Yıllar Süren Geliştirme Sürecinin Ürünü: Anti-Sobeit

[Krips Je]

Merhaba, Ben Krips. 2025 Şubat ayından bugüne kadar yaklaşık 1 yıl 3 aylık süreç boyunca üzerinde çalıştığım anti-sobeit sistemini artık paylaşma kararı aldım.

Başta sadece kendi sunucularım için geliştirmeye başladığım bir sistemdi fakat zamanla tamamen farklı bir noktaya geldi. Aylar boyunca farklı sobeitler, farklı client sürümleri ve çeşitli exploitler üzerinde test edildi. Sürekli yeniden düzenlenen, optimize edilen ve oyuncu davranışına göre geliştirilen bir yapıya dönüştü.

Sistem günümüz SA-MP sobeitlerinin yaklaşık %60-%70 civarını tespit edebiliyor ve bunu yanı sıra farklı srclerden A'yı B yapıp private sobeit yarattığını düşünen adamların sobeitleri dahil tespit ediyor Özellikle false-positive oluşturmadan çalışması için uzun süre uğraşıldı. Amacım klasik "tespit et ve direkt işlem uygula" mantığından biraz daha uzaklaşıp daha stabil çalışan bir anti-sobeit sistemi oluşturmaktı.

Sistem SendClientCheck üzerinden çalışıyor. GTA SA 1.0 US executable ındaki bilinen bellek adreslerini kontrol ederek sobeit ve benzeri hilelerin o adresleri patch leyip patch lemediğini tespit ediyor. Buradaki fark şu ki kontroller sabit bir sırayla ve sabit zamanlarda gönderilmiyor, her oyuncu için ayrı ayrı rastgele sıralanıp rastgele gecikmelerle iletiliyor. Bu sayede birisi response paketlerini analiz edip sahte yanıt üretmeye çalışsa bile sırayı ve zamanlamayı tutturması neredeyse imkansız hale geliyor.

Bunun yanına bir de honeypot sistemi eklendi. Hiçbir hilenin dokunmadığı adresler tuzak olarak sisteme yerleştirildi. Klasik adres listesini bir şekilde bypass etmeyi başaran biri bu tuzaklara düşüyor  . Timing tarafında ise response süreleri ölçülüyor, gerçek bir clientin fiziksel olarak döndüremeyeceği kadar hızlı gelen yanıtlar sahte olarak işaretlenip işlem uygulanıyor.

Geliştirmeyi artık durdurdum. Sebebi ise aktif olarak RageMP tarafında sistem geliştirmeye başlamam. Buna rağmen yaklaşık 1 yılı aşkın süre emek verdiğim bu projeyi tamamen kenara atmak istemedim, belki işine yarayacak insanlar olur diye paylaşma kararı aldım. Yeni sunucu açacak olan arkadaşlarımıza sıcak çayın yanında taze kek gibi bunu hediye etmek istedim.

Sistem tamamen açıktır. İsteyen kendi sunucusuna göre düzenleyebilir, geliştirebilir veya devam ettirebilir.

Sizlere iki farklı halini vereceğim.

- Discord loglu sürüm
- Discord logsuz sürüm

Discord Connector kullanan sunucular loglu sürümü kullanabilir. Daha sade kullanım isteyenler logsuz sürümü tercih edebilir. Görüşürüzzz! 

[Krips Je]

Kurulum zor değil, kurulumda zorluk çeken olursa iletişime geçsin, discord adresimi bırakıyorum.

dc: yazilimcierkek

[Liraka]

Büyük boy patates istedim geldi

[Krips Je]

Büyük boy patates istedim geldi

[Holmes]

Bu adamdan desteğinizi esirgemeyin siz kaybedersiniz. Yaptığı işleri kendi gözlerimle görüyorum çok başarılı buluyorum. Her ne kadar kendisini tanıma fırsatım olmasa da işinde gerçekten başarılı biri, ellerine emeğine sağlık Krips Je!

[Krips Je]

Bu adamdan desteğinizi esirgemeyin siz kaybedersiniz. Yaptığı işleri kendi gözlerimle görüyorum çok başarılı buluyorum. Her ne kadar kendisini tanıma fırsatım olmasa da işinde gerçekten başarılı biri, ellerine emeğine sağlık Krips Je!

Uzaklarda değilim, bir mesaj yakınınızdayım. Kimin ne ihtiyacı varsa severek yardımcı olmaya çalışıyorum elimden geldiği kadar.

[Ruthless Silver_]

Yaptığın bu tarz işler gerçekten sağlam @Krips Je.

Özellikle SA:MP gibi hem eski hem de teknik anlamda oldukça sınırlı bir oyun platformunda bu seviyede bir anti-hile sistemi geliştirmek kolay bir iş değil. SendClientCheck tarafında testler yaparak detayları teker teker bulman, hile engeli, güvenlik kontrolleri, oyuncu davranışlarını doğru analiz etme ve sistemi kötüye kullanıma karşı koruma gibi konularda ciddi emek verdiğini gösteriyor. Anti-hile sistemi patladığında bile pes etmeyip düzeltmeye çalıştığını, destek verdiğin projede birebir görmüştüm.

Sadece sistemi yazıp geçmediğini; aynı zamanda defalarca test ettiğini, açıkları düşündüğünü, farklı senaryoları denediğini ve ortaya gerçekten kullanılabilir, stabil bir yapı çıkarmaya çalıştığını görmek benim için değerliydi. Çünkü herkes bu platformun yaşaması için bu kadar çaba göstermiyor. SA:MP tarafında birçok şeyin kısıtlı imkanlarla yapılması gerektiği düşünüldüğünde, bu tarz çözümleri üretmek hem tecrübe hem de sabır istiyor.

Zamanında da sağlam ve sürdürülebilir bir sistem kurmaya çalışman, projeye ciddi katkı sağlamıştı.

Kısacası emeğine, uğraşına ve "u" projesine kattığın değere sağlık.

[Krips Je]

Yaptığın bu tarz işler gerçekten sağlam @Krips Je.

Özellikle SA:MP gibi hem eski hem de teknik anlamda oldukça sınırlı bir oyun platformunda bu seviyede bir anti-hile sistemi geliştirmek kolay bir iş değil. SendClientCheck tarafında testler yaparak detayları teker teker bulman, hile engeli, güvenlik kontrolleri, oyuncu davranışlarını doğru analiz etme ve sistemi kötüye kullanıma karşı koruma gibi konularda ciddi emek verdiğini gösteriyor. Anti-hile sistemi patladığında bile pes etmeyip düzeltmeye çalıştığını, destek verdiğin projede birebir görmüştüm.

Sadece sistemi yazıp geçmediğini; aynı zamanda defalarca test ettiğini, açıkları düşündüğünü, farklı senaryoları denediğini ve ortaya gerçekten kullanılabilir, stabil bir yapı çıkarmaya çalıştığını görmek benim için değerliydi. Çünkü herkes bu platformun yaşaması için bu kadar çaba göstermiyor. SA:MP tarafında birçok şeyin kısıtlı imkanlarla yapılması gerektiği düşünüldüğünde, bu tarz çözümleri üretmek hem tecrübe hem de sabır istiyor.

Zamanında da sağlam ve sürdürülebilir bir sistem kurmaya çalışman, projeye ciddi katkı sağlamıştı.

Kısacası emeğine, uğraşına ve "u" projesine kattığın değere sağlık.

Emeğin karşılığınıda alıyordum. çok teşekkür ederim kardeşlerim

[Amper]

yöntem tamamen sallama değil fakat bunu hileciler seneler önce çözdü.

mantık olarak client tarafındaki bilinen patch noktalarını kontrol ediyor. eskiden işe yarıyordu çünkü public sobeit buildleri çok standarttı. aynı hookları kullandıkları için belirli adreslerden bakıp yakalayabiliyordun.

bugün problem şu. ciddi cheat tarafı bu kontrolleri yıllardır spoofluyor. clientın verdiği cevabı manipüle etmek ya da kontrol mekanizmasını tamamen aradan çıkarmak modern buildlerde zaten standart hale geldi.

o yüzden bu tarz sistemler artık daha çok internetten eski public sobeit indirip giren adamı yakalıyor.

bir diğer problem false positive tarafı.

özellikle cleo detection mantığı baya problemli çünkü cleo tek başına hile değil. grafik modu kullanan da cleo kullanıyor qol script kullanan da. böyle olunca hem masum oyuncuyu işaretleme ihtimalin oluşuyor hem gerçek hileci custom loader ile yine rahat geçiyor.

kod tarafı da açıkçası baya dağınık duruyor. ölü bırakılmış logicler var. hiç kullanılmayan değişkenler var. hiçbir zaman tetiklenmeyecek kontroller var. yarım bırakılmış sistem parçaları var. bazı yerler direkt geliştirme aşamasında unutulmuş gibi duruyor.

tamamen işe yaramaz mı. hayır. hala eski public build kullanan düşük seviye oyuncuları yakalayabilir.

ama günümüzde anti cheat işi artık memory patch kovalamaktan çok behavioral analysis tarafına kaydı. özellikle server authoritative veri toplayıp oyuncuyu zaman içinde skorlamak çok daha sağlıklı çalışıyor. ki benzeri platform fikirlerini başka konularda birkaç defa dile getirdim.

çünkü anlık patch bulundu kick yaklaşımı hem kolay bypass ediliyor hem de yanlış pozitif üretmeye çok açık.

[Krips Je]

yöntem tamamen sallama değil fakat bunu hileciler seneler önce çözdü.

mantık olarak client tarafındaki bilinen patch noktalarını kontrol ediyor. eskiden işe yarıyordu çünkü public sobeit buildleri çok standarttı. aynı hookları kullandıkları için belirli adreslerden bakıp yakalayabiliyordun.

bugün problem şu. ciddi cheat tarafı bu kontrolleri yıllardır spoofluyor. clientın verdiği cevabı manipüle etmek ya da kontrol mekanizmasını tamamen aradan çıkarmak modern buildlerde zaten standart hale geldi.

o yüzden bu tarz sistemler artık daha çok internetten eski public sobeit indirip giren adamı yakalıyor.

bir diğer problem false positive tarafı.

özellikle cleo detection mantığı baya problemli çünkü cleo tek başına hile değil. grafik modu kullanan da cleo kullanıyor qol script kullanan da. böyle olunca hem masum oyuncuyu işaretleme ihtimalin oluşuyor hem gerçek hileci custom loader ile yine rahat geçiyor.

kod tarafı da açıkçası baya dağınık duruyor. ölü bırakılmış logicler var. hiç kullanılmayan değişkenler var. hiçbir zaman tetiklenmeyecek kontroller var. yarım bırakılmış sistem parçaları var. bazı yerler direkt geliştirme aşamasında unutulmuş gibi duruyor.

tamamen işe yaramaz mı. hayır. hala eski public build kullanan düşük seviye oyuncuları yakalayabilir.

ama günümüzde anti cheat işi artık memory patch kovalamaktan çok behavioral analysis tarafına kaydı. özellikle server authoritative veri toplayıp oyuncuyu zaman içinde skorlamak çok daha sağlıklı çalışıyor. ki benzeri platform fikirlerini başka konularda birkaç defa dile getirdim.

çünkü anlık patch bulundu kick yaklaşımı hem kolay bypass ediliyor hem de yanlış pozitif üretmeye çok açık.

Behavioral analysis tarafında söylediklerine katılıyorum zaten modern anticheat mantığı artık direkt patch aramaktan çok oyuncu davranışını analiz etmeye kaydı. Benim bu projedeki amacım da mükemmel koruma iddiasından çok samp tarafında yıllarca görmeye alıştığımız public sobeit kullanımına karşı ekstra bir katman oluşturmaktı. Özellikle dönemine göre dynamic kontrol, hook tarama ve farklı detection mantıklarını tek yapıda toplaması bile çoğu paylaşılan sistemden daha ileri seviyedeydi.

Kod tarafındaki eski/yarım kalmış parçalar konusunda haklısın, proje yıllarca test amaçlı büyüdüğü için bazı legacy yapılar kaldı. Zaten aktif geliştirmeyi bıraktım. Ama yine de sıfırdan kendi mantığını kurup client davranışını analiz etmeye çalışan sistem yazmak, hazır include editleyip anticheat yaptım demekten biraz daha farklı bir süreç oluyor.

[Krips Je]

Bu arada şimdi bunu geliştirip @Amper arkadaşımızın dediği behavioral analysis tarzında ilerlemek isteyenler için ufak bir rehber niteliğinde birkaç şey de yazayım.

modern anticheat mantığında olay artık sadece memoryde şu patch var mı seviyesinden çıktı. çünkü günümüzde private loader kullanan biri static detectionu birkaç saatte bypass edebiliyor. asıl önemli taraf oyuncunun oyunu nasıl oynadığı.

örneğin aim geçiş hızları, crosshair stabilitesi, reaction time tutarlılığı, movement acceleration değerleri, sync paketlerinin insan dışı regularity göstermesi, hit oranının belirli bölgelerde anormal yoğunlaşması, vehicle sync davranışları, unreliable packet patternleri, ......

gibi gibi onlarca küçük veri server tarafta toplanıp oyuncuya görünmeyen bir confidence sistemi oluşturulabilir. tek bir detection yerine düşük seviyeli birçok anomalinin birleşimi oyuncuyu zaman içinde flagler. Böyle olunca hem false-positive ciddi düşüyor hem de bypass edilmesi zorlaşıyor.

benim anticheat tarafında yaptığım sistem daha çok samp dönemindeki public sobeit yapıları, bilinen hook mantıkları ve standart manipülasyonları filtrelemek üzerineydi. Ama buna rağmen dönemine göre dynamic kontrol mantıkları, farklı detection katmanları ve davranış yorumlamaya çalışan sistemler içeriyordu. çoğu kişinin yaptığı gibi hazır include editleyip isim değiştirmek yerine detection mantığını sıfırdan kurmaya çalıştım.

Özellikle open.mp tarafında gelecekte packet flow analizi, telemetry toplama ve behavioral scoring mantığıyla geliştirilen sistemlerin çok daha etkili olacağını düşünüyorum. isteyen istediğini beğendiğini yapabilir.

Sizlere ağacın tam kökünü verdim, üzerine dallarını da çıkarttım. Geriye sizin onun meyvelerini çıkarmanız için çabalamanız kaldı. Ha, meyve çıkarmazsa da sizi güneşin sıcaklığından gölgesiyle koruyordur. Yani her türlü işinize yarayacak.