I’ve been reversing Black Ops Cold War for a while now, and I’ve finally decided to share my research regarding the user-mode anti-cheat inside the game. It’s not my intention to shame or promote cheating/bypassing of the anti-cheat, so I’ve redacted a few things.
To clear up any confusion, Black Ops Cold War does not have the kernel-mode component of Ricochet that Modern Warfare (2019) and later titles have. I’ll be referring to the anti-cheat as TAC (Treyarch Anti-Cheat) as the game I reversed is a Treyarch game. Also, whenever I provide function pseudocode, it will be the best I can do since the actual decompilation is super cluttered with a lot of junk/resolving code. The biggest difference between the newer games is the kernel-mode driver, while the majority of anti-cheat code is user-mode and very similar to TAC.
Może nie są programistami. Może są kierowcami autobusu, lekarzami, studentami, uczniami. To nie jest jakaś niesamowita wiedza. Hobbysta jest w stanie to osiągnąć.
Może po prostu robi debug krok po kroku. Ja robiłem głupsze rzeczy kiedy analizowałem binarki C64. Bo nie miałem narzędzi.
Przy prostych zabezpieczeniach pewnie można się bawić w ręczne ich obchodzenie od początku po każdej pomyłce.
Podstawowy problem jest chyba taki, że a priori nigdy nie wiesz ile tych zabezpieczeń jest, a koszt rośnie wykładniczo. :-)
Tak poza tym, TIL jak można ukryć okno przed screenshotami.
Ale wszystko jest uruchamiane na CPU. Więc podstawą jest prześledzenie i zrozumienie działania.
Podobno dopiero w11 dostało zabezpieczenia utrudniające to.