Создание античита для MU Online: клиент-сервер античит

[Killbrum]

Считаю что не стоит забывать что в Му играют в основном люди имеющие косвенное представление о анпаке, внедрении в процесс и тем более рингах.

Ммм... а разве вот те игроки пишут читы? Читерят то они программами... а программы пишут на хак форумах... причем пишут на тематических и причем пишут не ламеры... если в один момент исчезнут все прогеры которые делают читы то и писать античит незачем будет =)) . Всегда считалось что взлом - защита это борьба сугубо программистов.

[user_MU]

Killbrum
Программами, ибо иного не могут. Как уже говорилось выше - не ломаемого просто нет. А в аспекте игры МУ я не думаю что при усложнении защиты найдется куча ломщиков "на халяву". Хороший анпак или взлом стоит денег, уж поверьте мне, да ты и так все знаешь, так же как и Егор.
А анпачить или лечить будут то что работает на официалке а не на наших серверах. Просто на них не крутятся такие деньги как на глобале.

А античит должен обновлятся с выходом новых читов. Это закономеерность. Античит без обновлений это парадокс.

[Killbrum]

Killbrum
Программами, ибо иного не могут. Как уже говорилось выше - не ломаемого просто нет. А в аспекте игры МУ я не думаю что при усложнении защиты найдется куча ломщиков "на халяву". Хороший анпак или взлом стоит денег, уж поверьте мне, да ты и так все знаешь, так же как и Егор.
А анпачить или лечить будут то что работает на официалке а не на наших серверах. Просто на них не крутятся такие деньги как на глобале.

А античит должен обновлятся с выходом новых читов. Это закономеерность. Античит без обновлений это парадокс.

По крайней мере я знаю одного человека с МРС форума... который лопнет но сломает =) , так же тут есть Хакум который снял не одну защиту и БоРа тоже... есть на РГ еще Феникс который аналогично Хакуму снял все защиты (иногда достаточно просто попросить). Так что всегда против лома найдеться лом . Если на заказ - да, а так... вот по крайней мере етих 3 человека делают исключительно ради фана. Так что тут увы а всё зависит от ситуации и от людей... так сказать и мелкософт ломали и НАСА тоже...

[Ales]

Endi сколько придется ждать античит?

Спойлер

Дааааа, написали много но вот это самый тупой пост

[свернуть]

[Endi]

Конкретные сроки сказать не могу и не хочу. Как будет более и менее готово отпишусь тут, чтобы Вы потыкали не много

А по поводу защиты, как утверждал так и утверждаю что и в ring3 можно писать достойную защиту которая даст отпор любому крякеру средней руки, главное придерживаться минимальных требований, а именно, работать с api на сколько это возможно на низком уровне, вплоть до юзания сервисов из ntdll по их номеру. Ну и пакавать хорошенько.., я свой выбор остановил на vmprotect'e, там можно завиртуалить особо чувствительные участки кода, и никакой дамп памяти не страшен.

-----------------------------------------------------
Основную защиту повесил. И по крайней мере у меня норм запускается
Надо решить вопросы помелочам.
Например:
Проверка чексум модулей игры по md5 (стоит добавить или нет?)
Удаление всех лишних файлов из корневой директории игры (стоит добавить или нет?)

Еще каждому админу кроме main.exe придется скинуть названия всех модулей (.dll) игры, чтобы я их добавил в белый список и античит не блокил.

p.s. еще лаунчеры придется перенастроить чтобы вместо main.exe запускали ucp.exe

[SLIM]

Добавляй...
Можешь не удалять т.к некоторые файлы нужны.

[logic]

Конкретные сроки сказать не могу и не хочу. Как будет более и менее готово отпишусь тут, чтобы Вы потыкали не много

А по поводу защиты, как утверждал так и утверждаю что и в ring3 можно писать достойную защиту которая даст отпор любому крякеру средней руки, главное придерживаться минимальных требований, а именно, работать с api на сколько это возможно на низком уровне, вплоть до юзания сервисов из ntdll по их номеру. Ну и пакавать хорошенько.., я свой выбор остановил на vmprotect'e, там можно завиртуалить особо чувствительные участки кода, и никакой дамп памяти не страшен.

-----------------------------------------------------
Основную защиту повесил. И по крайней мере у меня норм запускается
Надо решить вопросы помелочам.
Например:
Проверка чексум модулей игры по md5 (стоит добавить или нет?)
Удаление всех лишних файлов из корневой директории игры (стоит добавить или нет?)

Еще каждому админу кроме main.exe придется скинуть названия всех модулей (.dll) игры, чтобы я их добавил в белый список и античит не блокил.

p.s. еще лаунчеры придется перенастроить чтобы вместо main.exe запускали ucp.exe

Я бы вопрос хотел задать, может глупый но все же, если выходят новые чити, то как я смогу добавить их в базу, используя ваш античит?

[SLIM]

Я бы вопрос хотел задать, может глупый но все же, если выходят новые чити, то как я смогу добавить их в базу, используя ваш античит?

Это будет известно позже.
Но я думаю что античит будет обновлять сам создатель.

[logic]

Это будет известно позже.
Но я думаю что античит будет обновлять сам создатель.

Надо бы сделать возможность добавлять самим админам, т.к. есть и вредоносные кликеры которые не хотелось бы видеть, а Endi будет заносить только злые читы в базу.

[SLIM]

Надо бы сделать возможность добавлять самим админам, т.к. есть и вредоносные кликеры которые не хотелось бы видеть, а Endi будет заносить только злые читы в базу.

Будешь писать в тему девелопера античита и он добавит.

[Воздух]

Итоги подведём:

Энди - "шарящий" парень, который решил сделать доброе дело + ко всему довольно адекватный, что немаловажно (!)

Проверенные 2-3 степени показали свои знания и желание помочь, даже морально

ЛеГранд научился ещё умнее расписывать свои познания в программировании, а также красиво подъебывать Килбрума, что являлось основным приоритетом ИМХО ))

Киллбрум в свою очередь включил автопереход подъебщика по ссылке НА УЙХ

Ермак неоднократно выразил своё желание увидеть половой орган ЛеГранда, что не может не настораживать ))

Последние несколько постов очень в тему, ибо они "разбираются" в системе работы будущего античита.

Вы спросите: "Кто этот пидор и что он о себе возомнил?"
- Я обычный юзер, ну может любящий высказать своё субъективное мнение в таких столь интересных темах =]

[Олег]

Будешь писать в тему девелопера античита и он добавит.

Бредятина ... если автор собирается сделать античит , на долго , то надо понимать что , его интересы к этому делу могут в скором времени пропасть , а сервера МУ останутся , ему та может на это уже будет наплевать , но я лично думаю что если что то делать то делать это качественно и с умом.
Было бы не плохо сделать базу читов на серверной стороне как у античита mauki ( вроде ) , что бы каждый админ сервера МУ мог обновлять базу запретных программ ( стоит учесть что не обязательно это должны быть читы для МУ , это может быть просто какой-то дополнительный софт который может служить во вред серверу МУ , тот же ВПЕ сами понимаете не для МУ был предназначен ). Ну а на последок , что бы не мучать создателя античита , просто вывести ( на клиентской стороне ) обычный ini файл , где мона будет изменять версию , айпи , и может быть серийник для подключения к серверу , только в этом случае по идее обязательно должен работать Cheksum , либо чемто шифровать этот ини файл.

[Endi]

Как уже писалось ранее, античит будет пока только клиентской части, соответственно ему некуда будет сконектится чтобы брать свежие базы сигнатур. Но Вы можете сейчас дать ссылки на них, я добавлю во внутренную базу, а про свежие читы\хак-тулзы можно подумать и позже, по мере их появления и их опасности. Если данная система себя не оправдает, то тогда уже придется думать о полноценном античите со своей серверной частью.

А про продложение вывести версию и серийник в отдельный файл - не совсем понял, зачем это надо?

Насчет процедуры удаления всех лишних файлов из корня игры - в cs 1.6 есть определенная котегория читов которым для работаспособности объязательно надо находится в корне игры, если с MU так же дела обстоят, то думая данная процедура будет не лишне.

Кто-нить выложите плиз свою рабочую сборку игры с очень желательно не запакованным main.exe и с настроенным лаунчером на запуск процесса ucp.exe
Чтоб я Ваш main.exe положил вовнутр античита, ну и собрал контрольные суммы модулей и добавил в базу. И кинул Вам обратно для проверки.

[epmak]

Ну а на последок , что бы не мучать создателя античита , просто вывести ( на клиентской стороне ) обычный ini файл , где мона будет изменять версию , айпи , и может быть серийник для подключения к серверу , только в этом случае по идее обязательно должен работать Cheksum , либо чемто шифровать этот ини файл.

тогда что мешает поменять версию в инишнике?)  тут все хитрее делать нужно, и делать клиент- сервер, имхо.

сейчас эта длл отличается лишь кодом от мугварда, и не надо говорить, что апи перехват это не  тупой перебор памяти. Принцип остался ТЕМ ЖЕ, изменился способ. А как мороженое не назови, мороженым оно и останется.
Тут либо нужно писать приложение клиент-сервер, либо качественно менять подход и принцип. Опять, же имхо.

Спойлер

Спасоби, Воздух, за наблюдательность, но есть одно "но", ты просто не в теме.

[свернуть]

[Endi]

И когда начнем по теме помогать?    Описывать защиту своей мечты мы все горазды, а вот пробуйте реализовать..
Если исходить из того, что "всё ломается", то можно вообще палец о палец не ударить.

[logic]

Как уже писалось ранее, античит будет пока только клиентской части, соответственно ему некуда будет сконектится чтобы брать свежие базы сигнатур. Но Вы можете сейчас дать ссылки на них, я добавлю во внутренную базу, а про свежие читыхак-тулзы можно подумать и позже, по мере их появления и их опасности. Если данная система себя не оправдает, то тогда уже придется думать о полноценном античите со своей серверной частью.

А про продложение вывести версию и серийник в отдельный файл - не совсем понял, зачем это надо?

Насчет процедуры удаления всех лишних файлов из корня игры - в cs 1.6 есть определенная котегория читов которым для работаспособности объязательно надо находится в корне игры, если с MU так же дела обстоят, то думая данная процедура будет не лишне.

Кто-нить выложите плиз свою рабочую сборку игры с очень желательно не запакованным main.exe и с настроенным лаунчером на запуск процесса ucp.exe
Чтоб я Ваш main.exe положил вовнутр античита, ну и собрал контрольные суммы модулей и добавил в базу. И кинул Вам обратно для проверки.

Вот
https://www.megaupload.com/?d=BZXPXILN
там патч, в котором main.exe, дллки, и лаунчер от киллбрума на запуск  ucp.exe.
Там же программка под названием LC, с помощью ее ты можешь изменять настройки  лаунчера, настройки его храняться в файле data.p4f

[Олег]

... а про свежие читыхак-тулзы можно подумать и позже, по мере их появления и их опасности ...

... А про продложение вывести версию и серийник в отдельный файл - не совсем понял, зачем это надо? ...

Если думать позже про свежие читы , то это максимум месяц времени , так как практически каждый месяц появляется что то новое , либо обновленная версия МУ Прокси , либо Чит Энджайнера , либо еще чего , потому я и думаю что лучше это делать сейчас ( обноления баз с запрещеными программами ). Так как в любом случае , потребуется обновлять базы с запрещеными программами. Хотя Вам виднее как будет построен Ваш античит , может я что то до конца не понимаю.

На счет вывести версию и серийник с АйПи в ини файл - тут ведь шла речь о том что мэйн.екзе будет запакованым ( если он в себя будет включать античит ) , запаковывать его будите Вы , с определеными параметрами ( айпи , версия , серийник ) , то есть у админов серверов МУ не будет возможности сменить эти параметры на свое усмотрение. Допустим кто то Вас попросил установить античит на его мэйн , где установлены его АйПи и все такое , вы это сделали , запаковали , все замечательно ! Пройдет какойто вермя и сервер "переедит" либо по какой другой причине поменяется АйПИ адрес , тогда снова прийдется обращатся к Вам , что не очень привлекательно как для Вас так и для администрации сервера МУ.

тогда что мешает поменять версию в инишнике?)  тут все хитрее делать нужно, и делать клиент- сервер, имхо.

Пусть себе меняют , ведь если поменяют то к Вашему серверу  им уже не законнектится , а если на сервере работает ЧекСам , то и Main.exe без античита , зная айпи версию и серийник им не поможет , поиграть всеравно не получится.

ПиэС может я просто не понял что Вы имели ввиду , потому извените если что не так.

[epmak]

хорошо. Пойдем с другой стороны. Давайте прикинем и подумаем, почему старый античит ВЗ родной (старый, потому как на оффе давно не был, что там сейчас - не знаю) работал по принципу клиент-сервер? почему, при каждом запуске игры сам античит связывался с сервером?
я его не ковырял, но могу предположить - искал обновления самого себя, возможно, сигнатуры запрещенных программ и настройки. Ни каких настроек на клиенте хранить нельзя, чем меньше игрок знает о принципах работы клиента/античита - тем лучше.
Далее, никто не задумывался, почему в сервере  есть настройки для античит системы, но она не работала?) В самом ГС есть античит, то есть, в идеале, защищать себя должен еще и гс, анализируя спид, атаку и прочие параметры. ДА, такое с инжектом крайне сложно реализовать, и сам античит впаивать каждому в гс - это горячка(ну это меня чуток на демагогию проперло, извиняюсь).  

Энди, ты хотел помощи? тебе её уже дают. Сложно реализовать? А не сам ли ты вызвался писать античит? По-моему, твоей целью было написать античит, который был бы бесплатен и рабочий, мой совет - отказывайся от только клиентской архитектуры, реализовывай возможность добавлять базы самим, на ходу, самый простой вариант - базы на сервре, при коннекте к серверу античит скачавает сами базы и юзает их. А на самом сервере - "билдер", с помощью которого администарторы сами смогут добавлять нужные читы в базу. Можно разбить античит на модули, т.е. 1 модуль отвечает за соединение с сервером и загрузку баз/обновлений античита, второй модуль - сам античит. Это позволит по 500 раз не перехукивать длл с мейном или с чем там будет при очередной новой версии ядра античита. Это не есть мои мечты, я уже задумываюсь над написанием оного, но на C# это делать как-то мне боязно, ничего хорошего, боюсь не выйдет, да и учу пока его еще.

[Endi]

epmak, да получаю, и очень признателен. Не сложно реализовать, уже 80% более и менее готово, надо тестить уже в полевых условиях.
Мне кажется, вы не совсем понимайте, как я считаю, античит должен БЛОКИРОВАТЬ читы, а не работать как ЧИТ-СКАНЕР. Да, сканер присутствует, но это всего-лишь для того чтобы отпугнуть шалавливые ручки школьников, не более. Повторюс, сканер - это даже не второстепенная функция.. в античите, и поэтому в какой-то степени уменьшается значимость серверной части. В общем время всё покажет. Если будет необходимость, и серверную реализую.

[epmak]

мое дело предложить, твое в данном случае - реализовать или нет.