EasyCheats от Postal2

Можно ссылку на яву от ваймворлда а то ошибка у них я забрал)

 

Почему никто не пробовал просто взять и разобраться вместо того, чтобы тащить джаву у вайма и ныть, что она не помогает?

Есть JVMTI с кучей каллбэков на каждый чих, можно собрать OpenJDK со своими проверками в глубине дефайнов. В конце концов подумать, как вообще внедряют читы и в каких местах эти способы палятся. Одних только инжектов штук 6, и каждый так или иначе можно спалить. Нет инжектов - нет читов. Это не рокет-саенс, просто идём от общих соображений.

@synthetic в теме FMXL сделал практически готовую защиту от ручного маппинга дллок. Правда, использовал её совсем не для того, как следовало бы, но если доработать, будет вполне эффективный эвристический механизм. Даже он один способен прикрыть львиную долю инжектов.

 

У меня давно есть идея пересобрать ее, только сделать загрузку онли подписанных классов. Но проблемка в дальнейшей подписи длл'ки джавы. Да и то что на словах все легко, начал схемку делать как это должно пахать, и чет передумал(+есть более гениальное кроссплатформенное решение)

 

А?

 

Фордж и все моды отпадут.

 

ноуп, ибо будет проверка подлинности исходных классов перед трансформацией и подписывание после нее(т.е промежуточная подпись)

 

Ну ну. Удачи в мечтаниях.

 

Дак а я о чем, на словах все очень легко... Да и есть более простой вариант.

 

На сталкрафте же сделали. Все классы зашифрованы (включая джавовские), расшифровываются внутри дефайна. Фордж есть, всё работает.

 

Уже лет 5 все говорят про серверные античиты, что надо, надо. А где они? Ни одного нет, и не появится. Потому что на клиенте ты сделаешь защиту намного быстрее, проще, с гораздо меньшим оверхедом, и даже, не побоюсь этого слова, надёжнее.

А сдувают сервера не из-за плохой клиентской защиты, а из-за её отсутствия. ВООБЩЕ. Ни в одном паблик-лаунчере защиты нет. А защиту на крупных проектах вы не обойдёте, а она не сложная. Просто они взяли и сделали.

Даже поставьте вы каллбэки на подгрузку классов, уже рядовой читер не обойдёт. Делается за 15 минут.

 

Сделаете вы это, и что?
Найдут еще тонну способов обойти защиту.
К примеру - можно загрузить байт-код класса в аллоцированный участок памяти, а затем добавить указатели на него прямиком в JVM.

 

И на это решение будет, раз уж шифруют классы...

 

Себестоимость такого обхода будет намного выше прибыли от продажи. Оцени сложность твоего метода. Многие ли его сумеют реализовать? Многие ли вообще JVMTI-каллбэк снять сумеют? Можно бесконечно говорить, что на клиенте на 100% защититься невозможно, а можно взять и сделать ДОСТАТОЧНУЮ защиту.

Разумеется, можно и класс залить целиком в память, и написать свою джаву с нуля, и запускать клиент под визором. Можно. Только кто делать-то будет? Особенно зная, что стоит поменять в жабе внутренние структуры, и писать обход заново.

Читерам тоже надо что-то кушать. Пока они месяцами реверсят твою JVM и ищут точки, куда можно залить класс, другие пишут дешёвые читы на паблики без защиты и продают их сотнями. Человеческий фактор.

 

+1 k773 вон до сих пор живет без читаков на сервере. Хотя защита там так себе, онли нативка без своей jvm.

 

Ну, вообще, на Костика есть читы, но опять же - единицы и за дорого. Так что хз, какой смысл заморачиваться с серверным античитом

 

Ага, единицы и за дорого не навредят серверу.
Если еще и бан по железу нормальный прикрутить для таких. Идеальный вариант против платных читов с привязкой к железу.

 

и все на паб? Или в паб только костыльные фиксы инжектов?

 

А кто мешает сделать на паб? Сумеешь защититься от инжектов - защитишься процентов на 95 от всех читов. Второй слой - JVMTI. Накрываешь вмп, профит. Кто захочет - или закажет, или сам напишет, рокет-саенса здесь нет. А парсилки SMBIOS'а для банов по железу уже есть готовые

 

Сертификат нужно на exe + лучше купить вмп... Ну дак логика такова, что паб постаят все в итоге везде будет защита, и читеры будут ломать уже это.

 

Сертификат не обязательно - ты же в чужие процессы не лезешь, а вмп разумеется нужно покупать. Все слитые мгновенно палятся антивирями. А насчёт обхода - авторов всех читов можно пересчитать по пальцам. И среди них нет ни одного, кто сумеет снять последний вмп