1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
  3. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Лаунчер [C++17|Avn2]: Пишем защиту вместе! #7 Виртуализация на службе у читера

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем HoShiMin, 16 мар 2019.

  1. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Благодарю. Посмотрел - действительно, в твоих либах той функции нет. Видимо, ошибка в документации.
    upload_2019-5-29_18-3-58.png
     
  2. Bars

    Bars Старожил Девелопер Пользователь

    Баллы:
    173
    C++ это хорошо, но самое большинство лаунчеров - на Java.
    Можно ли эту защиту использовать из Java, и как это сделать?
     
  3. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Да, у меня готов кусок Java-биндингов (в гите ещё нет), чтобы связываться с джава-кодом через JNI, но пока не готова плюсовая часть (а там будет запуск\остановка, подписка на эвенты об инжектах). В общем, порт плюсового API (который тоже ещё не готов :D). И порты планируются не только на джаву, но и на шарп и дэльфи.

    А вот когда - хз...
     
  4. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Да уже давно пора на cpp лаунчер иметь. Ибо игроки уже теряются с какой версии java им играть.
     
  5. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    В лаунчере на cpp сложно сделать не столько сам лаунчер, сколько сверстать дизайн
     
  6. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Есть же QT, там дизайнить на изи, и не только. Как раз для таких фаст софтинок.
    На нем был майнкрафт.ру и сап лаунчер.
     
  7. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Хороший пример :D
     
  8. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Я вот что то не понимаю, а точно можно полностью избавиться от инжектов?
    Ну вот просто насколько я понимаю, если программа находиться не на удаленном доступе и пользователь имеет имеет к желзке на которой стоит эта программа физический доступ, то получается что он даже с любой защитой, сможет разобрать ее на кусочки, уже не важно вроде на каком уровне это будет реализовано. Просто не понятно, каковы истинные целы этой защиты, предотвратить инжекты от "кулхацкеров качающие всякие популярные проги" для лаунчера? Ведь это значит могут найтись люди которые могут подойти к этому серьезно и все эти защиты могут оказаться бесполезными, лучше уж писать тогда античит хоть какой то на сервер.
     
  9. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ну давай, серьезный человек, начни со взлома того же easyanticheat.
     
  10. MurlikMurlik

    MurlikMurlik Активный участник Пользователь

    Баллы:
    96
    Ну а почему бы и нет. Как самый безумный вариант, ищем в даркнете исходники винды, переписываем под свои нужды, а как это сделаем это уже другой вопрос.
    А там уже, своя винда запустит игру с easyanticheat таким образом, будто тот анти чит ничего не заметил а мы тем временем делаем инжект. Ну хз, это в теории исходя из моих знаний. Поэтому и спрашиваю, возможно ли полностью защититься от этого. Опять же, не представляю о том как реализован тот античит (да и большенства подобных систем), но в теории мне все еще кажется что имея физический доступ, можно сделать все что угодно с программой любой степени защиты.
     
  11. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Да, можно, только порог вхождения в разработку таких читов будет настолько высок, что превысит прибыль от самого чита.

    Твой безумный вариант с даркнетом и исходниками винды (что их искать, их Microsoft уже лет 5 как выложил в свободный доступ на гитхаб), разумеется, не вариант, но ААА-античиты сейчас обходят через гипервизоры (у меня на гитхабе есть примерчик под AMD-V с подменой CPUID, сейчас потихоньку делаю под интеловский VT-x). Но и гипервизоры уже научились детектить, поэтому, борьба читеров с античитами идёт постоянно и первенство переходит от одних к другим и обратно. Разумеется, в одиночку реализовать проекты такого уровня (и поддерживать их в актуальном состоянии) близко к невозможному, но можно чуть усложнить жизнь тем, кто будет писать обходы. Это достаточный уровень. А для полноценной защиты требуется переписывать клиент, сервер и саму джаву, убирая из неё всё, потенциально используемое в читах - такое делают под ключ под конкретный проект с конкретными клиентами.
     
  12. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ну ты прям сказочник. Орнул в голос. Если вот такие сказочники займутся читами, далеко пойдут.
    И такие читы будут стоит раз в сто дороже чем донат с полным доступом ко всему.
    Ибо если защита от человека с мозгами, увидев чит в открытом доступе, сразу же сделает защиту и от него.
     
    Последнее редактирование: 30 май 2019
  13. SergK35

    SergK35 Активный участник Пользователь

    Баллы:
    76
    Имя в Minecraft:
    Sergk35
    Правки будут ? =)
    Дабы если у игроков такое же будет, могли зайти.
     
  14. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Пофиксил и добавил в Avanguard.cpp пример подписки на эвенты об инжектах (tdBlockOrIgnore, блокировать, а если нельзя заблокировать - пропускать, см. Avanguard.cpp:35).
     
  15. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Но ведь XSGuard от Котейки не защищает ни от чего, это пустышка...
    А всё-таки, что именно тебе не нравится? Почему ты так агрессивно отвечаешь?
     
  16. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Так что именно тебе, всё-таки, не нравится?
    Подцепить дллку к эксешнику - дело пары щелков мышкой.

    Может, у тебя есть какие-то конкретные претензии или личные обиды? Я даже не знаю, кто ты, а ты так злобно пишешь, словно я тебе чем-то насолил.
     
  17. SaturnZero228

    SaturnZero228 Активный участник Пользователь

    Баллы:
    66
    Имя в Minecraft:
    SaturnPvP
    это тупая логика, но все что на изи ставится не когда у меня не взломали
     
  18. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Но ведь это говорит о твоих умственных способностях, ко мне-то какие претензии?
    А "на изи" - это как? Какие действия нужно совершить, чтобы поставить защиту, которая стоит у тебя? Что именно ты сделал?
     
  19. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    И, если не секрет, в чём именно у тебя возникла проблема? "Не смог поставить" - это как? На каком этапе у тебя что-то пошло не так? И почему тогда не спросил в теме?
     
  20. Автор темы
    HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    На самом деле, он просто тролль. Не знаю, чего он докопался, но, видимо, хотел прорекламить XSGuard или просто развести срач. Классика.
     

Поделиться этой страницей