Фикс Защита лаунчера [Переменная сессия]

Для начала сделайте её у себя и попросите народ протестировать это дельце. Вот тогда, может быть, и найдутся покупатели.

 

Можешь подкинуть для чистого 1.4.7 Не FORGE
или как сделать это в эклипсе
Отрываем эклипс с рабочим каталогом MCP
Идем в net.minecraft.client.multiplayer.NetClientHandler
И в конец добавляем

 

Вот это явно лишнее.
Мы уже львиную долю безопасности потеряли на ключе в лаунчере, а Вы предлагаете еще и в клиент его положить на всеобщее обозрение.
Зачем клиенту расшифровывать сессию? Он строку валидной сессии может передать целиком, без всяких расшифровок(что успешно и делает), а скрипт апдейтом просто стирает данные о сессии из базы. То есть результат в точности как и у Вас, но мы палим ключ только 1 раз в лаунчере.
Спасибо за статью, с некоторыми отступлениями применил Ваш метод.

Осталось рассказать людям как скомпилировать лаунчер так, чтоб его не вскрыли банально открыв архиватором. В этом есть загвоздка - я использую исходники бухаря(не знаю как дела на остальных). При компилировании .exe с помощью jar2exe и пряча классы у меня перестает работать функция распаковки нативов из jar, соответственно клиент с таким лаунчером не запустить.
Если кто-нибудь подскажет решение проблемы буду благодарен. Есть отдельная тема.

 

может joinserver?

 

Как все наивно тем же jar2exe классы обратно можно вернуть :trf:.

 

Автор,огромное тебе спасибо
Я смотрел что происходит с iCraft и боялся создавать проект.
Благодаря твоему фиксу жизнь стала лучше ​

 

Не суть как называется скрипт.

Именно поэтому я предложил обсудить способы защиты от декомпиляции лаунчера в своей теме

 

ТС адекватно, с расстановкой расписал вариант защиты, за что большоой плюс. Как руки дойдут попробовать, отпишусь.
У меня стоит проверка в клиенте md5 самого себя с последующей передачей серверу. Сервер никак не предотвращает подключение игроков с левым md5, а лишь банит их через n-ное время, дабы никто не понял, в чем заключается защита, а админы проверяют логи передачи и всех, кто связан с этим игроков. Довольно эффективно + иногда выявляются баги.

 

А я думал, что я один до такого додумался
Ну да ладно, зато у меня немного иначе сделано

 

У дураков админов мысли сходятся. Когда враг неизвестен, его сложнее победить

 

неплохо надо чтобы лаунчер проверял запущена программа которая отслеживает сессию если да то лаунчер закрывался бы

 

Я ещё придумал защиту от мультиакка :trf:
Она легко обходится, но найти её очень трудно...

 

Автор молодчина!

 

Реальная защита от мультиакка это считывание отпечатков с мышки каждую минуту игры. Все остальное лишь попытки.

Спойлер

Спойлер

Спойлер

Спойлер

HWID?

 

Нет конечно

 

Вопрос такой.У меня лаунчер написан на C#,можно ли как-то поставить эту защиту на него?Тем более на сколько я знаю, лаунчер на C# невозможно декомпилировать.

 

ЛОЛ на C# программы дизассемблируют . Но не спорю это более сложный процесс.

 

Пока что ничто не мешает запустить свой клиент с полученной через вторую дыру сессией(при этом не подключаться к серверу).

 

Не C#, а C/C++
СиРешетка также легко декомпилируется как и джава

 

В данном случае "так же" пишется раздельно.