Skocz do zawartości

Witaj na MPCforum - Cheaty, Boty, Bugi, Hacki do gier online
Zarejestruj się aby otrzymać dostęp do pełnej funkcjonalności forum. Po rejestracji i zalogowaniu będziesz mógł tworzyć tematy, wysyłać odpowiedzi na istniejące wątki, wysyłać wiadomości prywatne, wysyłać aktualizacje statusu, zarządzać swoim profilem i wiele więcej. Jeśli masz konto zaloguj się tutaj - w innym przypadku stwórz konto tutaj.


Zdjęcie

[TuT] Zabezpieczenie Klietna :)


  • Proszę się zalogować aby odpowiedzieć
40 odpowiedzi na ten temat

#1
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

*
POPULARNY

Siemka wszystkim, postanowiłem przedstawić wam kilka sposobów zabezpieczenia klienta :)

Tut składa się z zabezpieczeń przed:

 

---Wypakowaniem Plików

---Kamer Modem

---Połączeniem przez innego klienta niż nasz.

 

Zaczynajmy :)

 

1-Zabezpieczenie przed wypakowanie plików:

---Wspólny plik .eix

 

Jak wiemy po spakowaniu plików standardowym archiverem można łatwo je wypakować dołączając inny plik eix. Jakie pliki są w spakowanym .eix .epk?

Można to sprawdzić tym programem: Podam tylko temat:

Spoiler

Wystarczy że sprawdzimy jakie pliki znajdują się w naszych plikach i można dołączyć tkz [sztuczny .xml]

Jak to zablokować? To proste! Wystarczy spojrzeć na konstrukcję tego oto unpackera:

Plik fileextractor.py zawiera import plików z klienta! Dlatego my to zmienimy. W ten sposób import nie będzie możliwy:

1png_nxxawsx.png

Wybierzcie sobie dany import i zmieńcie go. Pamiętajcie aby zmienić je w plikach:

root

locale

uiscript

---Teraz tak, zaraz ktoś napisze co to da skoro można usunąć plik z pack i sprawdzić po błędzie jakiej lokacji brakuje (Na jaką ją zmieniliśmy)

Należy  tym wypadku ze swojego exeka (bin) Którym odpalamy klienta, zablokować okna logów. Brak jakiegokolwiek loga z błędów klienta.

Po co komuś widzieć co mamy w kliencie? Klient ma byś cały nie modyfikowany tak więc jak ktoś ma problem z nim, musi go pobrać od nowa.

 

Jak zakryć (Ukryć logi importu?)

To proste, usuwamy nasz plik którego logu chcemy się pozbyć i przykładowo ładuje nam 1 log:

Tworzy nam plik w kliencie: ErrorLog.txt

Edytujemy naszego exeka i wyszukujemy ErrorLog.txt

dsdpng_nxxasqp.png

Aby zablokować jego wydobycie, zmieniamy jego wartość na tyle samo znaków ile on postada czyli. 12

W taki razie jego wartośc znaków będzie nastepująca:

54354png_nxxasqn.png

 

Tak więc można zablokować każdy plik, komunikat którego nie chcemy.

 

Następnym trickiem jest zmiana type pakowania plików. Pliki najlepiej pakować  innym typie niż 2. Niestety wymaga to swojego archivera. Z source udostępnionego na epvp, udało mi się zrobić całkiem ciekawy typ pakowania. Pakuje on z typem 2-. Tak więc nawet po dołączeniu root.eix, wypakowane pliki będą miały zły typ. I co najwięcej zostaną wyświetlone chińskie znaki pythona.

 

Możecie to zrobić bez packera, ale wtedy musicie ukryć pliki .eix do exeka (binki) waszego launchera.

Np zamiast:

2png_nxxasnw.png

Wpisujecie takie type:

3png_nxxasen.png

Co to da? Da to zabezpieczenie przed dołączonym własnym eix (wypakowanie naszego pliku) Ponieważ type nie będzie się zgadzało. 

Pamiętajcie że tylko pierwsza cyfra w type= się liczy. Np type="2" na type"2?2"

Archiver odczyta to jako type 2 ale dołączony eix nie będzie w stanie odczytać dalszej części type naszego pliku.

 

Być może udostępnię wam blokadę wypakowywania plików z xml. Lecz zobaczymy, ponieważ głowiłem się nad tym ok  tygodnia.

 

2-Zabezpieczenie przed dołączaniem DLL

Poprzez dołączenie dll możemy manipulować aplikacją. Np dołączenie dll, python_loader.

~~Takie zabezpieczenie możemy zrobić programami z tego linku:

Spoiler

Wystarczy pobrać program którego opinię możemy sprawdzić w goole i nim załatwić sprawę. Polecam themide, jest dosyć dobra w połączeniu z dot_bundle.

 

3-Zabezpieczenie przed KamerMod

 

Słynny (PONG). Możemy zmienić jego wartość, zrobić z niego (NULL) Klient bez problemu połączy się z serwerem. Wystarczy to samo zrobić z game serwera.

Wystarczy wgrać diffa którego przygotowałem. Jak będzie 25+ udostępnie go :)

Gdy wynulujemy go, i damy wartość np 1, pakujemy naszego exeka. Zablokuje to podgląd starej zawartości aplikacji.

Możemy to zrobić : Psspin, themidą etc. Programy macie dostępne w linku up.

 

 

 

4-Pakowanie (Łączenie plików) w całośc z jednakowym type.

 

Jak wiecie można połączyć wypakowane pliki w całość, nadając jednakowe type= (Punkt 1)

Gdy połączymy pliki w całość np: pc+ pc2 zmieniamy rozszerzenia plików np na :

epk= ...

eix= .pv

 

.pv kompilujemy do naszego exeka w lokacji pack (Lub zmienionej przez nas w exe pack)

następnie plik bez rozszerzenia wkładamy do naszego pack. Ten bez rozsz to ... Kropki

 

Wchodzimy w exe wyszukujemy .eix .epk i zmieniamy je na wyżej podane:

Standardowo wygląda to tak:

4png_nxxasap.png

Zmieniamy na:

6png_nxxasax.png

 

Po tym pozostaje nam jeszcze zabezpieczenie exe, przed wydobyciem. To już jutro opiszę bo dziś nie mam  czasu <>

 

Jak widzicie jest w cholerę zabezpieczeń naszego klienta etc. Wystarczy pomyśleć. Ja mam ich tyle że nie było by tyle czasu na opisanie ich wszystkich. 

Wypakowanie mojego klienta graniczyło by z cudem i monotonnym czasem przy próbach wypakowania go.

Przepraszam za błędy stylistyke i nie dokończony poradnik. Bo to tylko część jego. Niedługo napiszę blokadę jednakowych plików czyli twoich .eix .epk przed wypakowaniem bez konieczności chowania .eix do exeka.



Edytowany przez Wetin, 14 czerwiec 2013 - 09:52.


#2
TEKEN5

TEKEN5

    All life with MPC

  • Zbanowany
  • PipPipPipPipPipPipPip
  • 4973 postów
  • Gadu Gadu:42205534 lub 46876467
  • Płeć:Mężczyzna
  • Lokacja:Karnice/Gryfice


Przydatne , ale chyba zly dział  w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob  ze znakami zapytania "??????????????" we wpisach


Pomogłem? Daj Lubie to! :)

Dodany obrazek

#3
.Teodor

.Teodor

    Debiutant

  • Members
  • PipPip
  • 139 postów
  • Gadu Gadu:28952858
  • Płeć:Mężczyzna
  • Hobby:Lua, python, tworzenie serwerów metin2

Nawet dobry ten pierwszy sposób. ;)

Dzięki.


#guwno.


#4
Urocza

Urocza

    Pijawka II

  • Members
  • Pip
  • 38 postów
  • Płeć:Kobieta

Przydatne , ale chyba zly dział  w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob  ze znakami zapytania "??????????????" we wpisach


Zapewne nie zależy mu na wyświetleniach tylko na tym aby ludzie zabezpieczyli klienty... w sumie co to za różnica. i tak 90% klientów korzysta z globalnych plików oraz m2m :)



#5
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Przydatne , ale chyba zly dział  w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob  ze znakami zapytania "??????????????" we wpisach

 W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO. 

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.



#6
AincradOnline

AincradOnline

    Bywalec MPC III

  • ProUser
  • PipPipPipPipPip
  • 770 postów
  • Płeć:Mężczyzna

 W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO. 

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.

 

Ciekawy pomysł. :)

Tylko musiałby być bardzo dobrze ukryty ten plik, żeby nikomu nawet się go nie chciało szukać. :)


Dodany obrazek

#7
JustToSkill

JustToSkill

    Początkujący II

  • Members
  • PipPipPip
  • 381 postów
  • Gadu Gadu:644222
  • Płeć:Mężczyzna
  • Lokacja:Daleko od noszy.
  • Hobby:Gry MMORPG
    Gastronomia
    Pomoc ludziom
    Nolifienie
    Dostawanie Warnów


    90% Punktów Ostrzeżeń

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować xD zrobić wszystko to samo na odwrót i po ptokach.


Najbardziej popularny niemiecki serwer easy, średnio ponad 2000 graczy.

http://www.mpcforum.pl/topic/954506-tutde-shiro2/


#8
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować xD zrobić wszystko to samo na odwrót i po ptokach.

Heh, to co pokazałem to 10% blokady klienta. Nigdy bym go tak nie zabezpieczył :) Ja chcę tylko pokazać możliwości początkowym, żeby wiedzieli jaką drogą iśc. A przecież zabezpieczeń jest multium. Wystarczy usiąść wypakować pliki i pomyśleć :)

Co do zabezpieczeń to na dniach udostępnię kolejne możliwości, bardziej skomplikowane. Pierw czekam na 25 + xD



#9
Evor™

Evor™

    Debiutant

  • Members
  • PipPip
  • 141 postów
  • Gadu Gadu:Tylko dla wybrańców.
  • Płeć:Mężczyzna
  • Lokacja:No ch1 kowal
  • Hobby:Nostidla <3
Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota ;). @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy ;)

Edytowany przez Evor™, 14 czerwiec 2013 - 06:42.


#10
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota ;). @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy ;)

Ten pomysł z patcherem jest dobry :D Tylko należało by wczepić do niego binke i wszystko jasne ;d 

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.



#11
DzikiSledzik

DzikiSledzik

    Pijawka II

  • Members
  • Pip
  • 47 postów

Ten pomysł z patcherem jest dobry :D Tylko należało by wczepić do niego binke i wszystko jasne ;d 

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.

 

Dodaj jeszcze o kompilowaniu skryptu do .pyc, praktycznie nie przydatne, ale kto wie.



#12
Kertimir

Kertimir

    Debiutant

  • Members
  • PipPip
  • 125 postów
  • Płeć:Mężczyzna
  • Lokacja:cd /usr/home
  • Hobby:Basket, cycki. Quester amator..

Huhu, tego właśnie szukałem. Sprawdzam ;d



#13
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Kto uważa że klient ingeruje tylko w połączenie z game poprzez pong? :) Takich jest dużo a ja to obalam. Aktualnie moje zabezpieczenie wzrasta o sprawdzenie pliku w kliencie (Spakowanej bince). Efekt?

Ze spakowanym plikiem w exeku:

Jak widać klient działa poprawnie bo sprawdzony plik istnieje.

Spoiler

 

 

Brak pliku w spakowanym exeku powoduje crash aplikacji :) Przy wyborze postaci game% i exek sprawdza czy plik istnieje w folderze x (oczywiście jest do zmiany).

Zrobiłem to na zasadzie sprawdzania root w pack :)

Gdy nie ma pliku, nie da się wejść na serwer.

Można się logować 10000 razy i tak nie pomoże.

Spoiler

 

Możliwe że udostępnię  wam ten sposób, pierw się zastanowię!



#14
C3PL3MUN

C3PL3MUN

    Bywalec MPC II

  • Gold Member
  • PipPipPipPipPip
  • 614 postów
  • Płeć:Mężczyzna
  • Hobby:- Metin2 (Tworzenie prywatnych serverów)


Przepraszam ,ale czy to nie zły dział ? 



#15
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Gotowi na kolejne zabezpieczenia ? :D 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)



#16
Thar3l

Thar3l

    Początkujący III

  • Blue Member
  • PipPipPipPip
  • 412 postów
  • Płeć:Mężczyzna


Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.



#17
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.

Niby nie ma rzeczy nie możliwych. Wiadomo że większość się da. Ale da się także spakować pliki w taki sposób, że wypakowanie będzie jakimś wyczynem. Bo całkowita zmiana pakowania (Wykryłem badając zwykłego packera przez ide) Zmienia całkowicie typ pakowania. Typ pakowania jest zgodny i działa tylko w stronę pakowania naszych zasobów. Aktualnie zrobiłem plik bin , lecz to nie problem zmienić rozszerzenie na eix. epk

W dodatku gdy typ pakowania jest zmieniony, i zakodujemy nasze tkz .eix`y to wydobycie naprawdę  będzie graniczyło z cudem. Dodatkowo plik można skompilować (Chodzi mi o nasz spakowany)

Lecz to wymaga dodatkowych tkz difów do binki. Bo inaczej klient nawet nie ruszy.


Edytowany przez Wetin, 19 czerwiec 2013 - 13:52.


#18
SivleR

SivleR

    MPC Popular User

  • Postmaker
  • PipPipPipPipPipPipPip
  • 1127 postów
  • Gadu Gadu:Brak bo spam.
  • Płeć:Mężczyzna
  • Hobby:Zaawansowana Edycja Klienta, Serwera.
    W między czasie Grafika ^_^

Gotowi na kolejne zabezpieczenia ? :D 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)

 

Hihihihi, obiecanki cacanki,30 lajków masz i pustki :D A nie ukrywam że mi się przyda :)


eschra.jpg

 

Immortal-Metin - Już niedługo :)

Zapraszam!


#19
Wetin

Wetin

    Debiutant

  • Members
  • PipPip
  • 128 postów

Hihihihi, obiecanki cacanki,30 lajków masz i pustki :D A nie ukrywam że mi się przyda :)

Za darmo nie ma wiedzy :) Nikt ci nawet nie da w pysk za darmo.



#20
Raanimar

Raanimar

    Pijawka III

  • Members
  • PipPip
  • 97 postów

Wystarczy że sprawdzimy jakie pliki znajdują się w naszych plikach i można dołączyć tkz [sztuczny .xml]


Jak to zablokować? To proste! Wystarczy spojrzeć na konstrukcję tego oto unpackera:


Plik fileextractor.py zawiera import plików z klienta! Dlatego my to zmienimy. W ten sposób import nie będzie możliwy:

Offsety te same obalone przez memory dump rekonstruowanie nowego launchera.

Jak zakryć (Ukryć logi importu?)


To proste, usuwamy nasz plik którego logu chcemy się pozbyć i przykładowo ładuje nam 1 log:


Tworzy nam plik w kliencie: ErrorLog.txt


Edytujemy naszego exeka i wyszukujemy ErrorLog.txt

Naprawi się samo w czasie rekonstrukcji

Następnym trickiem jest zmiana type pakowania plików. Pliki najlepiej
pakować  innym typie niż 2. Niestety wymaga to swojego archivera. Z
source udostępnionego na epvp, udało mi się zrobić całkiem ciekawy typ
pakowania. Pakuje on z typem 2-. Tak więc nawet po dołączeniu root.eix,
wypakowane pliki będą miały zły typ. I co najwięcej zostaną wyświetlone
chińskie znaki pythona.


 


Możecie to zrobić bez packera, ale wtedy musicie ukryć pliki .eix do exeka (binki) waszego launchera.

Jakie type byś nie ustawił nie może być większe niż 2

Poprzez dołączenie dll możemy manipulować

Zaloguj albo Zarejestruj się aby zobaczyć ukrytą treść

. Np dołączenie dll, python_loader.


~~Takie zabezpieczenie możemy zrobić programami z tego linku:



    Spoiler
    
 

Zaloguj albo Zarejestruj się aby zobaczyć ukrytą treść


Wystarczy pobrać program którego opinię możemy sprawdzić w goole i
nim załatwić sprawę. Polecam themide, jest dosyć dobra w połączeniu z
dot_bundle.

Nie tylko używając

LoadlibraryA można wstrzyknąć bibliotekę a zazwyczaj wszystkie komercyjne pakery są w stanie tylko zablokować tą funkcję nie we wszystkich wariantach bypass alternate data stream.

Słynny (PONG). Możemy zmienić jego wartość, zrobić z niego (NULL)
Klient bez problemu połączy się z serwerem. Wystarczy to samo zrobić z
game serwera.


Wystarczy wgrać diffa którego przygotowałem. Jak będzie 25+ udostępnie go :)


Gdy wynulujemy go, i damy wartość np 1, pakujemy naszego exeka. Zablokuje to podgląd starej zawartości aplikacji.


Możemy to zrobić : Psspin, themidą etc. Programy macie dostępne w linku up.

Naprawi się samo w czasie rekonstrukcji

Jak wiecie można połączyć wypakowane pliki w całość, nadając jednakowe type= (Punkt 1)


Gdy połączymy pliki w całość np: pc+ pc2 zmieniamy rozszerzenia plików np na :


epk= ...


eix= .pv

również

Nie ma czego się spodziewać wszystkie twoje metody nie są zbyt innowacyjne ludzie już dawno zmieniają połowy działania algorytmów szyfrowania





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników