SMBIOS-читы

SMBIOS-читы

SMBIOS-читы: позволяют обходить HWID-баны путем изменения идентификаторов оборудования. Узнайте, как обмануть античиты, манипулируя системными данными.

SMBIOS (System Management BIOS) — это структура таблиц данных, содержащая уникальные серийные номера и технические характеристики материнской платы, процессора, корпуса и других аппаратных компонентов компьютера. В терминологии читов «SMBIOS-читы» обычно называют «спуфингом» (spoofing), то есть подделкой идентификатора оборудования. Основная логика этого метода заключается в манипулировании уникальными аппаратными подписями (HWID), которые античит-программы используют для идентификации компьютера. Когда игрок получает перманентный бан за читерство (HWID Ban), античит-система заносит серийные номера из таблиц SMBIOS в черный список. SMBIOS-читы изменяют эти таблицы, представляя компьютер в глазах системы как совершенно другое и «чистое» устройство.

Этот процесс манипуляции обычно работает двумя способами: программные спуферы и вмешательства на базе EFI (Extensible Firmware Interface). В программных методах драйвер ядра перехватывает запрос античит-программы на чтение данных SMBIOS на уровне операционной системы и предоставляет ей случайно сгенерированные поддельные серийные номера вместо реальных значений. В более продвинутом методе EFI вмешательство происходит еще до загрузки операционной системы. Код, запускаемый при включении компьютера, напрямую изменяет таблицы SMBIOS, загруженные BIOS в оперативную память (RAM), на непостоянной основе. Таким образом, Windows и все защитное ПО внутри нее принимают поддельную информацию об оборудовании за оригинальные данные.

Самым большим преимуществом SMBIOS-читов перед античит-системами является то, что они нейтрализуют аппаратные баны без необходимости физической замены комплектующих. Продвинутые системы защиты, такие как Vanguard, BattlEye и EAC, полагаются на глубокую идентификационную информацию, такую как UUID и серийный номер материнской платы внутри SMBIOS, а не только на IP-адрес, чтобы блокировать читеров. Успешная маскировка данных SMBIOS полностью сводит на нет механизм отслеживания этих систем. Особенно сложно обнаружить спуферы, работающие на уровне ядра, так как они изменяют данные на уровне ниже, чем движок античита. Это позволяет читерам возвращаться в игру с новым аппаратным идентификатором за считанные секунды, даже если их банят неоднократно.