ポーカーボットの原則

注意：

この記事を行動の手引きとして受け取らないでください。すべてのポーカールームでのボットの使用は禁止されており、アカウント内のすべてのお金の引き出しによるアカウントロックアウトが必要です。 この記事にはすぐに使えるコードはありませんので、スクリプトキディの生活を楽にしないために、ボットの基本原理とアルゴリズムを検討します。 プログラミングに精通している人は、必要に応じて、そのようなプログラムを作成できます。



勝者のポーカーボットの存在は常に疑問視されており、一部のポーカールームでは、そのようなソフトウェアを使用すると一般的にそのようなプログラムを使用できない可能性があると主張しています。 しかし、プログラミングに精通している人なら誰でも、ボット自体を書くことは難しくないことを理解しており、どんな保護に対しても常に反対するでしょう。 最も難しい（したがって、最も重要な）問題は、意思決定アルゴリズムです。 実際、プラスをもたらすアルゴリズムの開発はそれほど単純ではありませんが、必ずしも必要ではありません。 ポーカールームからのさまざまなボーナス、レーキバック、およびその他のオファーにより、ボットはゼロまたは弱いマイナスをプレイするのに十分であり、これは小さな制限に対して非常に現実的です。



一般に、最初のボット（または、 ポーカーをプレイするプログラム）は、「手話」という本の著者である有名なポーカープレーヤーであるマイクカロによって80年代初期に開発された「オラック」と見なされます。 このプログラムの特徴の1つは、タイミングツールを使用できることでした。対戦相手が長い間考えていた場合、彼の行動は素早く行動するよりもブラフと見なされる可能性が高くなりました。



インターネット上では、多くの既製のボットを見つけることはそれほど難しくありません。 最も単純な無料のインスタンスから、多数の機能セットを備えたボットや、チームが$ 200の価格で複数のアカウントでプレイできる可能性があります。 また、これは公開されているソースにのみ存在し、特定のクローズドハッカーフォーラムやサイトで何が見つかるかはわかりません。 噂によると、良いボットのコストは1000ドルからで、コピーとそれぞれ5000ドルがあります。 このようなプログラムは、おそらく自分自身を非表示にして人間の行動を可能な限り模倣することができます。ニューラルネットワークを使用して決定を下すことは非常に可能です。 この記事では、ボットを500ドルで書くのではなく、プログラムがより簡単に機能するための基本原則を理解しようとしています。 そして、さらなる改善に制限はありません。

ボットの基本

ボットの主なモジュール：

• 情報の受信-意思決定に必要なクライアントからの情報の受信。 含まれるもの-カード、対戦相手のベット、スタックサイズ、ボタンの位置など。
• 意思決定は、ボットのアクションを決定するためのアルゴリズムであり、論理的なタスクと個別のトピックであるため、このシリーズの次の記事で検討します。
• ユーザーの行動のシミュレーション-ユーザーがボタンを押すことの模倣、マウスの動きの模倣。

この記事では、情報の入力/出力-ポーカーボットの主要なソフトウェアモジュールについて説明します。

情報を受け取る

主な情報源は次のとおりです。

• ログファイル-クライアントごとに個別ですが、多くの場合、アクション（デルトカード、プレーヤーアクション）がログファイルに記録されます。ログファイルはディスクから常に再読み込みされ、必要な情報を即座に受信できます。
• APIメッセージ-ここでは多くの有用な情報を見つけることができます。最も興味深い部分はテキストの出力です。 ほとんどすべてのポーカークライアントのテーブルには、チャットと情報ウィンドウの機能を組み合わせたテキスト要素があります。 必要に応じて、ディストリビューションに関するすべての情報（プレーヤーのアクション、カード、テーブルカードなど）を表示できます。 次のようになります。
  
  
• ハンド履歴-クライアントでオプションが有効になっている場合、プレーヤーが参加しているすべてのハンドの履歴が別のファイルに記録されます。 問題は、この情報は、配布自体の終了後にのみ記録されるため、事実の後にしか取得できないことです。
• クライアントのスクリーンショット-テキスト（ベット、プレイヤーのニックネーム）とグラフィック情報（カード、ボタンの位置）の両方を認識するために使用できます。

通常、すべての配信情報がログファイルに分類されるわけではありません。たとえば、Pokerstarsクライアントのログファイル（C：\ Program Files \ PokerStars \ PokerStars.log.0）からは、私たちに与えられたカードとディーラーの位置のみを見つけることができます：

MSG_TABLE_SUBSCR_ACTION

MSG_TABLE_SUBSCR_DEALPLAYERCARDS

sit0

nCards=2

sit1

nCards=2

sit2

nCards=2

sit3

nCards=2

sit4

nCards=2

sit5

nCards=2

dealerPos=3

TableAnimation::dealPlayerCards

MSG_TABLE_PLAYERCARDS 000C0878

::: 11c

::: 11d

11s、11d-私たちのカード（JcJd）、およびディーラーは3位です。



APIメッセージを使用したメソッドの実装は非常に簡単で、多くの場合、必要な情報をすべて取得できます。 実装するには、ポーカークライアントプロセスへのDLLインジェクションを使用する必要があります。 実装されたDLLは、キーストロークやその他の情報出力をシミュレートするのに役立ちます。 注入の主な欠点は、クライアントがそのような試みをキャッチしようとしている場合、そのような影響をクライアントに隠すことが難しいことです。 しかし、プログラムはすべての実装をハッキングとして認識することはできません。これらの方法は、たとえば有名なPunto Switcherなどの完全に正直なプログラムを使用するためです。



DLLを実装するには、いくつかの方法があります。

1.レジストリを介した実装。

2.トラップ（フック）を使用します。

3.リモートフローを使用して展開する

4. WriteProcessMemory（）を使用してメモリに直接書き込みます 。詳細については、こちらを参照してください。



最も簡単で最も便利なアプローチであるトラップの使用を検討します。 これを行うには、SetWindowsHookEx API関数（idHook、lpfn、hMod、dwThreadId）を使用します。



idHook-キャプチャプロシージャのタイプを定義します。グローバルインターセプトでは、WH_CBTを使用する必要があります（たとえば、キーボードメッセージをインターセプトするには、WH_KEYBOARDを使用できます）。



lpfn-インターセプトプロシージャへのポインタ。インターセプト中に毎回呼び出されます。 その中で、必要なメッセージをキャッチし、必要なアクションを実行します。



hMod-lpfnプロシージャを含むDLLへのハンドル。



dwThreadId-インターセプターがインストールされているスレッドの識別子（グローバルインターセプトの場合は0）。



DLLには、トラップを設定するための関数と、このトラップがトリガーされたときに呼び出される関数が必要です。

BOOL WINAPI SetHook() {

g_hook = SetWindowsHookEx(WH_CBT, (HOOKPROC) CBTProc, g_hinstDll, 0);

return (g_hook != NULL);

}



LRESULT WINAPI CBTProc( int nCode, WPARAM wParam, LPARAM lParam) {



if (nCode < 0)

return CallNextHookEx(g_hHook, nCode, wParam, lParam);



if (nCode == HCBT_ACTIVATE)

{

//-

//..

}

else if (nCode == HCBT_DESTROYWND)

{

//-

//..

}

else if (nCode == HCBT_SETFOCUS)

{

//-

//..

}



//

return (CallNextHookEx(g_hook, nCode, wParam, lParam));

}



* This source code was highlighted with Source Code Highlighter .

グローバルインターセプトをインストールすると、DLLはシステムのすべてのプロセスに埋め込まれるため、多くのメモリを占有しないように、ブートプロセスを2つの部分に分割できます。 まず、グローバルDLLが導入されます。これは、最小限のメモリを占有し、どのプロセスにロードされているかのみを判断できます。 LoadLibrary（）の助けを借りて、必要なプロセスのために、必要な機能（カード読み取り、ロジックなど）が実装されている2番目のDLLをロードします。



インターセプト後、クライアントに送信されるさまざまなAPIメッセージをキャッチできます。 たとえば、リッチ編集要素（チャットの整理に使用できます）に出力する場合、EM_STREAMINメッセージが使用されます。 そして、チャットに表示されるテキストを受け取るためにそれをインターセプトし、それとともに配信情報を受け取ることができます。 部屋ごとに、テキスト出力の要素は個別の場合がありますが、手順は同じです。 一般に、Spy ++プログラムを使用して、クライアント（ほとんどの人はこれに精通しており、Visual Studioパッケージに含まれています）または類似物に送信されたAPIメッセージを調べると非常に便利です。 Spy ++を使用すると、必要なウィンドウのタイトルと、インターセプトする必要があるAPIメッセージを見つけることができます。



クライアントが非標準の視覚要素または非標準の方法を使用して情報を表示すると、すべてが複雑になります。 この場合、すでにリバースエンジニアリングを使用して、プロセスメモリでこのデータを探す必要があります。 同じように、すべてのテキスト情報は文字列の形でメモリのどこかに保存されるため、場所を見つけるだけで済みます。



傍受を手配できない場合（クライアントがそのような試みをブロックする場合）、または必要な情報を見つけることができない場合は、画面をキャプチャし、そこから文字を認識する方法を使用できます。 ただし、この方法は時間がかかり、作業時に多くのリソースを必要とするため、最後の手段として残しておくことをお勧めします。 その主な利点は、この方法ではポーカークライアントを検出できないことです。 通常、別のコンピューターでポーカーボットを実行できます（ただし、キーストロークの原因となる部分はクライアントとコンピューター上にある必要がありますが、この部分ではDLL実装を使用する必要はありません）。ポーカークライアントとコンピューター画面からのビデオが転送されます。 仮想マシンでクライアントを実行し、メインOSでボットを実行できます。 スクリーンキャプチャアプローチの明らかな欠点は、プレイされるテーブルの数がスクリーンの解像度と、カードのテーマとクライアントで使用されるテーブルへの依存によって制限されることです。

ユーザーアクションのシミュレーション

ボットがボタンや通常のプレーヤーの動作をシミュレートする他のアクションを押すと、最大限の信頼性を達成する必要があります。 この場合、移動の開始直後にすべてのアクションを実行しないように、ボットの応答にランダムな遅延を使用する必要があります。 RNGに関する記事から、PokerStarsがポーカールームでユーザーのマウスの動きを使用して乱数を生成していることがわかります。 同時に、ユーザーがこの情報を使用してユーザーを確認することを妨げるものは何もありません（他のポーカークライアントがそのようなプレーヤーの「監視」を行う可能性があります）。 したがって、画面上でマウスをランダムに動かし、ボタンが押されているポイントにカーソルを移動することが重要です。 それでも、ポーカークライアントウィンドウの外側（デスクトップ、タスクバー）でランダムにクリックすることができます。



したがって、マウスをプログラムで直接操作するのが最適です。 必要なボタンのハンドルを見つけてSendMessage（）を使用してメッセージを送信するオプションがありますが、クライアント自体への影響を最小限に抑え、外部からすべてを実行することをお勧めします。 ウィンドウ内のボタンのローカル座標を見つける必要があることがわかりました。これには、同じSpy ++を使用できます。 ポーカークライアントでマウスメッセージをキャッチするように設定した場合、目的の領域をクリックすると、ウィンドウ内のクリックのローカル座標が取得されます。 このようなもの：

<00227> 00120644 P WM_LBUTTONDOWN fWKeys:MK_BUTTON xPos:840 yPos:103

そのため、ボタン内の長方形の座標を見つけることができます。そこから、クリックするポイントをランダムに選択して、人間の動作をシミュレートする必要があります。



マウスを制御するには、 SendInput API関数（UINT nInputs、LPINPUT pInputs、int cbSize）を使用します。 INPUT構造体の配列が渡されます。これには、マウスとキーボードを使用した連続アクションが含まれます。 これは、マウスを特定の位置に移動して左ボタンを押すためのコードです。

//

POINT coords;

coords.x = 840;

coords.y = 103;



//

ClientToScreen(hWND, &coords);



//

HDC hdc = GetDC(NULL);

int screenWidth = GetDeviceCaps(hdc, HORZRES);

int screenHeight= GetDeviceCaps(hdc, VERTRES);

ReleaseDC(NULL, hdc);



//

double worldCoords = 65535 * coords.x;

double buttonX = worldCoords / screenWidth;

worldCoords = 65535 * coords.y;

double buttonY = worldCoords / screenHeight;



// INPUT

INPUT input[3];

MOUSEINPUT mouseInput;



//

input[0].type=INPUT_MOUSE;

mouseInput.dx = ( int )buttonX;

mouseInput.dy = ( int )buttonY;

mouseInput.mouseData = NULL;

mouseInput.dwFlags = MOUSEEVENTF_MOVE | MOUSEEVENTF_ABSOLUTE;

mouseInput.time = 0; // 1-2.

mouseInput.dwExtraInfo = 1001;

input[0].mi = mouseInput;



//

input[1].type=INPUT_MOUSE;

mouseInput.dx = ( int )buttonX;

mouseInput.dy = ( int )buttonY;

mouseInput.mouseData = NULL;

mouseInput.dwFlags = MOUSEEVENTF_LEFTDOWN | MOUSEEVENTF_ABSOLUTE;

mouseInput.time = 0; // 1-2.

mouseInput.dwExtraInfo = 1001;

input[1].mi = mouseInput;



// ...

input[2].type=INPUT_MOUSE;

mouseInput.dx = ( int )buttonX;

mouseInput.dy = ( int )buttonY;

mouseInput.mouseData = NULL;

mouseInput.dwFlags = MOUSEEVENTF_LEFTUP | MOUSEEVENTF_ABSOLUTE;

mouseInput.time = 0; // 1-2.

mouseInput.dwExtraInfo = 1001;

input[2].mi = mouseInput;



int numberOfInputs = 2;



// INPUT

SendInput(numberOfInputs, input, sizeof (INPUT));



* This source code was highlighted with Source Code Highlighter .

この機能は、ボタンの移動や押しだけでなく、キーボードの操作にも使用できます。 これを行うには、同様のKEYBDINPUT構造体を渡す必要がありますが、ほとんどの場合、キーボードを使用する必要はありません。



ここでは、ボットのすべてのプログラムアクションの基礎となる情報の入力と出力を調べました。 次のパートでは、ボットロジックの基礎となる意思決定モジュールを分析し、プログラムに適用できるさまざまな戦略を検討します。



Habrahabr専用のPokeroff.ruの記事