ポケモンGO、チートツールがGitHubに続々、自動ポケモン捕獲ツールも「時間の問題」
先週、北米とオーストラリア、ニュージーランド限定で公開されるやいなや、大ブームとなっている位置情報を利用したスマートフォンゲーム「Pokemon GO(ポケモンGO)」。米グーグルからスピンアウトした米ナイアンティック(Niantic)が配信・運営する。同社の位置情報ゲーム「Ingress」と同様に、戸外に出て楽しむゲームで、様々な場所で見つかる「ポケモン」を捕まえるために、既に普段は出歩かない多くの人を外に連れ出す効果が出ているようだ(関連記事:シリコンバレーでも「ポケモンGO」が人気沸騰、大人が昼間から街をゾロゾロ)。 大ヒットしたゲームの常だが、ゲームの仕組みを解析し、家から一歩も出ずにポケモンを捕まえる「チート(ズル)」を企む人たちが早くも出てきている。プログラマーが自作のソースコードなどを投稿して共有するサイト「GitHub」には既にこうした目的と思われるデータやソースコードが多
チート対策について考えてみる(メモリ改竄編) - Qiita
ゲームロジックが実装されてるクライアントアプリ内のメモリを改ざんすることで、ゲームの進行状況や結果を偽装する行為に対する簡易的な対応法を紹介する。 この方法で防ぐことができるのは、チート用のツールを利用しているようなケースであり、バイナリの直接改竄等には無力である。 大多数のチーターは、このようなツールを利用していると思われるため効果は大きそう。 どうやって改竄を防ぐのか ツールを使ったメモリの改竄は「特定の値から特定の値へ変化したメモリを探す」ことによって行われる。 この特定の値とは、ユーザーが認識できるゲーム画面上に表示されている情報であることが多い。(スコアとか) 今回は、この特定の値を XOR ビット演算を使って、画面上に見えている値とは異なる値をメモリに保持させることで、メモリアドレスの特定を難しくするという方法をとる。 XOR とは ビット演算の排他的論理和です。 2度繰り返す
【新生FF14】FF14のチートが酷い(´・ω・`)
>FF14はLuaというコンパイルして機械語に変換しないインタプリタ言語で書かれてるのでソースがそのまま読める。 >これを解析すれば簡単にサーバーのDBに自分の情報を取得するJSONのエンドポイント分かる。 >そのエンドポイントをとにかく叩いてGET APIを探してそれを解析すればあとは余裕。 >Yoshihiroというキャラクターのidが1000とする。 >サーバーにupdate character where id = 1000 set gil = 99999999というクエリーを挿入できればギルがカンストする。 >短期間で早くもチートやデュープが横行しているのはそれが原因。 >FF11はアセンブラとC++で書かれていたからこういうことは起こりにくかったもしくは時間を要したが>FF14は開発効率のためにセキュリティーを下げたからハッキングが容易。 クラフターが一瞬でカンス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FPSでチート使ってたら烈火の如く怒る奴っているよなwwwww : 2ろぐちゃんねる -2chまとめブログ
