Как защитить маин в игре MU Online?

[user_MU]

Столкнулся с тем что Молебокс не хочет корректно "сшить" маин и АН.длл
Полученный файл запустить невозможно
Переметнулся на похожие на Молебокс программы, результат нулевой - ни одна не смогла корректно создать 1 ехе.
Поэтому возник вопрос.
Как можно защитить маин?
Вариант - можно повесить на него Темиду.
Может есть еще какие-либо способы защиты маина?
Смена серийника само собой.

И немного повторюсь, то что спрашивал в соседней теме:
Как установить проверку CRC клиентского маина при коннекте?
Пробовал изменять опции на чексум в конфигах но как-то не прокатило

[InsurgenT]

оо хорошая тема... мне тоже интересно...
ждем спецов )))

[Killbrum]

Ну начнем... у каждого пакера внутренний АПИ разный. И потому некоторые могут не работать, когда другие нормально работают. Сам сталкивался с одной ситуацией. Когда молебокс упаковывал криво... в тот же момент ВинЛиценз абсолютно нормально.

"Переметнулся на похожие на Молебокс программы, результат нулевой - ни одна не смогла корректно создать 1 ехе."
Ну тут ещё всё зависит от самой длл... ну и от меина... ну думаю ты запакованый меин не будешь повторно упаковывать потому этот шаг пропустим =). Так вот... есть такой вариант что этот антихак считывает\записывает какие то данные (по оффсетам). Например если у него есть возможность редактирования открываемого веб сайта при нажатии на Ф11 или Ф10 (не помню...). То значит упаковать их ты просто не сможешь. Нет... вру конечно... сможешь =) но когда ты будешь просто отлично знать АСМ =) и всякие там ВинЛиценз тебе не помогут.


"Как можно защитить маин?
Вариант - можно повесить на него Темиду.
Может есть еще какие-либо способы защиты маина?
Смена серийника само собой."

Благо всяких пакеров\протекторов\крипторов\упаковщиков сотни... если не тысячи...
А чем тебе старый но банальный сбособ смены ИП не нравится? Типа запускать меин с определенными параметрами? И меин не упакован (собственно антивири не ругаются) и серийник, порт, ип не соответствуют настоящему.

"Как установить проверку CRC клиентского маина при коннекте?
Пробовал изменять опции на чексум в конфигах но как-то не прокатило "
Зависит от ГСа. Если в сомом ГСе включена эта ф-ция то будет проверка, если отключена... то прийдется копатся в ГСе.

[Deathless]

Checksum в ГСе можно включить только через odbg, то что в commonserver.cfg - это включение GameGuard.
Где то была статься что надо поменять в ГСе чтобы заработал checksum.

Molebox всё правильно склеивает, просто ты делаешь что-то не правильно.
Для начала запакуй main.exe с помощью ASPack, а потом уже molеbox'ом.
И не забудь убрать лишние галочки в настройках molebox'a.

[user_MU]

Чексум в ГСе вроде проверяется, т.к. изменив файл CheckSum.dat получаем ДЦ на входе. (Сборка Оски 7.11.56)
Ну как бы с параметрами запуска немного облом.
1,05 не требует параметров для своего запуска. ИП и ПОРТ вписаны непосредственно в маин.
Конечно можно повозится, сделать запуск только из лаунчера, в лаунчере фиктивный ИП и порт НО - открываю окно фаерволла и все старания коту под хвост, там и ИП и порт все как на ладони.
Может кто-то делал какие-либо манипуляции с CheckSum.dat?
Дайте консультацию что с ним можно делать. Как. Чем. Что прописывать и т.д.
Я так понимаю этот файл содержит перечень CRC файлов, при коннекте клиента он проверяет их. (Нашел некий генератор этого файла от ДэатВэй, им то я и менял его, но как писал выше - ДЦ )
Вобщем на поверку все оказалось не так просто как везде пишут - АН+маин+молебокс и все в шоколаде

[Killbrum]

Любая (ну большинство...) защита спокойно обходится тем же руткитом.

"Для начала запакуй main.exe с помощью ASPack"
Зачем? Я бы не советовал... ибо етим ты только прибавляешь проблем, не хацкерам а самому себе. Ибо АсПак только сжимает, сжимает хорошо и МолеБокс. А снять тот же АС... уже давным давно есть автоматические анпакеры. Кстати на моль тоже )))))

"Я так понимаю этот файл содержит перечень CRC файлов"
этот файл имеет CRC файла main.exe =))))). А остальные файлы проверяет уже сам меин.

"Может кто-то делал какие-либо манипуляции с CheckSum.dat?"
Да DeathWhay

"Вобщем на поверку все оказалось не так просто как везде пишут - АН+маин+молебокс и все в шоколаде "
Как уже и говорил вся эта защита обходится банальным руткитом. А вся дилема с ип и портами только для того чтобы "якобы" защитить себя от чужого клиента. Но весь этот метод защиты и на 50% не дает защиты...

[Deathless]

Любая (ну большинство...) защита спокойно обходится тем же руткитом.
"Для начала запакуй main.exe с помощью ASPack"
Зачем? Я бы не советовал... ибо етим ты только прибавляешь проблем, не хацкерам а самому себе. Ибо АсПак только сжимает, сжимает хорошо и МолеБокс. А снять тот же АС... уже давным давно есть автоматические анпакеры. Кстати на моль тоже )))))

Сначала сам попробуй запаковать майн.ехе без аспака. Половина из них не пакуется.

"Я так понимаю этот файл содержит перечень CRC файлов"
этот файл имеет CRC файла main.exe =))))). А остальные файлы проверяет уже сам меин.

Именн

"Может кто-то делал какие-либо манипуляции с CheckSum.dat?"
Да DeathWhay

Да, делал. Всё прекрасно работает.

"Вобщем на поверку все оказалось не так просто как везде пишут - АН+маин+молебокс и все в шоколаде "
Как уже и говорил вся эта защита обходится банальным руткитом. А вся дилема с ип и портами только для того чтобы "якобы" защитить себя от чужого клиента. Но весь этот метод защиты и на 50% не дает защиты...

Ну не все умеют пользоваться руткитами...
Одним майном не защитишься, на сервере тоже должны быть проверки, например, спидхака, дюпов и т.д.

[user_MU]

Если можно подробнее про защиту с серверной стороны.
В конфигах есть минимальные настройки для отловки дюпа, спидхака и т.д.
Правда их настройки дэфолтовые вызывают сомнения.
Тот же антиспидхак - значения указанные в нем не совсем понятны.
MinimumAttackSpeedTime= 200
AttackSpeedTimeLimit= 450

Вобщем был бы признателен за хорошую информацию.

[Ales]

Малебокс несклеивает потому как  видемо ты изменял точку входа в прошрамму(ОЕП) другой утилитой, например lordpe или PE Explorer. Если вошьешь длл без смены точки входа в программу через дополнительные утилиты то малебокс будет нормально всё делать.

Спойлер

P.S. Привет kain передавай от DIFFER

[свернуть]

[LeGrand]

PEBundler - юзаю сам, доволен

[user_MU]

С молебоксом справился, это была моя глупость
Я паковал файл уже накрытый молебоксом, поэтому и слетали секции ресурсы и прочие ОЕП.
Кстати Пебундл тоже довольно хорошая вещь. +1

2 Demka
Если бы я имел корректно распакованный ГС 7.11.56, я думаю большая часть вопросов бы у меня отпала
Но так как не имею такой шикарной вещи, приходится довольствоваться всяческими сомнительными настройками от сборщиков серверов.

[Killbrum]

"Сначала сам попробуй запаковать майн.ехе без аспака. Половина из них не пакуется."
Не знаю где вы их такие находите (меины) но сколько я работаю с му... (2+ года) ниразу у меня что то подобного небыло....

"Ну не все умеют пользоваться руткитами...
Одним майном не защитишься, на сервере тоже должны быть проверки, например, спидхака, дюпов и т.д."
А что там пользоватся то? Запустить руткит, выбрать процесс и нажать что то типа "Hide"?
Проверять спидхак на сервере конечно более надежно... но опять таки... неплохо грузит проц... кому легче? Клиенту проверить самого себя на спид хак или серверу проверить всех на спид хак? Дюп вообще только на сервере проверять надо...
На сервере просто недолжно быть дырок вот и всё =)

[user_MU]

Подробнее про проверки если можно.
Точнее про их реализацию.

Я так понимаю что те у кого все норм с защитой - секретами делится не собираются.
Очень жаль.
Может убрать из названия ветки слово "security"?
Кроме как АН.длл пока ничего по security не выложили, не рассказали. А АН.длл щас не обойдет только наверное какая-нибудь бабушка.
Спасибо тем кто хоть как то намекнул в какую сторону смотреть.

[Deathless]

Я так понимаю что те у кого все норм с защитой - секретами делится не собираются.
Очень жаль.

Правильно мыслишь.
Качественная защита стоит денег.
И сомневаюсь что кто-то будет выкидывать свои деньги на защиту, чтобы выложить её в общее пользование.

[user_MU]

Я не про выкидывание защиты в паблик.
Я про то что и силами клиента-сервера можно замутить неплохую связку по защите.
А про купленную .... откуда я знаю что набор файлов будет реально защищать сервер?
Да и кидал в наше время пруд пруди.

[Deathless]

Я не про выкидывание защиты в паблик.
Я про то что и силами клиента-сервера можно замутить неплохую связку по защите.
А про купленную .... откуда я знаю что набор файлов будет реально защищать сервер?
Да и кидал в наше время пруд пруди.

"Неплохую" - громко сказано...
Результатов ты не добьёшься от этого.
Покупать надо от кодеров (например: S@nek, drakelv, ToMMeG и т.д.), а не от всяких Ронни и ему не подобных.

[Killbrum]

"Я так понимаю что те у кого все норм с защитой - секретами делится не собираются.
Очень жаль.
Может убрать из названия ветки слово "security"?
Кроме как АН.длл пока ничего по security не выложили, не рассказали. А АН.длл щас не обойдет только наверное какая-нибудь бабушка.
Спасибо тем кто хоть как то намекнул в какую сторону смотреть."

Да так и есть =). Сам подумай... человек сидит... разрабатывает алгоритмы, делает что то новое и уникальное, прорабатывают методы взлома\защиты, выдумывает то чего ещё небыло и т.д. . А тут делится =)))) ну просто пойми. Есть люди который делают это ради фана, прикола, славы и т.д. но есть люди у которых цель другая =). У меня например цель сделать реально сильный сервер...
А теперь сам подумай что надо чтобы написать реально толковую вещь. Привожу в пример только книги, аля просто сколько человек заплатит чтобы написать что то подобное:
1. Выучить основы С++ (для примера буду о С++ ). Примерно 3-4 хорошие книги дабы всё отлично уложилось в голове и знать маленькие хитрости ~ 60-80 $.
2. Прочитать 1-2 книги о программировании под Windows (чтобы писать нормальные (нормальные! я не говорю ещё про качественные) программы под ОСьку). Это ещё ~30 - 50$.
3. Прочитать пару книг о сокетах (любых...) чем больше тем лучше ибо на них всё построено. Это ещё скажем ~50-80 $.
4. Ну и конечно книги по какой среде ты будешь писать... если Visual C++ то тебе надо будет больше книг читать т.к. намного (!) сложнее, если с ECB то меньше... ну в среднем 50$.

И это только себе стоимость книжек. Сужу прямо по себе... и по Украинским ценам. Так что не надо что то там =). Сам покупал и сам знаю что сколько стоит =).

Щитаем по минимуму.
60+30+50+50=190$

И это только материал... а прочитать ?! Выучить?! Для примера скажу что в среднем книга = 700 страниц...
Так мало что прочитать, надо ещё уметь использовать и понимать...

Вы думаете что так легко создать даже самый простой лаунчер который изменяет настройки в реестре? Чтобы нормальный (даже без защиты) лаунчер сделать надо тоже что то знать...

И опять же вернёмся к чему пришли. Вот человек с какой то целью делает (не будем говорить что это хобби! =) если у человека хобби то он делает на халяву и для всех, ну часто так бывает...). И тут уже надо очень даже не мало знаний... а кто хочет вот так просто всё учить\делать а потом отдать всем на халяву? Кушать он тоже будет халяву? :Р .

Программирование это одна из человеческих проффесий... и если один человек пишет для фана, то другой человек использует это как своё ремесло. Это тоже что прийти в магаз и просить чтобы на халяву отдали унитаз =).

Я не кого не защищаю и т.д. я просто хочу обяснить почему так мало халявы =) и всегда так было и всегда так будет.

[user_MU]

В принципе я согласен.
Свои программы, разработки и проекты я тоже в народ не очень то люблю пускать.
Ну вешаю на них проты и прочее.
Я веду речь о том что даже в сборках предусмотрены средства защиты, тот же CRC, те же настройки антихака, антиспида, антидюпа и т.д.
В паблике кроме этого есть как сами ДЛЛ так и сорцы их.
Кроме этого всяческие геймгуарды и иже с ними.
Вот об этих вещах я и веду речь.
Об общедоступных вариантах защиты и их оптимальной настройке в этой ветке практически ни слова.
А тема для обсуждений есть. И вопросы есть. И предположения. Кое у кого и опыт побогаче и т.д.
Вот что я имею ввиду.

[Killbrum]

Да вроде ничего особенного нету... скажем вшить в меин всю папку локал и изменить с меина путь скажем не на Data\Local\... а на Data\ABCDE\... собственно от туда и упаковать в меин данные. Перед этим прописав туда свой ип и порт =). Упаковываешь меин скажем ВинЛиценз. Делаешь чек сум от дезвея. Ставишь её на сервер и включаешь проверку СРС. Так у теперь у тебя будет "спрятан" ип и т.д. будет исключительный меин чтобы зайти в игру и будет оригинальная папочка локал. Так что 50% хаков отпадает сразу =). От руткитов поможет только антируткит ну или сниффер... чесно говоря написать норм античит не так уж и сложно... всё уже давно есть =) надо просто знать места :Р

[user_MU]

Ну как бы антируткитов хватает, вот только удовлетворяющий требованиям - консольный, поддержка командной строки .... - пока не нашел.
Про места, хм, вроде прописан на всех околомушных форумах но как-бы ничего более-менее достойного ничего не видел.
Спасибо за пояснения по црц.

Подскажите.
При изменении файла Filter.bmd клиент при запуске ругается на него
Как это изменить?? Что сделать? Куда глянуть?

Спс, сам справился