VAC2 , Valves Anti-Cheat Tool geizt leider sehr oft mit Updates. Vor wenigen Tagen erschien nun eins der seltenen Updates. Was macht VAC überhaupt? Wie ist dessen Funktionsweise?
Vor wenigen Tagen gab es erneut ein VAC-Update, welches wie immer im Hintergrund abläuft und von dem die User in der Regel nichts mitbekommen. Ausser die natürlich, die wenige Tage oder Wochen nach diesem Update feststellen müssen, dass sie auf keinen VAC-geschützen Server mehr connecten können. Neben den ahnungslosen Spielern, gibt es aber auch findige Coder, die den VAC-Status auslesen können und sogar Cheats, die den aktuellen VAC-Status erkennen und sich gegebenenfalls auch selbstständig deaktivieren.Das Update, welches am 07.11. über die Bühne ging und somit Update Nummer 3 im Jahre 2006 darstellt, wird möglicherweise einige Detections, sprich neue Cheaterkennungen enthalten, sicher ist das jedoch nicht, da VAC in keinem Fall ihre Updates, noch den Changelog dazu bekannt gibt. Kurioserweise gleichen sich die Updates mit denen aus dem Vorjahr, als zum Ende des Jahres, in den Monaten Oktober und Dezember 2005, VAC-Updates geschoben wurden und die ESL danach ein erhöhtes aufkommen an Supporttickets bearbeiten musste, um dem Wunsch nach SteamID-Wechsel nachzukommen.
Das Update ist uns schon seit den ersten Stunden bekannt, jedoch wollten wir mit einer voreiligen Berichterstattung keinen Warnbericht für mögliche Cheater schreiben, sondern vielmehr ein paar Tage vergehen lassen, um dann dieses erneute Update und die Funktionsweise von VAC näher zu erklären. Dieser Bericht soll nicht nur Informieren, sondern auch mal ganz klar zum Ausdruck bringen, wie nachlässig bei Steam bzw. bei VAC mit dem VALVe-Anti-Cheat Tool gearbeitet wird. VAC2 steht für VALVe-Anti-Cheat 2 und soll Cheats anhand von zwei verschiedenen Funktionsweisen erkennen. Zum einen wird mit einer Textstring-Methode gearbeitet, zum anderen kommt die Fingerprint-Methode zum Einsatz.
Die Textstring-Methode, welche eigentlich eine ganz banale Erkennung ist, sucht nach bestimmten vorgegebenen Textbausteinen beim Client (Client = der Spieler). Diese Textbausteine, welche ähnlich in einer *.cfg oder *.txt angelegt sind, werden abgearbeitet und enthalten Wortphrasen wie z.B.: Aimbot, Wallhack, Panzer, OGC Endorphine oder sogar die Namen der Cheatcoder, welche aus den bekannten Credits ausgelesen werden können. Demnach Cheatnamen, Codernamen oder Bestandteile von Cheats. Diese Erkennung ist jedoch sehr leicht auszuhebeln bzw. bisher erkannte Cheats wieder VAC-sicher zu machen, indem Cheatcoder ganz einfach die Namen umbenennen. Aus OGC wird dann ganz einfach Ogc, aus Aimbot wird aimbOt. Wobei anzunehmen ist, dass Begriffe wie OGC, Aimbot oder Wallhack sicherlich in jeglicher Schreibweise in den String-Erkennungen enthalten sind.Einer der bekanntesten Cheats, welcher noch immer VAC-sicher ist, und das nun nach nunmehr über 12 Monaten, wurde in einer früheren Version anhand dieser String-Detection von VAC erkannt, die Benutzer nach einem Delay (Verzögerung) als Cheater von VAC ausgeschlossen. Fehler des Cheats, wenn man es Fehler nennen mag, zwei einfache Wortteile: "Offset Error" und "CD-Clientbase", auf die VAC anschlug. Um einen kurzen Einblick in den Cheatcode zu geben, welcher von VAC anhand der String-Methode erkannt wurde, zeigen wir euch den betreffenden Ausschnitt:
Die Fingerprint-Methode, welche mit einem Fingerabdruck gleichzusetzen ist und erst mit VAC2 zum Einsatz gekommen ist, arbeitet mit sogenannten Signaturen, die Cheats bei der Benutzung hinterlassen. Das ganze muss man sich so vorstellen: der Cheatuser startet sein Counter-Strike mit einem Cheat. Windows lädt die Cheat.dll im Speicher.Die VAC-Programmierer machen nichts anderes. Sie starten den Cheat, der von Windows in den Speicher geladen wird, überprüfen welche Speicherstellen in Gebrauch sind, welche Charaktereigenschaften diese haben, sucht die genau Code-Section und überprüft die Position. Fertig ist der Fingerabdruck, welcher so in den Fingerprint-Scan aufgenommen wird. Connected nun ein Cheatuser mit einem Cheat, welcher exakt die selbe Speicherstelle in Gebrauch hat, die selben Charaktereigenschaften besitzt und in der genau selben Code-Section liegt, passt der Fingerabdruck und VAC schlägt den stillen Alarm. Dem Cheatuser wird ein Flag (Fähnchen, Vermerk) gesetzt und nach einem Dealy (Verzögerung) von x-y Tagen vom Spiel ausgeschlossen.
Fazit: So gesehen eigentlich eine ganz simple und wirksame Angelegenheit für das AC-Tool, wenn das Wort "eigentlich" nicht wäre. Den "eigentlich" ist es unbedingt notwendig, die Textfiles als auch die Signaturen, möglichst oft in die Erkennung einzubauen und anhand von Updates zu veröffentlichen. Sprich, es müssen regelmäßige Updates von VAC erscheinen, damit dieses auch arbeiten kann. Mit läppischen drei Updates im Jahr wird so gut wie gar nichts erkannt und schon erst recht kaum jemand gebannt. Zumindest nicht so, dass es wirkungsvoll wäre. Die wenigen die es erwischt, sind meist ahnungslose User, die weder vom Cheaten und erst recht von VAC eine Ahnung haben und eher zufällig oder durch einen "Kumpel" an das "böse" Zip-File mit dem Inhalt Cheat herangekommen sind. Cheats von einschlägigen Cheatseiten haben meist schon das 2. oder 3. Update hinter sich und entziehen sich so jeglicher Erkennung durch VAC. Wie immer erwischt es einige kleine Fische. Der störende Großteil bleibt wie immer leider verschont.
Vor wenigen Tagen gab es erneut ein VAC-Update, welches wie immer im Hintergrund abläuft und von dem die User in der Regel nichts mitbekommen. Ausser die natürlich, die wenige Tage oder Wochen nach diesem Update feststellen müssen, dass sie auf keinen VAC-geschützen Server mehr connecten können. Neben den ahnungslosen Spielern, gibt es aber auch findige Coder, die den VAC-Status auslesen können und sogar Cheats, die den aktuellen VAC-Status erkennen und sich gegebenenfalls auch selbstständig deaktivieren.Das Update, welches am 07.11. über die Bühne ging und somit Update Nummer 3 im Jahre 2006 darstellt, wird möglicherweise einige Detections, sprich neue Cheaterkennungen enthalten, sicher ist das jedoch nicht, da VAC in keinem Fall ihre Updates, noch den Changelog dazu bekannt gibt. Kurioserweise gleichen sich die Updates mit denen aus dem Vorjahr, als zum Ende des Jahres, in den Monaten Oktober und Dezember 2005, VAC-Updates geschoben wurden und die 
Die Textstring-Methode, welche eigentlich eine ganz banale Erkennung ist, sucht nach bestimmten vorgegebenen Textbausteinen beim Client (Client = der Spieler). Diese Textbausteine, welche ähnlich in einer *.cfg oder *.txt angelegt sind, werden abgearbeitet und enthalten Wortphrasen wie z.B.: Aimbot, Wallhack, Panzer, OGC Endorphine oder sogar die Namen der Cheatcoder, welche aus den bekannten Credits ausgelesen werden können. Demnach Cheatnamen, Codernamen oder Bestandteile von Cheats. Diese Erkennung ist jedoch sehr leicht auszuhebeln bzw. bisher erkannte Cheats wieder VAC-sicher zu machen, indem Cheatcoder ganz einfach die Namen umbenennen. Aus OGC wird dann ganz einfach Ogc, aus Aimbot wird aimbOt. Wobei anzunehmen ist, dass Begriffe wie OGC, Aimbot oder Wallhack sicherlich in jeglicher Schreibweise in den String-Erkennungen enthalten sind.Einer der bekanntesten Cheats, welcher noch immer VAC-sicher ist, und das nun nach nunmehr über 12 Monaten, wurde in einer früheren Version anhand dieser String-Detection von VAC erkannt, die Benutzer nach einem Delay (Verzögerung) als Cheater von VAC ausgeschlossen. Fehler des Cheats, wenn man es Fehler nennen mag, zwei einfache Wortteile: "Offset Error" und "CD-Clientbase", auf die VAC anschlug. Um einen kurzen Einblick in den Cheatcode zu geben, welcher von VAC anhand der String-Methode erkannt wurde, zeigen wir euch den betreffenden Ausschnitt: