00:00:00
os cheaters sempre foram odiados em
00:00:01
todos os jogos online imagine você
00:00:03
jogando um FPS tentando se posicionar
00:00:04
estrategicamente se protegendo
00:00:06
calculando cada movimento e do outro
00:00:07
lado tem um cara que consegue ver sua
00:00:09
posição exata pela parede ou então
00:00:11
acerta um headshot de uma distância
00:00:12
impossível ele simplesmente manipula
00:00:14
todo o ambiente do jogo como ele quiser
00:00:16
munição infinita super velocidade vida
00:00:19
ilimitada bem injusto né mas aí surge
00:00:21
uma curiosidade como que esses caras
00:00:23
conseguem fazer isso eu não tô falando
00:00:24
do cara que baixa um cheat pronto e
00:00:26
instala só para trapassear eu tô falando
00:00:27
do cara que desenvolve o chique o cara
00:00:29
que entende como o computador funciona
00:00:31
analisa a estrutura do jogo e descobre
00:00:33
onde mexer para modificar cada detalhe
00:00:35
em tempo de execução e manipular
00:00:36
completamente o funcionamento do game
00:00:38
por trás dos panos esse cara que
00:00:40
desenvolve o cheat nada mais é do que um
00:00:42
hacker experiente fazendo engenharia
00:00:43
reversa e manipulando o funcionamento de
00:00:45
um software muito prazer eu sou o Luís
00:00:47
Viana especialista em hacking pain test
00:00:49
e nesse vídeo eu vou te mostrar na
00:00:50
prática como que os cheats de jogos são
00:00:52
criados e para isso vamos criar um cheat
00:00:54
para um jogo clássico que você
00:00:55
provavelmente deve conhecer o Counter
00:00:57
Strike lembrando que tudo isso aqui é
00:00:58
somente para fins educacionais vamos lá
00:01:00
primeiro a gente precisa entender como
00:01:01
que o software é executado quando você
00:01:03
abre um jogo como CS o sistema
00:01:05
operacional carrega o executável do jogo
00:01:07
na memória RAM esse executável contém as
00:01:09
instruções compiladas ou seja o código
00:01:11
de máquina que o processador consegue
00:01:13
interpretar e ao rodar o jogo cria um
00:01:16
processo com espaço isolado na memória
00:01:17
RAM e nesse espaço são alocadas as
00:01:20
variáveis objetos estrutura de dados e
00:01:22
tudo que define o estado do jogo vida do
00:01:24
jogador munição posição dinheiro
00:01:27
velocidade inimigos ativos tudo cada
00:01:30
evento do jogo um tiro um pulo uma
00:01:33
compra no menu dispara uma cadeia de
00:01:35
funções que alteram valores na memória
00:01:37
por exemplo atirar vai reduzir a
00:01:39
variável do pente de munição tomar um
00:01:41
dano dentro do jogo vai alterar a
00:01:43
variável que guarda sua vida tudo isso
00:01:46
acontece em tempo real frame a frame e o
00:01:48
game hacking consiste exatamente em
00:01:50
interceptar essas manipulações de
00:01:51
memória que acontecem durante o jogo a
00:01:53
gente analisa a memória RAM localiza as
00:01:55
variáveis responsáveis por estados
00:01:57
importantes como munição ou a posição do
00:01:59
jogador e muda o valor delas diretamente
00:02:02
isso tudo sem precisar tocar no código
00:02:04
fonte original que tá lá compilado
00:02:05
protegido tudo é feito durante a
00:02:07
execução do processo modificando o
00:02:09
comportamento do jogo em tempo real só
00:02:11
que isso vai muito além de simplesmente
00:02:12
encontrar e editar um número na memória
00:02:14
RAM existem técnicas bem avançadas no
00:02:16
mundo do game hacking que permitem
00:02:18
modificar o jogo mesmo com as proteções
00:02:20
anti e uma delas é o poner scanning
00:02:21
quando os valores mudam de lugar a
00:02:23
memória a cada execução então fica
00:02:24
difícil saber onde fica o valor
00:02:26
correspondente à sua vida por exemplo
00:02:27
então você tem que encontrar o ponteiro
00:02:29
que sempre leva ao valor correto também
00:02:31
com debuggers mais avançados você
00:02:33
consegue pausar a execução e examinar o
00:02:35
que que o jogo tá fazendo em tempo real
00:02:37
interceptar as funções internas e
00:02:39
colocar as suas próprias funções no
00:02:41
lugar essas abordagens exigem um
00:02:42
conhecimento mais profundo de
00:02:44
arquitetura de software funcionamento do
00:02:46
processador gerenciamento de memória e
00:02:48
até assembly avançado não é algo que
00:02:50
você aprende de um dia pro outro e o
00:02:51
mais interessante é que muitas dessas
00:02:53
técnicas são exatamente as mesmas
00:02:55
técnicas utilizadas em pain test
00:02:57
engenharia reversa análise de maer game
00:02:59
hacking é uma porta de entrada pro
00:03:01
hacking profissional mas beleza então
00:03:02
basicamente se o jogo acha que você tem
00:03:04
30 munições no pent a gente modifica a
00:03:06
memória para ele achar que você tem 1000
00:03:08
ou então se o jogo acha que você tem
00:03:10
apenas 800 de dinheiro para comprar uma
00:03:12
pistolinha michuruca a gente injeta um
00:03:14
valor na memória de 1 milhão e você
00:03:16
consegue comprar a loja inteira mas olha
00:03:17
só aqui que entra uma diferença muito
00:03:19
importante quando a gente tá falando de
00:03:21
jogos offline essas variáveis estão
00:03:23
todas no seu computador sob seu controle
00:03:25
mas em jogos online a conversa muda
00:03:27
completamente a maioria dos jogos
00:03:29
modernos utilizam validação do lado do
00:03:31
servidor isso significa que variáveis
00:03:33
críticas como vida munição e dinheiro
00:03:35
dentro do jogo são mantidas no servidor
00:03:37
e não na sua máquina então mesmo que
00:03:39
você tente modificar algo localmente o
00:03:41
servidor pode detectar e te expulsar da
00:03:43
partida ou banir sua conta mas é claro
00:03:45
que para toda a proteção existe alguma
00:03:47
forma de burlar em alguns casos ainda é
00:03:49
possível manipular os valores que são
00:03:50
processados antes deles serem enviados
00:03:52
pro servidor ou então entre um envio e
00:03:54
outro e aí que entram as manipulações a
00:03:56
nível de rede hackers podem interceptar
00:03:58
modificar e reenviar pacote de dados pro
00:04:01
servidor isso permite coisas como
00:04:03
teleporte dentro do jogo disparos ultra
00:04:05
rápidos spoofing de posição mas claro é
00:04:08
um cenário muito mais complexo porque
00:04:10
você teria que lidar com várias camadas
00:04:11
de antitat de qualquer forma no fim das
00:04:13
contas tudo se resume a entender onde os
00:04:15
dados ficam e como eles trafegam se eles
00:04:17
estão na memória RAM você pode
00:04:19
simplesmente modificá-la se tá na rede
00:04:21
você pode interceptar modificar injetar
00:04:23
pacotes e quando você domina esses dois
00:04:25
mundos aí você tem um grande poder nas
00:04:26
mãos manipular tudo que roda na sua
00:04:28
máquina qualquer software e
00:04:30
consequentemente games mas vamos lá
00:04:32
antes de eu te mostrar na prática como
00:04:33
que eu criei um sheet no Counter Strike
00:04:35
deixa eu te dar uma dica se você curte
00:04:37
esse universo quer aprender hacking de
00:04:38
verdade chegar no nível onde você cria
00:04:40
seus próprios maers burla sistemas
00:04:42
complexos e entende cada técnica de
00:04:44
ataque a Solid One é o melhor ponto de
00:04:46
partida mesmo que você não saiba nada
00:04:48
ainda lá você aprende tudo de forma
00:04:49
prática desde o básico até o que existe
00:04:51
de mais avançado no mundo do hacking é
00:04:53
muito conteúdo são dezenas de cursos
00:04:56
laboratórios práticos competição hacking
00:04:58
valendo R$ 15.000 R$ 1000 certificações
00:05:00
práticas tudo para te transformar no
00:05:01
profissional completo e qualificado dá
00:05:03
uma olhada no link que eu deixei no
00:05:04
comentário fixado mas beleza vamos pra
00:05:06
prática antes de fazer qualquer
00:05:07
modificação no jogo eu precisava
00:05:09
preparar tudo certinho não dá para sair
00:05:10
mudando os valores da memória senão você
00:05:12
vai acabar crashando o game eu queria
00:05:14
fazer três hacks clássicos munição
00:05:16
infinita dinheiro ilimitado e o melhor
00:05:18
de todos o God mode vida infinita mas
00:05:21
calma vamos por partes eu comecei
00:05:23
instalando o Counter Strike eu instalei
00:05:25
direto da Steam então é o jogo original
00:05:27
e também baixei e instalei o Sheet
00:05:28
Engine para quem não conhece o Sheet
00:05:30
Engine é uma ferramenta de análise e
00:05:31
modificação da memória em tempo real ele
00:05:34
permite escanear a memória RAM em busca
00:05:35
de valores específicos no caso de game
00:05:37
hacking vida munição dinheiro no jogo e
00:05:40
a gente consegue simplesmente alterar em
00:05:42
tempo real também oferece vários outros
00:05:44
recursos mais avançados é basicamente um
00:05:46
canivete suíço pro game hacking beleza
00:05:48
com o jogo rodando eu entrei numa
00:05:49
partida com box abri o sheet engine e
00:05:52
conectei ele no processo do Counter
00:05:54
Strike pronto ambiente armado e para
00:05:56
começar vamos criar o hack de munição
00:05:58
infinita dentro do jogo eu tava com uma
00:06:00
A47 e o pente inicial tem 30 balas
00:06:02
sabendo disso eu abri sheit engine e fiz
00:06:05
um first scan com valor 30 o programa me
00:06:07
trouxe milhares de endereço de memória
00:06:08
com aquele número claro o valor 30 pode
00:06:10
representar qualquer coisa na memória
00:06:12
então esse era só o primeiro passo eu
00:06:14
voltei pro jogo disparei algumas balas
00:06:16
deixei o pente com 27 balas então eu
00:06:18
voltei no sheet engine e filtrei eu
00:06:20
queria só os endereços que antes estavam
00:06:21
com valor 30 e passaram a ter o valor 27
00:06:24
fiz isso mais algumas vezes atirei mais
00:06:26
e filtrei com novos valores e depois de
00:06:28
repeti esse processo mais algumas vezes
00:06:30
sobrou apenas 39 endereços de memória ou
00:06:33
seja era ali que o jogo controlava a
00:06:35
minha munição eu selecionei todos os
00:06:37
endereços e alterei o valor para 90 e
00:06:39
ativei a opção frozen para não deixar o
00:06:41
jogo diminuir aquele valor quando eu
00:06:43
voltei pro jogo surpresa a cada vez que
00:06:45
eu atirava o número de balas nem
00:06:47
diminuía munição infinita ativada com
00:06:49
sucesso só isso aqui já vale seu like
00:06:51
sua inscrição né mas beleza vamos pro
00:06:53
próximo desafio dinheiro infinito eu
00:06:55
comecei um novo round meu saldo inicial
00:06:56
era 1.000 fiz um first scan com esse
00:06:58
valor comprei uma arma aleatória meu
00:07:01
dinheiro caiu para 700 voltei no sheit e
00:07:04
fiz o next scan com 700 mais alguns
00:07:06
filtros pronto issoi ali as variáveis
00:07:09
que controlavam o meu saldo e troquei o
00:07:11
valor para 10.000 ativei o Frozen de
00:07:13
novo e no jogo eu fui no menu de compra
00:07:15
e não só dava para comprar qualquer arma
00:07:18
como o valor também nem diminuía muito
00:07:20
top mas ainda não acabou agora que eu já
00:07:22
tinha munição infinita e dinheiro
00:07:23
ilimitado faltava o hack final o God
00:07:26
mode vida infinita eu queria andar pelo
00:07:28
mapa cheio de inimigo e não tomar nenhum
00:07:30
dano para isso o processo foi bem
00:07:32
semelhante mas com desafio a mais já que
00:07:34
vai ter um monte de inimigo na partida
00:07:35
tentando me matar então não vai ser
00:07:37
fácil isolar o jogo guarda vida do meu
00:07:39
personagem bom primeiro eu fiz meu
00:07:41
player tomar um dano pulando de um lugar
00:07:43
alto obviamente eu iniciei com a vida no
00:07:45
100 e ela desceu para 98 abri o shit end
00:07:48
deixei um inimigo me dar mais um pouco
00:07:49
de dano e fiquei com 77 de vida fiz
00:07:52
novamente um scan no shit eng inclusive
00:07:54
nesse momento chegou um outro carinha me
00:07:56
atirando eu quase morri fiquei com 21 de
00:07:58
vida e fiz novamente um scan beleza
00:08:01
sobraram só 17 endereços de memória
00:08:03
outras são usadas na lógica interna do
00:08:05
jogo então para ter certeza que eu vou
00:08:07
isolar os endereços corretos eu tomei
00:08:09
mais um dano de queda quase morri fiquei
00:08:11
com três de vida mas deu tempo de eu
00:08:12
identificar os endereços reais e mudar o
00:08:15
valor para 10.000 e obviamente eu ativei
00:08:17
o Frozen voltei pro game e fui pro
00:08:19
confronto direto e olha só eu virei o
00:08:22
deus do CS eu tinha ativado mode vida
00:08:24
infinita isso aqui é só uma fração do
00:08:27
game hack imagina o estrago disso aqui
00:08:29
no Malan House antigamente
