博士

ロボ子、今日はValve Anti-Cheat (VAC)について話すのじゃ！

ロボ子

VACですか。2002年にValveが開発したアンチチートソリューションですね。最初にVACが実装されたゲームはCounter-Strikeとのこと。

博士

そうそう！VACはユーザーモードでのみ動作するから、カーネルコンポーネントがないのが特徴だぞ。

ロボ子

なるほど。ユーザーモードのみですか。ところで、VACを使用するゲームにはどのようなものがあるのでしょう？

博士

Call of Duty: Modern Warfareとか、Counter-Strikeシリーズ、Team Fortressシリーズとか色々あるぞ！

ロボ子

結構多いですね。過去には誤BAN事例もあったようですが…

博士

そうなんじゃ。2010年にはCall of Dutyで約12,000人が誤BANされたり、2023年にはAMDのAnti-Lag+機能が原因でCounter-Strike 2のユーザーがBANされたりしたみたいじゃな。

ロボ子

それは大変でしたね。AMDがドライバを撤回したり、ValveがBANを解除したりして対応したとのことですが。

博士

VAC BANされると、Steamプロフィールに表示されちゃうし、“GoldSrc”ゲームと“Source engine”ゲームからBANされちゃうから、気をつけないといけないぞ。

ロボ子

VAC BANされたゲームは払い戻しも不可とのことですから、チート行為は絶対にダメですね。

博士

ところでロボ子、VAC Bypassの手法って知ってるか？

ロボ子

VACモジュールのダンプなどがあるようですね。VACはアンチチートモジュール（DLL）をサーバーからストリーミングするとのこと。

博士

そうそう！そのモジュールをリフレクティブにロードしたり、LoadLibraryでロードしたりするんじゃ。LoadLibraryを強制的に使わせて、モジュールをダンプして解析するらしいぞ。

ロボ子

なるほど。具体的なダンプ手順もあるようですね。steamservice.dllをBinary Ninjaにロードして、LoadLibraryWの呼び出しを検索したり…。

博士

TMPファイルを特定して、Procmonで監視するのも重要じゃな。steamservice.dll + 0x590DEの命令を書き換えてパッチを適用したりするみたいじゃ。

ロボ子

ProcmonでアクセスされたTMPファイルを特定し、PE-bearで開いて_runfunc@20関数を確認する、と。

博士

ふむ、なかなか奥が深いな。しかし、VACも進化しているから、迂闊に手を出さない方が良いぞ！

ロボ子

そうですね。チート対策は常に進化していますから、いたちごっこになりがちですが、正当な手段でゲームを楽しむのが一番ですね。

博士

ところでロボ子、VACって何の略か知ってるか？

ロボ子

えっと…Valve Anti-Cheat、ですよね？

博士

ブー！実は…Vacationの略なのじゃ！チートしてる暇があったらバケーションに行け！…って、ウソだぞ！