Идея Система зашиты от читеров

эх..Жаль не работает это.

 

он же сказал, что-то такое. в самом деле там параметры другие.

 

Мне бы лучше их написать.Я никогда прежде не обходил защиты лаунчера(

 

Да возьми лаунчер сашка и не парься! У тебя норм серв(Как у меня почти ), только защита хромает(Как у меня почти (x2))

 

запустил вот так

Спойлер

@echo off
java -Xms256m -Xmx1024m -Djava.library.path=natives -cp "minecraft.jar;jinput.jar;lwjgl.jar;lwjgl_util.jar;" net.minecraft.client.Minecraft "Player" ""
pause

 

Да не в этом дело.Я просто хочу проверить как вы это сделали.А на счет сашка я еще думаю)Мб перейду,но их надо будет хорошенько доработать.

 

ЧИТАЙ КАК ВЗЛАМЫВАТЬ

 

Можно немного усложнить задачу взломщикам, передавать мд5 и всё остальные параметры через https или можно своих костылей наворотить (вручную формировать пакеты и слать на сервер, но это для мозговитых уже).

 

можно даже на простых $_GET запросах сделать защиту!

используя шифрование с ключом например RC4.
и формировать запросы так:

$key = "888555222";

$x = rc4($key, $login||$pass||$session)
....../file.php?x=$x

и на веб сервере обрабатывать так:

$key = "888555222";

$x = $_GET["x"];
$x = rc4($key, $x)
list($login, $pass, $session) = explode("||", $x);
// теперь можно использовать переменные: $login, $pass, $session

 

самая убогая шифровка) быстро разгадывается)

 

Тут уже вопрос сколько сил вы готовы вложить в написание защиты для своего сервера, и сколько будет стоить разработка обхода, если 95% людей отсеятся уже неплохо, 1 читер не так сильно будет мешать, проблема когда их много

 

почему убогая?
объясни свой ответ!

если я запишу ключ в лаунчер, ты хочешь сказать что сможешь его узнать?

раскодируй эту строчку: 4CR8SFigewbH314eqyk=

$key = ?
$string = ?

Спойлер: RC4

function rc4($key, $str) {
$s = array();
for ($i = 0; $i < 256; $i++) {
$s[$i] = $i;
}
$j = 0;
for ($i = 0; $i < 256; $i++) {
$j = ($j + $s[$i] + ord($key[$i % strlen($key)])) % 256;
$x = $s[$i];
$s[$i] = $s[$j];
$s[$j] = $x;
}
$i = 0;
$j = 0;
$res = '';
for ($y = 0; $y < strlen($str); $y++) {
$i = ($i + 1) % 256;
$j = ($j + $s[$i]) % 256;
$x = $s[$i];
$s[$i] = $s[$j];
$s[$j] = $x;
$res .= $str[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);
}
return $res;
}

порядок декодирования: base64_decode(rc4($key, $string))

 

вот так вот просто не раскодирую. а если в лаунчере, то возможно. тут хрен знает, что зашифровано. а если оно в лаунчере, то можно по подбирать запросы. делать запросы с разными никами и паролями. ведь по сути нужен не ключ, а массив символов, чтобы вместо $res .= $str[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);
делать $res .= $str[$y] ^ $key[$y]; почти весь алгоритм - превращение ключа в другой ключ. этот другой ключ можно получить самому из зашифрованного и предполагаемого расшифрованного запроса.

 

вот как это делается:

 

чтот не получилось.Bad Login пишет.

 

значит это система авторизации как в купленном майнкрафте, тоже легко обходится но по другому, надо обычный лаунчер модифицировать.

 

Проблема.Когда уже узнал свою сессию захожу в minecraft через консоль и при входе на сервер у меня вылезает ошибка:Ошибка входа NO.Мб что то делаю не так?

Помогите пожалуйста.Могу заплатить 50 рублей)

 

дайте функцию для жавы, rc4.Пожалуйста

 

RC4 JAVA

 

поржал...NUPKE пытается угнать мой ак на моем же серве и помогают ему...угадайте кто)