—
- Что такое HWID и как работает бан по железу
Что такое HWID (Hardware ID):
Античиты получают доступ к уникальным идентификаторам железа, чтобы составить «профиль» машины. Обычно используют:
Volume Serial Number дисков
BIOS UUID
Motherboard Serial
CPU ID
MAC-адрес
Иногда RAM Serial, GPU UUID, Baseboard ID
Как формируется HWID:
Собирается набор из этих значений, чаще всего хешируется (SHA256, MD5, и т.п.), и античит сохраняет этот отпечаток. При бане записывается HWID, и если игрок заходит с тем же, ему отказывают в доступе.
—
- Как работают спуферы (HWID spoofers)
Спуферы подменяют эти идентификаторы до того, как античит успевает их считать.
Типы спуферов:
User-mode спуферы:
Работают в пространстве пользователя.
Используют API hook’и (например, перехватывают GetVolumeInformationA() и возвращают фейковый серийник).
Простые в разработке, но легко детектятся.
Kernel-mode спуферы:
Устанавливают драйвер, работающий в ядре.
Модифицируют низкоуровневые таблицы или хукают драйвера устройств (например, disk.sys, acpi.sys).
Подменяют ответы на IOCTL-запросы или обращение к реестру.
Гораздо сложнее в обнаружении, особенно если используют собственный драйвер или манипулируют с EPROCESS/ETHREAD для сокрытия.
Пример:
Вместо того чтобы менять серийник жёсткого, спуфер может просто подменить ответ на запрос:
NTSTATUS Hooked_IoCallDriver(PDEVICE_OBJECT DeviceObject, PIRP Irp) {
if (RequestingDiskSerial(Irp)) {
ReplaceWithSpoofedSerial(Irp);
}
return Original_IoCallDriver(DeviceObject, Irp);
}
—
- Почему античиты отказались от жёсткой привязки к HWID:
Спуферы эволюционировали.
Некоторые даже меняют SLIC таблицы в ACPI или работают через UEFI.
BIOS-flash и EEPROM-перепрошивка = анбан.
Проблемы с легальностью:
В некоторых странах (например, ЕС) нельзя собирать уникальные данные о железе без согласия (GDPR).
Даже Microsoft предупреждает о риске при получении серийников.
Ошибки:
Представь: у двух юзеров одинаковая мать + диск + MAC (в теории возможно в клубах или на виртуалках) — банит обоих.
Обход дешевле, чем защита.
Делать идеальный античит дорого и сложно.
Сделать крутую спуфер-программу может один квалифицированный дев за неделю.
—
- IP-баны — в деталях
Как банится по IP:
IP-адрес клиента логируется при соединении с сервером.
Если клиент попадает в чёрный список — соединение прерывается.
Обход:
VPN, прокси, мобильный интернет — меняют IP.
Использование residential proxy вообще делает пользователя “настоящим”.
