Le plus gros scandale du jeu-vidéo

Подписаться 696 тыс.

Просмотров 883 тыс.

50% 1

vous avez réussi à suivre ? (en vrai c'est ouf)
👀 À ne pas manquer, le gamin qui a hacké Uber : • Comment un gosse de 18...
👀 la face cachée des GIFs : • Après cette vidéo, vou...
Pas du tout obligé mais si vous vous abonnez ça m'aide vraiment 🙏 : bit.ly/3xqS2pi
🎥 Suivez l'émission en direct: / micode (c'est 1 mercredi sur 2 à 19h)
🎙 Toute l'émission en podcast, sur votre plateforme préférée: underscore.to
📸 Les coulisses de l'émission: / underscoretalk
🐦 Les annonces de dernière minute: / underscoretalk
En plateau il y a ‪@AREtoilesMC‬ et Matthieu Lambda de la Micorp !

Наука

Опубликовано:

4 дек 2022

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 690

@MaximusGDN Год назад

Pour ajouter à l'anectode d'Etoile sur le cheater CSGO sur scène. Son cheat il l'avait appelé "word.exe" sur sa clé USB et c'est un meme maintenant dans la commu CSGO. Et cette histoire a aussi causé la disparition de l'équipe entière qui était la 1ère équipe indienne dans le top niveau (même si les autres joueurs ont rien fait pour le coup)

@thinkingspace3438 Год назад

pour le bac j'avais converti des cours de physique en apps pour calculatrice (qui sont normalement codees en dur dans l'os mais avec un script j'ai reussi a les modifier) et je leur avais donne le nom des apps de base, moi je me serais surement pas fait pieger (dommage qu'on m'ait donne le bac gratos vu que c'etait en 2020 du coup)

@Thclt Год назад

@@thinkingspace3438 J'imagine que c'est sur la TI python ?! Normalement en mode exam, ça verifie une signature electronique pour les programmes authorisés non ? Par contre sur la version Python t'as une faille sur l'emulateur python ou tu peux load des fichiers meme en mode exam.

@denro3983 Год назад

@@thinkingspace3438 je souhaite savoir où tu trouves les cours ou si tu as une bonne vidéo comment le faire

@thinkingspace3438 Год назад

@@Thclt non, c'est sur la ti-82 advanced qui precede le modele python (modele de 2015, debut du mode exam). en fait c'est une revision de la ti-84 (qui autorisait les apps tierces) mais qu'ils ont bridee (plus d'asm ni d'apps) pour eviter qu'on puisse hacker la diode du mode examen avec. en faisant passer la calculette pour une ti-84 avec un logiciel de type ZaDig et un script python on peut envoyer une variable de backup normalement concue pour la ti-84 qui peut ajouter des apps comme avant, et un autre script peut supprimer les anciennes apps. le mode examen supprime toute la memoire ram et archive mais les apps n'etant pas sensees etre modifiables, les nouvelles apps seront conservees meme en mode examen. il existe un convertisseur de cours en apps avec mise en page sur le site de ti-planet et ca ne sera jamais patche, ce modele etant deja remplace par un autre avec support python

@sparracceddes2272 Год назад

@@thinkingspace3438 J'pense que si t'arrives à tricher à un examen avec une méthode ingénieuse, tu mérites presque ton diplôme, ça prouve que tu es débrouillard et arrivera à t'en sortir dans la vie par tout les moyens

@australe3502 Год назад

Très chouette de voir Etoiles dans cette émission ! Cette faille est absolument terrifiante, j'espère qu'ils vont vraiment rapidement faire quelque chose ! (connaissant Hoyoverse, pas sûr tout de même...)

@LAPCGames Год назад

Si ça empêche les joueurs de faire des achats, ils vont vite travailler dessus en faisant un calcul prospectif du manque à gagner en faisant le rapport %de joueur touché %de joueur qui utilisent la boutique de manière récurrentes En plus, depuis qu'ils ont gagné des prix [game award, plastation partner award 2022...] ils vont sans doute surveillez un peu plus leurs réputation.

@Nadi_Games Год назад

Et ce qui est également terrifiant, c'est de voir la profusion d'anti-cheats de plus en plus intrusifs, et agissant à des niveaux de plus en plus bas, et que les joueurs sont censés accepter la bouche en cœur en se penchant en avant, et même en disant merci. On pourrait penser pouvoir contourner le problème en isolant ça dans des environnement clos (conteneurs, VM, etc), mais c'est pas toujours possible, et surtout pas à la portée de n'importe qui, d'autant qu'un joueur lambda, sans aucune connotation péjorative, lui, ce qu'il veut, c'est installer son jeu et jouer, pas passer 3 ou 10 heures à bidouiller un truc pour être tranquille, surtout si ça ne le passionne pas vraiment. Si on rajoute à ça les tonnes de trackers et de bloatwares qu'on trouve désormais sur certains OS (coucou W11, ou sur certains téléphones aux OS farcis par les fabricants), et même dans les petits systèmes embarqués domotiques, on se fabrique de fantastiques «lendemains qui chantent» avec tout ce merdier ...

@alexandredoukhan250 Год назад

La CVE date de 2020, ca en dit long deja

@mralec1742 Год назад

l'article montré en vidéo date d'août 2022. Je répête : Août. 2022. Une faille de ce niveau est sensée être patchée le plus rapidement possible. Là, ça fait des mois que ça traîne. D'autant plus que l'article mentionne : "HoYoVerse PR sent PC Gamer this statement: "The HoYoverse team takes information security very seriously. We're currently working on this case, and will find a solution as soon as possible to safeguard players' safety and stop potential abuse of the anti-cheat function. We will keep you posted once we have further progress." Quelle blague

@alexyt5946 Год назад

Bonjour, J'ai toujours détesté les Anti Cheats car c'est un programmes qui s'autorise à supprimer des fichiers sur ton ordinateur. Et j'avais raison du coup.

@MegaLuros Год назад

Je découvre cette chaîne et c'est vraiment cool ! Vous vous arrivez à parler dans un vocabulaire adapté à un public gamer qui ne sait pas forcément coder mais qui ont une compréhension du fonctionnement informatique plus elevé que la moyenne. Ca fait plaisir parce qu'en général on est soit sur des explications trop simples, soit beaucoup trop compliquées.

@g.c.5065 Год назад

Je ne suis pas gamer mais j'approuve ce message.

@Tseyana Год назад

Super bien expliqué, simple et claire, c'est rare ! :) la narration aussi ça ma aider a comprendre ^^

@zypperhhh Год назад

Installez Sophos ou Emsisoft, ils surveillent le comportements des programmes/processus, ils ne se basent pas sur la réputation. Les anti-virus classiques ne suffisent pas aujourd’hui. Dans ce cas là par exemple, sophos ou emsisoft va laisser l’anti-cheat tourner. Dès qu’il décide de passer à l’action, les logiciels le voient, l’arrête et le mettent en quarantaine. La prochaine fois que vous redémarrez Genshin, y aura une petite maj (pour vous remettre l’anti-cheat) et voilà

@skysould.61 Год назад

Salut ! comme d'hab émission super bien construite et absorbante, du super taff ! Toutes fois, attention a votre colorimétrie, je possède personnellement un écran calibrer en Rec 709, et c'est peut être du a des tests etc, mais les basses lumières sont complétement écrasé et donc sur le pull d'étoile ou vos cheveux cela apparait comme juste une tache noir. Néanmoins, super taff pour le fond vert, toujours un problème de cheveux et de découpage sur les blancs mais sinon ça fonctionne vraiment bien ! Bien joué ;)

@ungamer1124 Год назад

Pourquoi un anticheat aussi abusif sur un jeu SOLO bordel. (Ok y'a un mode multi a 4 joueur mais on est pas en compétition avec des inconnus comme sur Valorent ou Fornite.

@lacye9 Год назад

Pour éviter les mods ! Genshin veulent pas qu'on s'amuse à moder notre jeu et éviter du coup j'imagine qu'on ai des skin gratos etc... techniquement, dans les serveurs privés les mec sont aussi capables de se give "primos" et constellations des personnages. ce serait donc problématique même si je suis d'accord pour dire que ça reste de la merde de mettre un anti cheat.

@zolo3112 Год назад

@@lacye9 deja mod ce jeux c'est pas compliquée, bloquer leurs anticheat c autre chose

@parsma1873 Год назад

histoire que personne est tout les perso genre c'est con ce que tu dis

@zolo3112 Год назад

@@parsma1873 ?

@thibaultvallin8074 Год назад

@@parsma1873 ils abusent quand même c'est une raison mais c'est violent

@HYBRIS95 Год назад

3:57 Avec un dump mémoire, tu analyses la mémoire et tu repères la "structure" d'un objet, ensuite tu te sers de cette "forme" de variable pour repérer dynamiquement la position des objets de type (par exemple) Adversaire dans la mémoire à un instant T. Et voilà :)

@TukeShark Год назад

Moi: mon code est tellement opti! Le pc: *BOOM*

@totof2893 Год назад

Identifier une structure d'un objet dans un paquet de mémoire binaire c'est extrêmement dur voir impossible. Il faut surtout observer le jeu tourner en prenant des dumps réguliers. Puis en comparant l'état du jeu et les dumps, trouver des zones mémoires intéressantes. Puis pour contourner le déplacement aléatoires des objets, il faut se rendre compte que tout objet possède forcément un chemin de pointeur + offset partant de la stack du programme, sinon c'est une fuite mémoire et l'objet est perdu. C'est sur ça que se base les garbage collector de certains langages. Donc déplacer aléatoirement les objets, c'est plus compliqué, ça rend la recherche du chemin plus long, mais c'est tout. Même rendre l'adresse de la stack aléatoire au démarrage, ça peut se retrouver avec suffisamment de temps, surtout si on a accès au jeu. Il suffit de faire une action dont l'effet est facilement visible en mémoire puis de partir de celle ci pour retrouver l'adresse de départ.

@LEpigeon888 Год назад

Ton message est équivalent à "la fission nucléaire ? C'est très simple, tu prends un atome et tu le casses en deux". Si tu omets d'expliquer la partie la plus complexe c'est sûr que ça a l'air simple.

@CirnoTales Год назад

Très bonne vidéo, cependant je me permets de rectifier ou de développer quelques faits ayant fait énormément de recherches sur le sujet ces dernières années. -> Quand une variable change d'emplacement mémoire, le jeu garde forcément quelque part l'adresse mémoire (pointer) de où est la variable en question, celle-ci est stocké dans une autre variable qui elle est statique (a toujours le même emplacement mémoire), et ça peux devenir extrêmement complexe car on peux cacher les adresse des variables qui changent de place dans d'autres variables qui changent de place également, mais au final il y aura toujours une variable qui restera statique et ne bougera pas (le point zéro en gros). -> l'anti-cheat de MiHoYo et très loin d'être une exception, énormément de pilotes de constructeurs, développeurs tiers etc sont vulnérables à des attaques (NVIDIA, Realtek, Intel, Biostar, ASRock...) mais bien souvent la signature de ces pilotes est blacklisté par les anticheat afin d'éviter qu'ils soient utilisés pour obtenir un accès au noyau par un cheater par exemple. (Windows requiert d'avoir un certificat pour charger un pilote, si le pilote est blacklisté par l'anticheat le jeu ne se lancera pas, si le pilote n'a pas de certificat Windows ne le chargera pas, sauf en mode "non signé" mais les antivirus peuvent détecter ce mode et donc bloquer également cette méthode). -> Concernant Vanguard, la manière dont Riot l'a implémenté empêche un pilote non signé de se charger avant que le jeu et l'anticheat se lance (puisque l'anticheat est un des pilote prioritaire au démarrage de l'ordinateur). La seule méthode que je connaisse pour le "bypass" c'est de charger un pilote grâce à un Bootloader custom (EFI) (voir EFIGuard par exemple). C'est un sujet passionnant qui mériterait d'être creusé d'avantage (tout comme le reverse engineering qui est d'ailleurs une science absolument folle pour tout amateur d'informatique et sur quoi repose en parti le cheat et les malwares) Bonne nuit 😄

@TubeofDestiny Год назад

Pour le deuxième point j'ai du mal à suivre, si j'ai bien compris : - les développeurs d'anticheat ont leur propre blacklist de signatures de pilotes (drivers) qui sont considérés comme compromis - par "compromis" j'entends que des devs de cheats ont récupéré ces drivers et leurs signatures, pour s'introduire à un niveau de privilège plus proche du kernel - ce qui fait que les devs d'anticheat peuvent décider qu'en cas de détection de cette signature de drivers "compromis", le jeu refuse de se lancer - donc que des anticheats vont bloquer certaines signatures de drivers, sans pouvoir distinguer entre les vrais drivers et les faux drivers utilisés par les devs de cheats Si j'ai bien compris la situation, les signatures numériques des drivers ne sont plus un gage de sécurité - mais alors qu'un développeur de jeu vidéo peut se permettre de bloquer le lancement du jeu pour une signature suspecte, je vois pas vraiment comment un développeur d'antivirus pourrait se permettre d'empêcher le chargement d'un driver listé comme suspect dans le système : l'ordinateur ne pourra tout simplement pas fonctionner. Ne pas pouvoir jouer à 1 jeu est une chose, ne pas pouvoir utiliser son ordinateur du tout est une autre.

@oni2ink Год назад

T'es pas obligé de garder un pointeur "nu". Il y a forcement une inférence pour l'accès mais l’adresse peut être chiffrée, cachée par obfuscation etc. Niveau protection j'ai vu des malwares utiliser une machine virtuelle avec une architecture et des instructions générées procéduralement, capable de changer à chaque exécution et empêchant ainsi d'être détecté par les antivirus en utilisant une simple signature... et rendant l'analyse de leur code très compliqué. Tout n'est qu'une histoire de moyens mis en œuvre d'un coté comme de l'autre. Mais l'effort est clairement asymétrique dès que l'on emploie les bonnes protections. Après dans les jeux comme Genshin Impact c'est simple. On garde ce qui est sensible coté serveur, du coup il est impossible de modifier les variables côté client. Ce qui rend leur anticheat encore moins légitime, vu qu'il est surtout la pour bloquer tout ce qui est appuis de touches automatisés via des softs de macros (pour éviter d'avoir des bots qui font le farm chiant a la place des joueurs j'imagine)... dans un jeu qui n'a aucune compétition et moyens d'échanges entre les joueurs (c'est limite un jeu solo en fait). Et je suis presque sur que leur anticheat sert à rien si on fait un device USB physique qui envoie les appuis de touches plutôt qu'utiliser un logiciel de macro.

@TubeofDestiny Год назад

@@oni2ink Pour Genshin, il faut garder à l'esprit que le système de monétisation repose sur l'axe tempsargent, donc tout ce qui automatise les tâches est un gain de temps pour l'utilisateur et une perte de profit potentiel pour l'éditeur. Or il existe déjà un marché du _farming_ pour Genshin, ce n'est pas de simples suppositions. Et vu que l'énorme majorité du _farming_ (quelque soit le jeu) est fait en Chine, je crois bien que miHoYo (l'éditeur et développeur de Genshin) est au courant de ce qui se fait dans ce domaine, et souhaitent donc récupérer ce flot de liquidités partant dans les services de farming.

@oni2ink Год назад

@@TubeofDestiny Ah mais je suis tout à fait d'accord. Juste je trouve ça totalement malhonnête. En général quand on force les joueurs à installer un anticheat aussi abusif on sort une raison plus décente que "on veut se faire du pognon sur votre tronche et tant pis pour les dommages collatéraux". Dans les "vrai" jeux multi le cheat est réellement une menace au plaisir des joueurs ou la compétition. Ça donne un peu plus de légitimité à coller un anticheat au niveau du kernel. Si il existe vraiment des communautés de farmeurs chinois ça montre aussi a quel point leur anti cheat est totalement inutile malgré ses privilèges. M'enfin bon, quand t'es aussi gros t'as tous les droits faut croire. On a vu bien pire du côté de Microsoft (et pas que) par le passé.

@ethernel Год назад

Le problème des "pointer" et offset est simple, pour un dev de cheat c'est une tâche chiante mais simple a résoudre Reste le bypass d'anti-cheat le plus dur est qui demande "beaucoup" de connaissances

@lenoyo7365 Год назад

Anti-cheat, DRM, même combat. Ces programmes ont pignon sur rue et sont une belle porte ouverte sur nos machines. Denuvo flag a juste titre comme faille de sécurité majeur par des antivirus, a été reclassé malgré le danger qu il représente. En espérant qu une alternative a ces logiciels soit trouvée pour refermer les noyaux des OS, mais bon c est très utopique.

@Nadi_Games Год назад

Tout à fait, j'abonde dans ton sens. Je crois qu'on va bien rire quand Electronic Arts sortira son soi-disant «anti-cheat révolutionnaire» qui est en projet. Connaissant EA, y a de fortes chances que ce soit une sombre bouse, doublée d'une passoire ... mais sans la poignée. _Du coup on pourra même pas s'en servir pour égoutter les nouilles._ 😛

@wxcvbndu51 9 месяцев назад

On oublie pas vanguard le giga anti cheat trop fort of doom de Valorant qui se lance au démarrage de ton ordi et a le contrôle sur toute ta machine et qui est contournable en bah euh lançant une machine virtuelle et euh c'est tout

@lucasdkdkdj3526 6 месяцев назад

Comment le pirate rentre des commandes ? il faut déjà qu'il est un certain contrôle sur notre pc ?

@alloy_lou 2 месяца назад

@@wxcvbndu51 essaie d'installer valorant sur une machine virtuelle et on en reparle. Spoiler : vanguard détectera la machine virtuelle et refusera de lancer le jeu (puisqu'il a accès au kernel)

@Sneyek Год назад

Ces anti-cheat moderne sont une vrais plaie. Que ce soit leur impacte parfois non negligeable sur les performance, le fait que ce soit de vrais gruyere voire pire, qu'ils font simplement remplacer les cheaters par des pirates est aberrant. Qu'on paie le jeux ou non les entreprise exposent leurs joueurs/client deliberemment a des failles bien plus catastrophique. Ajoutons a cela que ca bloque l'acces a beaucoup de joueurs honnete ou meme les bans sans que ces joueurs puissent avoir la moindre justification c'est honteux. Ils ont les plein pouvoir et ne doivent jamais se justifier de leurs actes. Bannir un joueur qui n'a pas tricher sans se justifier malgres l'argent depense par ce joueur c'est du vol, vivement que la justice s'en occupe. Pour ma part je n'ai encore jamais eu ce soucis, mais je joue via une VM et les jeux avec ces anticheat "kernel" empechent totalement de jouer via une machine virtuelle sous peine de bannisement... Super.

@wimlaki9750 Год назад

a quoi sa sert de jouer sur machine virtuelle ?

@sergeserge3467 Год назад

@@wimlaki9750 A perdre en performances ? 🤣 En général une VM c'est bien pour isoler un système et éviter de "contaminer" la machine hôte en cas d'infection.

@Sneyek Год назад

@@wimlaki9750 Simplement a jouer quand on a pas une machine Windows. Typiquement pour ma part ma machine principale est un Macbook, j'ai aussi un serveur a la maison sur lequel tourne plusieurs VM et des docker. Je me sers de plusieurs d'entre eux pour travailler, et j'ai une machine virtuelle SteamOS pour jouer avec un GPU Passthrought. Je n'ai pas particulierement de perte de performances compare a quand j'avais le meme materiel hors VM. En gros j'host mon "equivalent" Shadow a la maison. Car oui, Shadow c'est de la VM.

@YoshiNiceCSGOAT Год назад

@@Sneyek Sympa le setup !

@xSoulEateer Год назад

Bravo ta tout dit 👏👏👏

@stopz348 Год назад

vidéo super intéressante et très bien expliqué grave cool de faire un cut pour expliquer ce qui se passe

@fixprod217 Год назад

Bon je le dis ici, mais sur la dernière version de Genshin pour les plus peureux, le problème est "résolu" dans un sens ils ont recréer totalement leurs anticheat sous le nom maintenant de HoyoKProtect. A voir dans l'avenir si d'autre faille du genre sont trouvés (Depuis la version 3.2.51 = Version 3.3 stable du jeux)

@TheAireAyquaza Год назад

Tu as des sources à partager ? Je suis curieux :)

@pichereauyann2284 Год назад

Ok, mais les certificats sont-ils révoqué pour l'ancienne version ? C'est surtout ça le problème.

@xSoulEateer Год назад

Si vous avez les sources je suis prenant

@clad95150 Год назад

Pour les plus peureux : n'installez pas n'importe quoi dans votre PC, n'ouvrez pas n'importe quel lien ni n'acceptez n'importe quoi… Le virus utilise l'anticheat de Genshin Impact, mais dans tous les cas, la première étape, c'est que le virus doit être installé...

@fixprod217 Год назад

@@xSoulEateer Peu de sources c directement dans les fichier du jeux qu'on peu voir qu'il l'ont changé, après pour la certification je pense qu'elle a été changé dans le processus, c'est dans un sens normal. J'ai pas vraiment d'informations sur ça, mais certain moddeurs on bien eu peur pour la fin du modding, mais après quelque jours sur la beta l'anticheat à été contourné.

@dyskau8202 Год назад

Pour completer l'anecdote d'Etoiles sur le cheater CSGO sur scène, il est important de noter qu'il a à lui seul tué l'e-sport csgo en Inde

@Adri-242 9 месяцев назад

Super intéressant!! Et très agréable à regarder! Merci pour ce contenu de qualité!

@JustARandomMountain Год назад

Il y avait un bug comme ça dans minecraft, un message dans le chat qui permettait d'exécuter n'importe quoi sur l'ordinateur du receveur du message.

@Etherlance Год назад

la faille Log4J une faille du Java qui permettait ça, notamment sur Minecraft, mais pas que.

@ZettaiKatsu2013 2 месяца назад

log4j ?

@sitedel Год назад

Non seulement les antivirus ne peuvent pas blacklister un jeu vidéo populaire, mais en plus ils passent en ""mode jeu" lors de l'exécution du jeu ! Ce mode désactive la majorité des protections en temps réel pour réduire les contraintes CPU et GPU, et donne la priorité au jeu (et donc en partie à l'anti cheat) sur tout le reste du système. Pirater un anti cheat eat donc bien la voie royale pour obtenir le maximums ds droits sur un système, avoir accès au maximum de performances sur ce système pour par exemple chiffrer des données, tout en restant difficilement détectable.

@skipirit9649 Год назад

J'aime beaucoup ce moment ou Matthieu Lambda parle de bug (0:46) et l'image bug au même moment. C'est volontaire au montage ou juste le pire des hazards ? :D

@supernuts7273 Год назад

si y'en à par ici qui sont intéressé par les cheats y'a une super vidéo de "what a fail" sur le sujet qui s'appelle "comment tricher sur lol" mais il aborde le cheat en général et c'est génialement bien expliqué je conseil fortement aux curieux

@Francis_Mouloud Год назад

Bien vu faut le faire percé

@Shizuka965 Год назад

Vidéo très intéressante et qui explique bien la thématique

@processusthief Год назад

Et d'ailleurs les systèmes de détection d'aujourd'hui (On parle d'EDR, des antivirus++) fonctionnent de la même façon pour détecter les malwares, en contournant les librairies du système pour capturer et analyser les appels systèmes des programmes tournant en user-land vers le kernel (en kernel-land donc) pour vérifier s'ils sont légitimes ou non ;) Comme ça a été dit, c'est un vrai jeu du chat et de la souris :)

@Thclt Год назад

Les cheats les plus utilisés sont les "internals" donc avec injection de dll oui, et d'ailleurs les derniers que je vois utilisent une faille de signature numérique.

@LAPCGames Год назад

Moi qui regarde souvent des vidéos quand je joue à des jeux, je tombe sur cette vidéo, en jouant à genshin impact

@gogleaccntjbh Год назад

Très sympa comme vidéo, l'aparté vers 11:05 aussi merci !

@eliotsaintjean Год назад

Mdr je viens d'aller faire un tour sur twitch pour avoir la rediff d'Etoiles en un bloc XD. On peut dire que chez Underscore ça maitrise sur le bout des doigts les rediffs twitch MDR. C'est une catastrophe en plus de devoir être abo pour y accéder 😂😂😂

@guillaumezl2016 4 месяца назад

Est ce qu'on peut arreter de dire "A.I.M" bot, quand on parle du verbe "to aim" = viser , et pas d'un acronyme ? Jpp

@NekoDucc Год назад

et bien les gens, on peut dire que j'en ai rien a faire car je joue sur ps4, très bonne vidéo, j'adore ce format et c'est très bien expliqué.

@Amauvy Год назад

Les antivirus devraient le bloquer, et les dev JV devraient trouver un vrai moyen de faire de l'anticheat, sans compromettre al sécuritée de tous

@buddysdz Год назад

Je me disais : « hah ! moua j'm'en fout, je joue pas à ce jeu » et bah j'étais pas prêt. 😅

@autherplayer Год назад

Merci Matthieu 👍 tu nous as bien fait flipper 😒🤔

@totocoulina9778 Год назад

Ça me rappelle les failles meltdown et spectre qui permettaient d'accéder à toutes les actions effectuées sur la machine ! Une faille qui là était hardware !

@pokebattle763 Год назад

Les antivirus pourrais bloquer le programme anti-tcheat du jeu de tourner si le jeu ne tourne pas non plus, comme ça, ça permettrais moins de failles

@kedman1095 Год назад

Quand vous parlez des Blue Screen, je joue à Valorant et quand j'utilise ma clé Wifi USB, j'ai toujours le pc qui freeze et qui reboot, depuis que je l'utilise plus quand je joue, plus de crash...J'adore RIOT

@zygomar5535 Год назад

Étoiles?!? Tu t'es perdu? xD Surprenant et cool de te voir ici! :)

@GentleJoh Год назад

Sinon du coup la solution ce serait quoi pour les devs qui souhaiteraient moderer leur jeux? Ne pas passer par des programmes et jouer les modérateurs twitch?

@CorentinTravert Год назад

Ca me fait flippé un max en fait

@thomashautecoeur951 Год назад

Pour le coup énormément de jeux ne sont pas dispo sur Linux et donc steamdeck. À cause de ces anticheat (battleeyes etc). Que ce soit via wine, proton etc l'anticheat vous détecte comme tricheur

@swiny4053 Год назад

Super vidéo, et super Étoile en guest, petite question juste es-que dans ce genre de vidéo ou vous présentez une faille qui est sensible de toucher pas mal de personnes qui visionne la vidéo, pourriez vous ajouté 2-3 conseils pour le détecté ou se protéger du malware ? Sa serait super sympa :)

@oxbenzo Год назад

Je ne sais pas si vous êtes au courant quand vous avez fait l'émission, je suis un joueur régulier de Genshin et je ne vois pas trop l'intérêt de mettre un logiciel anti-sheat, car le jeu ne propose pas de PvP du tout. C'est plus un jeu solo ou il y a des quêtes histoires, du farm pour monter tes personnages et de l'exploration en openworld (c'est très solo quoi). ^^ le multi proposé c'est juste de l'entre aide pour farm plus vite un donjon, en gros même si la personne aurai un logiciel sheat, bha ça ne vas pas dérangé grand monde, donc le fais quelqu'un installe un logiciel anti-sheat est très proche de 0%.

@trottinettesauvage Год назад

Lanticheat est surement la surtout pour eviter les leaks (gros fail) et aussi puisque cest un gacha... éviter de te give des produits dans lequel tu devrais dépenser de l'argent pour les obtenir :)

@f-trt Год назад

la question, c est pour es jouer de Genshin, la faille peut elle etre exploite a distance ou non ? ou bien il faut se faire avoir et installer le malware qui exploite la faille en local ? donc, toujours etre prudent et ne pas ouvrir n'importe quoi.

@3VERANGE Год назад

par contre combien de victimes ont été touchées par cette attaque ? ca me fait vraiment peur

@aissa22041999 5 месяцев назад

Salut tes vidéo sont très intéressantes, je ne sais pas si tu as la possibilité d'en faire des formats plus long avec encore plus de détails et d'explications. Bon courage à vous

@fortirap1 Год назад

Je ne connaissait pas Etoiles en dehors du stream et c'est une sublime découverte! le trio de fou !

@arnofo8414 Год назад

Quel impact les anticheat ont sur les config non gaming ? Genre si ta une petite config ça nique pas toutes les perfs ?

@theocarant9324 Год назад

Cet invité de qualité 🤗🤗🤗🌟

@EmmanuelBouillon0 Год назад

Hallucinant... Merci. J'ai installé Star Wars Squadron, l'autre jour, et il m'a installé l'anti-cheat. J'ai essayé de bypasser l'install, parce que je veux pas jouer en multi, mais rien à faire :( J'avais raison, on dirait... C'est pas la premiere fois qu'un anti-cheat sera utilisé par les pirates, et ca sera pas la dernière...

@charlybeaufreton5480 Год назад

Les méthodes de triches et de contournement de triche me rappelle grandement la manière dont des objets biologiques contournent les défenses génétique de l'hôte ou la méthode de reconnaissance de l'hôte face aux pattern moléculaires spécifique d'un pathogène ou même la reconnaissance des PAMPs par l'hôte. C'est fascinant, Je me demande si les personnes intéressées par l'informatique s'inspirent ou se sont inspiré de la biologie dans leurs travaux de recherches.

@zet0korp Год назад

Le contenu de cette chaine est fabuleux 😁👌 On s'en délecte.

@clementfournier8114 Год назад

Je ne suis pas encore un assidus de cette émission exceptionnelle, donc peut-être que l'info est déjà passé: Windows 11 a enfin sortie un bac à sable, une sandbox pour pouvoir ouvrir des logiciels ou fichiers douteux en quarantaine. Alors je ne sais pas ce que ça vaut niveau sécurité, si pourrait aussi bien être pire que d'ouvrir un malware avec un anti-virus sur la machine host. Il faut activer la virtualisation dans la bios et parfois ça cause des BSOD. Mais bon, c'est une bonne initiative qui serait encore meilleur on pouvait Click droit + "Ouvrir dans le bac à sable" n'importe quel fichier.

@Jeremyrtil 4 месяца назад

super vidéo ! juste j'ai pas compris à quelle moment tu te fais infecter ? et comment ?

@DBSBlue Год назад

J'ai jamais essayé mais si on installe genshin par epic ou steam on passe aussi par le launcher ?

@RichardHoule Год назад

Moi, ce que je ne comprends pas, c’est pourquoi le certificate de l’anti-cheat n’a jamais été révoqué. Dès l’instant où il y a un exploit utilisé sur le terrain, Microsoft se devait de mettre le certificat de l’anti-cheat dans sa liste de certificat invalide.

@JohnSmithhh Год назад

Les gars c'est très bien comme d'habitude ! Mais j'en attendais un peu plus, - comment on fait pour sécuriser notre système si un jour on a joué à Genshin et qu'aujourd'hui on ne compte plus y jouer ? - des liens en description sur la solution ?

@MrMorvana Год назад

Ben c'est assez simple: tu supprimes l'anti-cheat si ça n'a pas été en désinstallant le jeu, tu vérifies que ton ordi bloque toute installation sans ton accord pour éviter qu'il revienne par un quelconque moyen et si tu as un bon anti-virus tu black liste l'anti-cheat pour en bloquer toute exécution. Après je suis TRES loin d'être un spécialiste, mais avec ça à moins de chercher les problèmes tu devrais être safe.

@thegenshinplayeroff8186 Год назад

@@MrMorvana avoir l'anticheat ou pas sa change rien lers de rien faut avoir un petit niveau piur la manip qu'il font et c'est pas très difficil pour l'attaquant de te faire installer l'anticheat et le virus avec voir meme de crée un nv moyen !!

@MrMorvana Год назад

@@thegenshinplayeroff8186 Si ça change beaucoup de ne pas l'avoir sur l'ordi, car tu lui as déjà concrètement donné les autorisations pour faire ce qu'il veut. Là bloquer les installations n'empêche plus rien, et si tu as déjà joué au jeu tu l'as forcément white list pour ton anti-virus. Bref, quasi toutes les protections potentiellement efficaces ont été levées.

@turtleking77 Год назад

@@MrMorvana Possible de remettre ces protections ?

@MrMorvana Год назад

@@turtleking77 Logiquement la première chose c'est le black list dans l'anti-virus (si tu as encore le jeu, tu test de le lancer logiquement ça devrait foirer quelque part vu que tu empêche l'anti-cheat de bosser), puis tu le désinstaller proprement (vérifie qu'il est toujours black list après) enfin vérifie qu'il y a bien la demande de confirmation avant installation des logiciels et vérifier que le logiciel est bien Donc là théoriquement il ne peut pas s'installer, et dans le cas où il arriverait quand même à passer (caché dans autre chose par exemple) l'anti-virus devrait bloquer son exécution. Après je suis un amateur complet en informatique, mais là tu devrais être ok. De façon générale à moins d'être véritablement la cible d'une attaque c'est dans 99% des cas celui qui a l'ordi qui fait entrer le loup dans la bergerie en faisant des choses risquées. Si tu passes que par des sites et applications officiels et que tu es très prudent avec les mails tu es safe. L'anti-virus et le reste est là pour donner une chance de rattraper les boulettes.

@JohSmith 9 месяцев назад

merci pour le "petit aparté" de Micode, très utile

@ItZMaxo Год назад

concernant les blue screen à cause des anti cheat, c'était mon cas avec l'anticheat de Valorant, depuis que je l'ai désinstallé, plus aucun soucis

@ArseAllowance Год назад

"I am bot" "oualhack" je suis mort 🤣🤣

@DidierLoiseau Год назад

J’avoue que j’ai eu un peu du mal a comprendre au début 🤣 Il manquerait juste un p’tit enjaïne pour compléter 😆

@rachidbadini7056 Год назад

Mdr, j'ai pas mal d'amis qui ont chopé des ransomwares l'an passé. Moi je me marrais depuis mon Archlinux ;') Au passage, cette chaîne est vraiment sympa, vous avez des fans depuis le Burkina Faso :)

@dyskal Год назад

ouais mais tu peux pas jouer kekw

@rachidbadini7056 Год назад

@@dyskal Y'a pas mal de jeux dispo sur Linux et aussi des émulateurs. Au pire des cas, tu installes une Machine Virtuelle sous Windows et tu fais un GPU pass-trough pour pouvoir jouer dessus avec de bonnes performances.

@Aigle662frileux Год назад

Window plus facile a utiliser

@lelapindelaforet Год назад

Pour le changement dynamique des variable en mémoire, il existe un techno propre au compilo que l'on appelle l'ASLR. Ca existe sous tous les systèmes et sous tous les compilos récents, donc pas la peine de le coder, se système est natif et affecte les espaces de données aléatoirement à chaque lancement de l'EXE

@totof2893 Год назад

Par contre même avec cette technique un cheater suffisamment motivé pourra s'en sortir. Comme les éléments du jeu sont utilisés, il faut forcément qu'il soit accessible par le reste du programme. Donc imaginons que tu connaisses le chemin de pointeurs + offset pour aller de la stack à la collection d'ennemis. Et imaginons que tu connaisse le chemin inverse pour aller d'une variable facilement identifiable (genre le nom du compte connecté ou son id) à la stack. Dans ce cas, il est très facile de retrouver ses petits même si la stack est située à un emplacement aléatoire a chaque lancement. Tu peux faire des collections changeant aléatoirement de layout mémoire à la construction pour ralentir le reverse engineering. Mais quoi qu'il en soit il existera tjrs un chemin pointeur + offset vers une variable utilisée. Les protections de ce type sont majoritairement faites pour éviter les failles de sécurités, pas les cheat qui passent par l'OS.

@goku445 Год назад

non mais la parade dont il est question pour les dev est de changer ces variables de place PENDANT le fonctionnement du jeu.

@mwajipsy Год назад

Y'a un mec (chaîne scriptkid) sur youtube qui crée des packs de cheat piégés. En gros quand t'installes son cheatpack ça te rajoute des petits bonus de gameplay pour troller le cheater

@IUT Год назад

C’est uniquement sur Windows ou MacOs aussi ?

@elom6136 Год назад

Mon modeste avis : si les variables changent de place, le code du jeu a bien un pointeur sur leur emplacement pour pouvoir travailler avec, donc le cheater va aller lire ce pointeur pour aller lire la variable, au lieu de lire la variable directement. En fait si le cheater a accès au code source et à la mémoire du jeu, il paraît difficile de se protéger...

@vindieu Год назад

C'est le chat et la souris. Tu peux obfusquer ca encore plus en mettant des fausses structures de joueurs fantomes un peu partout aussi. Tu peux avoir une liste de pointeurs pleines de pointeurs bidons qui crashent ou qui vont vers les fantomes inutiles...

@goku445 Год назад

accès au code source du jeu? hein??

@theneoangeles Год назад

Encore une fois, c'est pas une question de rendre le cheat impossible, ils savent que ça ne l'est pas, leur but c'est de compliquer la tache des cheaters au point d'en décourager un maximum en fait, si ça prends quelques minutes à installer un logiciel de cheat, globalement beaucoup vont le faire, siça se complique, qu'il faut de bonnes connaissances en informatique et que l'utilisation est complexe, là tu ne vas te retrouver qu'avec quelques personnes qui vont le faire, si en plus tu as besoin d'une machine très puissante pour faire tourner, le jeu, l'anti-cheat et le cheat en plus, tu réduit encore les possibilité, à la fin il en reste très peu qui cheat de la sorte donc ça leur suffit et dès qu'ils sont repérés ils se font dégager.

@NizarazuRunning Год назад

J'adore ton travail vous devriez vous pencher sur le cas Fifa Avec EA, c'est une catasrophe. C'est marrant parceque Ea di publiquement qu'elle n'intervient pas dans le jeu alors que preuve a lappui il suffit deffectuer un payement pour voir les victoires pleuvoir encore plus marrant , car il existe un cas de figure ou des joueurs se sont vu privé de toutes victoires car il etaient des bon payeurs puis du jour au lendemain ils ont arretés categoriquement d acheter . encore pire que ceux qui n'ont jamais acheter vous rendriez un enorme service a la communauté gaming mais personellement c'est votre enquete qui m interesse car vous faites les chose trop bien

@goku445 Год назад

bonne chance pour prouver quoi que ce soit. Mais EA est une société sans aucune éthique donc c'est tout naturel...

@IndieLambda Год назад

La 3eme methode d'anti cheat, comme sur CSGO de base, les parties sont enregistrer et analisé, si le gameplay est trop artificiel, strike, trop de strike, cloture du compte, rien d'installé sur le PC, du coup en lan, ou en compete, tu peux cheat comme un porc, jusqu'à que quelqu'un te voie et te vire du reseau.

@TotoLeVrai Год назад

*Le nombre incalculable de possibilités que ça donne ! 😱*

Год назад

Hacking Team a acheté des vulnérabilités auprès de hackers, mais aussi d’entreprises spécialisées. Un hacker russe nommé Vitaliy Toropov a par exemple réussi à vendre une faille pour 45 000 dollars.

@thibaudmartin6741 Год назад

Excellente émission, bravo

@minato-wv9by 4 месяца назад

c'est dans ces moment là que je me dit "meri papa d'avoir mis tous les ordi de la maison sous linux"

@taniax8944 Год назад

4: 00 Y A un tuto sur le site de guided hacking. En gros pour résumé, tu dois trouver l'adresse mémoire de ta variable, ensuite tu dois trouver quelle autre adresse écrite dans ta première adresse mémoire & ainsi de suite sur plusieurs niveaux Parfois c'est 2 parfois c'est 4. Une fois que tu as trouvé la dernière adresse, elle s'affiche en vert dans cheat engine, car cette adresse est toujours la même (du moins jusqu'à aux prochaines mises à jour.) on appelle cela une adresse statique. Tous les jeux font cela. sauf... call of duty =)

@Thclt Год назад

Sur GitHub t'as des listes qui les recensent, et des techniques pour les call direct, sans les attach. Par ex t'as deja les listes memoires qui sont sorties sur Valorant alors que la MAJ c'est faite avant-hier.

@skalledit3766 Год назад

"Tous les jeux font cela. sauf... call of duty" Faux. IWEngine (l'engine de COD) utilise principalement du static mais surtout utilise les mêmes structures entre les versions par rapport à la camera par exemple ce qui fait que si tu hack par exemple MW2 CR, tu pourra trouver le même AOB dans MW Remastered, mais aussi dans MW1, CW etc etc. Pour donner un détail en plus, c'est un engine qui utilise des movss xmm?,[static address] pour check les structures. Une fois NOP sur certains movss, tout va comme sur des roulettes. Hack un COD c'est à la fois très dur, et très simple quand tu as un niveau avancé en reverse engineering. En espérant que ça aide :)

@taniax8944 Год назад

@@skalledit3766 j'ai pas tout compris car je n'ai pas été très loin dans le hacking de jeux . Mais franchement, merci pour les explications !

@skalledit3766 Год назад

@@taniax8944 De rien :) !

@nicolasgreneche5109 Год назад

Bonjour, j'ai pas trop compris l'assertion "quand tu as un accès kernel, tu as un accès à tous les ordinateurs du réseau" (vers 9:40 / 9:43). C'est dans le sens ou quand on a un accès kernel on peut forger n'importe quel type de paquet donc que ça facilite l’acquisition d'information sur les autres machines, notamment l'OS fingerprinting avec la possibilité de générer des martiens sur le poste compromis ? Merci !

@goku445 Год назад

non mais le gars qui parle n'a pas une culture informatique phénoménale... Si tu as un "accès kernel" comme il dit, tu as les droits administrateurs, tous les droits et tu peux donc aussi attaquer le réseau local, mais c'est pas gagné pour autant...

@defbanana4207 Год назад

Vous êtes en stream sur twitch ? Cela fait très longtemps que j aimerai vous voir en live mais twitch ne vous met pas du tout en avant pour ma part (je suis follow a hardisk gg l algo)

@MadMaxXxFR Год назад

Merci pour les info

@mephisto-- Год назад

Cette faille a été corrigée depuis ? C'est vraiment incroyable

@user-qe6ln2qt5b 3 месяца назад

C'est de la dinguerie mes frère

@skalledit3766 Год назад

c'est un peu "late" comme réponse mais comme c'est un sujet que je potasse dans mon coin depuis quelques années faisant du reverse engineering dans mon activité professionnel, je vais essayer d'éclaircir le "suivre un peu les variables" à 4 minutes. mais avant et entre autre SVCHOST fait partie de Windows à la base... Il faut établir un principe de base qui est que quand on créer un cheat (bien veillant genre une free camera dans un jeu pour faire des vues sympas) ou malveillant (aimbot), il y a un premier boulot de rechercher qui est fait en scannant des valeurs, très souvent inconnu. Une fois que l''on trouve ce que l'on veut (généralement avec Cheat Engine ou X64DBG) le premier truc qu'on va faire c'est créer un script avec un AOB SCAN. Et c'est comme ça que l'on "suit" les "variables" vu que l'on va créer un pointer dessus. L'AOB Scan (array of bytes scan) est ce qui va permettre non seulement au script de fonctionner dans la structure que l'on veut, mais ça va aussi faire en sorte que qu'importe l'update que tu fera (excepté update d'adresse statique genre un call ou movss statique), l'AOB retrouvera toujours la structure même après l'update. A moins d'un grand changement dans la structure évidemment Généralement, la première fois que tu vas trouver ta valeur, si elle fait parti d'une structure complexe, elle sera read/write avec énormément d'autres valeur dans la même adresse. Imaginons que la valeur "10" est trouvé. Tu cherches à faire un pointer de "10", mais le seul endroit qui read ta valeur à 4 autres valeurs de read dessus, "2", "4", "0", "1" ; tu vas te retrouver avec un problème qui est: ok, je peux pas faire un pointer simple parce que l'adresse à trop de valeur qui y accède en plus de celle que je veux, donc mon pointer changera constamment sur la mauvaise valeur de base, comment faire? En faisant un cmp register,?? - "?" étant la valeur du register où ta valeur accède de base, on peut créer un pointer complexe basé sur la valeur d'un registre autour. Exemple: "10" serait l'adresse 0x0100A et cette adresse est dans RAX, qui est read par "myGame.exe"+12345 - movss xmm0,[rax+10]. Quand je breakpoint "myGame.exe"+12345, on va potentielle dans la fiche avec tout les registres voir RAX = 0x0100A ; à ce moment là on check autour pour trouver une valeur à compare (cmp) par exemple RBX = 0 Donc simplement ça donnerai: newmem: cmp rbx,0 jne code movss xmm0,[rcx+10] mov [pointer],rcx // je dis au code dans la structure qui va se créer que si la valeur de RBX est de 0, alors la valeur que l'on voulait (le 10) sera trouvé sur mon pointer. // derrière ça, si jamais ton jeu crash ou reload avec un chargement, de toute façon l'adresse sera retrouvé direct et le pointer n'aura pas de valeur et adresse qui vont constamment changer grâce au compare. Bref, c'était très long, mais ce genre de truc là est réellement basique. Là où c'est TRES difficile, c'est de trouver les valeurs pour un head bones par exemple et donc créer un aimbot. Pour ça les c o n qui font des cheats vont codé quelque chose pour dump en RTTI entièrement le jeu (.?AV) et chercher là dedans le RTTI dont ils besoin voilààà

@adrienchapelain4514 Год назад

ça marche aussi sur gendin mobile ?

@DarkblooM_IO Год назад

On se souvient de la faille similaire qu'il y avait eu sur Minecraft grâce à l'exploit Log4j

@yohanannatanson4199 4 месяца назад

Ça fait super peur... Je ne connais même pas ce jeu... Je ne sais plus dans quel monde je vis... 😮

@fredlscmb 4 месяца назад

" est-ce qu'ils vont avoir la flemme de le faire ou est-ce qu'ils vont s'arrêter ?? " @3:49 J'avoue que je n'ai pas compris ...

@theneoangeles Год назад

la question c'est pourquoi des anti-cheat sur certains jeux purement solo comme dishonored par exemple? ça plombe l'ordi c'est infame, et honnêtement quand on voit certains jeux disposant d'anti-cheat on se demande à quoi ils servent si se n'est d'éviter quelques kévins qui vont télécharger un aimbot à 2 balles surement bourrés de virus.

@goku445 Год назад

Ceci est une excellente question... encore une nouveauté. Je vous laisse imaginer les raisons. Pour moi c'est le boycott total de ces jeux.

@zolo3112 Год назад

Mdrrr ils ont mit du temps a comprendre... Magnifique explication.

@TimeToTutorielFR Год назад

Vu que je joue pas a genshin, est-ce qu ey'a un moyen de blacklist cette signature sur mon windows defender malgrès la réputation?

@captive8670 Год назад

Non vu que cette video est obsolète depuis la 3.3 du jeu (on est en 3.4)

@Xoure- Год назад

@@captive8670 c'est a dire que le problème est résolu?

@OrigamingForReal Год назад

J’ai fait des chests sur Roblox et littéralement on peut juste modifier la vitesse du joueur ou obtenir la position des joueurs avec le même languages que Roblox utilise pour le dev

@alienews0 Год назад

12:55 non : si tu n'installes que des trucs safe t'es pas concerné. Quand bien même il a une signature légit sur son malware si je l'installe pas et que j'ai pas l'anticheat foireux au code de passoire, l'attaquant ne va nul part.

@thegenshinplayeroff8186 Год назад

si car il lui suffit d'instyaller une parti de l'anticheat avec le "virus" dedant

@alienews0 Год назад

@@thegenshinplayeroff8186 il n'a pas d'accès root à ma machine il ne peut pas faire ça

@Kaxe96 Год назад

C'est très intéressant mais ça fait très peur quand même j'espère je vais pas avoir un démon sur mon pc 😭🙏

@darksider2162 Год назад

Bonne vidéo, par contre j'aurais aimé que vous détaillé la partie où l'on puisse se faire hacker sans avoir le jeu

@theneoangeles Год назад

en gros se code qu'ils ont "perverti" à été aussi utilisé pour créer d'autres virus (je simplifie) que tu peux chopper en téléchargeant un fichier (par le fishing ou autre), donc tu peux être victime de cette faille sans avoir le jeu puisqu'ils l'ont juste réutilisé.

@silmerialoriel9632 9 месяцев назад

J'avais essayé Genshin Impact sur Linux, déjà c'était galère à installer, et en plus, si pour une raison quelconque je basculais en cours de partie, je ne pouvais pas y revenir, j'étais obligée d'arrêter le processus et de relancer le jeu ...

@sergeserge3467 Год назад

J'aime encore + linux quand je vois ça, et au passage, c'est bien lutris comme sur la vidéo, mais c'est encore mieux heroic launcher 🤩

@captive8670 Год назад

Le problème c'est que si tu joue a Genshin sur Linux l'anticheat va te ban, car il pense que t'es sur Linux POUR justement bypass l'anticheat

@sergeserge3467 Год назад

@@captive8670 Je ne joue pas à genshin, ni à aucun jeu avec anticheat "moderne", ça flingue les perfs et ouvre des failles...

@goku445 Год назад

@@captive8670 l'anticheat ne pense pas. il est justement programmé par des feignants qui ne se posent pas la question et BAN Linux de facto car : pourquoi semmerder avec un systeme que personne utilise.

@honorin_ Год назад

Je m'en suis tapé des blue screens avec Vanguard quel enfer...

@darkteam2473 Год назад

3:28 le sujet n'est pas maitrisé C'est des sécurités au niveau de l'os qui font ça, les devs n'ont pas à faire ça. Cette gestion est faite par malloc or carrément mmap (surement en fonction de l'os) il me semble. Et si ils veulent un truc custom, ils achètent une lib Et pour les gens (parano ou très prévoyants) qui se demandent comment se protéger à l'avenir, ba faire des backups réguliers de vos fichiers les plus importants sur un disque perso.

@sweeper7609 Год назад

Ouais, donc les devs qui ont fait le jeu n'ont pas eu à gérer les "variables mobiles" car les devs qui ont fait mmap brk, sbrk ou autre (mais pas malloc. malloc n'est qu'une surcouche) ont fait le taf avant. C'est bien ça ? :D

@aurelienregat-barrel9217 Год назад

Tu ne maitrises pas beaucoup mieux 😉C'est du code C# qui est montré, courament utilisé dans les jeux Unity. Donc pas de malloc (qui n'est pas fourni par l'OS mais par le runtime du compilo C) ni de mmap d'ailleurs (on est sous Windows déjà, et ensuite tu ne peux pas gérer manuellement ta mémoire en C#). L'OS ne s'amuse pas à déplacer de façon random tes données dans ton espace d'adressage en cours d'exécution sinon ton programme crasherait direct. D'autant qu'il ne "voit" pas de variables lui mais juste des pages de 4Ko minimum. En C# y'a le garbage collector qui peut déplacer tes variables en mémoire au fil de l'exécution car il s'occupe de mettre à jour les références associées. Pas de maitrise manuelle de ce process, et ça s'effectue un nombre limité de fois. Si tu veux que tes variables changent régulièrement d'adresse c'est à toi de le faire à la main. Mais comment sont-elles alors retrouvées par le reste du programme ? Il est là le hic. Après effectivement peut-être qu'il parle juste de l'ASLR, un mécanisme de sécu transparent de l'OS, non spécifique aux jeux vidéos, qui effectue bien de la randomisation mais seulement au lancement de ton programme : une fois une adresse de base attribuée, ça ne bouge plus tout le long de l'exécution. Pas sûr que ça suffise à bluffer un programme de cheat. Du coup au final, je vois pas bien non plus comment ils peuvent changer constament l'adresse d'une variable de façon efficace. Ni en quoi passer en ring 0 rend la chose plus facile (ça doit même être le contraire). Mais bon comme on le voit c'est un sujet très technique et pointu, pas évident à vulgariser rapidement sur un plateau 😆

@thinkingspace3438 Год назад

@@aurelienregat-barrel9217 apres vous pouvez aussi coder en python et utiliser des objets farfelus x) je suis pas trop sur de comment ca marche mais j'avais essaye de cheater sur un jeu que j'avais fait en python et je me suis rendu compte que c'etait literallement impossible de traquer les variables avec cheat engine; python étant non typé, les éléments comme les listes qui contiennent plusieurs types de donnees differentes font vraiment n'imp dans la memoire, peut etre que c'est aussi parce que pour acceder a une valeur le langage doit pop puis push au lieu d'aller a une addresse fixe...

@thinkingspace3438 Год назад

@@aurelienregat-barrel9217 y a aussi certains jeux qui changent toutes les variables quand ils detectent une tentative de cheat, sur candy crush par exemple si vous essayez de modifier toutes les valeurs egales au score actuel, toutes les addresses vont changer d'un coup (dans certains cas ca va faire planter le jeu aussi)

@darkteam2473 Год назад

Je pense pas que Genshin utilise autre chose que de l'ASLR c'est trop gourmand sinon (et comme il n'y a pas de source en description...). De plus, il y a aussi du C++ donc qui sait... Mais par contre merci pour le rafraichissement de mémoire, j'ai mélangé toutes les "technos" ^^ Je voulais juste dire que tout était bizarre dans ses explications et même lui et les convives sont bizarrement convaincues (pour cette partie là) Autre chose, pour le compilo C, c'est intégré ou il faut un flag ? Je retrouve plus la techno pour le C...

@alienews0 Год назад

1:00 oui enfin faut quand même préciser qu'avec un jeu conceptuellement propre, ça ne peut fonctionner : aucune raison d'envoyer à un client des données qu'il ne doit pas connaitre (à part la flemme d'implémenter aussi côté serveur du ray tracing pour savoir ce que voit ou ne voit pas un joueur). Donc si t'envoies la position d'un ennemi à un client que quand le joueur qu'il incarne est - au sens du jeu - en capacité de le voir, tout wall hack devient impossible sans pirater le serveur du jeu

@goku445 Год назад

hum bonne chance pour coder cela l'ami. Je ne pense pas que ce soit faisable sinon on l'aurait deja fait.

@alienews0 Год назад

@@goku445 mais on l'a déjà fait depuis longtemps, plein de jeux fonctionnent sur ce modèle. Et moi même pour le coup je code toutes mes applis dans ce sens. Surtout que je suis plutôt écolo donc je ne fais pas transiter de données inutiles sur le réseau : uniquement les données indispensables, incalculables et de préférence sous forme compressée.. D'ailleurs on est même allé encore plus loin, au point de ne même pas fournir au client la moindre donnée logique, ça s'appelle du jeu en streaming et basiquement tu envoies juste de la vidéo au client et tu récupères ses inputs (clavier, souris, manette ...) le jeu lui tourne pleinement sur le serveur (et là le seul moyen de tricher c'est de faire jouer un bot à ta place ou de scripter des actions, mais crée un cheat de type wall hack devient strictement impossible). Bon en revanche en terme de charge réseau et donc d'écologie c'est plutôt ultra-nul comme système...

@goku445 Год назад

@@alienews0 exemple de jeu stp? écolo n'a à mon sens aucun rapport avec ça. Un jeu ne génère que peu de données au regard de la bande passante dispo today. La compression génère sûrement du lag.

@alienews0 Год назад

@@goku445 "La compression génère sûrement du lag" => nope le lag c'est de la latence réseau, si je compresse les données j'en fais circuler moins sur le réseau j'ai donc mécaniquement moins de lag. "écolo n'a à mon sens aucun rapport avec ça. Un jeu ne génère que peu de données au regard de la bande passante dispo today" => aussi faux que de dire que l'eau que tu pollues n'a aucun rapport avec l'écologie parce que l'eau utilisé à titre individuel ne représente que peu de chose au regard de toute l'eau consommée; oui sauf que multiplié par le nombre d'être humain ça devient significatif et si cette conso représente 1% du total mais qu'on peut la réduire à 0.5% oui c'est écolo et oui on doit le faire. C'est comme couper l'eau pendant que tu te rases/brosse les dents, ouais c'est que dalle à côté de l'eau utilisée pour ta douche, mais ta douche était utile, l'eau qui coule pendant que tu te rases ne te sert à rien. et comme ce sont les petits cours d'eau qui forment les grandes rivières, tous les efforts cumulés finissent par payer. Pour des exemple de jeux : n'importe quel jeux disponibles en streaming (principales plateforme : shadow, geforcenow, xbox, playstation.plus, etc...) à priori tous les mmorpg (par déf vu que c'est massive ça implique un nombre immense de joueur et) bien que je n'ai pas accès au code de chaque mmorpg jamais crée j'imagine difficilement qu'il transmette la position de chaque joueur toutes les 100 ou même 500 ms, non clairement ils n'envoient que les données potentiellement utiles pour le client, c'est à dire la position des joueurs dans son environnement immédiat et pas tous ceux présents sur la carte...

@goku445 Год назад

@@alienews0 la compression nécessite du temps de calcul. Ton analogie avec l'eau ne fait aucun sens pour moi. Pourtant je suis écolo... Exemple de jeu FPS? Les MMORPG peuvent se contenter de faibles performances réseau, pas les FPS.

@unknownsoldier6277 Год назад

un gros codeur de Cheat serait le bienvenu pour donner le comment il fait pour coder les cheats

@i_am_ur_manager7673 8 месяцев назад

Pour suivre les variables il y a la notions de signature de code :)

@f-trt Год назад

pour les jeux en ligne come les fps, le vall hack n'exite pas dans world of tanks, car les pc client ne reçoivent pas les emplacement des ennemis si il ne sont pas repéré au préalable. pour les aim bot; on peut les tromper via les hit box des ennemie sur les serveurs et client. l analise des micro mouvement de la souris. mesure la différence de mouvement du pointeur par rapport celui de la souris... exemple si la souris fait 0 déplacement mais que le pointeur se déplace différemment de la souris. enfin, des bot ennemis indiferentiable des vrais joueurs, qui si il se fout toujours head shot par le même joueurs, détecterais alors un tricheur potentiel. enfin, pour les concours de fps en reunions, que tout les joueurs est exactement la meme machines, jeu pre installer, en session en modes lecture seul pour les joueurs. ainsi impossible d exécuté autres choses que le jeu et logiciel de partage d écrans et de discutions.

@Patedam Год назад

Valorant ne réplique pas non plus les positions des joueurs non visible, mais ce n'est pas trivial a faire.

@adhem9751 9 месяцев назад

3:45 Serieusement, le meilleur résumé du cheat vs anti-cheat battle ...

@lamineakli1440 Год назад

Mon dieu, je regarde cette vidéo en même temps ou je lance mon jeu fraîchement téléchargé sur linux, on dirait presque une providence XD

@thegenshinplayeroff8186 Год назад

sa change rien d'avoir le jeux ou pas genshin(comme valo)a permit sur une de leur faille de crée (en bref)un virus très puiisant (voir le plus puissant )pour les hacker après sa depend juste de ce que tu install sur internet mais que tua genshin ou non sa change rien)(d'ailleur nvidia aurait le meme probleme)

@Jagooon 9 месяцев назад

Mathieu qui dit A.I.M. bot... 😂 Le Aillème bot. 😂

@Jagooon 9 месяцев назад

Putain mais il dit exploatte pour exploit. 😂😂😂

@Paolog_ Год назад

Alors j'ai une petite question...A un moment vous avez dit qu'il faut jouer sur Linux et que pendant l'installation ça dégage l'anticheat (je pense un bug de wine)mais du coup est ce que tu pourrais cheat sur Linux ?

@Paolog_ Год назад

et une petite remarque: svchost.exe n'est pas le ransomware.Je sais pas trop ce que c'est mais si on regarde dans le taskmgr il y est.C'est un truc de base Windows.Je pense que ca mermet de faire le lien entre le kernel et le virus mais je suis loin d'etre sur

@Adam-bf9zz Год назад

C'est pas pendant l'installation. C'est avec un guide qui tourne sur certains forums (et qui est/était assez connu, ça fait longtemps que je ne joue plus) qui explique comment enlever l'anti-cheat du jeu avec un script pour pouvoir jouer sur Linux.

@thegenshinplayeroff8186 Год назад

@@Adam-bf9zz sa change rein de le desinstaller a pars pour la puissance du pc car il ne peuvent pas pirater quelqu'un via genshin !!au contraire genshin leur permet de crée un genre de virus qu'il vontutiliser

@goku445 Год назад

@@Paolog_ 9:50 c'est ~dp0svchost.exe qui y ressemble justement pour tromper son monde. Si tu regardes la liste tu vois que le programme est lancé sur tous les lecteurs, probablement pour les chiffrer (ransomware).

@TraneLeLombax Год назад

Okai super merci pour c'est révélation de fou ^^ je désinstaller direct genshin mais je me pose la question du coup sur "honkai impact" et "honkai star rail" que je joue encore mais qui fond partie du même groupe, y as t'il un risque qu'il utilise les même faille ? Et merci d'avance 🙏 😅

@theneoangeles Год назад

honnetement je ne suis pas sur, mais qui dit même production dit même protections, c'est rare que ce ne soit pas le cas.

@thegenshinplayeroff8186 7 месяцев назад

tu peux désinstaller valo du coup je croi et plein d'autre !(et c'est pas pour version mobile consolle) sinon sa a etait enfin patch(après rachat des droit de vente du brevet de cette anticheat)