Тем временем Близзард или Беседка дала бы пермач, а не фиксила бы баг, а ЕА было бы насрать ... Ладно, если серьезно - закрытие игры допустим пачкой пакетов (дудос) возможен. Но запуск второстепенного файла? То есть это доступ к системе, возможно через драйвер, а может и что нить намного серьезнее. Не думаю, что кто нить начал это делать, не подскажи кто нить со стороны, ибо копать можно очень далеко.
То есть это доступ к системе, возможно через драйвер,Тебя не смущает, что тут не через драйвер взлом, а через игру? Приложение user space-а. Обычно это делается чем buffer overflow того или иного вида. Когда ты в строку записываешь какие-то данные не контролируя количество символов, хакИр записывает в строку специально сформированный байткод, который перезаписывает адрес возрата из функции на эту эе строку, которая интерпретируется как код программы, который уже может запускать какие-от файлы и тд.
Это упрощённая версия, на деле разработчики операционок и разработчики комплияторов напридумали всяких защит, вроде защиты канарейки или разделения на секции кода и данных, но эти все защиты можно обойти а может и что нить намного серьезнееА что серьёзнее remote code execution уязвимости может быть? Не думаю, что кто нить начал это делать,Что делать? На стриме показали пример выполнения эксплойта. не подскажи кто нить со стороныЧего? Шизофазия какая-то.
У Blizzard кстати была такая же уязвимость. При создании триггеров в Warcraft 3, вместо графического интерфейса можно писать код на их собственном языке Jass. Моддеры с его помощью творили такую магию, что диву даёшься. Там можно было добавлять функционал для создания совершенно новой "игры" внутри карты. И вот обнаружилось, что с помощью некоторых функций можно было выполнять произвольный код на ПК. Близзы пофиксил это, но некоторые наработки из-за этого сломались. Что закономерно.
Тем временем Близзард или Беседка дала бы пермач, а не фиксила бы баг, а ЕА было бы насрать ...
Ладно, если серьезно - закрытие игры допустим пачкой пакетов (дудос) возможен. Но запуск второстепенного файла? То есть это доступ к системе, возможно через драйвер, а может и что нить намного серьезнее. Не думаю, что кто нить начал это делать, не подскажи кто нить со стороны, ибо копать можно очень далеко.
Комментарий недоступен
То есть это доступ к системе, возможно через драйвер,Тебя не смущает, что тут не через драйвер взлом, а через игру? Приложение user space-а. Обычно это делается чем buffer overflow того или иного вида.
Когда ты в строку записываешь какие-то данные не контролируя количество символов, хакИр записывает в строку специально сформированный байткод, который перезаписывает адрес возрата из функции на эту эе строку, которая интерпретируется как код программы, который уже может запускать какие-от файлы и тд.
Это упрощённая версия, на деле разработчики операционок и разработчики комплияторов напридумали всяких защит, вроде защиты канарейки или разделения на секции кода и данных, но эти все защиты можно обойти
а может и что нить намного серьезнееА что серьёзнее remote code execution уязвимости может быть?
Не думаю, что кто нить начал это делать,Что делать? На стриме показали пример выполнения эксплойта.
не подскажи кто нить со стороныЧего?
Шизофазия какая-то.
Комментарий недоступен
Лол. Помню все эти истории как игроки ds 3 в бан улетаои ни ша что. А иногда улетаои из-за читера.
У Blizzard кстати была такая же уязвимость. При создании триггеров в Warcraft 3, вместо графического интерфейса можно писать код на их собственном языке Jass. Моддеры с его помощью творили такую магию, что диву даёшься. Там можно было добавлять функционал для создания совершенно новой "игры" внутри карты. И вот обнаружилось, что с помощью некоторых функций можно было выполнять произвольный код на ПК. Близзы пофиксил это, но некоторые наработки из-за этого сломались. Что закономерно.