Как выбрать лаунчер

Самое важное, что интересует - это защита. Какой из опен сорцов отвечает этому требованию?
И как вообще выбрать лаунчер? На каком языке он должен быть написан и т.п.?

Призову более опытного в этом деле - @alexandrage

 

Ну на таком языке который тяжело дизассемблировать. На котором легко писать антиатладчик от вредоносных программ. Чтоб лаунчер мог управлять процессом клиента во время его работы (Основа авторизации должна проходить в общем процессе лаунчер-клиент), Чтоб отдельно клиент не мог пройти авторизацию. Постоянный мониторинг процесса клиента на изменение загруженной памяти. Ну и конечно же поддержка линукса желательно.
Итог, нет такой защиты пока что. А все остальное не актуально.

 

Тогда какой наиболее лучший вариант лаунчера имеется?

 

По сути без стрингер обфускатора никакой. Если он на java. А 1.6+ клиент это полный провал в защите вообще. Из пабликовых на c# и c++ запуск через костыль, палится процесс хакером.
Так что пока паблик вариант это orebfuscator и ncp.

 

Почему нет такой защиты? Да потому что все слушают советы подобные вашему, и думают, что защищать надо лаунчер, а не клиент
Пускай хоть батником заходят, главное, что бы не меняли файлы игры

 

Сашок с моим обфускатором, который я пиарил пол года назад. Полностью защищает клиент от инъекций и читов. При каждом входе в игру построчно проверяет классы minecraft.jar и модов методом WinRAR, при несовпадении чего либо, полностью перекачивает клиент. Изобрести чит который будет работать не меняя ничего в клиенте, не возможно. Обойти CheatGuard можно только если получится декомпелировать лаунчер и закоментить строки обфускатора.

 

Так я как рас об этом и толкую, чтоб клиент не мог никак авторизацию пройти, если он запущен не лаунчером. У хиларисов такое реализовано, но дыра в том что на java.

На яве вырезается любая проверка, не вариант. И никакой супер обфускатор не спасет.
Берем в руки jbe rej и hex Профит.
Еще есть вариант свою обфускацию клиента, но тогда Forge Загнется. Вариант только для ванилы.
И что самое интересное, оверзащита привлекает опытных хакеров, таких как red24. Так что мой вариант серверный античит пока что.

 

Я толкую наоборот о том, что вообще насрать, чем он запущен. Защиту нужно концентрировать в КЛИЕНТЕ, а не в лаунчере.

 

Пойми же, Это ява. Вырезать защиту в самом клиенте очень легко. Хотя ее можно и не вырезать, сама jvm ее сломает!

 

Что мешает её запрятать в неочевидные места? Опять же, это ява, там есть рефлексия, и с ней можно повеселиться :3

 

В любом случает, еще нет подходящей защиты, темболее в паблике. Тема закрыта.