Game Maker durch Cheat Engine beinflussbar

  • GM 8

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • F4LL0UT schrieb:

    florpp schrieb:

    In diesem fall würde der gelernte Cheater einfach nach veränderten / erhöhten / erniedrigten variablen suchen...

    Ich habe mich einmal wegen eigenen spielen intensiever damit beschäftigt, und kann euch sagen:
    Es gibt absolut keine sichere Methode einen Online-Highscore vom Betrug zu sichern.
    Macht lieber gute Spiele als euch mit solchen sachen rumzuplagen

    PS: neuer Smiley :troll: ?
    Deshalb der Trick mit dem Blockieren des Spiels falls ein Mal der falsche Wert verändert wird. Bis der Cheater checkt warum das Spiel nicht mehr läuft, hat er keinen Bock mehr daran zu fuchteln. :P

    Ich gebe zu das ist wohl der beste weg um die meißten Hacker-Kiddies abschrecken :D aber man muss sich im klaren sein, dass jemand der es darauf anlegt jedes spiel cheaten kann.

  • florpp schrieb:


    Ich gebe zu das ist wohl der beste weg um die meißten Hacker-Kiddies abschrecken :D aber man muss sich im klaren sein, dass jemand der es darauf anlegt jedes spiel cheaten kann.

    Wer glaubst du, wird ein GM-Spiel mit OHS ernsthaft hacken wollen?
    Gegen kleine Scriptkiddies hilft diese Methode sicherlich, und naja damit ist das Spiel schon hinreichend vor "Hackern" geschützt. :rolleyes:

    © 2008 by Teamgrill Productions

  • florpp schrieb:

    F4LL0UT schrieb:

    florpp schrieb:

    In diesem fall würde der gelernte Cheater einfach nach veränderten / erhöhten / erniedrigten variablen suchen...

    Ich habe mich einmal wegen eigenen spielen intensiever damit beschäftigt, und kann euch sagen:
    Es gibt absolut keine sichere Methode einen Online-Highscore vom Betrug zu sichern.
    Macht lieber gute Spiele als euch mit solchen sachen rumzuplagen

    PS: neuer Smiley :troll: ?
    Deshalb der Trick mit dem Blockieren des Spiels falls ein Mal der falsche Wert verändert wird. Bis der Cheater checkt warum das Spiel nicht mehr läuft, hat er keinen Bock mehr daran zu fuchteln. :P

    Ich gebe zu das ist wohl der beste weg um die meißten Hacker-Kiddies abschrecken :D aber man muss sich im klaren sein, dass jemand der es darauf anlegt jedes spiel cheaten kann.

    ... aber wenn er es soo ernst meint, dann kann er die .exe gleich dekompilieren :b Aber grundsätzlich hast du Recht. Genau deswegen gibt es ja zb. Anbieter und Softwares (AhnLab etc.), die versuchen, genau sowas zu verhindern.

  • cheesi schrieb:

    Also meine größte Sorge ist ja, dass vllt ein Hacker (ect.) durch manipulierte Werte aller Art meinen Server zu bombardiert und somit eine dDos-Attacke in die Wege leitet.

    Ich glaube dafor solltest du keine angst haben.
    Ich verstehe nciht warum sich irgendjemand so viel mühe für eine Dos attacke machen sollte um einen ohs server lahm zu legen.
    Falls du dateien uploadest, versehe sie am ende mit .dat oder so, und beim download machst du das .dat wieder weg, somit kann man keine schädlich php dateien oder sonstiges hochladen. Nur variablen können da keinen schaden anrichten.

  • @ Phoenix:

    Eine interessante Methode wäre auch den Wert im zb. Lebenstreifen negativ zu speichern.

    So würde man nach dem erhöhten wert suchen, wenn man leben dazubekommt, jedoch würde man ihn nicht finden weil dieser sich dann im endeffekt erniedrigt. diesen wert dann auf eine zweite variable speichern bei der man vom maximalwert abzieht, damit der hacker denkt, dass das die hauptvariable ist und checken, ob sie dann immernoch stimmt. wenn nicht dann einfach das tun, was man nicht lassen kann: ENDE VOM GELÄNDE


    etwa so


    step event

    GML-Quellcode

    1. max_=100; variable=0; testvar=0;
    2. testvar= max_ - variable;


    end step event

    GML-Quellcode

    1. If !(testvar = max_ - variable){// spiel beenden}



    draw event

    GML-Quellcode

    1. // zeichne balken mit max_-variable
    ////////////////////////////////////////////////////////////////////////////////////////////////

  • Hellfish schrieb:

    cheesi schrieb:

    Also meine größte Sorge ist ja, dass vllt ein Hacker (ect.) durch manipulierte Werte aller Art meinen Server zu bombardiert und somit eine dDos-Attacke in die Wege leitet.

    Ich glaube dafor solltest du keine angst haben.
    Ich verstehe nciht warum sich irgendjemand so viel mühe für eine Dos attacke machen sollte um einen ohs server lahm zu legen.
    Auf dem Server laufen x-Websiten. Hab nur einen Webspace bei kueber.de. Also wenn man denen irgendwas antun möchte, wäre das doch ein gefundenes Fressen. Aber es werden eh nur Name und Punkte übermittelt.
    MFG Cheesi

  • Hm, sind auf jeden Fall ein paar gute Ansätze dabei, die man miteinander verbinden könnte und so immerhin einen klein wenig besseren Schutz schaffen kann.
    Versuche derzeit auch mein Spiel sicherer zu machen, was Cheaten angeht, da ich ein Turnier mit Sachpreis veranstalte. Wäre doof wenn dann jemand gewinnt, nur weil er CheatEngine kennt.

    Könnte man nicht auch zusätzlich prüfen, ob speziell der Prozess CheatEngine läuft?
    Dieser Beitrag wurde bereits 1909 mal editiert, zuletzt von »Sharivari« (Morgen, 19:89)

  • Es gibt eine Dll mit der man laufenden prozesse überprüfen kann, weiß nichtmehr wie die heißtmusste einfach auf toolbox suchen.
    Dann bruachst du noch eine liste aller bekannten Cheat Engines, und kannst abfragen ob sie offen sind. Es gibt auch eine andre DLL die dieß direkt tut, allerdings ist sie sehr veraltet.

  • Hellfish schrieb:

    gib befor du das spiel published einfach allen varibalen komische namen (wie bei minecraft :D )
    zb. nummern und buchstaben in reihenfolgen die keinen sinn ergeben (oder falsche namen, zb score zu damage).
    So kann man zwar variablen beeinflussen, doch es ist unsicher, weil man nicht weiß was sie bedeuten (und vieleicht auch ein paar dummy variablen einbauen die das spiel beenden).


    Das bringt nicht so wirklich viel. Variablen haben im Arbeitsspeicher alle eine Speicheradresse, so ähnlich wie eine Hausnummer, damit ein laufender Prozess auch weiß, wohin er Änderungen von Variablen weiterleiten muss. Allerdings sind diese Bezeichnungen alle binär, und entsprechen auf keinen Fall denen im Source Code deines Programms. Wenn somit jemand mit einem Programm cheatet, bei dem er nicht den Code deins GM Programms, sondern eben den Arbeitsspeicher ausliest, wird er deine Variablennamen ohnehin nie zu Gesicht bekommen, deswegen ist das überflüssig.

    Die Idee, immer z.B. das 4-fache eines Werts zu speichern ist gar nicht mal so schlecht.
    Man könnte als Erweiterung dessen auch z.B. dafür sorgen, dass man mehrere Algorithmen im Spiel programmiert, d.h. 4fach, 5fach Blabla, und dann via Zufall eine Zahl ausliest, und dann diesen Algorithmus nimmt. So nimmt bei der 1. Runde man das 4fache der Variable, bei der. 2 Runde das 8fache usw., damit kein System dahinter erkannt werden kann.

  • Ich weiß ja nicht, ob dies bereits erwähnt wurde.

    Aber sicherer als 4fache Werte o.Ä. ist sicherlich die RHP dll. Diese stammt nicht nur aus den eigenen Reihen, sondern hat auch Verschlüsselung. Was sie macht ist sonst recht klassisch. Eine art Backup eines Wertes verschlüsseln und als referenz behalten. Mit der Cheatengine wird man damit auf jeden fall nichts. Der Cheater müsste dann schon zu ordentlichen Waffen wie Reverse Engeniering greifen müssen. Und wenn dann sein Spiel noch durch den Anti-Decompiler und GMcompressor laufen lässt, kann sich recht sicher sein, dass da nicht viel passieren wird.

    Und wenn dann doch, hat die Person sich wenigstens seinen gecheateten Score mehr als verdient gemacht ;)

    MfG SDX