Создание античита для MU Online: клиент-сервер античит

[Endi]

Доброго времени суток.
Хочу написать клиент\сервер античит для mu. Есть давольно успешный опыт в этом деле, только на движках Valve игр. Античит будет бесплатным. Я давно, года 3-4 назад играл в mu, даже какой-то примитивный launcher писал, но это всё не серъёзно. Есть большое желание написать полноценный античит. Собственно нужна информация следующего характера. Как нынешние клиент\сервер античиты для mu общаются между собой, т.е. как общается с сервером? Прямое TCP соединение между ними, или средствами игры? И возможно-ли вообще средствами игры реализовать обмен информации? Еще хотелось бы видеть ссылки на читы для mu с описанием как они работают, если можно более с расширенным описанием как они внедряются в игру.
Я уверен, что смогу обеспечить надежную защиту от внедрения читов на стороне клиента, мне лишь не по душе идея прямого соединения с сервером, так как серверную часть надо будет сделать как полноценный исполняемый файл, который потеряет свою кроссплатформенность.

Буду очень признателен если будут отвечать люди компетентные в этой сфере.

[Олег]

Вот тебе список некотырых читов , что бы их найти гугл поможет , если действительно займешся в плотную этим делом , буду помогать всем тем чем смогу. В конце концов не поленюсь , опишу каждый чит по отдельности.

rPE rEdoX Packet Editor
Game Gears 2009
SpeederXP 2.32
Game Speed Adjuster 1.0
Game Speeder 1.0
Game Speed Changer 6.3
Game Speed Controller 1.0.0.1
ArtMoney SE v7.30
GameWiz32
Quick Maro 6.5
Xelerator 2.0
Speed Gear 7.1
Speed Gear 7.0
Speed Gear 6.0
SpeederXP 2.26
SpeederXP 2.63
T Search
WinSpeeder
ArtMoney SE v7.32
GameWiz32 new
A Speeder 2008.4.265010
Cheat Engine 5.6
Crazy Speeder 1.05
QUICK MACRO 6.5
Quick Memory Editor 5.2.0.0
Asoftech Speeder
Speed Wizard
MuProxy
Ultimate Cheat 2.0.0.0
aUTO HANOI -- END MY LIST --
Hit Count
HastyMu 1.1.0 NEW
Mush
ArtMoney SE v7.31
Ultimate Cheat
HastyMu v0.1
HastyMu v0.2
Catastrophe v0.1
Catastrophe v0.1
Catastrophe v1.2
WPePro 0.9a
WPePro 0.9a
WPePro 1.3
WPePro 1.3
Permit
Permit
T Search
T Search
Speed Gear 5
Speed Gear 6
WildProxy v1.0 Public
WildProxy v1.0 Public
WildProxy v0.1
WildProxy v0.1
WildProxy v0.2
WildProxy v0.2
WildProxy v0.3
WildProxy v0.3
Speed Hack Simplifier 1.0
Speed Hack Simplifier 1.1
Speed Hack Simplifier 1.2
Cheat Happens v3.9b1
Cheat Happens v3.95b1/b2
Cheat Happens v3.95b3
Cheat Happens v3.96b2
!xSpeed.net 2
!xSpeed.net 3
!xSpeed.net3
!xSpeed.net 6
Cheat Engine 5.0
Cheat Engine 5.1.1
Cheat Engine 5.1
Cheat Engine 5.1
Cheat Engine 5.2
Cheat Engine 5.2
Cheat Engine 5.3
Cheat Engine 5.3
Cheat Engine 5.4
Cheat Engine 5.5
Cheat Engine 5.5
Cheat Engine 5.5
Speed Hack 99.62t
Game Speed Changer
Xelerator 1.4
HastyMu v0.1
HastyMu v0.2
MuPie HG v2
MuPie HG v3
Lipsum v1
Lipsum v2
MuPie v2 Beta

[Endi]

Благодарю за список, некоторые утилиты из списка мне очень знакомы.
Еще хотел спросить под какие версии клиента игры MU стоит оптимизировать античит, и не сочтите за наглость, но не могли бы дать линки на них

[LeGrand]

Во-первых, что за ник Endi? Я знал одного Endi в комьюнити му, был хорошим кодером под му, которого знают 95% комьюнити. Если не хочешь чтобы тебя сьели за твой ник, смени его.

Во-вторых, прошу всяких "олегов" писать тут всякую херь.
Если человек разбирается в написании античит-программ, то ему ВСЕРАВНО до того, какие программы есть.
Нужно блокировать изменение процесса игры, а не перебором считать процессы, сверять кусок памяти, это все ГЛУПО.

У меня есть готовый античит, работающий по принципу перехвата апишек. Написан на либе Detours, довольно медленная. Стоит только на моем сервере... Пытался заставить себя написать на DDK драйвер, чет лень стало, но наработки, совсем небольшие, есть.(Бросил писать драйвер, так как довольно много играют на х64 виста или 7, а там надо подписывать драйвер. А сертификат стоит от 200у.е.)

Могу помочь в создании, пиши в аську #334417845 или скайп tag-egor.

МУ != кроссплатформенность. И клиент и сервер идут ТОЛЬКО на Окнах.

[Endi]

Ник у меня такой уже года 2 если не больше. Я разработчик античита UCP для cs 1.6css, полностью написано на ассемблере
Смею Вас уверить что и в юзермоде можно написать достойную защиту.
А по поводу драйвера - последнее время в паблике гуляет инфа что и самому можно подписать драйвер, не обьязательно покупать сертификат, и он будет нормально функционировать.

МУ != кроссплатформенность. И клиент и сервер идут ТОЛЬКО на Окнах.

Я этого не знал, думал как обычно в основном серверную на никсах запускают.

А на самый для меня актуальный вопрос так и не ответили, как же всё-таки желательнее организовать общение клиента античита с сервером античита.

[Killbrum]

Ник у меня такой уже года 2 если не больше. Я разработчик античита UCP для cs 1.6css, полностью написано на ассемблере
Смею Вас уверить что и в юзермоде можно написать достойную защиту.
А по поводу драйвера - последнее время в паблике гуляет инфа что и самому можно подписать драйвер, не обьязательно покупать сертификат, и он будет нормально функционировать.


Я этого не знал, думал как обычно в основном серверную на никсах запускают.

А на самый для меня актуальный вопрос так и не ответили, как же всё-таки желательнее организовать общение клиента античита с сервером античита.

Valve != Mu =) несколько знаком Валвой но скажу что принципы несколько различаються о_О

В юзер моде да, но какбы смотря на каком уровне работаешь... и как выполняешь те или инные цели...

Как организовать? да как хочешь, это уже твой личный полет фантази =)))

есть цель:
есть траффик клиент - КС,ГС этот трафик надо зашифровать. Как зашифровать это уже Ваш полет фантазий. Зашифруете плохо - ничего не даст (имею ввиду не алгоритм, на алгоритм тут вообще поф, а имею ввиду как будете перехватывать траффик)

дальше во первых защищаеться сам ГС. Т.к. он просто коряво написан и от этого спасет только рекодинг самаого ГСа

а дальше что то типа оболочки меина как её делать - тоже Ваш полет фантазий... (https://ucp-anticheat.ru/antiinject.html что то подобное тут)

90% читов построены на "тупости" самого ГСа и клиента... так что в первую очередь надо по возможности переписать "их"

[Endi]

Т.е. по умолчанию клиент игры общается с серверной частью в открытом виде и есть возможность подменять данные налету даже никак не внедряясь в клиент игры?

[Killbrum]

нет конечно =) есть алгоритм шифрования... но его уже перехакали вдоль и поперек...

а в клиент надо внедряться всеравно т.к. иначе это сделают другие читы и т.д. и отличить пакет созданый через ВПЕ и обычный игровой пакет будет практически невозможно. Иммею ввиду то что у некоторых читов низкоуровневый перехват. И если они перехватят recv() send() то клиент спокойно потом зашифрует данные и данные будут валидны... вся надежда возлагаеться на проверки в ГСе...

грубо говоря надо делать низкоуровневый перехват везде чтобы помимо стандартной шифрации использовалась еще и дополнительная...

Причем общаються они даже по ТСР о_О

короче грубо говоря если интересно пишите в приват... тут есть некоторые личности которые постоянно воруют мои идеи и потом еще и хамят мне х_х так что увы им этого знать не надо =)

[Ales]

Т.е. по умолчанию клиент игры общается с серверной частью в открытом виде и есть возможность подменять данные налету даже никак не внедряясь в клиент игры?

Да:) сниферы типа WPE

[xakum]

серьезный античит не может быть клиент/серверным приложением, он должен быть только серверным - в смысле работать только на стороне сервера. в клиентскую же часть игры не должно ничего внедрятся помимо того что там есть. античит должен быть внедрен в GS и перехватывать весь игровой протокол и на этом основании работать. т.е. анализировать его - скорость принятия пакетов на одном сокете для определения спидхака к примеру. или состояние объекта игрока, открыто ли окно торговли при разбивании камней - для определения дюпа камней и так далее - это единственный возможный метод для серьезного античита, версия работы чего то на стороне клиенты  - понты для приезжих и при желании снимается быстро.
для создания такого аничита нужно, по крайней мере, свободно ориентироваться  в доступных декомпилированных исходниках игрового сервера и представлять его работу в целом.

[LeGrand]

Вебзен сами придумали довльно хороший алгоритм шифорования, но его уже взломали, поэтому больше количество хаков выпускаются с анализатором пакетов.
Самый, мне так кажется, лучший бот -> https://muautoclicker.21.forumer.com

Килл, тут ты не прав.
Я еще не встречал читов с перехватом на ринг 0. Если бы они были, они бы РАБОТАЛИ у меня на сервере, ведь у меня перехват на ring 3.
Я уверен, что у меня не работают 95% хаков

Единственный минус моего античита -> ДИКО жрет ресурсы. Детура, ска, жручая >_<

[Endi]

Если читам подобного рода надо хукать recv/send именно в main.exe чтобы функционировать, на юзермоде это исключено. Античит не допустит этого. Если читу вообще не надо никуда внедряться, он сидит себе спокойно и снифит трафиг в ожидании заветных пакетов - тогда другое дело, будет проблемотично блокировать/детектить.

А много читов на MU, которые работают именно подменой пакетов?

[Killbrum]

Килл, тут ты не прав.
Я еще не встречал читов с перехватом на ринг 0. Если бы они были, они бы РАБОТАЛИ у меня на сервере, ведь у меня перехват на ring 3.
Я уверен, что у меня не работают 95% хаков

Единственный минус моего античита -> ДИКО жрет ресурсы. Детура, ска, жручая >_<

перехват АПИ или нахожденеи того же ПИДа осуществляеться множеством разных способов даже на ринг3. Каждый из них имеет свои изьяны и изюминки...

А много читов на MU, которые работают именно подменой пакетов?

Нет, но по "качеству" они "бомбят" любые версии любых сезонов...

[Endi]

Я более чем уверен что читам не удастся хукать из юзермода recv\send в игре, могул ли еще каким-нить образом подменять траф кроме ring0 ? Т.е. как уже писал раньше, есть ли котегория читов которым не нужно никуда внедрятся, они снифят весь траф компа и ждут определенных пакетов, есть такой чит ?

[xakum]

Я более чем уверен что читам не удастся хукать из юзермода recvsend в игре

кто вам сказал что ваши хуки нельзя снять и поставить свои? не будьте наивны.

[Endi]

xakum, из юзермода не сможете и вообще Ваша писанина по поводу серверной античита это всего-лишь лирика, движок игр не позволяет полноценный контроль за ходом "честности", ибо если бы было всё так просто сами разработчики бы залатали все дырочки и поставили бы необходимые проверки и не было бы читов вообще.

[user_MU]

Endi
+1 по последнему посту.

Избежать части античита на стороне клиента никак нельзя. Тот же античит санька расположен и на клиентской стороне.
Лучший вариант - соксификация(проксификация) данных на стороне клиента, их шифрование и передача на сервер  с дешифровкой на нем.
Допустим тот же кликер-пылесос пользует для своих целей часть Proxifier, т.е. фильтрует трафик игры.

[Killbrum]

xakum, из юзермода не сможете и вообще Ваша писанина по поводу серверной античита это всего-лишь лирика, движок игр не позволяет полноценный контроль за ходом "честности", ибо если бы было всё так просто сами разработчики бы залатали все дырочки и поставили бы необходимые проверки и не было бы читов вообще.

Разрабы - нубло... имхо но это факт. Если бы сырки му (фулл сырки) попали в сеть там уже бы бог знает что сделали с ней... а так разрабы нубло =)))

а Хакум правду сказал. Какой античит не вешай на клиента всеравно лучше античита в ГСе нету

Endi
+1 по последнему посту.

Избежать части античита на стороне клиента никак нельзя. Тот же античит санька расположен и на клиентской стороне.
Лучший вариант - соксификация(проксификация) данных на стороне клиента, их шифрование и передача на сервер  с дешифровкой на нем.
Допустим тот же кликер-пылесос пользует для своих целей часть Proxifier, т.е. фильтрует трафик игры.

Имхо далеко не лучший... это "вариант" но не лучший =) . Обеспечить безопасность со стороны ГСа вполне реально. Это будет "тяжело" на ГС, но реально...

[Endi]

Рас реально почему ни кто еще не взялся за это?

[user_MU]

Хз, ну нубло или не нубло, а защита официального сервера довольно замудреная .... мои попытки зайти поиграть окончились неудачей и я забросил эту идею. У них там со стороны сервера точно что-то есть, ЦРЦ как минимум.