avatar_Endi

Создание античита для MU Online: клиент-сервер античит

Автор Endi, 2010 Июнь 17, 09:30

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Воздух

Цитата: ЕрмакСпасоби, Воздух, за наблюдательность, но есть одно "но", ты просто не в теме.
Спойлер
HUGE EPIC FAIL! Я по крайней мере поверхностно изучил Си, и я имею представление об алгоритме программы. Соответственно на АСМ я смогу разобрать код. А ты со своим пхп и правда не в тему, дорогой теоретик ;)
[свернуть]

Endi

Если в Процесс не возможно будет инжектится, и кликеры не будут работать, никто из админов не поставит такой античит?

Воздух

Цитата: Endi от 2010 Июнь 20, 12:50  Если в Процесс не возможно будет инжектится, и кликеры не будут работать, никто из админов не поставит такой античит? :)
Ещё как поставят! На обычные кликеры юзеры давно забили. Что скажешь о том, если у меня попутно будет запущен другой лаунчер со встроенным кликером - его тоже будет перехватывать твой античит? (Я о лаунчере от WakeUp).

Endi

Если кликеру не важно где окно игры и не важно внедрятся в процесс main то античит его не трогает :)

Вчера скинул LeGrand'у тестовый экземпляр, сугодня вот что он написал:
Цитировать1. Я попросил провести тесты с моей дллкой, без нее играть НЕЛЬЗЯ, там заблокированы чары
2. Заголовок окна должен остаться MU, много кликеров так привязываются, это нормально и не запрещено
3. Винда 7 х86, при повторном запуске игры вылетел BSOD с PSF(значит все-такие драйвер лезет в ринг0, раз ексепшн ядра...)
4. Функции, SendInput, SendMessage должны быть разрешены
5. Приложение ДОЛЖНО позволять инжектить в себя дллку. Много кликеров, а самый лучший из них, с которым играют почти все(плюс автоподбор камней), инжектит свою либу в процесс игры. Главное не дать возможности перехватить recv/send, не дать юзать memcpy и другие команды, которые прямо/косвенно могут повлиять на процесс игры.

Я с ним не согласен.  :)
Вот поэтому и спрошивал про всякие кликеры.

ИМХО: если следовать этим пунктам - то надо будет отрубить всю защиту и сделать из античита примитивный ЧИТ-СКАНЕР.

LeGrand

Система мощная, имхо!
Изза бсода запускать больше не хочу(пока не будет стейбла)
Насчет пятого пункта я бы поспорил сам с собой. Я дооолго ковырялся в MUEliteAutoClicker, и пытался понять как "оно" работает.
Я на 80% уверен, что все-таки, для эмуляции кликов, вышеупомянутому кликеру не требуется инжект.(Я долго не мог переманить игрока к себе на сервер, потому что он играл на 5(!!!)серверах одновременно, и (см.выше)кликер, единственный, который мог слать комманды на все окна одновременно...

Ales

Цитата: Endi от 2010 Июнь 20, 10:16  Если кликеру не важно где окно игры и не важно внедрятся в процесс main то античит его не трогает :)

Вчера скинул LeGrand'у тестовый экземпляр, сугодня вот что он написал:


Я с ним не согласен.  :)
Вот поэтому и спрошивал про всякие кликеры.

ИМХО: если следовать этим пунктам - то надо будет отрубить всю защиту и сделать из античита примитивный ЧИТ-СКАНЕР.
Ну вот и ещё одна причина делать именно сервер-клиент приложение:)

SLIM

Цитата: Endi от 2010 Июнь 20, 12:50  Если в Процесс не возможно будет инжектится, и кликеры не будут работать, никто из админов не поставит такой античит? :)
Ещё как поставим)) Надоели эти АФК...

Ales

#67
Цитата: SLIM от 2010 Июнь 20, 10:32  Ещё как поставим)) Надоели эти АФК...
60% игроков откажутся от твоего сервера ибо потому как даже самые заядлые "задроты" иногда отходят от монитора и тупо зажимать кнопку их не устроит.

ReaL

зашита требует жертф!
Чтоб добавить статы можно зайти на сайт сервера или в игре через /addstats
А именно для задротов можно внедрить автокликер в античит лаунчер(аля BoR)

SLIM

Цитата: Ales от 2010 Июнь 20, 13:34  60% игроков откажутся от твоего сервера ибо потому как даже самые заядлые "задроты" иногда отходят от монитора и тупо зажимать кнопку их не устроит.

Если на 70% серверов будет стоять данный античит то увы, что они будут отказываться от MU?))))

epmak

Цитата: Воздух от 2010 Июнь 20, 13:42  
Спойлер
HUGE EPIC FAIL! Я по крайней мере поверхностно изучил Си, и я имею представление об алгоритме программы. Соответственно на АСМ я смогу разобрать код. А ты со своим пхп и правда не в тему, дорогой теоретик ;)
[свернуть]
HUGE EPIC FAIL! это когда бахвалишься, а сделать ничего не можешь. Если ты гений, то какого ?:*% ты тут ошиваешься даже не в проверенных?)
спасибо, люблю когда меня пытаются унизить.

я могу читать код с,с++ с#, после пары часов вспоминания и асьму, но это не говорит о том, что я прям сейчас подорвусь и сяду что-то писать. Пхп язык полегче чем вышеупомянутые, хотя я немного жалею, что не уделял внимания еще и с++.
теоретик я дешевый, нообычно если зажусь делать, так стараюсь чтобы потом недовольных было мало.
Цитата: SLIM от 2010 Июнь 20, 16:01  Если на 70% серверов будет стоять данный античит то увы, что они будут отказываться от MU?))))
70% != 100%
кто ищет, тот всегда найдет

Endi

Еще одна давольно весомая проблемка. Юзаю VMProtect 2.05 с крякнутой лицензией, и с недавных пор антивиры начали орать на файлы которые запакованны именно крякнутой версией. И возмущает их наглость, тупо прям так и пишут, что подазрительный файл, запакован Vmprotect.AAA, или AAC. Разработчик утверждает что только на варез версии орут антивиры, а на легально купленные не орут. Хотелось бы это проверить. Ни у кого из Вас или Ваших знакомых нету легально купленного протектора?

user_MU

LeGrand
MUEliteAutoClicker заворачивает трафик Му через себя. Т.е. как бы поднимает локальный прокси. При нужных данных в этом трафике - посылает нужные пакеты в клиент либо на сервер. Прошел пакет упавшего блесса - отсылает в клиент поднять камень по таким - то координатам.

Endi
Кликерам инжект в процесс не требуется. Они обычно ориентируются на хэндл окна.
Но будут ли работать кликеры с окном или нет нужна обязательная проверка, так как АФК основа Му Онлаин. Без АФК 70% играть не будут. Разве что на фун-серверах.
Кстати а почему не заюзал тот же Лиценз? 2.1.0.10 вроде последняя в паблике есть.
Вот тут lpk лежит для ВМ https://www.multiupload.com/VQTLJ06FYH но у меня на неё НОД ругается. Похоже все анвири сегодня палят ломанные версии.

RedDR

Во первых это было в 2005-2007 году.
В своё время был нормальный клиент-сервер античит, сейчас это прошлый век, но была такая довольно известная команда SkyTeam.
Для нюбо читеров, как я :) ST_anticheat хватало, чтобы и у нас тоже играли без читов ! Одна была проблема после 97 версий, встроенный winmode глючил, но при правельном использовании, получалось запускать и на других версиях.
Некоторые проверки (shadow bug), выполнялись через SQL, но в основном CRC для проверки файлов player.bmd (speedhack)
и других со стороны клиента, ну и конечно сам main,
main.exe был упакован в main.dat и сам лаунчер в main.exe
но пропуская всё только через свой коннект сервер и порты.
ну и GM (admin) функции также контролировались.
но сразу выходили читы, которые обходили и этот античит :)
RZ.ST_anticheat
посмотри его и сами SQLTables может будут идеи ;)

Endi

user_MU, -> 2.1.0.10 такой версии даж на офф сайте нету. Юзаю VMProtect 2.0.5.5321 и Касперский орет.

user_MU

Endi
Сорр, попутал версии с винлицензом.
Да, та что у тебя последняя.

Endi

#76
https://ucp-anticheat.ru/ucp.exe
Добавил сигнатуры модулей из патча что дал logic, ну и внутри ucp.exe тот самый main.exe что в архиве было.

Собственно надо скинуть ucp.exe в корневую директорию игры где присутвует вышеуказанный патч и запустить.

Проверяет чексуммы .dll и
ЦитироватьDatalocalitem.bmd
DataPlayerPlayer.bmd

GrInYa

#77
Nod32 тоже жалуется на троян

Endi

#78
Ну селяви :) VirusTotal Report
Я даже самописным сертификатом подписал файл, ибо читал что иногда если антивиры видят подпианный файл не особо возмущаются :)
Кстати если запустить с параметром "+" в ucp.dbg будет писать кой какую инфу которая потом будет полезна, если у игрока не запустилась игра. Можно открыть обычным блокнотом. Там инфа о загруженных модулях, список процессов, брекпойнты которые удачно продалены, и инфа о заблокированных dll которые пытались внедрить в процесс, если такие есть.

Жду коменты от Вас :)

SLIM

Мм... кинул в клиент ucp.exe как тока начинаю запускать и сразу закрывается))Что делать?

Похожие темы (5)

Сообщений: 37
Просмотров: 22934

Сообщений: 127
Просмотров: 40408

Сообщений: 32
Просмотров: 13877