কিছু এমএমওগুলিতে ক্লায়েন্টের স্মৃতি কেন সম্পাদনা তাদের প্রতারণা করতে দেয়?


19

গেম ক্লায়েন্টের স্মৃতি কেন সম্পাদনা করে? কেন এতগুলি "হ্যাক সুরক্ষা" সরঞ্জাম ক্লায়েন্টদের সাথে আসছে?

যদি আমি কোনও ক্লায়েন্ট-সার্ভার গেমটি ডিজাইন করি তবে সার্ভারে সমস্ত কিছু ঘটবে (গেম ওয়ার্ল্ডের সিমুলেশন) এবং ক্লায়েন্টরা কেবল অক্ষম গ্রাহকরা তাদের চরিত্রগুলির কাছাকাছি বিশ্বের অংশের স্ট্যাটাস আপডেটগুলি গ্রহণ করত, কেবল কিছু তথ্য প্রেরণ করে কীস্ট্রোক বা মুভ / অ্যাকশন কমান্ড। সম্ভবত আমি এখানে কিছু মিস করছি তবে সেই নকশাটির সাথে ক্লায়েন্টের মেমোরিতে 200 টি দ্বারা আমার এসটিআর বৃদ্ধি করার মতো কোনও হ্যাক (যদি মানটি উপস্থিত থাকে তবে) এর কোনও প্রভাব নেই।

কেবলমাত্র আমি ব্যাখ্যা করতে পারি যে গেমগুলিতে মেমরি সম্পাদনা কাজ করে তা সিমুলেশনটির কিছু অংশ ক্লায়েন্ট এবং সার্ভারে চলতে দেয় এবং পরে পর্যায়ক্রমে সমস্ত ক্লায়েন্টকে সিঙ্ক্রোনাইজ করে। আমি বুঝতে পারি যে রিয়েল টাইম স্ট্র্যাটেজি গেমসের জন্য ডিজাইনটি একবারে ম্যাচটি কনফিগার হয়ে গেলে নির্দিষ্ট সংখ্যক খেলোয়াড়ের সাথে থাকে তবে এমএমওআরপিজিতে কেন? এটি কি সার্ভারের লোড হ্রাস করার কৌশল?


2
সার্ভার লোড পাশাপাশি, একটি বিলম্ব সমস্যা আছে। উদাহরণস্বরূপ মাইনক্রাফ্ট সমস্ত আন্দোলন ক্লায়েন্ট-সাইড পরিচালনা করে কেবল এটি কারণ এর সহজ সমাধান (খাঁটি ক্লায়েন্ট-সাইড মুভমেন্ট, ক্লায়েন্ট-সাইড পূর্বাভাস বা ল্যাগি মুভমেন্ট)। (মাইনক্রাফ্টের কোনও পূর্বাভাস কাঠামো নেই কারণ এটি সাধারণত একটি ধীর
গতিযুক্ত

উত্তর:


21

আদর্শ থাকা অবস্থায়, ক্লায়েন্টের জন্য ইনপুট নিশ্চিতকরণের ক্ষেত্রে কম্পিউটারের লোড এবং বিলম্বের ক্ষেত্রে উভয়ই সার্ভারের বিরুদ্ধে প্রতিটি ইনপুট বৈধতা দেওয়া কার্যত অসম্ভব ।

ফলস্বরূপ সাধারণত প্রচুর পরিমাণে জিনিস থাকে যা অনেক এমএমওতে সার্ভারে বৈধ হয় না । কিছু ক্ষেত্রে এর মধ্যে চরিত্রের গতিবিধির কয়েকটি শ্রেণি অন্তর্ভুক্ত রয়েছে, যার কারণে টেলিপোর্টেশন এবং স্পিড হ্যাক বিদ্যমান। ক্লায়েন্ট-পক্ষের সুরক্ষাগুলি এই হ্যাকগুলিকে একটি অতিরিক্ত বাধা সরবরাহ করতে সহায়তা করে, যদিও অবশ্যই পর্যাপ্ত সময় সহ তাদের বাইপাস করা যায়। এটির বিরুদ্ধে লড়াই করার জন্য, এই জাতীয় অনেকগুলি গেমগুলি লগিং এবং সত্য-সত্যতা যাচাইকরণ এবং প্রকৃত সুরক্ষা নিযুক্ত করার কৌশল প্রয়োগ করে।

স্ক্রিনের অন্যান্য সাধারণ মেমরি-স্ক্র্যাপিং হ্যাকগুলির বিষয়টিও রয়েছে যা কোনও তথ্য সাধারণত জমা দিতে পারে এবং ক্লায়েন্টের মাধ্যমে কীপ্রেস এবং অন্যান্য ইনপুটকে কোনও মানুষ সাধারণত প্রতিক্রিয়া জানায় তার চেয়ে দ্রুত প্রেরণ করতে পারে। অথবা তারা এমন তথ্যের সন্ধান করতে পারে যা ক্লায়েন্টের কাছে সংক্রমণিত হতে পারে তবে প্রয়োজনীয়ভাবে এখনও দৃশ্যমান হয় না (যেমন ডায়াব্লো ম্যাপের হ্যাকের প্রথম দিকের মতো প্রাণীগুলির কাছাকাছি অবস্থিত তবে এখনও কোথাও প্রদর্শিত হয় নি)।


এটি গেমের ক্লায়েন্টের স্মৃতি দেখার এবং আগ্রহী হওয়ার থেকে বাধা দেওয়ার আগ্রহের ব্যাখ্যা করবে। টেলিপোর্টেশন হ্যাক আমি ব্যক্তিগতভাবে দেখেছি শেষ খেলাটি আমি খেলেছি।
হেটোরু হ্যানসু

2
মজার বিষয় হল, গেম আরক: বেঁচে থাকার বিবর্তিত বলেছেন যে তাদের কাছে সার্ভারে যাচাই করা সমস্ত কিছু রয়েছে (ইনপুট থেকে নীচে)। হুবহু ওয়াক টাইপ এমএমও নয় তবে এটি আলফাতে 70ppl সার্ভারগুলিকে সমর্থন করে (আরও বেশি টন এনপিসি ডাইনো এবং প্লেয়ার নির্মিত কাঠামোগত)। আপনি অবশ্যই পিছিয়ে অনুভব করতে পারেন তবে এটি আরও ভাল হচ্ছে। আমি কল্পনা করেছি যে প্রযুক্তি আরও উন্নত হওয়ার সাথে সাথে এটি আরও বেশি জনপ্রিয় হয়ে উঠবে।
টুকরো টুকরো

5
"70 জন" হ'ল আমি সমর্থিত এমএমওগুলির তুলনায় সার্ভারে কম লোক কমপক্ষে (বেশিরভাগ, বাস্তবে) কম লোকের অর্ডার। এছাড়াও সচেতন হন যে প্রায় প্রত্যেকেই বলে যে তারা সার্ভারে সমস্ত কিছু করে, হ্যাকারদের বিকাশের জন্য হ্যাকারদের পা না দেওয়ার একটি উপায় হিসাবে।

@ স্লাইসডয়েড আমি এটি উল্লেখ করতে চলেছিলাম। নোট করুন যেহেতু বেশিরভাগ এমএমওগুলি যে কোনও উপায়ে ইনস্ট্যান্সিং ব্যবহার করে, সুতরাং আরকে পদ্ধতিগুলি সেগুলির মধ্যে কাজ করতে পারে। বিপুল পরিমাণে খেলোয়াড়ের পক্ষে এটি করা সম্ভব (এখনও) সম্ভব নয়।
মাস্ট

10

সুরক্ষা থাকার কারণগুলির একটি কারণ হ'ল গেমের অবস্থা পড়লে বটগুলি গেমের অবস্থা জানতে পারে এবং সেই অনুসারে কাজ করতে পারে।

উদাহরণস্বরূপ, একটি এমএমওতে নাকাল: যদি "বট" জানে যে ভিড়টি কী রয়েছে, তবে এটি গেম ক্লায়েন্টদের কাছে ভিড় নির্বাচন করার জন্য কমান্ড প্রেরণ করতে পারে, এর জীবন 0 না হওয়া পর্যন্ত এটি আঘাত করতে পারে, লুটটি কুড়িয়ে নিতে এবং পুনরায় পুনরায় পুনরায় পুনরুদ্ধার করতে পারে। এটির সাহায্যে, সিমুলেশনে সমস্ত পরিবর্তন করা / সার্ভারের পাশ নিশ্চিত হওয়া সত্ত্বেও কিছু খেলোয়াড় প্রতারণা করতে পারে। কমান্ডগুলি নকল মাউস-ক্লিক বা কী-ডাউনগুলি বা মেমরি লেখার মাধ্যমে প্রেরণ করা যায়।

এমএমওগুলি মেমরি সুরক্ষা ব্যবহার করার একটি কারণ এটি।


ঠিক আছে, বটগুলির আরও বুদ্ধি আছে, এমনকি যদি আপনি নিজেকে godশ্বর মোডে রাখতে না পারেন, তবে প্রোগ্রামের জন্য আপনার জন্য সবকিছু করাও প্রতারণা করছে। তবে, আমি যে গেমটি খেলছিলাম তার "হ্যাকার" কেন একক আঘাতে মারতে পারে? এটি কি গেম মেমরি এবং সার্ভার সম্পাদনা করার কোনও ইঙ্গিত নয় যে কোনওভাবে এই পরিবর্তনগুলিকে বৈধতা দেয়।
হেটোরু হানসৌ

1
নিবন্ধন করুন এবং বিরক্তিকর অংশটি হ'ল মানহীন বট নিজেই চালাতে পারে, সুতরাং একক স্বর্ণের কৃষক কর্মচারী, অনলাইন অক্ষরগুলি এবং 24 ঘন্টা সক্রিয় 24 দিনের জন্য নিরীক্ষণ করা 10 টি কম্পিউটারের একগুচ্ছ কল্পনা করুন .... আপনার এমএমও নষ্ট হয়ে গেছে। কারও কারও কাছে অন্য খেলোয়াড়দের জন্য বিশেষ হ্যান্ডলিং থাকবে ("আমার টার্ফে থাকবেন না, এটি আমার ঘর" (সেখানে ছিলেন .. প্রথমদিকে বংশ II))।
ভায়ল্যানকোর্ট

বট জনসংখ্যা নিয়ন্ত্রণ ছাড়াই বাড়তে দিন এবং আপনার গেমটি খুব শীঘ্রই ব্যবসায়ের বাইরে চলে যেতে পারে। ঠিক আছে, অ্যান্টি হ্যাক প্রতিরোধের ন্যায্যতা প্রমাণ করতে বট একাই যথেষ্ট। উত্তরটি গ্রহণ করার আগে আমি আরও কিছুক্ষণ অপেক্ষা করব।
হেটোরু হ্যানসৌ

@HatoruHansou নিশ্চিত :) আমি নিশ্চিত আমি মেমরির নিরাপত্তার জন্য আমরা সমস্ত কারণে কোন পথে আছে আছি :)
Vaillancourt

6

অনেক এমএমও ক্লায়েন্ট-সাইড হিট প্রেডিকশন দিয়ে ডিজাইন করা হয়েছে। সুতরাং যদি ক্লায়েন্টের উপর কোনও হিট হয় তবে এটি ফলাফলটি সার্ভারে প্রেরণ করে যে সেখানে হিট হয়েছিল। এই ক্ষেত্রে সার্ভারটি সত্যই অনুমোদনযোগ্য নয় এবং এভাবে প্রতারণা সম্ভব।

সত্যি কথা বলতে কি, আমি যদি কোনও এমএমও ডিজাইন করতাম তবে ক্লায়েন্টটি কেবল সার্ভারে ক্ল্যাম্পড ইনপুট মান প্রেরণ করে এবং সার্ভারটি ফলাফলটি সমাধান করে আমি সার্ভারটিকে পুরোপুরি অনুমোদনযোগ্য করে তুলতাম।

এটি এখনও অনেক এমএমও দ্বারা করা হয়নি কেন, আমি কেবলমাত্র অতিরিক্ত সার্ভার লোড এবং 'রেসপন্স ল্যাগ' সম্পর্কে পুরোপুরি অনুমোদনযোগ্য সার্ভারটি নিয়ে আসতে পারি, কারণ এটি কেবল গেমটির অনুভূতি এবং প্রতিক্রিয়া ভেঙে দেয়।


এটি মেমরি হ্যাকগুলি কার্যকর হওয়ার ব্যাখ্যা করবে। কোন অনুমোদিত সার্ভার নকশা সম্পর্কে আপনার নিবন্ধ / কাগজগুলির কিছু লিঙ্ক আছে?
হেটোরু হ্যানসু

4
লোড একমাত্র সমস্যা নয় - প্রতিক্রিয়াশীলতা হ'ল মূল বিষয়। যে কোনও নেটওয়র্কযুক্ত রিয়েল-টাইম গেমটি অবশ্যই বিলম্বতা আড়াল করার কৌশলগুলি কাজে লাগায়। সকলেই সম্মত হন তা নিশ্চিত করার জন্য, সার্ভারের প্রতিটি ক্লায়েন্টের উপর ঘটে যাওয়া ইভেন্টগুলি অর্ডার করার একটি পদ্ধতি থাকতে হবে - "আমি আপনাকে প্রথমে গুলিবিদ্ধ করেছি" "না, আমি আপনাকে প্রথমে গুলি করেছি" এর মতো পরিস্থিতি এড়াতে চাইছি। কাউন্টার-স্ট্রাইকের মতো গেমগুলির স্পিডহ্যাকস সার্ভার ইত্যাদির দ্বারা অনুধাবন করা বিলম্বকে হেরফের করে এই সিঙ্ক্রোনাইজেশনটিকে অপব্যবহার করার উপর নির্ভর করে (এটি বেশিরভাগ সিএস সার্ভারগুলি 100-200 মিমি থেকে বেশি বিলম্বিত খেলোয়াড়দের লাথি মারার অন্যতম কারণ)।
লুয়ান

3
আপনি যদি কঠোরভাবে টার্ন ভিত্তিক গেমটি না তৈরি করেন তবে এটিকে এড়ানো যায় না। দেরীগুলি সর্বদা উপস্থিত থাকবে এবং নেটওয়ার্ক গেমের সাথে জড়িত সমস্ত কম্পিউটারগুলিকে ইভেন্টগুলি অর্ডার করার জন্য "সাধারণ সময়" এ সম্মত হওয়া দরকার। এমনকি বিলম্বিতা পরিচালনা করার জন্য সেরা সিস্টেমে সর্বদা অসঙ্গতি থাকবে তবে এগুলি গোপনে আমরা খুব ভালভাবেই পেরেছি। সমস্যাটি হ'ল একবার আপনি এই ক্ষুদ্র জিনিসগুলি তৈরি করা শুরু করার পরে, একটি সূক্ষ্ম বাগটি সহজেই পিছলে যেতে দেওয়া সহজ say বলুন, ক্লায়েন্ট যদি প্রথম হত্যার আগে দ্বিতীয় কিলটি ঘটেছিল বলে ভান করে তবে একই দৈত্যটিকে দু'বার মেরে ফেলার অনুমতি দেয়। এটা শক্ত
লুয়ান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.