SMBIOS-Cheats
SMBIOS-Cheats: Ermöglicht das Umgehen von HWID-Banns durch Ändern von Hardware-IDs. Untersuchen Sie, wie Sie Anti-Cheats durch Manipulation von Systemdaten täuschen können.
SMBIOS (System Management BIOS) ist eine Datentabellenstruktur, die eindeutige Seriennummern und technische Spezifikationen des Mainboards, des Prozessors, des Gehäuses und anderer Hardwarekomponenten eines Computers enthält. In der Cheat-Terminologie werden „SMBIOS-Cheats“ normalerweise als „Spoofing“ bezeichnet, was Hardware-Identitätsfälschung bedeutet. Die grundlegende Logik dieser Methode besteht darin, eindeutige Hardware-Signaturen (HWID) zu manipulieren, die von Anti-Cheat-Software verwendet werden, um einen Computer zu identifizieren. Wenn ein Spieler wegen Cheatings dauerhaft gesperrt wird (HWID-Bann), setzt das Anti-Cheat-System die Seriennummern in den SMBIOS-Tabellen auf eine schwarze Liste. SMBIOS-Cheats ändern diese Tabellen, sodass der Computer in den Augen des Systems als völlig anderes und „sauberes“ Gerät erscheint.
Dieser Manipulationsprozess funktioniert in der Regel mit zwei verschiedenen Methoden: Software-Spoofer und EFI-basierte (Extensible Firmware Interface) Eingriffe. Bei Softwaremethoden greift ein Kerneltreiber auf Betriebssystemebene ein, fängt die Leseanforderung der Anti-Cheat-Software für SMBIOS-Daten ab und präsentiert ihr anstelle der realen Werte zufällig generierte gefälschte Seriennummern. Bei der fortgeschritteneren EFI-Methode erfolgt der Eingriff bereits vor dem Laden des Betriebssystems. Ein beim Booten des Computers ausgeführter Code ändert die vom BIOS in den RAM geladenen SMBIOS-Tabellen direkt auf nicht dauerhafte Weise. Auf diese Weise akzeptieren Windows und alle darin enthaltenen Sicherheitsprogramme die gefälschten Hardwareinformationen als Originaldaten.
Der größte Vorteil von SMBIOS-Cheats gegenüber Anti-Cheat-Systemen besteht darin, dass sie Hardware-Banns neutralisieren, ohne dass ein physischer Teileaustausch erforderlich ist. Fortschrittliche Schutzsysteme wie Vanguard, BattlEye und EAC verlassen sich auf tiefgehende Identitätsinformationen wie die UUID und die Mainboard-Seriennummer innerhalb des SMBIOS, nicht nur auf die IP-Adresse, um Cheater zu blockieren. Eine erfolgreiche Maskierung von SMBIOS-Daten macht den Verfolgungsmechanismus dieser Systeme völlig wirkungslos. Insbesondere Spoofer, die auf Kernebene arbeiten, sind sehr schwer zu erkennen, da sie die Daten auf einer tieferen Ebene als die Anti-Cheat-Engine ändern. Dies ermöglicht es Cheatern, selbst nach wiederholten Sperren innerhalb von Sekunden mit einer neuen Hardware-Identität ins Spiel zurückzukehren.