Discussion :

[TocTocKiéLà?]

Bonjour,
Je suis actuellement entrain de coder un petit programme test (en mode console c++) dans lequelle il y a des valeurs que je fait changer au cours de son execution. Certaines de ces valeurs changent automatiquement (à l'aide de compteurs), pour d'autres c'est moi même qui les change.
Ce programme n'a pour but que de me servir de base pour protéger mon jeu des tricheurs.

J'aimerai donc savoir s'il existe un, ou des, moyens pour protéger un jeu contre la triche. ici je ne considère que les valeurs mises en mémoire (comme les ressources, les points de vie, la position, etc.).

D'une manière générale, je me demande s'il est possible de vraiment protéger un jeu.

[bogoss91]

Pour un jeu hors ligne, c'est impossible d'être sur de contrer la triche. Par contre sur un jeu en ligne, c'est tout à fait faisable.

[TocTocKiéLà?]

en fait il ne s'agit pas d'un jeu en ligne, mais multijoueurs. Je pense donc faire en sorte qu'un joueur joue le rôle de serveur pour une partie, mais j'aimerais éviter que celui qui joue ce rôle n'en profite pour tricher.

[Anthony.Desvernois]

Est ce que tu penses probable qu'un mec aille trifouiller dans tes fichier ou désassemble ton programme pour tricher à ton jeu ?

[Chen norris]

Je pense que si tu stockes tes données de manière binaire, le joueur en question aura déjà du mal à tricher. Je ne suis pas sûr qu'il soit nécessaire d'aller plus loin.

[luckyvae]

Je poserais plutot la question ainsi: si quelqu'un fait serveur et qu'il en profite pour tricher, plus personne ne viendra sur son serveur. Et donc, il restera tout seul sans jouer. Donc, il se punira lui-meme. Quelle energie est-tu pret `a mettre en oeuvre pour empecher ce detail?

Sinon, une chose que tu peux faire, c'est dans tes fichiers de donnees, ajouter un marqueur de validite et de coherence des donnees enregistrees. Tu fais une fonction de hash sur les donnees enregistrees, et le hash code, tu l'ajoutes `a la fin. Lors de la lecture, tu testes afin de voir si le hash code est le bon, si oui, c'est que les donnees n'ont pas ete modifies...

[Anthony.Desvernois]

Je poserais plutot la question ainsi: si quelqu'un fait serveur et qu'il en profite pour tricher, plus personne ne viendra sur son serveur. Et donc, il restera tout seul sans jouer. Donc, il se punira lui-meme. Quelle energie est-tu pret `a mettre en oeuvre pour empecher ce detail?

Sinon, une chose que tu peux faire, c'est dans tes fichiers de donnees, ajouter un marqueur de validite et de coherence des donnees enregistrees. Tu fais une fonction de hash sur les donnees enregistrees, et le hash code, tu l'ajoutes `a la fin. Lors de la lecture, tu testes afin de voir si le hash code est le bon, si oui, c'est que les donnees n'ont pas ete modifies...

++ bonne idée

[TocTocKiéLà?]

Est ce que tu penses probable qu'un mec aille trifouiller dans tes fichier ou désassemble ton programme pour tricher à ton jeu ?

Sinon, une chose que tu peux faire, c'est dans tes fichiers de donnees, ajouter un marqueur de validite et de coherence des donnees enregistrees. Tu fais une fonction de hash sur les donnees enregistrees, et le hash code, tu l'ajoutes `a la fin. Lors de la lecture, tu testes afin de voir si le hash code est le bon, si oui, c'est que les donnees n'ont pas ete modifies...

Je compte faire une vérification à l'aide de l'algorithme MD5 sur les fichiers. Ce que je ne vois pas comment protéger de manière efficace ce sont les valeurs en mémoire. J'avais pensé à "crypter" les données, mais en fait c'est pas efficace, pour expliquation cela consistait à multiplier la valeur d'une variable par un coefficient qui change de manière aléatoire à chaque cycle (bien entendu la valeur affiché à l'écran était diviser par ce facteur) (on peut bien entendu compliquer cette étape, addition, changement de signe...). Dans ce cas le tricheur doit d'abord trouver où se cache le coefficient dans la mémoire, mais il peut la trouver. J'en avais d'ailleurs conclu, qu'à partir du moment où l'on stocke des données dans la mémoire d'un PC, même si on en complique la lecture, un tricheur peut faire ce qu'il veut...

[Anthony.Desvernois]

Penses tu qu'il y aura beaucoup de mec qui s'amuseront à modifier la mémoire utilisé par ton jeu ? Tu te compliques la vie pour rien. Un ptit MD5 sur tes fichiers c'est déjà plus que nécessaire

[TocTocKiéLà?]

je peux pas te donner tort

[Hybrix]

Bonne idée ,

Au pire regarde quel système utilise le jeu soldat, à son lancement il est écrit :

Because of the Anti-Cheat protection system used in Soldat you
cannot use any hack tools like: memory finders, trainers, packet
editors, hex editors and disassemblers while Soldat is running

Contact le créateur (E-mail : michal.marcinkowski<at>gmail.com ) ou regarde le logiciel qui se lance lors d'une partie près de l'horloge windows ( je me rappelle plus du nom )

[TocTocKiéLà?]

je me rappel que dans Risk You Life il y a aussi ce genre de logiciel, je vais regarder le jeu dont tu m'as parlé

[TocTocKiéLà?]

bon, j'ai regardé le jeu soldat, j'ai vu que le gars qui a écrit ce jeu le fait dans un but commercial, je pense donc pas qu'il sera ouvert à l'idée de partagé son code anti-triche...

[screetch]

un moyen simple d'eviter la triche de ce gout la est de deplacer la memoire contenant tes valeurs.

Et egalement de dupliquer tes donnees et de les comparer.

Les "trainers" lisent la memoire et par exemple, tu continues a amasser de l'argent et le programme essaye de reperer les cases memoires ou la valeur augmente toujours, puis tu achetes un truc et tu dis que maintenant la valeur va augmenter, etc etc.

Cela permet d'essayer de trouver les cases memoires representant le fric.

Si la case memoire change en permanence c'est plus dur de la trouver.



On est jamais a l'abri de la triche, le tout est de se debrouiller pour que ca coute plus au hacker que ca ne lui rapporte.

[Mat.M]

un moyen simple d'eviter la triche de ce gout la est de deplacer la memoire contenant tes valeurs.

.

pas certain et bonjour les plantages , les core dumped et unhandled exception

[bafman]

pas certain et bonjour les plantages , les core dumped et unhandled exception

bah non, c'est plutôt simple à faire, il suffit de stocker les valeurs dans des objets alloué dynamiquement, et a chaque frame, on créer une nouvelle instance, puis on copie et supprime l'objet précédent... bon après, ça fait plus d'allocation mémoire et ça peut fortement fragmenter la mémoire

[screetch]

testé et approuvé!

cela n'a pas besoin d'etre fait toute les frames

tu peux stocker toute tes donnees dans une classe speciale comme "SensitiveDatas" qui s'occuppe de faire les get set, et la reallocation au besoin

tu peux osciller entre 8-10 cases memoires, et lorsque tu passes d'une case a l'autre tu remplis la case dont tu sors de bêtises qu'un trainer aura du mal a comprendre

du coup tu fais tes 10 allocations au debut et voila, plus de ralentissement.

Le coup des core dumps, c'est comme dire que la classe std::string crashe tout le temps car elle travaille avec du char* en interne :-/

[Mat.M]

D'une manière générale, je me demande s'il est possible de vraiment protéger un jeu.

Pour répondre directement à la question c'est un peu difficile car tu as , si tu est sous Windows des API de débogage comme ReadProcessMemory ou de gestion mémoire comme MoveMemory
Donc si je me fais un utilitaire je balaie les processus en fonction j'obtiens un handle sur ton jeu, je peux utiliser ces API pour l'espionner ce que font peut-être des logiciels d'espionnages de jeu du commerce.
Un moyen pour contourner cela c'est d'avoir recours à une technique comme le API Hooking
Sous Linux je ne peux pas dire

[TocTocKiéLà?]

Merci pour ces réponses, effectivement le coup de ballader les variables m'avait traversé l'esprit; seulement j'ai peur d'avoir à gonfler le programme, sachant qu'il faut que ceux qui écrivent et ceux qui lisent soient synchronnes. J'avais également pensé à doubler les variables, mais ça me semble difficile à contrôler en temps réel... J'ai également pensé coder une valeur, exemple l'or sur deux variables; ainsi la valeur affichée pourrait par exemple être une multiplication des deux, où une addition... j'avais également pensé écrire un chiffre d'une valeur par variable, exemple si OR = 1256, faire une variable mille = 1, centaine = 2, dizaine = 5, unité =6.

Maintenant ce que je compte faire, c'est écrire de petits programmes en console, qui reprennent chacun une de ces idées. Puis tester de les hacker à l'aide de logiciels prévus à cet effet. Etant donné que je vous fait participer à la réflexion, je trouve normale que si quelqu'un veut participer, que je fournisse les codes et exécutables. En clair je vous invite à hacker .

Dans tout ça, j'ai tjrs le soucis de ne pas non plus tomber dans une forme de paranoïa, car je crois que surprotéger un jeu est inutil, comme la dit l'un d'entre vous, il faut que cela soit non pas une barrière infranchissable, mais une barrière qui décourage...

tout commentaire sera tjrs le bienvenu

[bogoss91]

Pourquoi vouloir empêcher que les joueurs trichent? Chacun joue comme il veut, tant que ça ne gène pas les autres.