möglichkeit hat sich dies mit ein wenig Aufwand selbst zu basteln. Ich möchte es nicht verharmlosen aber um ehrlich zu sein würde ich behaupten das mehr als 80% der Onlinespieler sich solche Scripte oder hilfen bauen und auch anwenden. Typische Programme hierfür sind z.B. AutoIT
Die Features eines Cheats
Ich möchte hier gleich vorneweg sagen das die Liste wahrscheinlich unendlich lange sein könnte und es oft auch verschieden Begriffe für die einzelnen Modifikationen gibt. Ich versuche hier die gängigsten zu Erkläutern, ich werde Sie auch nicht von Wikipedia klauen oder sonst einer Seite, ich schreibe Sie in eigenen Worten, wie diesen ganzen Bericht.
- ESP - als ESP versteht man die Visualisierung von Informationen des Spielgeschehens auf dem Bildschirm durch einblendung von Informationen die man eigentlich nicht haben darf.
Informationen können z.B. sein: Gegner Informationen (Position, Name, Distanz, Level, Gesundheitszustand), Loot Gegenstände, Fahrzeuge usw. Diese Informatikonen werden Umgangssprachlich auch als Wallhack bezeichnet obgleich dies eigentlich was anderes ist. Ein Wallhack ist eigentlich nur ein Glow (Glühen) der Spieler welches man durch die Wände sieht, ein so genanntes X-Ray, jedoch ohne zusätzliche Informationen. - Aimbot - Als Aimbot versteht man das automatische Zielen auf den Gegner
- PAK Cheat - Als Pak Cheat versteht man die Modifikation der spieleigenen Dateien z.B. durch den Austausch von Texturen und sonstigen Dateien welche Werte für das Spiel enthalten.
Es kann damit z.B. das Gras ingame entfernt werden oder die ganze World nur Grau dargestellt werden und die Gegner dann in Rot. Es sorgt also für Visuelle Vorteile - Misc - Als Misc bezeichnet man die "Zusatzfeatures" eines Cheats, z.B.
- Magic Bullets - Teleportiert die Kugel direkt in den Kopf, egal wo man sich befindet.
- Silent Aim - Die Kugel trifft immer, egal wo man hinzielt.
- Triggerbot - Der Spieler läuft automatisch eine gewisse Strecke ab, es wird automatisch gezielt und geschossen.
- Rapidfire - Man kann schneller schießen als das Spiel eigentlich erlaubt.
- NoRecoil - Entfernt den Rückstoß komplett
- No Sway - Die Waffe wackelt nicht mehr
- No Spread - Das Spraypattern der Waffe wird auf einen Punkt fixiert (Laser)
- Fakelag - Es wird ein Fakelag erzeugt bei dem einen der Gegner nicht mehr treffen kann
- Speedhack - Man kann sich im Spiel sehr schnell bewegen (Laufen, oder Fahren), etwa so wie wenn man Superman oder Flash durch die Strassen rennen sieht.
- Teleporthack - Man kann sich an beliebige Positionen teleportieren.
- to be contrinued ...
Wie man sieht gibt es eigentlich nichts was es nicht gibt. Generell gilt jedoch, je mehr Modifikationen man verwendet, desto Auffälliger ist man auch. In EFT ist es z.B. in Labs so das man hauptsächlich von Speedhackern mit Magic Bullets erwischt wird, man sieht das schön an der Meldung wo der Tödliche Treffer war: Head / Eyes. egal welchen Helm man hat
Zuletzt bearbeitet:
