Хостинг серверов Minecraft playvds.com
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

EasyCheats от Postal2

Тема в разделе "Оффтопик", создана пользователем Mihael_i, 14 авг 2016.

  1. KsuKsu

    KsuKsu Активный участник Пользователь

    Баллы:
    66
    :ninja:
     
    Последнее редактирование: 4 янв 2018
  2. Mr Hosting
  3. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    +1 расбздился кто то. Давно уже не блочат скайпы при галочке пожаловаться. Просекли уже тему с наипаловом.
     
  4. Xed0s

    Xed0s Участник

    Баллы:
    30
    И что тут такого?
    Обычный хук OpenGL (даже немного кривой)...
    Анти-инжект, который стоит на вармайне, сдувается очень просто :\
     
  5. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Как появится своя джава и нормальная привязка - тогда и перестанет сдуваться. Инжектят до старта самой защиты, и либу защиты грузят через мод. В таких условиях бессмысленно что-то защищать, увы.
     
  6. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Где то на спиготемс чел написал свой интерпретатор для java. Вот это реальная тема. Все классы для него под криптом.
     
  7. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    Пересобрать OpenJDK с криптографией - профит
     
  8. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Вот и фишка, на обычной жабе все сделал чувак. Никаких кастом сборок жаб.
     
  9. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Этож как оно там пашет, интерпритатор джавы на джаве? это скорее всего будет нечто медленное. По поводу openjdk с криптографией, я рад, что люди начали думать в эту сторону.
     
  10. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Если классы статичны и ничем не патчатся (ванильный клиент), то данная реализация имеет смысл. А Forge, увы, - камень преткновения в данном вопросе. Можно, конечно, снимать дамп пропатченных классов и их уже шифрованными грузить, но трансформацию классов, все равно, придется проводить, иначе логика работы многих модов (от создателя зависит) нарушится.....это сулит лишними расходами памяти

    Как классы не шифруй, после загрузки их можно спокойно вытащить из памяти в девственном виде. Тут уже придется побольше заморочиться и перелопатить всю подсистему работы с байткодом, чтобы его понимала только эта JVM

    Даже, допустим: шифрование сделано, JVMTI и прочие отладочные приблуды выпилены, классы из памяти не вытащить, сам клиент обфусцирован. Перехватываем JNI у любой нативной функции, перебираем классы всех загрузчиков и по кол-ву методов/полей интуитивно определяем нужные классы и через тот же JNI вызываем некоторые функции - уже многие чит-функции реализуются

    Еще больше заморочиться: перелопатить структуру JNI, пересобрать все нативки от lwjgl и т.д.
     
    Последнее редактирование: 25 янв 2018
  11. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Многие платные чит-клиенты своей нативкой грузят классы, либо трансформируют пришедший зашифрованный байткод в JVMTI. Так что, такой интерпретатор нагнуть проще простого
     
  12. HoShiMin

    HoShiMin Старожил Пользователь

    Баллы:
    173
    А чтобы JNI не перехватывали, надо детектить инжекты. Пусть им хватит моментального хука, чтобы получить JNIEnv, который останется незамеченным. Но мы заметим чужую либу или память, которую просто так уже не скроешь (особенно дллку, даже если её выгрузят).
     
    Последнее редактирование: 25 янв 2018
  13. Xed0s

    Xed0s Участник

    Баллы:
    30
    Не, мы инжектили либу прямо в рантайме (когда защита уже была полностью инициализирована).
    Если появится своя JVM - способ сдува будет сложно реализовать, но вполне возможно.
     

Поделиться этой страницей