Разбор протокола World Of Tanks / Хабрахабр. Часть первая: инструментарий мелкосерийного изобретения велосипедов. Почему и зачем: длинная и необязательная преамбула. Хорошо, что опыта игрового модостроительства у меня было немного — так, пару кастомных прицелов для Deer Hunter 2. VATSIM/FSD с сопутствущим «взломом» протокола последнего.

Ещё лучше, что ни разу не приходилось с головой погружаться в сколь- нибудь трудоёмкую и длительную отладку и дизассемблирование. То есть, с IDA и Olly. DBG я поверхностно знаком, но не как с ежедневными рабочими инструментами. В WOT играю с начала 2. Не запоем, а, скорее, набегами — по 5- 6 боёв вечером.

Информация о движке BigWorld. Перечень игр, созданных на движке BigWorld с детальной информацией по каждому проекту.

Было время 2 года назад, наш клан состоял в Красном Альянсе, ходил на глобалку по ночам, выполнял какие- то тактические задачи на европейском ТВД, устраивал тренировки и спарринги, вовсю бурлили внутриигровые политические страсти, отпочковывались учебные кланы. Сейчас всего этого уже нет, и наш золотой ёжик превратился в табличку над «Домом Ветеранов».

Впадать в ересь сравнения танков с другими MMO не буду, так как хорошо знаком только с танками. Смонтировать Расшаренную Папку В Линукс. Тем более не знаком ни с одним другим проектом, использующим Big.

• Я навичок, вы немогли бы разсказать как БигВорлд сервер оптимизировать под новую версию пайтон просто я немогу установить сервер на центос 7 .
• Гордимся нашим вкладом в успех Wargaming. Игровой движок BigWorld является сердцем уникального мира эпических онлайн-баталий. На основе .

BigWorld — Австрал. Man 14.272 Руководство По Ремонту.

World, поэтому искренне верю War. Gaming'у на слово, что существуют и (не)тривиально (не)преодолеваются различные техномагические ограничения движка — на размер карты, на максимальную скорость юнита, на численность команд и прочее. Оставаясь в рамках внутренней критики, я также понимаю, что, с точки зрения целевой аудитории танков вообще, и их активного игрового коммьюнити в частности, каждое нововведение из очередного патча, безусловно, гораздо более востребовано и обосновано, сколь бы малым оно ни было. И что оптимизировать Motion Blur на несколько процентов это, безусловно, важнее, чем отменить принципиальную неизменяемость привязки действий на кнопки мыши для тех, кто привык на них ставить движение вперёд- назад (DOOM- стайл, да). Итак, я уверен, что в обозримом будущем никаких планов по введению полноценного режима спектатора в WOT нет и не будет. Под полноценным режимом спектатора я понимаю множественные подключения игроков в сеанс боя изначально как невзаимодействующих на игру «привидений»- наблюдателей, а не на технике.

Это тот самый режим, из- за отсутствия которого комментаторы на чемпионатах WOT вынуждены заходить в бой 1. Это тот самый режим, из- за которого появились моды «командирского zoom» и «кинематографической камеры» — по сути, просто костыли. А нужен такой режим затем, чтобы командир роты занимался командованием, а не скакал впереди на лихом танке по- чапаевски, чтобы он видел ситуацию на карте в целом непрерывно, а не отвлекался на неё в пылу нападения из засады. В идеале, командиру даже не нужны красоты трёхмерного мира — достаточно одной большой карты на весь монитор с игровой ситуацией в реальном времени — HP, повреждениями модулей, членов экипажа, направлениями стволов и прицелов союзной техники, засвеченных в каждый момент вражеских юнитов и прочей вспомогательной информации. WOT предоставляет широкие возможности модостроительства, но такая идея выходит за рамки классического «заменить пару swf- файлов на свои». Потребуется перехват и разбор самого игрового протокола для того, чтобы иметь возможность передать на командирский планшет своё видение игровой ситуации.

Обход шифрования 0x. A- й дорогой. Первые робкие попытки пролезть в протокол танков я предпринял ещё в 2. Начинать это, как и везде в подобных задачах, стоит с хорошего сниффера (кстати, в случае с VATSIM/FSD на этом можно и остановиться — внезапно оказалось, что протокол там текстовый), и я, вооружившись Microsoft Network Monitor'ом, ринулся в бой. За отчётные 3 года в схеме входа ничего кардинально не поменялось, кроме количества игровых кластеров. Сервис авторизации у каждого кластера живёт на одном IP, к нему уходит один пакет с логином- паролем, и от него приходит один пакет — как минимум, с идентификатором конкретного игрового сервера из этого же кластера, на который клиенту надо переключиться, и с чьим IP происходит весь дальнейший обмен. Выглядит это всё приблизительно так. Помеченные октеты, судя по тому, что изменяются они мало и более- менее предсказуемо — заголовок пакета.

После них идёт равномерный битовый шум, то есть там уже включается шифрование. Тут можно было вспомнить, что записи боёв в WOT шифруются Blow.

Fish'ем, и что ключ шифрования не изменялся с того момента, как стал известен широкой публике, и покопаться глубже — но смысла в этом особого не вижу. Для задуманного гораздо важнее то, что ходит между клиентом и сервером в процессе игры, чем то, как он авторизуется при входе. Итак, если трафик проходит потоковое шифрование, логично предположить, что где- то в глубинах программы есть функция наподобие Send. To. Server(), в которой есть вызов вроде Encrypt. Buffer() и в которой, в конечном счёте, выполнение доходит до конкретного sendto(). Наша задача, для начала — найти, где это происходит.

Загружаем танки в Olly. Dbg и перед нажатием на кнопку «Войти» ставим логирующий брейкпоинт на sendto(). Через несколько десятков срабатываний, уже в ангаре, вызовы sendto() становятся более монотонными, в том плане, что адрес буфера для отправки данных не меняется: 7.

E1. 4 Call to WS2. Где- то на 1. 5- й такой функции мне это надоело, я полностью заблудился в коде и поставил брейк на запись по адресу буфера. Брейк сработал внутри вот такой чудесной функции по адресу 0x. BAF7. 6F, чудесность которой состоит в том, что в неё передаются 3 параметра — два адреса буфера и ещё один — их одинаковая длина. Тот самый Encrypt. Buffer(ptr. Что там лежит в незашифрованном виде, мы пока смотреть не будем, об этом позже.

Это что касается отправки данных. Как быть с приёмом?

Немного сложнее, но, в целом, так же, поэтому не буду утомлять вас большими и страшными скриншотами отладчика. Схема такая — ставим брейк на recvfrom(), смотрим адрес буфера, куда складывается принятый зашифрованный пакет. Ставим брейкпоинт на чтение с адреса буфера и тут нам в очередной раз повезло — брейк срабатывает на вызове функции по адресу 0x. BAFB7. 9, которая занимается расшифровкой блоков по 8 байт и находится, в свою очередь, в теле функции по адресу 0x. BAFB3. 0. А уже эта функция почти такая же чудесная, как и та, что мы нашли выше: она принимает 4 параметра — два адреса буфера, их длину и какой- то флаг. Назовём её Decrypt. Buffer(ptr. Адреса буферов, как видно, совпадают.

Что полностью логично, так как при потоковом шифровании стоит ожидать одинаковой длины блоков исходного и шифротекста. Осталась одна тонкость. Если функцию Encrypt. Buffer() достаточно перехватывать непосредственно перед её вызовом (т. Поэтому перехватывать эту функцию надо перед самым возвратом, который у неё происходит командой RETN 1. BAFBA8. В этот момент на стэке лежат те же параметры, за исключением того, что ptr.

Теперь, когда мы знаем, где в клиенте WOT сообщения ещё не зашифрованы и где уже расшифрованы, нужно их оттуда автоматически вытаскивать для дальнейшего анализа. Что же там внутри? Но мы пойдём другим путём. Я хочу сразу ориентироваться на то, что ещё до того, как дело дойдёт до разработки командирского планшета, то есть даже для самого полноценного разбора протокола WOT мне понадобятся помощники и тестировщики, далёкие от мира программирования. Им нужен будет простой инструмент с понятным интерфейсом, выдающий легко читаемые данные. Так что предвидя скептические ухмылки, я засел за Lazarus и набросал в нём специализированный win. INT3- брекпоинта в нужных местах и по их срабатыванию вытаскивать данные по адресу и длине буфера, лежащим на стеке по известным смещениям.

Ещё он умеет вести txt. Вот что получилось. Так WOT клиент только начинает входить в ангар. А вот так он себя ведёт уже находясь в ангаре. Виноксин Инструкция По Применению Отзывы на этой странице.

Какие выводы можно сделать, даже не смотря на пояснения к пакетам, которые я поленился убрать для этих скриншотов? Сразу несколько. Во- первых, видно, что все пакеты начинаются либо с 0x.

Игровой движок Big. World 2. 0 получает поддержку технологии NVIDIA Phys. X . С технологией NVIDIA Phys.

X игровые миры буквально оживают на глазах: стены можно сносить, траву топтать, деревья могут изгибаться под натиском ветра, а вода может течь с поразительной силой. Технология Phys. X работает на всех основных игровых платформах, включая Nintendo Wii, Playstation 3, Xbox 3. PC, и ее можно ускорить с помощью CPU и любого NVIDIA GPU с CUDA. Подробнее о технологии NVIDIA Phys. X смотрите на странице www. О компании NVIDIA Компания NVIDIA (Nasdaq: NVDA) – лидер в области технологий программируемой графики и изобретатель GPU - высокопроизводительного процессора, который генерирует захватывающую интерактивную графику на рабочих станциях, персональных компьютерах, игровых приставках и мобильных устройствах. NVIDIA поставляет свои Ge.

Force. Главный офис NVIDIA расположен в Санта- Клара, Калифорния, а филиалы компании находятся в Азии, Европе и Америке. К важным факторам, которые могут привести к тому, что фактические результаты материально отличаются от ожидаемых, относятся: разработка более быстрой или эффективной технологии; использование параллельных вычислений на CPU; проектные, производственные или программные дефекты; влияние технологического прогресса и конкуренции; изменения в требованиях или предпочтениях потребителей; изменения промышленных стандартов и интерфейсов; неожиданная потеря производительности наших продуктов или технологий при интегрировании их в системы; а также другие факторы, указываемые время от времени в отчетах, которые «NVIDIA» отсылает в Комиссию по ценным бумагам и биржевым операциям, включая отчет по форме 1. Q за финансовый период, закончившийся 2.

Копии отчетов для SEC опубликованы на нашем сайте и доступны у «NVIDIA» бесплатно. Эти заявления с расчетом на будущее, не гарантируют будущую производительность, а относятся только к настоящему моменту, и, за исключением случаев, установленных законом, «NVIDIA» не несет ответственность за обновление таких заявлений, чтобы отразить будущие события или обстоятельства.# # # . Все права защищены. NVIDIA, логотип NVIDIA, Phys. X, Ge. Force, Quadro, Tesla и CUDA являются товарными знаками или зарегистрированными товарными знаками компании NVIDIA в США и других странах. Другие названия компаний и/или названия продуктов могут являться торговыми именами, товарными знаками и/или или зарегистрированными товарными знаками соответствующих компаний, с которыми они ассоциируются. Свойства, цены, доступность и технические характеристики могут быть изменены без уведомления.