Forum Övrigt Nyhetskommentarer Tråd Inlägg

Destiny 2 Beta på PC blockerar program från tredje part

1 2
Skriv svar
Permalänk
Medlem

blir inte det lite som preee CS 1.5 1.6 ish? man såg allt genom record från en person osv? kanske tänker helt fel

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Surxx:

De som har kan väl "äldre" delar som finns och sätta ihop en streaming pc och spela på sin main om de absolut vill streama?
eller är de att skita i med?, har läst att folk har en pc för stream och en för spel, men det kan vara fake ?

Gå till inlägget

Eller köra "borderless window" istället för "fullscreen", eftersom de nu säger att det ska fungera bra.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

99% av antivirus fungerar genom att ha ID på virus som redan finns ute. Dvs de har redan hittat viruset och lagt in i en databas. Dessa brukar delas med resten av AV företagen.

Sedan har du de få som har heuristic där de bedömer ett virus på hur den beter sig.

Så skall ett spelföretag kunna stoppa fuskare då måste de sitta konstant och analysera kod som folk injektar dygnet runt. Dock kommer deras antifusk bara hitta fusk som de känner till. Räcker att utvecklaren av fusket ändrar något och så börjar leken om.

Skulle det vara lätt att skilja program från program så skulle du inte behöva UAC på Windows.

Gå till inlägget

Var får du det ifrån. på typ 90-talet så var huvuddelen av antivirusprogram ID-baserade, ja. Men nu finns det inte ett enda som inte har en heuristikmotor i sig. Det är inte "få". Det är alla, varenda en. Till och med de riktigt pissiga så som Microsofts egna är i huvudsak baserade på heuristik.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta är väldigt olyckligt av flera anledningar.
Nr1: Gsync fungerar inte lika bra i window mode som i fullskärm. Vet inte hur Freesync är dock.
Nr2: Jag tippar att OBS är det som används mest när det gäller streaming idag. Det fungerar inte lika bra i window mode som i fullskärm. Jag får i alla fall en del bekymmer med spel i window mode.

Visa signatur

14900KF--Apex Encore--RTX 4090--G.Skill 2x24GB DDR5-8000--Dynamic Evo XL
12900K--RTX 2080Ti--Gigabyte Z690 Aorus Master--4X16GB DDR5 6000
Ljud: Lewitt Connect 6--Shure SM7B
Skärmar: Neo G8 4K 240hz--Huawei 3440x1440 165hz

Redigera
Citera flera Citera
Permalänk
Medlem

Lugnt, det kommer säkert komma lösningar för de som vill stream:a, samtidigt även lösningar för de som verkligen vill fuska

Det kommer bli omöjligt väldigt svårt i framtiden att stå emot fuskare när det kan använda en bra neural network ai

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ClintBeastwood:

Så länge antifuskprogrammen inte är 100% vattentäta så är det en dålig idé.

Gå till inlägget

Tja absolut kommer det inte bli helt vattentätt. Men fuskare skulle tänka sig för ett par extra gånger innan de verkligen började fuskade. Sedan skulle det medföra att alla återkommande fuskare skulle försvinna och det är ganska många som köper CSGO och fuskar. När kontot blir bannat så köper de bara ett nytt. Spelet är ju idag tämligen billigt.

Skrivet av Chibariku:

Det skulle kosta ganska mycket att utveckla stöd till alla olika varianter av BankID i världen. Plus att fuskare bara skulle registrera sig i något land som inte har BankID.

Gå till inlägget

Det skulle man enkelt kunna åtgärda genom att alla konton som knyts upp på något liknande sätt kan välja att endast spela matcher mot liknande validerade konton.

Detta är dock inget som kommer hända inom en snar framtid.
Detta då spelbolagen inte lägger ner några större resurser på antifuskprogramvara då det både kostar pengar att utveckla och de förlorar inkomst på att inte spelare köper nya konton efter att de bannats för snabbt.

Redigera
Citera flera Citera
Permalänk
Medlem

För de intresserade kan nämnas att det Bungie värnar mot är att injecera i DirectX/D3D/DXGI-DLLer, som ReShade, Special K och liknande program gör. Vad det innebär är att man drar nytta av att Windows letar efter DLL-filer i en speciell sökordning, oavsett vad man specificerat i spelklienten (det går att komma förbi, men inte utan krångel). I normala fall är det *bra*, då du uppdaterar drivrutiner globalt i systemet och inte en gång för varje spel.

Vad olika shader-injektorer och liknande program gör, lite förenklat, är att de lägger sig "först" i kedjan och helt enkelt tar över olika delar av renderingen, t.ex. tar en kopia på skärmbuffern och komprimerar till H264 samt skickar ut över nätverket, eller injecerar en postproc-AA-metod, ändrar kontrasten/färgåtergivningen osv. I de flesta fall kan man ju även dumpa ut texturer, ersätta med andra osv.

Ett bra läroprojekt som vem som helst kan ladda ner och kompilera med VS/VC++ är Special K, som jag själv fortfarande tittar på när det gäller vissa DX11/12-tekniker. Special K är främst till för att fixa olika problem som vissa spel har, t.ex. avsaknad av stöd för ultrabred bild, felaktig framepacing osv, men ingenting (utom att DX11/12-programmering kan vara krångligt för lekmän/nybörjare) hindrar någon från att ersätta väggtexturer med genomskinliga sådana för wallhack, eller bygga skärmavläsande aimbot (generalisering; det är inte jättelätt att bara "stoppa in" en wallhack i den länkade koden eller liknande, men alls icke omöjligt).

De flesta spel har idag skydd mot att läsa direkt i processminnet oavsett teknik, eller iaf. kapacitet att avläsa det lite långsammare än i realtid, vilket innebär att Cheat Engine osv. leder till varningar och bannar, men DX11/12 och grafikpipelinen fungerar annorlunda då den är designad att vara mer oberoende av den faktiska programkoden efter ett visst steg, för att underlätta och låta grafikdrivrutinen och det valda abstraktionslagret (DX, Vulkan, GL osv) göra sitt jobb.

I fallet Destiny 2 går det naturligtvis att köra exklusiv fullskärm och leverera bilden till två bildskärmar samtidigt (även s.k. nullskärmar, som bara är en liten dosa som rapporterar sig själva som en riktig skärm, populära för att få t.ex. Steam in-home streaming att fungera bra), stoppa in en Elgato eller AverMedia mellan, och använda denna för att streama. Det kan inte avläsas eller märkas, och modifierar heller ingenting.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Som nämnts innan i tråden så gäller det ju bara fullscreen och inte borderless så även om detta i teorin vore en bra metod så är det ju lätt att komma runt.

Är man en bra programmerare så tar jag för givet att man ser skillnad på äkta program och prpgram som är byggda för att se ut som ett annat. Om så inte är fallet så vore det ju liksom adjöss och goodbye med varenda antivirus-program därute då det är vanligt att virus är skapade för att se ut som legitima program.

Gå till inlägget

Anledningen till att man inte kommer kunna använda t.ex OBS i Destiny i fullscreen är ju att de ej tillåter modifikation av klienten. OBS behöver det för att hook:a DirectX eller motsvarandes ritfunktioner där de kan sno en färdigritad frame ifrån. Detta betyder att man lär injicera kod i processen.
När man kör borderless så tar OBS en färdigritad bild på skrivbordet istället för en direkt ur spelet. Därav kommer OBS aldrig i kontakt med Destinys process om man kör borderless.

Visst kan man därför göra så kallade external-fusk istället, där man enbart läser/skriver till processens minne med t.ex ReadProcessMemory och WriteProcessMemory.
Dock finns det en del sätt att handskas med dessa typer av fusk också (exempelvis VMProtect eller Code Virtualizer).

Med blockering av injicering och t.ex ny patch med VMProtect varje vecka så har man faktiskt ett ganska bra skydd mot fusk. Det är ju inte alls realistiskt att varje spelprogrammerare ska bygga värsta antivirus för att hålla fuskare borta. Det är ju inte bara helt onödigt men folk hade förmodligen blivit förbannade om ett spel sökte igenom processer/filer på ens dator också.

Jag själv tycker detta är en bra lösning. Synd om de 0.5-1% av människorna som spelar in saker dock.

Visa signatur

Corsair 750D | i5 4670k | ASUS Z87-a | 8GB Corsair Dominator | Asus GTX770-DC2OC | Samsung 840 EVO 250GB | WD 500GB X2

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av reflect:

Anledningen till att man inte kommer kunna använda t.ex OBS i Destiny i fullscreen är ju att de ej tillåter modifikation av klienten. OBS behöver det för att hook:a DirectX eller motsvarandes ritfunktioner där de kan sno en färdigritad frame ifrån. Detta betyder att man lär injicera kod i processen.
När man kör borderless så tar OBS en färdigritad bild på skrivbordet istället för en direkt ur spelet. Därav kommer OBS aldrig i kontakt med Destinys process om man kör borderless.

Visst kan man därför göra så kallade external-fusk istället, där man enbart läser/skriver till processens minne med t.ex ReadProcessMemory och WriteProcessMemory.
Dock finns det en del sätt att handskas med dessa typer av fusk också (exempelvis VMProtect eller Code Virtualizer).

Med blockering av injicering och t.ex ny patch med VMProtect varje vecka så har man faktiskt ett ganska bra skydd mot fusk. Det är ju inte alls realistiskt att varje spelprogrammerare ska bygga värsta antivirus för att hålla fuskare borta. Det är ju inte bara helt onödigt men folk hade förmodligen blivit förbannade om ett spel sökte igenom processer/filer på ens dator också.

Jag själv tycker detta är en bra lösning. Synd om de 0.5-1% av människorna som spelar in saker dock.

Gå till inlägget

Jag spelar in en del när jag spelar men som jag har förstått nyheten så kommer ShadowPlay samt ReLive fortsatt fungera även i fullscreen. Gissar att de spelar in direkt från drivrutinen och ej behöver injecera någonting i spelet.
Största nackdelen med att tvingas köra windowed är väl annars att G-sync/Freesync kan få problem samt man förlorar en aning prestanda oftast på att köra i Windowed gentemot Fullscreen.

Redigera
Citera flera Citera
Permalänk
Medlem

@anon12433: Det har du rätt i. Om det nu sedan är så viktigt med OBS etc så kommer säkert någon att släppa nån plugin som använder exempelvis shadowplay för att få tillgång till bildströmmen.

Visa signatur

Corsair 750D | i5 4670k | ASUS Z87-a | 8GB Corsair Dominator | Asus GTX770-DC2OC | Samsung 840 EVO 250GB | WD 500GB X2

Redigera
Citera flera Citera
Permalänk
Medlem

Är rätt vettigt.

Du kan inte urskilja program som hookar äns application med 100% säkerhet.
Du kan bara gissa dig fram utifrån va förändringarna gör etc.

Så enda säkra draget är att göra så att nån modifikation överhuvudtaget blockeras (inte så att detta Inte går att förbipassera, men det är det enklaste sättet).

Varför du kan spela in i Window mode är helt enkelt för du hookar du inte programmet.

Är lite som att du kan ha en kamera och spela in en sänding från en digitalbox på TVn,
men du kan inte spela in den direkt (oftast). Du har alltså ingen direkt kontakt med själva programmet utan spelar bara in det som visas.

Självklart vill ja personligen att man ska kunna captura spelet, men ja kan inte med handen på hjärtat säga att dom gör fel,
vore det enkelt att bara spärra "fusk" så hade fusk inte funnits;p

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

99% av antivirus fungerar genom att ha ID på virus som redan finns ute. Dvs de har redan hittat viruset och lagt in i en databas. Dessa brukar delas med resten av AV företagen.

Sedan har du de få som har heuristic där de bedömer ett virus på hur den beter sig.

Så skall ett spelföretag kunna stoppa fuskare då måste de sitta konstant och analysera kod som folk injektar dygnet runt. Dock kommer deras antifusk bara hitta fusk som de känner till. Räcker att utvecklaren av fusket ändrar något och så börjar leken om.

Skulle det vara lätt att skilja program från program så skulle du inte behöva UAC på Windows.

Gå till inlägget

HELT Of TOPIC.
Vet du MS förklaring till varför de la in UAC i Vista?
För att tvinga programmerare att inte använda mer rättigheter än nödvändigt. Samt att få folk så irriterade så de var på programmerings företagen så den skrev koden bättre.
Jag gillar inte UAC så stänger av det. Men de som inte är lika närdiga som jag är får ha det på. =(

Edit:

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Skulle det vara lätt att skilja program från program så skulle du inte behöva UAC på Windows.

Gå till inlägget

Kör du alltid som root i Linux också? För att det är så smidigt?

Visa signatur

Stig-Arne blev lurad av bitcoin-skojare :(

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av henkiii:

Kör du alltid som root i Linux också? För att det är så smidigt?

Gå till inlägget

Det gör han säkert inte men in w7 busade jag till det då det vare några program som strulade, Aktiverade admin kontot då det har högre rättigheter än admin gruppen Radareade kontots rättigheter som user. Så det var bara superadmin kvar. hehe Inte ens system ifrågasatte mig längre.

Och jag körde det ganska länge. Privat, gillar att testa idiotier men ja inte på en live domänm eller ens liknanade.
Kan inte linux så bra så tror inte jag lärde mig hur man fulade sit med root. Har för mig att det vart väldigt fel. I MS kan man ju i alla fall sno ägande skap av en tjänst man inte gillar och ta bort system från listan. i ntfs.

Minns inte om det går längre att fula sig med su

Edit:
Har nog aldrig lyckats fula mig med SU var bara inint.

On flöder chema.
Ja man kan ju undra hår ett spel som ska till PC gör alla dessa inläg, Spel - prat -konsolport -är den bra - vi vet inte -men vi kan gissa - ...
Vi vet snart i alla fall.

Senast redigerat
Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Redigera
Citera flera Citera
Permalänk
Medlem

Detta kommer att bli jobbigare än vad det kommer göra nytta för Bungie...

Visa signatur

13900KS | 32GB 6400 DDR5 | 4090 FE | Samsung G8 Oled
ASUS ROG Strix Z790-F Gaming | Fractal Torrent White | Corsair HX1200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Var får du det ifrån. på typ 90-talet så var huvuddelen av antivirusprogram ID-baserade, ja. Men nu finns det inte ett enda som inte har en heuristikmotor i sig. Det är inte "få". Det är alla, varenda en. Till och med de riktigt pissiga så som Microsofts egna är i huvudsak baserade på heuristik.

Gå till inlägget

Inte sagt något annat, men ID blockeringar är fortfarande stort i princip på alla antivirusprogram. ESET sitter och uppdaterar 4ggr per dag, ibland oftare.

Skrivet av henkiii:

Kör du alltid som root i Linux också? För att det är så smidigt?

Gå till inlägget

Vad har det med saken att göra, men nej för att svara på din fråga. Likaså som jag inte kör SuperAdmin i Windows, även om jag ofta stänger av UAC förfrågan då den frågar ibland för helt basala saker. Windows 10 så avstår jag så länge jag kan då den har mer problem än vad jag har med Linux (speciellt på killernic som knappt klarar av en episod av Rick & Morty på Netflix utan att halvfrysa datorn).

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Commander:

Inte sagt något annat, men ID blockeringar är fortfarande stort i princip på alla antivirusprogram. ESET sitter och uppdaterar 4ggr per dag, ibland oftare.

Gå till inlägget

Äuh... Va??

Du sa bokstavligen, och nu citerar jag det du skrev:

"Sedan har du de få som har heuristic där de bedömer ett virus på hur den beter sig."

Om du med det menade att alla har heuristik har du antingen halkat helt åt helsike med fingrarna eller så har du bokstavligt talat universums i särklass sämsta ordförståelse.

Självklart har också alla Antivirusprogram kända listor med redan kända virus. Något annat vore ju korkat, men alla inte ett fåtal har en heuristikmotor som är det i särklass viktigaste skyddet.

Visa signatur

ozzed.net Min egenkomponerade 8-bit musik. Gillar du musiken från gamla klassiska NES eller Gameboy och liknande är det värt ett besök. :) Jag finns också på Spotify, Bandcamp, Jamendo, Youtube, och du kan även följa mig på Twitter och Facebook.
Vet du att du har fel? Signalera detta tydligt med Argumentationsfel och gärna Whataboutism.

Redigera
Citera flera Citera
Permalänk
Inaktiv
Skrivet av Commander:

Och hur skiljer du ett program "screen recorder" mot ett fusk? speciellt om fusket kanske gör allt för att det skall se ut som OBS eller XSPLIT för andra program?

Skyddar inte deras metoder och tycker de är något swepande och idiotiskt då fusk förmodligen kommer komma runt detta också...

Gå till inlägget

Genom att köra allt på servern och ha klienten som bara display. Det är ända sättet att förhindra fusk. Allt annat är mer eller mindre enkelt att kringgå. Detta kostar dock mer då man måste ha många servrar i stället för att låta klienten sköta allt och lita på att det den säger är sant.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Ozzed:

Äuh... Va??

Du sa bokstavligen, och nu citerar jag det du skrev:

"Sedan har du de få som har heuristic där de bedömer ett virus på hur den beter sig."

Om du med det menade att alla har heuristik har du antingen halkat helt åt helsike med fingrarna eller så har du bokstavligt talat universums i särklass sämsta ordförståelse.

Självklart har också alla Antivirusprogram kända listor med redan kända virus. Något annat vore ju korkat, men alla inte ett fåtal har en heuristikmotor som är det i särklass viktigaste skyddet.

Gå till inlägget

Precis "heuristic" tror faktiskt det inte är många som decompilerar och analyser kod hur den beter sig. Betende via "Den försöker nå xyz i kerneln för att ändra boot" så har förmodligen alla det.

Men kan ha fel.

Visa signatur

Arch - Makepkg, not war -||- Gigabyte X570 Aorus Master -||- GSkill 64GiB DDR4 14-14-15-35-1T 3600Mhz -||- AMD 5900x-||- Gigabyte RX6900XT -||- 2x Adata XPG sx8200 Pro 1TB -||- EVGA G2 750W -||- Corsair 570x -||- O2+ODAC-||- Sennheiser HD-650 -|| Boycott EA,2K,Activision,Ubisoft,WB,EGS
Arch Linux, one hell of a distribution.

Redigera
Citera flera Citera
Permalänk
Medlem

Hmm , borderless brukar ju innebära mindre flyt i spelen, så det finns ju en viss risk att detta gör spelet mindre populärt att streama.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är ju bättre dom säger något. Försökte flera timmar få igång overlay till pubg.

Skickades från m.sweclockers.com

Visa signatur

Citera för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

Skulle inte D2 ha peer -to-peerlösning vad gäller multiplayer? Dvs inga dedikerade servrar? Eller har jag drömt det? Måste väl vara drömmen för fuskare om jag minns rätt?

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1 2
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara