Защита клиента

Всем привет.

Тут в одной из тем на форуме всплыла тема идеальной защиты клиента от читеров.
Я начал думать над вариантами защиты и мне в голову пришла довольно не плохая идея.
Скажу сразу - данная идея реализуемая только на односторонне-компилируемом языке (например C++).

Суть данной идеи - пароллирование архива либо видоизменение сборщика архива (например малеха переделанный zip или 7z).
Опишу цикл работы системы:
1. Качается лаунчер. Данный лаунчер написан исключительно на односторонне-компилируемом языке (как я и говорил).
2. Лаунчер выкачивает архив в minecraft.jar. Данный архив или под паролем (длинным чтобы не подобрать брутфорсом) или создан спец архиватором для лаунчера.
3. Если архив под паролем то лаунчер по https протоколу запрашивает пароль к нему. Но набор символов который получит лаунчер не является финальным паролем. В лаунчере есть зашитый код (соль) благорадя которому (например md5(полученый_пароль + соль)) лаунчер получает пароль к архиву.
Учитывая то что можно деассемблировать исходники соль надо разить на части в разных местах (желательно запаковать в какую то dll часть данного кода). В каждом уникальном лаунчере (под каждый проект) используется свой метод сбора и генерации соли что сводит к 0 возможность сбора соли после деассемблирования.
3.1 Если используется метод измененного архиватора (к сожалению, для каждого проекта надо будет по своему менять процесс архивации) то пароль не обязателен так как разархивировать данный архив никто кроме лаунчера не сможет.
-- Заметка: Возможно использовать оба способа параллельно.
4. Система распаковывает jar файл в RAM. На диск не пишется ни при каких условиях. Только в RAM.
5. Лаунчер запускает jar файл из RAM.
6. В клиент можно вшить некую дополнительную проверку вроде снова же какой то соли. Если что то не совпадает - сервер отказывает в доступе.

На выходе получаем лаунчер с клиентом которых взломать сможет только высококвалифицированный программист assambler который сможет собрать соль и благодаря этому получить доступ к клиенту в обход лаунчера. Шанс на то что такой специалист займется взломом максимально близок к 0.

Данный проект возможно создать по принципу Open Source так как при компиляции можно менять структуру генерации соли.

Жду отзывов о данной идее и возможно предложений о реализации.

 

Хмм.. Тихо как в танке.. Это печально.

 

Поймать сессию при запросе на joinServer и все, защита уже не поможет.
Все защиты на клиенте порочны, потому что они на клиенте.

 

Оффигенная идея, особенно про своё архивирование, пойду попробую чё-нить сотворить

 

А что мешает написать, к примеру, проверку раз в 5 минут на код? Если клиент вернет не правильный ответ - обрыв.

 

Куда код будет отправляться? Пакетом на сервер, запросом по http? Кто конкретно будет заниматься проверкой и выкидыванием игрока?
В принципе это возможно, но я могу просто открыть minecraft.jar, отсортировать все классы по дате изменения и увидеть что к чему и как отправляется. Далее просто скопирую этот класс в клиент с читами

 

Погоди) как ты распакуешь minecraft.jar если он в запаролленом архиве и на винт он не пишется?)

 

подсовывание файла как переменной, например... Всеравно Java при запуске копирует файл в оперативку.

 

Да нахрена оно надо, пусть уж лучше читерят чем такой гемор изобретать.

 

Любую защиту можно обойти. Например ту же dll можно так же декомпилировать. P-код, который был лет 10 назад популярным и не имел возможности быть декомпилированным, сломали года 4 назад и защит не осталось. Сольку найдут, сравнив исходники твоего защищенного клиента с исходниками эталонного клиента. Прокси сессию все равно даст передаст и спалит сразу при первой возможности.
Как вариант - мод с высокой степенью обфускации, который бы шифровал все переданные данные серверу и обратно с проверкой пакетов. В таком случае даже сниф и подмена пакетов не поможет, но все ломается

 

Самый оптимальный вариант - переписать маинкрафт на брейнфаке

 

Толсто

 

Мне кажется идея нереализуема начиная с 5 пункта

 

Как ты эти ресурсы передаш в другое (виртуальной машине java) приложение?

 

Ну и что? Бинарник находится в ресурсах приложения написанного на C# и это приложение его запускает, или я не прав?

 

Так нам надо записать этот ресурс в память и от туда передать другому приложению в нашем случае виртуальной машине java? Встает вопрос каким образом передать информацию из одного процесса в другой, да так чтобы этот процесс понял что от него хотят. Да ни как без хитроумных вмешательств в чужое адресное пространство не своего процесса, тк нельзя записать в адресное пространство чужого процесса свою информацию

 

В локальных условиях не как не защититься от вмешательства.
Правильней задать такие условие как Серверная защита.
И разрабатывать доп.По для защиты. Другим способом не как не обойтись.
т.к в задачу клиента входит получение от сервера пакетов и ее отображение, а также отправка серверу..
А сервер уже сам вычисляет, на клиенте нельзя делать не какие вычисления т.к клиент это уязвимая часть..
Знатоки могут просто из памяти читать происходящие операции в программе.

 

Пиши выслушаю..

 

Самая нормальная защита: делать лицензионные сервера(только для лицензионщиков) и ввести глобальный античит, вроде VAC, который будет банить читеров.

 

На любой античит есть антиантичит