spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Das klingt nicht nur absurd, das ist es auch

Natürlich liegen die Model-Daten beim Client, allerdings nicht im 3ds-Format oder ähnlichem, sondern meist binär in einem für das Spiel bzw. die Engine spezifizierten Format.

Dass die Daten unverändert bleiben, lässt sich ganz einfach mit einem Hashwert (oder auch Checksum) realisieren. Der lässt sich aus der jeweiligen Datei berechnen und sobald die Datei verändert wird, ist der Hashwert anders, wodurch erkannt werden kann, dass die Datei verändert wurde.

Und zur ersten Frage ist zu sagen, dass es eigentlich unmöglich ist, ohne Kenntnis über die Spezifikation der Binärdatei etwas über ihren Inhalt heraus zu finden. Meist kann man noch den Header lesen, da dieser in ASCII vor liegt, aber die reinen Daten sind dann einfach nur noch Nullen und Einsen. Du hast keine Chance zu erkennen, wie du die Daten zu interpretieren hast. Es scheitert ja schon daran, dass vollkommen unterschiedliche Sachen raus kommen, wenn du binäre Daten als Zeichen, Integer oder Float auswertest. Zudem weißt du nicht, wie viele Bits du zum jeweiligen Wert zuordnen musst.

Man kann Binärdateien natürlich auch mit einem Hex Editor öffnen und selbst gucken. Wenn man irgendwelche Muster entdeckt kann man darüber möglicherweise auf Informationen schließen. Aber dafür benötigt man natürlich schon irgendwo Hintergrundwissen. Auch wenn es nur ist, wie bestimmte Dateiformate aufgebaut sind um sie möglicherweise wieder zu erkennen. Das mit dem Modellen ist so eine Sache. Spätestens wenn das Modell in den speicher geladen wird liegt es normal nicht verschlüsselt vor. Hier könnte ich jetzt die Daten anpassen ohne die Verschlüsselung in der Datei auf der Festplatte zu beachten. Bei einem MMO dürfen die Modelle schon auf dem Client gespeichert sein. Normal bekommt der Server hier eine übergeordnete Rolle. Der Server legt die Regeln fest, egal was der Client möchte. Soll heißen, egal was der Client vorgibt, der Server überprüft das ganze. Passt du beim Client das Kollisionsmodell an um durch Wände gehen zu können, so verhindert dies der Server. Dieser überprüft deine Bewegungen und passt diese gegebenenfalls wieder an. Natürlich kann man am Client immer noch einiges anstellen. So kann man zum Beispiel die Ausgabe am Client anpassen. Warnsignale bei nahen Gegnern ausgeben zum Beispiel. Ich kann halt gucken welche Informationen mit beim Client zur Verfügung stehen und was ich daraus machen kann. Hier kann man natürlich auch wieder gucken was man wie verhindern kann, aber normal reicht es nicht aus Modelldaten anzupassen um bei einem MMO zu cheaten.

Ein Beispiel, dass es schwer, aber möglich ist, die Struktur einer Binärdatei zu erkennen, ist das 3ds Format. Das 3ds Format wurde in Chunks aufgesplittet, d.h. es gab einen großen Chunk, dann einen der die Daten an sich enthielt, wiederum einen, der Kameraeinstellungen enthielt, und, und, und. Nun hat man sich mehrere 3ds Dateien angesehen, und festgestellt, dass z.B. 4D4D immer ganz am Anfang auftaucht. Dann nahm man an es könnte eine Art "Magic-Number sein, was sich im Nachhinein auch als richtig herausstellte. Dann fand man mehr und mehr Gemeinsamkeiten und musste letztendlich nur noch das Format der Vertex-Daten bestimmen. Dazu können man einen einfachen Würfel analysieren. Dieses Beispiel soll zeigen, dass es zwar möglich ist, Binärdateien zu lesen, aber dass es mit seeeehr viel Aufwand verbunden ist, sofern man nicht genau über das Format Bescheid weiß.

Was das nun bedeutet? Nun, deine Daten sind generell nie wirklich sicher, aber du kannst, wie Sp3iky schon sagte, deine Daten überprüfen, ob denn alles so ist, wie es sein soll. Demnach kannst du dann entscheiden, ob du diese Daten zulässt oder nicht. Wobei anzumerken ist, dass auch die ursprünglichen Hashcodes wieder irgendwo gespeichert sein müssen, und wenn du diese nicht ausgerechnet auf dem Server speicherst, kann ein Hacker auch diese verändern.

Liebe Grüße,
~ EuadeLuxe ~

Ich ich bisher gesehen habe war, dass die Files mit einer Signatur versehen wurden und mittels public Key auf Korrektheit geprüft werden. Natürlich kann man den public Key patchen, die Files mit einem anderen private Key neu verschlüsseln und so beliebig manipulieren. Aber das ist schon sehr aufwendig.
Bei MMORPGs gibt's weil dies möglich ist deshalb sogar sehr oft Mods für Texturen oder Modelle.

Spannend ist es allemal.
Für die meisten Dateiformate findet man aber schon Spezifikationen im Internet.

Interessant, dass bisher niemand den Begriff "Reverse Engineering" in den Raum warf... =/
Ein paar mögliche Vorgehensweisen wurden ja bereits genannt. Wichtig zu wissen ist aber immer: Kann man selbst entsprechende Daten erzeugen? (bspw. wenn man über den Editor verfügt) Ist das Ergebnis zu jeder vorhandenen Beispieldatei bekannt? Wie viele Beispiele sind vorhanden?
Grundsätzlich ist es am Besten, wenn man sich selbst entsprechende, zu analysierende Dateien erzeugen kann, da man dann beliebig viele besitzt und zu jeder grundsätzlich weiß, was enthalten ist.
Empfehlenswert sind grundsätzlich aber auch Hintergrundinformationen über übliche Formate, da, so wie ich mitbekommen habe, für propritäre Formate teilweise dennoch gebräuchliche Unterformate (3D-Modelle und deren Texturen) verwendet werden könnten.

Ein großes Problem, das bereits angesprochen wurde, ist die Verschlüsselung des Inhalts. Wenn eine solche vorliegt, dann wird es schon um einiges schwieriger. In einem solchen Fall muss man wohl am ehesten die ausführbaren Dateien der Software analysieren, was sehr viel Wissen und Erfahrung bedarf, aber dennoch nicht von Erfolg gekrönt sein muss. Im einfachsten Fall wird ein Verschlüsselungsverfahren verwendet, welches relativ gebräuchlich ist, wodurch man dieses nur identifizieren und den passenden Schlüssel finden müsste.


Interessant ist es aber auch von Leuten zu hören, die Dateiformate Reverse Engineeren dürfen, weil die Formate sehr schlecht oder gar nicht dokumentiert wurden...


@BlueCobold:
Ich weiß ja nicht warum, aber bisher hatte ich bei Verschlüsselung von Dateiinhalten eher an symmetrische Verschlüsselungsverfahren gedacht... egal...

Man kann symmetrische verwenden, muss man aber nicht. Der Vorteil bei asymmetrischen ist eben, dass du die ganze Executable cracken musst, um den public Key auszutauschen und sonst den private Key bräuchtest um Änderungen zu machen. Oft reicht bei Dateien, die man nur lesen muss, wie gesagt auch eine Signatur mit der man den Inhalt verifiziert.