Cheats SMBIOS
Cheats SMBIOS : permet de contourner les bans HWID en modifiant les identifiants matériels. Découvrez comment tromper les anti-cheats en manipulant les données système.
SMBIOS (System Management BIOS) est une structure de table de données contenant les numéros de série uniques et les spécifications techniques de la carte mère, du processeur, du boîtier et d'autres composants matériels d'un ordinateur. Dans la terminologie de la triche, les « Cheats SMBIOS » sont généralement appelés « Spoofing », c'est-à-dire l'usurpation d'identité matérielle. La logique de base de cette méthode est de manipuler les signatures matérielles uniques (HWID) utilisées par les logiciels anti-triche pour identifier un ordinateur. Lorsqu'un joueur est banni définitivement pour triche (Ban HWID), le système anti-triche place les numéros de série des tables SMBIOS sur liste noire. Les cheats SMBIOS modifient ces tables pour faire apparaître l'ordinateur comme un appareil totalement différent et « propre » aux yeux du système.
Ce processus de manipulation fonctionne généralement selon deux méthodes : les spoofers logiciels et les interventions basées sur l'EFI (Extensible Firmware Interface). Dans les méthodes logicielles, un pilote de noyau intervient au niveau du système d'exploitation pour intercepter la demande de lecture des données SMBIOS du logiciel anti-triche et lui présente des numéros de série factices générés aléatoirement au lieu des valeurs réelles. Dans la méthode EFI plus avancée, l'intervention a lieu avant même le chargement du système d'exploitation. Un code exécuté au démarrage de l'ordinateur modifie directement les tables SMBIOS chargées en mémoire par le BIOS sur la RAM de manière non permanente. Ainsi, Windows et tous les logiciels de sécurité qu'il contient acceptent les fausses informations matérielles comme des données originales.
Le plus grand avantage des cheats SMBIOS contre les systèmes anti-triche est qu'ils neutralisent les bannissements matériels sans nécessiter de remplacement physique des pièces. Les systèmes de protection avancés comme Vanguard, BattlEye et EAC s'appuient sur des informations d'identité profondes telles que l'UUID et le numéro de série de la carte mère au sein du SMBIOS, et pas seulement sur l'adresse IP, pour bloquer les tricheurs. Le masquage réussi des données SMBIOS rend le mécanisme de suivi de ces systèmes totalement inefficace. En particulier, les spoofers opérant au niveau du noyau sont très difficiles à détecter car ils modifient les données à une couche inférieure à celle du moteur anti-triche. Cela permet aux tricheurs de revenir dans le jeu avec une nouvelle identité matérielle en quelques secondes, même s'ils sont bannis à plusieurs reprises.