I’ve been reversing Black Ops Cold War for a while now, and I’ve finally decided to share my research regarding the user-mode anti-cheat inside the game. It’s not my intention to shame or promote cheating/bypassing of the anti-cheat, so I’ve redacted a few things.
To clear up any confusion, Black Ops Cold War does not have the kernel-mode component of Ricochet that Modern Warfare (2019) and later titles have. I’ll be referring to the anti-cheat as TAC (Treyarch Anti-Cheat) as the game I reversed is a Treyarch game. Also, whenever I provide function pseudocode, it will be the best I can do since the actual decompilation is super cluttered with a lot of junk/resolving code. The biggest difference between the newer games is the kernel-mode driver, while the majority of anti-cheat code is user-mode and very similar to TAC.
“Widziałem w sumie inne artykuły na ten temat, gdzie autorzy wirtualizowali cały system wyspecjalizowanymi hypervisorami.”
Podrzuć link, bo w sumie poczytałbym. Zwykły hypervisor odpada, bo takie zabezpieczenia od Volvo go wykrywają i za sam fakt odpalenia gry w takim środowisku możesz dostać bana jakbyś czitował.
“Ciekawe co na to EULA gry.” Wg EULA pewnie wszystko jest gites ;-). Nie po to korporacje zatrudniają całe działy prawne, żeby pierwszy lepszy random z ulicy mógł z nimi wygrać w sądzie. Kiedyś czytałem artykuł, gdzie autor faktycznie zaczął czytać licencje różnych aplikacji i wychodziły różne kwiatki. Ogólny wniosek był taki, że te licencje były robione jakby pod prawo USA i chyba nikt zbytnio nie pochylił się nas tematem czy wszystkie zawarte tam zapisy są zgodne z innymi prawami np państw UE.
https://momo5502.com/posts/2024-03-31-bypassing-denuvo-in-hogwarts-legacy/
https://momo5502.com/posts/2022-05-02-detecting-hypervisor-assisted-hooking/