https://twitter.com/hasegaw/status/1376711711932092417
Takeshi HASEGAWA@hasegaw
普通に調べごとしてたら偶然 Apex Legends のチートの実装にたどり付いたんだけど、特定バイト列探して目的データを見つけるのは古典的な方法として、UEFIにプログラムロードしてるのね……。
OSからも見えないところで下でチートツール動いてるやん。
これにまともに対処しろってのが無理だわ……。Takeshi HASEGAWA@hasegaw
今知ってる範囲では、チートの実装方法って、こんなのがある。
①改変したプログラムを動かす
②プログラムを動かしておいて、隣のプログラムからメモリを書き換えて誤動作させる
③仮想化(エミュレータのような方法)で Windows を動かして外からメモリを書き換える
④UEFIからメモリ書き換える- psクロス無い方がps民は幸せか?
- Takeshi HASEGAWA@hasegaw
④UEFIからメモリ書き換える UEFIはコンピュータの起動処理を「近代化」するために作られた仕組みで、PCの起動時間短縮化などで恩恵があるんだけど、これがまた強力な仕組みで、OS起動前にプログラムをロードすることで、ある程度「PCの動作を変更」できてしまう。下手するとOSから検出すらできないTakeshi HASEGAWA@hasegaw
この機能は、PCに新しいハードウェアなどを搭載したときに、PC本体をアップデートしなくても、追加のソフトウェアをロードすることで対応させる目的などで利用できるように作られた仕組み。だけど、これを悪用すると、OSも関知しないところでウイルスやマルウェア等も実行できてしまう。Takeshi HASEGAWA@hasegaw
で、何がおきるかというと、OSも、その上で動くゲームなどのソフトも「普通に動いている」のに、「知らないうちに状態が書き換えられてる」状態がおきてる。言い換えれば、もはやプログラマがどれだけ真面目にソフトを作っても、プログラムが正しく動かない「改造PC」が使われてるような状態に近い - よくわからんけどゲーム以外に何か使えないのか
- >>5
もう使ってるよ - Takeshi HASEGAWA@hasegaw
方法③はそれなりに技術力がないと難しいけど、 方法④は、攻撃プログラムを入手したら、Windows起動前にUEFI Shell等からプログラムをロードするだけで達成できてしまうので、このあたり、タチが悪いね。Takeshi HASEGAWA@hasegaw
UEFI からの攻撃が一般的になったら、ゲーム会社も当然ある程度の対策をとるだろうけど、でも例えれば「遮蔽のないところにいるのに、岩の向こうからSRで撃たれてる」ぐらいに分が悪い状況。他のゲームタイトルが同じ方法で攻撃されたら、特定のタイトルに限らず、かなり苦しいことになりそう。Takeshi HASEGAWA@hasegaw
ひとつ言えるのは、少なくとも、我々は UEFI ロードで利用するような怪しいチートツールには絶対に手を出してはいけませんって感じですかね。OSの管理者権限とかそんなレベルでなく、場合によってはウイルス感染、情報流出、PCのハードウェア自壊などさせられてもおかしくないぐらいには危険な行為です - ソニー「ハッカー頑張れええええ!」
- CSもチートだらけなんだろ?
あんなのチートなしで勝てる奴いるのか? - チート実装にたどり着く調べ物って何なんですかね…
- なんでチートにここまで命かけてんだよw
- 勝ちたいからってUEFIからプログラム書き換えるようなチートツール入れるとか
ツール作成者に「僕のPCは今後好きに使って下さい」って言ってるようなもんだな - ここまでやる熱意があればCS機でも蔓延しそうだけどな
- >>12
CSは本体がアカウントみたいなもんだからbanされたらそれっきりなんでしょ - >>12
CS機は流石にシステムロードの部分簡単に弄れたらやばすぎるから強固だし無理やろ - >>12
実際CS機でもチーターは居るには居る
プラットフォームごとBANされる上に本体固有のID取られてるからとんでもないハイリスクなので流行らないだけ - きのう勇気を出して3回やった
はじめて弾があたってうれしいおじさんです - >>13
やったな。次はスキルの練習をしよう。 - エペって日本でしか人気ないんだろ?
CODのバトロワとかのほうがチート酷くなりそうな気がするけど - >>14
現状でCodのチート酷すぎて話にもならないw - ビットコインを見習えよ
他のプレイヤー全員にチート監視させればいい - アカウント取得を有料にすればいいんじゃね
チーターなんてBANされる度に課金とかやってられんだろ - パパパパパソコンで対戦wwwwwwwwwwwwwwww
- 昨日G7オートエイム&連射に殺された
シルバー帯でも時間によっては使ってる連中がいる
ブラハでXO醤みたいな名前したやつだった - もう無茶苦茶
- VtuberがだんだんAPEXから他のゲームに移り始めてて草だわ
- いうてPCサーバーとやらされるほどレベル高いところでは戦ってないから関係ない
- CSのBANが有効ならPCでも効きそうなもんだけどそう簡単にはいかないか
- 最近のOSでも、メモリデータも暗号化されてたりはしないんだっけ?
- >>28
されてる - FPSとかPS4でしかやらないからチートがーみたいな話題って
アフリカ等の底辺国が貧困に喘いでるみたいな低次元の問題に見えるわ - チートが嫌ならポケモンでもやろうぜ
改造あれどチートは恐らくないぞ - 普通ヴァロラントやるよね
- >>31
APEXよりうるさそうなガチ勢がいそうでな - パパパパパソコンでFPSwwwwww
- PS5がeスポーツ方面捨ててるの謎
大会で使われるデファクトスタンダードなハードの地位を狙えばいいのに
ハード設計の段階から頑張ればもう少しPCとも戦えるようになるだろう - 今は趣味の範疇じゃなく強さは金になるしな
- てかそんなに必死になる必要があるゲームなのこれ?
- >>36
チートなしで必死にやるもんじゃないのは確か
チート使うやつは別に必死でもなんでもない - 単純に作ったやつ優秀すぎだろ
- Switchキッズは正しかった
- APEXって3人チームになるけどチーター同士で組んでんの?
- >>39
チーターがチームになると
自分のキャラもチーターになる
滅茶苦茶 - >>50
逆に面白そう - >>39
チーター二垢で代行垢をブースティングしたり
普通の愉快犯だったりするPSでもチートできるけどSONY怒りの本体banくらうから
その都度買い替えなきゃいけなくなる - コンバーターって
パッドでは不可能な入力速度を検知とかできないもんかね - よくわからんから電車で例えてくれ
- こいつが説明する
> UEFI
やら言うのって、OS立ち上がる前に動くってbios書き換えとか
biosがまずそのプログラムを動かすとかそんなことするわけ?
よく意味が分からん - これもはやEAのライバル会社がやってるだろ
- 家庭用売るためにCS界隈がチートツール作ってんだろな
- ボンバーマンオンラインでチートしまくってた頃が懐かしい
敵操作して自滅させたり最高に楽しかった - ハードウェアチートに近いのか
- 行動ログを取るようにして対戦終了後に提出って感じにすればチートも難しくね
- 安心してプレイできるのはスプラトゥーンだけなんだ😊
- EAが糞過ぎるからチーターの養殖場になってる
捏造でもいいからチーター逮捕したってアナウンスしろよ - なんでBANしないのかな?
- >>59
この手口はソフト上からは本当に分からんのよ
一方じゃ重要施設のコンピューターへの潜伏とかに使われてる最新の手口だから
PCを物理的に触れる奴ぐらいしか対応できないしそいつがそもそも悪意持って動かしてるだけだからお手上げ - 本体BANは偉大だな
- チート販売のフリしてウィルスを仕込んで二重に儲けられそう
UEFIからの支配とか
システムの根底のところを乗っ取りだから悪意あればなんでもできそうだ - チートしてるけど正規ギリぐらいで無双するのが脳汁でまくるぐらい楽しいよ
- BIOSが高度化した弊害だな
もっと原始的な仕組みの時代なら不可能だった手法 - ソニーと任天堂はPCゲーが潰れると都合がいい
【悲報】APEXの令和最新版チートツール、もうめちゃくちゃ。OS外のUEFIからメモリを書き換えてチートするため不正が検出出来ない模様。
嫌儲
コメント一覧