1. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Анонс непробиваемой защиты

Тема в разделе "Оффтопик", создана пользователем danilko, 13 ноя 2015.

  1. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Чувак просто не знает, что сейчас даже УО не юзают. Хукнул java где нужно и любая защита отваливается.
     
  2. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Можешь забыть и про УО, и про хуки, и про все остальное на стороне клиентской машины.
    Проверок файлов нет, даже как-то изменив параметры запуска игры зайти не получится.
    В архиве лаунчер.
    Пока из функционала ничего особенного, но проверить у всех ли будет работать - надо.
    Компилилось под java 1.8.0_65

    Что делает:
    • показывает окошко, внутренности сверстанны на html
    • дампает нужную вам версию (assets, либы, minecraft.jar и json для версии)
    • запускает игру из файлов дампа
    • чистит дамп
    Я проверял на 1.8 - работает, надо проверить на всех остальных версиях.
    Дамп пихается в {папка_с_launcher.jar}/.MCWL/dump, если кому надо. В консоль (запуск через bat) выводится отладочная информация.

    Завтра выложу версию с BitTorrent. (Если кто вскроет лаунчер - сможет увидеть обрезки торрент-качалки)

    P.s. хацкиры, можете начинать ломать лаунчер, там почти вся клиентская часть защиты уже есть :) (не достает только передачи параметров игре)
    UPD: ищем архив в постах ниже - в текущем не работает из-за отсутствия библиотеки
     

    Вложения:

    • launcher.zip
      Размер файла:
      88,5 КБ
      Просмотров:
      12
    Последнее редактирование: 22 ноя 2015
  3. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
     

    Вложения:

  4. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Ну вскрыл ты его, взломать то получилось ?
    Я ж про взлом говорил, а не про сырцы, их я и так собираюсь выложить в паблик.
     
  5. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    Не качает... пичаль...
    Или качать не должен?
    Тупо в консоль выводит одибку.
    upload_2015-11-22_19-2-39.png
     
  6. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Качать не должен, он из .minecraft копирует версию, которая указана в текстовом поле.
    А ещё походу я не засунул туда либу gson и из-за этого сыплет ошибки в консоль.
    Добавил либу и start.bat(для удобства).
    На этот раз проверил вне IDE - точно рабоает.
     

    Вложения:

    • launcher.zip
      Размер файла:
      88,5 КБ
      Просмотров:
      7
  7. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    не то кинул...
     
  8. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    упса, надеюсь, теперь то )
     

    Вложения:

    • launcher.zip
      Размер файла:
      253,1 КБ
      Просмотров:
      5
  9. log_inil

    log_inil Активный участник Пользователь

    Баллы:
    88
    запустилось
     
  10. InterVi

    InterVi Старожил Пользователь

    Баллы:
    173
    А я надеялся что будет что-то достойное. Ты в курсе что можно бесплатно пройти активацию по смс? Полно таких сервисов. Если хочется больше удобств или мало номеров - можно сделать платно, за 5р например. Поэтому защиты тут нет совершенно, пустая трата времени.

    Кто-нибудь объяснит мне моду на защиты от мультов?
     
  11. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    И много акков нарегаешь ?
    При большом распространении, черз пол года почти все эти номера будут просто забанены. (Они ж раздаются на короткий срок и после попадают на повторную раздачу в другие руки) Дешёвые номера будут прокатывать только по началу, а там уже придётся затариваться более дорогими, что смогут позволить себе далеко не все, особенно если номеров надо много.

    Ну и кроме того, если организовывать нынче модную атаку ботами, то сначала надо будет пройти авторизацию, а на авторизацию ни что не мешает повесить ту же рекаптчу от гугла.
    Берем 1000 акков, на 4 человека, допустим. По 250 учеток на человека. Пусть авторизацию он проходит за 10 секунд, тогда на авторизацию всех потребуется чуть более 40 минут. Да ни кто таким мазохизмом заниматься не станет. Даже если взять человек 10, то это где-то 20 минут монотонной работы.



    Нет мультов - нет ботов. Ну и прочих надоедливых персонажей.
     
  12. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Параметры запуска? Че курил вообще? Читы в память jvm загружаются, твоя недозащита о них и не узнает никогда .
    Похоже ты чувак из далекого прошлого времен 1.5.2 примерно, когда только про УО и знали. Совершенно ничего не знаешь.
     
  13. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Ты понимаешь, что это не античит ?
    Это защита от мультов, а банить читеров уже дело админов.
     
  14. alexandrage

    alexandrage Старожил Пользователь

    Баллы:
    173
    Ты понимаешь, что это теми же читами обходится? Хацкиры будут продавать читы на разбан, пруфит.
     
  15. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Фантазию то поубавь. Напишешь такой чит - поверю, не напишешь - гуляй, Вася.
    В среду, наверно, уже вся авторизация с банилкой будет готова, вот тогда и посмотрим на что кроме подобных выдумок ты способен.
     
  16. Qmaks

    Qmaks Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Qmaks
    Разбан по компу - изи, а акк можно другой создать.
     
  17. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Читать надо тему, прежде чем что-то в ней писать. Бан не по железу, а на стороне клиента идёт только запрос учётных данных и более никаких дополнительных вычислений каких-либо id и проверок. Так что "читами" и хаками лаунчера тут нечего обходить. Единственный идентификатор, который, возможно, будет использован - IP-адрес. Хотя и от него особо толку нет.
     
  18. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Вы ещё и защиты то в действии не видели, а уже пытаетесь что-то доказать.
    Именно по этому я не хотел сразу раскрывать принцип работы. Будто бы вы знаете как именно она будет устроена и уже имеете кучу обходов...

    Повторюсь, сделаешь обход - молодец, не сделаешь - все твои слова окажутся пустой тратой времени.
    Есть всего две уязвимости, и те лечатся с течением времени. О них я уже писал выше и повторять не хочу.
    Итак, тестим BitTorrent скачивание.
    Треккер: https://www.dropbox.com/s/2b5ogic028549yg/tracker.zip?dl=1
    Скачать архив, распаковать.
    Запустить командную строку, перейти в папку с содержимым архива.
    В консольке запустить env.bat\env.sh в зависимости от ОС.
    Ну а далее запускаем треккер не хитрой командой:
    java trackerBT.Tracker example_tracker_config.xml
    Лаунчер: https://www.dropbox.com/s/ueugrwwy9rsk7al/launcher.jar?dl=1
    Сейчас тестируется конкретно передача фалйа .MCWL/dump.zip
    Желательно проверить как это будет работать через интернет на нескольких машинах и при большем объеме, потому что я проверял только на локалке с фаликом около 5МБ.

    Подготовка:
    Для начала раздачи необходимо создать .torrent файл, это делается кнопочкой в GUI. (в текстовых полях указываются ссылки на треккер, так что localhost нужно будет поменять на свой ip и при необходимости пробросить 8081 порт)
    Сгенерированный torrent-файл перекидываем на другой ПК\в другую папку лаунчера.

    Обмен:
    Далее жмем кнопку начала обмена и окно у нас фризится, тем временем в консоли будет выводиться статус раздачи. Либо "Downloading... Completed: N%", где N будет обозначать загруженный объем в процентах, либо "Sharing...", если файл уже загружен и раздается. Для остановки скачивания\раздачи нужно в консоль вписать "e" и для пущей надежности нажать enter, немного подождать и окно "отфризится".

    Это лишь набросок скачивания, на релизе все будет цивильно без фризов и ручного перекидывания torrent-файлов.

    P.s. возможно что-то сулчайно забыл: ночь на дворе.
     
  19. Автор темы
    danilko

    danilko Старожил Пользователь

    Баллы:
    103
    Не работает за NAT, буду добавлять поддержку upnp чтобы даже за NAT можно было раздавать файлы.
     
  20. Roma999

    Roma999 Старожил Пользователь

    Баллы:
    103
    Skype:
    r0ma.chernenk0
    Имя в Minecraft:
    Roma999
    Что и требовалось доказать. Уже 3-е февраля, а от "мегасупер системы" ни ответа ни привета. Или я что-то упустил?
     

Поделиться этой страницей