Фикс Фикс У.О [1.0]

Все намного проще. Наебываем проверки лаунчера и самого rt.jar через rt.jar.

 

Но для этого сам лаунчер должен быть на джаве.

 

Так тут и обсуждаются жаболаунчеры. А не жаболаунчеры ломаются нативным уо от пе.

 

Что за зверь такой? Хотелось бы посмотреть, на что он способен.
Долго и упорно гуглил, нашёл кучу обходов от разных авторов с одинаковым содержанием, почитал на ммору посты от гуру криптографии, убеждающего всех, что можно расшифровать md5. Нашёл тему с обходом сапа, но автор сам обход так и не выложил. И нигде нет упоминаний о нативных обходах "от пе". Частный он, что ли? Пока в паблике их нет и знают про них два с половиной землекопа, можно не беспокоиться.

 

Ё-моё народ. Ну как дети прямо. Как вы не старайтесь вы НИКОГДА не защитите свой клиент. На каждую вашу защиту найдется свой УО. Не хотите сталкиваться с читерами - ставьте на сервер античиты а на сервер и будет вам счастье.

 

Существуют т.н. rainbow-таблицы, в которых по ключу уже возможно имеется заранее найденное значение.

 

Добавлю, что существуют rainbow-таблицы для двойного md5 т.е. md5(md5())

 

Защититься абсолютно невозможно. Можно лишь усложнять задачу для злоумышленника.
1. Для любых лаунчеров, написанных на Java, можно создать обход через Java.
2. Для лаунчеров с интегрированной Java есть свои обходы, позволяющие обойти проверку Java, чтобы использовать обход их 1-го пункта(от манипуляций с реестром до внесения правок в ядро ОС)

 

Радужные таблицы не помогут в случае брута сессий или чуть более сложных, чем "пафас228", паролей.

Если лаунчер на чашке, то смысла защищать его нет никакого. А если нативный, то вполне можно защитить свой собственный жабец не менее хардкорными способами и тут уже всё зависит от умений и навыков взломщиков. Да только найдутся умельцы и заюзают AttachAPI, и не нужен никакой rt.jar, чашка и так под полным контролем взломщика. Хотя таких умельцев я ещё не встречал. Поэтому возможность чашкосдува никуда не делась, но при грамотной лаунчерной защите эту возможность можно рассматривать только как теоретическую. Или юзать серверные античиты, если железо позволяет. Но пока крупные проекты что-то не торопятся избавляться от защит в лаунчерах и ставить NC+.

 

Пока майн написан на джаве можно написать обход. Если бы он же был бы написан на любом другом компилируемом языке взлом был бы сложнее. Следующий уровень - инжекторы, для каждого сервера свои - свели бы решение проблем опять к предпредыдущему моему посту как на джаве - мощный античит со стороны сервера. Иначе никак не защититься от читеров.

 

Никто и не спорит, но серверные античиты, судя по отзывам, не из лёгких, поэтому их так неохотно используют. А несложной защиты в нативном лаунчере в большинстве случаев хватает. Пока хардкорные обходы через AttachAPI или другие методы изменения состояния уже загруженной JVM не попали в паблик, лаунчерных защит со своей джавой хватит.

 

Главное слово в твоем посте - ПОКА. Всему свое время. Надо быть готовыми ко всему и на защиту лончера не надеяться.