[DYSKUSJA] Tibijskie zabezpieczenia - mity i prawda

[Dubler OP]

Postanowiłem rozpocząć taki temat bo nie ma gdzie podyskutować o tym jakie są NAPRAWDĘ Tibijskie metody wykrywania botów.

Zacznę może od tematu symulacji:
Nie rozumiem fenomenu symulowania wszystkiego co tylko możliwe. Dodatkowe zasoby zmarnowane na nic + stracony czas. Doskonałym tego przykładem jest TrainBot gdzie od początku istnienia bota ani jednego bana nie było, a ibot/redbot gdzie w ostatnim mass banie przynajmniej kilka osób TYLKO Z TEGO FORUM dostało bany. Osobiście uważam że PRAWIDŁOWO używane pakiety absolutnie nie są niebezpieczne.

Uchwyty przez FindWindow:
Twórca XenoBota twierdzi że FindWindow jest wykrywalne. Specjalnie żeby to sprawdzić napisałem kilka miesięcy temu wybór klienta przez właśnie find window i zastosowałem na 2 kontach (może za mało) po kilka dni z rzędu. Skutek: brak jakiegokolwiek skutku. Nie upieram się choć moim zdaniem to kolejny mit.

Zbieranie informacji o komputerze:
Fakt, jest coś takiego, było od dawna. Tibia sprawdza naszą wersje systemu, hardware, stan klienta, ostatni wysłany pakiet, tyle że jest to wykorzystane przez... CrashLog. Według ogólnoświatowych kodeksów Program nie ma szpiegować nas i tego co mamy na komputerze, więc banowanie na tej podstawie było by przestępstwem. Czy Cipsoft by zaryzykował takie zagranie?

Ingerowanie w pamięć klienta:
Rok niedługo będzie jak szperam Cheat-Enginem jak i self-made toolsami w pamięci Tibii, czasami ze skutkiem crasho-SendoCrashLogowym i jakoś nie dostałem nigdy za to bana. To też jest moim zdaniem mit.

ProElo System Wykrywania Botów:
Początkowo sądziłem że jest to kwestia raportów. Jak się komuś nazbiera za dużo za bocenie w ostępie czasowym to takiemu banik strzelają i cześć. Faktem jednak jest że używanie np TibiaAuto wiąże się z dużo większym ryzykiem niż np Red/i -Bota. Nieprawidłowe pakiety? Nienaturalna "symulacja"? Zbyt popularne poruszanie się danymi ścieżkami? Takie są moje podejrzenia.

A co wy o tym wszystkim sądzicie? Znacie jeszcze jakieś mity? A może z którymś z wymienionych punktów się nie zgadzacie?

[Aureos]

Skoro wszystkie mozliwosci odrzucasz to w jaki sposob w koncu te boty wykrywaja? ;s

aha: naprawdę się pisze razem

[OmegaBot]

Co do TibiAuto/BlackD Proxy - jestem prawie pewien iż bany są tak często przez po prostu brak ciągłych zmian, setki osób wykonujących te same czynności.
Mogę tylko przypuszczać ale wydaje mi się że czym mniej osób używa jednego bota bany są rzadsze.

Wydaje mi się także że całe zniknięcie Gm'ów i CM'ów jest nie do końca prawdą i nie możemy być w 100% pewni że nikt nie patrzy jak nasza postać się zachowuje.
Ale aby uczynić bota jak najbardziej bezpiecznym trzeba obrać tok myślenia - jak zachowuje się gracz tak powinien zachowywać się i bot.
Czyli symulacja, losowe odstępy (zamiast klikać zawsze w środek monstera niech losuje przesunięcie o te 50-80 pixeli) i dużo dużo więcej innych rzeczy.

[--Dark--]

Co do symulacji, jest to najlepsze rozwiązanie,
Nikt nigdy (chyba) nie mówił że wysyłanie pakietów jest niebezpieczne jeśli są one prawidłowe lecz jeśli coś się nie zgadza to już tak.
Nie można porównywać trainbota do ibota czy redbota ponieważ liczba użytkowników jest całkowicie inna, nawet za neo ludzie dostawali bany, poza tym bana nie trzeba dostać od razu przy massbanie, może to być 5,10,15,100 massban i wtedy możesz dostać dopiero. Także jeśli powołujesz się na swój program to najpierw niech używa go powiedzmy z 1000+ osób wtedy można mówić o ten dostał a te nie

Co do uchwytów
Musieli by wpisywać wszystkie nazwy botów sprawdzać czy to na pewno taki a nie inny program etc, za dużo zmiennych przez co taka metoda jest nieużywana zapewne

Pamięć klienta raczej za to bana także nie powinno być bo dużo rzeczy może się stać i musieli by jakoś to sprawdzać, np ja u siebie mam program to pilnowania pamięci niektórych programów przez co lubi odczytywać pamięć a czasem także nadpisuje coś więc nie realne

[Wof]

zresztą w trainbocie są 2 funkcje na krzyż żadnego cavebota nawet slime training to stary

[Dubler OP]

@up
Porównuje tylko programy w kontekście metod używanych przez nie, o trainbocie możesz dyskutować w jego temacie nie tutaj. Zresztą jest slime trainer. Masz przestarzałe dane.

@Omega,Dark
dziękuje za jedyne sensowne wypowiedzi.

[CoreBot]

Detekcja botów odbywa się IMO (brak dowodów, że jest inaczej) po stronie serwera, na podstawie zbierania i analizy danych na temat zachowywania się postaci w danych sytuacjach (np. przez 6h postać zawsze używała exury gdy miała <= 250HP, nigdy gdy miała 251HP, chodzenie po tych samych waypointach, ...), gdyby client Tibii badał coś po swojej stronie, to któryś z reverse-enginerów, którzy ciągle zaglądają w bebechy decompilerem znaleźli by podejrzane funkcje prędzej czy później.

Co od symulacji myszy, klawiatury, to chociaż metoda ta ma swoje minusy, to odporna jest na zmiany w pakietach wprowadzone w celu zmylenia autorów botów (jak dodanie licznika zaatakowanych potworów, przez pewien czas wysłanie pakietu bez tych dodatkowych bajtów też skutkowało zatakowaniem potwora, ale CipSoft miał 100% pewność, że nie zrobił tego człowiek, tylko bot, bo client sam z siebie nie miał możliwości wysłania takiego pakietu).

Ja sam w moim bocie symuluje wszystkie akcje przez mysze/klawiaturę nie dlatego, że wszystkie pakiety są wykrywalne, ale dlatego, że po kazdym update Tibii musiał bym spędzić dużo czasu badając, czy coś się nie zmieniło w pakietach, a nuż zmiana będzie na tyle subtelna, że ciężka do wykrycia, czym narażał bym użytkowników na bana. Przy symulacji myszy i klawiatury ryzyko jest o wiele mniejsze, jeśli zastosuje się prawidłową 'randomizację' wykonywanych akcji.

[zakius]

Skanowanie systemu mogłoby dawać false positivy, wystarczy aby drugi użytkownik gdzieś miał tego bota, może nawet aktywnego na swoim koncie?
Błędne pakiety? Przy większych ilościach mogą zwiększać szanse wykrycia, dlatego po każdej aktualizacji klienta dawałbym wersję symulującą tylko ale sprawdzającą wszystkie pakiety w obu kierunkach w poszukiwaniu zmian i nieznanych danych. Stawiam na schematyczność zachowań(precyzja powtarzania czynności co określony czas z dokładnością do opóźnienia łączą czy też wykonywanie czynności zawsze po osiągnięciu jakiegoś warunku z taką samą dokładnością to moim zdaniem przyznanie do winy. Chociaż znajomy sam napisał taskera jakby, ustawionego na czas i przetrwał kilka razy). Dobrze by było jakby chodzenie automatycznie mijało punkt jeśli się do niego zbliży goniąc przeciwnika bądź przed nim uciekając. Żeby nie było zatrzymywania dokładnie na punktach ze skryptu tylko gdzieś w ich okolicy. Żeby czasami się mylił, użył za mocnego leczenia czy coś takiego. Żeby sprawdzał co wypadło przed podejściem, jeśli walczysz z demonami a wypadło 2gp to idziesz dalej a nie otwierasz zwykle. Takie rzeczy. Jednakże wyłącznie część czego nie robią jest pewną

[Dubler OP]

Moim zdaniem sprawdzanie czy kazdy potwor byl otwarty mija sie z celem. A) moze cos nie otworzyc przez blad b) jak grywalem 2 lata temu to sam otwieralem wszystko co zabilem

[Kayle]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Detekcja botów odbywa się IMO (brak dowodów, że jest inaczej) po stronie serwera, na podstawie zbierania i analizy danych na temat zachowywania się postaci w danych sytuacjach (np. przez 6h postać zawsze używała exury gdy miała <= 250HP, nigdy gdy miała 251HP, chodzenie po tych samych waypointach, ...), gdyby client Tibii badał coś po swojej stronie, to któryś z reverse-enginerów, którzy ciągle zaglądają w bebechy decompilerem znaleźli by podejrzane funkcje prędzej czy później.

Troche watpie ze tak to działa bo bociłem na elfie, NeoBocie, RedBocie a teraz iBocie, takim 200 rp boce ciaglem w 1 miejscu od miesiaca, caly czas z takim samym ustawieniem leczenia itd i żadne z moich kont nie zostało zbanowane.
Jeden jedyny raz dostałem bana(jeszcze nie deleta wtedy) na ek uzywajac BlackdProxy, ale to było wiadomo, ze sa wykrywalne

[OmegaBot]

Ale nie należy skreślać całego rozumowania na przykładzie jednego usera bo może serwer ma osobną bazę do anty-bota i tam pakuje wszystkie informacje a to że nie dostałeś bana to po prostu czysta losowość a może masz racje że tok rozumowania jest nie właściwy, szukanie sposobów na uniknięcie bana to jak szukanie igły w stogu siana najlepiej kierować się sposobem wspomnianym przeze mnie czyli jak zachowuje się gracz tak powinien zachowywać się i bot ten sposób ma wiele rozwinięć jednak jest w 100% poprawny, każdy developer bota powinien myśleć jak gra gracz a nie robić to co jest zrobić łatwiej..

To by było na tyle.

[Inny_15]

Może na przykład boty, które otwierają cały czas zabite ciała, w których jest na przykład jakiś syf po 10gp i tego nie podnosi, jak otworzy 1000 ciał z których nic nie wziął to jest jakieś podejrzenie bo przecież widać co leci, czasem można odruchowo otworzyć ale boty, które otwierają puste dragony z hamami tylko albo grimami po 10gp czy innymi ogólnie pustymi potworkami.

Może być też tak, że ktoś chodzi przez miesiąc codziennie takimi samymi waypointami, albo popełnia te same błędy, czasami wystarczy jeden błąd w skrypcie, 1000 osób go ściągnie i każda z nich będzie próbowała pisać w venore hi venore yes albo wchodzić w jakiegoś npc czy ściany regularnie jak kilkaset innych osób. Albo typowe ułożenie backpacków i loota przez tysiące osób w depo w jednym mieście tak jak w skryptach z neobota.

Ja jak używałem neo to miałem swoje skrypty, i nikt nie miał takich samych waypointów, takiego ułożenia w plecakach czy depo, miałem ustawiane, że losowo zbiera gp dopiero od jakiejś tam kwoty, jak w potworze jest item, który mnie nie interesuje to po prostu się go nie otwiera, takie głupie błędy, które mogą coś znaczyć, dokładne liczenie kasy w banku i idealne wypłacanie jej na hunta też normalne nie jest dlatego zawsze miałem dodane losowo większą ilość gp tak aby nigdy to nie było tak samo idealnie równo :P Odstępy pisania z NPC były zawsze inne i losowe, nigdy tak samo, poza tym co kilka dni zmieniałem czasem rzeczy, które się zbytnio powtarzały i gitara, a jak 10k osób w całej tibii boci na jednym skrypcie bugawt z tymi samymi błędami to potem różnie to bywa :P

[Arakon Arke]

Cytat został ukryty, ponieważ ignorujesz tego użytkownika. Pokaż cytat.

Może na przykład boty, które otwierają cały czas zabite ciała, w których jest na przykład jakiś syf po 10gp i tego nie podnosi, jak otworzy 1000 ciał z których nic nie wziął to jest jakieś podejrzenie bo przecież widać co leci, czasem można odruchowo otworzyć ale boty, które otwierają puste dragony z hamami tylko albo grimami po 10gp czy innymi ogólnie pustymi potworkami.

Może być też tak, że ktoś chodzi przez miesiąc codziennie takimi samymi waypointami, albo popełnia te same błędy, czasami wystarczy jeden błąd w skrypcie, 1000 osób go ściągnie i każda z nich będzie próbowała pisać w venore hi venore yes albo wchodzić w jakiegoś npc czy ściany regularnie jak kilkaset innych osób. Albo typowe ułożenie backpacków i loota przez tysiące osób w depo w jednym mieście tak jak w skryptach z neobota.

Ja jak używałem neo to miałem swoje skrypty, i nikt nie miał takich samych waypointów, takiego ułożenia w plecakach czy depo, miałem ustawiane, że losowo zbiera gp dopiero od jakiejś tam kwoty, jak w potworze jest item, który mnie nie interesuje to po prostu się go nie otwiera, takie głupie błędy, które mogą coś znaczyć, dokładne liczenie kasy w banku i idealne wypłacanie jej na hunta też normalne nie jest dlatego zawsze miałem dodane losowo większą ilość gp tak aby nigdy to nie było tak samo idealnie równo :P Odstępy pisania z NPC były zawsze inne i losowe, nigdy tak samo, poza tym co kilka dni zmieniałem czasem rzeczy, które się zbytnio powtarzały i gitara, a jak 10k osób w całej tibii boci na jednym skrypcie bugawt z tymi samymi błędami to potem różnie to bywa :P

Można kupić gotowy skrypt i go zedytowac po swojemu, ale jest to dla ludzi mądrych. A ciemna masa i tak ściągnie i będzie się jarała jacy to z nich botterzy.

[Gawus t.pl]

Dokladnie
Ja kurwilem palkiem na frostach i knightem na cultach 3 miesiace non stop tylko aby stamina byla i zero nic.
Tylko wszystko bylo ustawione na random, kasa, mp, czary, poty, loot. Wszystko.

Ale mialem tez knighta ktorego stworzylem zeby sprawdzic i puscilem go full afk przez miesiac na minocity. Skrypt sciagniety nic nie edytowany. Loota wyrzucal zawsze w to samo miejsce, zawsze szedl tam gdy braklo capa. Zawsze pierw zbieral drozsze itemy. I tez nic.. Wiec cholera wie.

[zakius]

najlepiej jakby healing i targeting były oparte na SI z danymi nt spawnów i zdolności mobów z uwzględnieniem czynnika losowego(czasem prze d pójściem dalej czegam, aż recovery mie doleczy, czasem spamuję exurę, a czasem po prostu salvation i jazda na przykład)