Witaj na MultiPlayer Community Forum | Kody, Porady | Gry online

Zarejestruj się, aby otrzymać dostęp do wszystkich funkcjonalności forum.

Wetin

Zabezpieczenie Klietna :)

44 postów w tym temacie

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

1 osoba lubi to

Udostępnij ten post


Link to postu

Nawet dobry ten pierwszy sposób. ;)

Dzięki.

1 osoba lubi to

Udostępnij ten post


Link to postu

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

 

Zapewne nie zależy mu na wyświetleniach tylko na tym aby ludzie zabezpieczyli klienty... w sumie co to za różnica. i tak 90% klientów korzysta z globalnych plików oraz m2m :)

1 osoba lubi to

Udostępnij ten post


Link to postu

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta :D tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

 

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO.

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.

5 osób lubią to

Udostępnij ten post


Link to postu

W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO.

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.

 

Ciekawy pomysł. :)

Tylko musiałby być bardzo dobrze ukryty ten plik, żeby nikomu nawet się go nie chciało szukać. :)

1 osoba lubi to

Udostępnij ten post


Link to postu

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować xD zrobić wszystko to samo na odwrót i po ptokach.

2 osoby lubią to

Udostępnij ten post


Link to postu

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować xD zrobić wszystko to samo na odwrót i po ptokach.

Heh, to co pokazałem to 10% blokady klienta. Nigdy bym go tak nie zabezpieczył :) Ja chcę tylko pokazać możliwości początkowym, żeby wiedzieli jaką drogą iśc. A przecież zabezpieczeń jest multium. Wystarczy usiąść wypakować pliki i pomyśleć :)

Co do zabezpieczeń to na dniach udostępnię kolejne możliwości, bardziej skomplikowane. Pierw czekam na 25 + xD

3 osoby lubią to

Udostępnij ten post


Link to postu

Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota ;). @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy ;)

Edytowano przez Evor™
1 osoba lubi to

Udostępnij ten post


Link to postu

Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota ;). @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy ;)

Ten pomysł z patcherem jest dobry :D Tylko należało by wczepić do niego binke i wszystko jasne ;d

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.

4 osoby lubią to

Udostępnij ten post


Link to postu

Ten pomysł z patcherem jest dobry :D Tylko należało by wczepić do niego binke i wszystko jasne ;d

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.

 

Dodaj jeszcze o kompilowaniu skryptu do .pyc, praktycznie nie przydatne, ale kto wie.

1 osoba lubi to

Udostępnij ten post


Link to postu

Huhu, tego właśnie szukałem. Sprawdzam ;d

Udostępnij ten post


Link to postu

Kto uważa że klient ingeruje tylko w połączenie z game poprzez pong? :) Takich jest dużo a ja to obalam. Aktualnie moje zabezpieczenie wzrasta o sprawdzenie pliku w kliencie (Spakowanej bince). Efekt?

Ze spakowanym plikiem w exeku:

Jak widać klient działa poprawnie bo sprawdzony plik istnieje.

 

 

hdjt7kkqdcru.jpg

 

 

 

 

Brak pliku w spakowanym exeku powoduje crash aplikacji :) Przy wyborze postaci game% i exek sprawdza czy plik istnieje w folderze x (oczywiście jest do zmiany).

Zrobiłem to na zasadzie sprawdzania root w pack :)

Gdy nie ma pliku, nie da się wejść na serwer.

Można się logować 10000 razy i tak nie pomoże.

 

 

mpcpng_nxneash.png

 

 

 

Możliwe że udostępnię wam ten sposób, pierw się zastanowię!

7 osób lubią to

Udostępnij ten post


Link to postu

Gotowi na kolejne zabezpieczenia ? :D 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)

9 osób lubią to

Udostępnij ten post


Link to postu

Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.

2 osoby lubią to

Udostępnij ten post


Link to postu

Autor tematu Napisano (edytowany) · Zgłoś post

Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.

Niby nie ma rzeczy nie możliwych. Wiadomo że większość się da. Ale da się także spakować pliki w taki sposób, że wypakowanie będzie jakimś wyczynem. Bo całkowita zmiana pakowania (Wykryłem badając zwykłego packera przez ide) Zmienia całkowicie typ pakowania. Typ pakowania jest zgodny i działa tylko w stronę pakowania naszych zasobów. Aktualnie zrobiłem plik bin , lecz to nie problem zmienić rozszerzenie na eix. epk

W dodatku gdy typ pakowania jest zmieniony, i zakodujemy nasze tkz .eix`y to wydobycie naprawdę będzie graniczyło z cudem. Dodatkowo plik można skompilować (Chodzi mi o nasz spakowany)

Lecz to wymaga dodatkowych tkz difów do binki. Bo inaczej klient nawet nie ruszy.

Edytowano przez Wetin

Udostępnij ten post


Link to postu

Gotowi na kolejne zabezpieczenia ? :D 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)

 

Hihihihi, obiecanki cacanki,30 lajków masz i pustki :D A nie ukrywam że mi się przyda :)

Udostępnij ten post


Link to postu

Hihihihi, obiecanki cacanki,30 lajków masz i pustki :D A nie ukrywam że mi się przyda :)

Za darmo nie ma wiedzy :) Nikt ci nawet nie da w pysk za darmo.

Udostępnij ten post


Link to postu

 

Wystarczy że sprawdzimy jakie pliki znajdują się w naszych plikach i można dołączyć tkz [sztuczny .xml]

Jak to zablokować? To proste! Wystarczy spojrzeć na konstrukcję tego oto unpackera:

Plik fileextractor.py zawiera import plików z klienta! Dlatego my to zmienimy. W ten sposób import nie będzie możliwy:

Offsety te same obalone przez memory dump rekonstruowanie nowego launchera.

Jak zakryć (Ukryć logi importu?)

To proste, usuwamy nasz plik którego logu chcemy się pozbyć i przykładowo ładuje nam 1 log:

Tworzy nam plik w kliencie: ErrorLog.txt

Edytujemy naszego exeka i wyszukujemy ErrorLog.txt

Naprawi się samo w czasie rekonstrukcji

Następnym trickiem jest zmiana type pakowania plików. Pliki najlepiej

pakować innym typie niż 2. Niestety wymaga to swojego archivera. Z

source udostępnionego na epvp, udało mi się zrobić całkiem ciekawy typ

pakowania. Pakuje on z typem 2-. Tak więc nawet po dołączeniu root.eix,

wypakowane pliki będą miały zły typ. I co najwięcej zostaną wyświetlone

chińskie znaki pythona.

 

Możecie to zrobić bez packera, ale wtedy musicie ukryć pliki .eix do exeka (binki) waszego launchera.

Jakie type byś nie ustawił nie może być większe niż 2

Poprzez dołączenie dll możemy manipulować aplikacją. Np dołączenie dll, python_loader.

~~Takie zabezpieczenie możemy zrobić programami z tego linku:

Wystarczy pobrać program którego opinię możemy sprawdzić w goole i

nim załatwić sprawę. Polecam themide, jest dosyć dobra w połączeniu z

dot_bundle.

Nie tylko używając

LoadlibraryA można wstrzyknąć bibliotekę a zazwyczaj wszystkie komercyjne pakery są w stanie tylko zablokować tą funkcję nie we wszystkich wariantach bypass alternate data stream.

Słynny (PONG). Możemy zmienić jego wartość, zrobić z niego (NULL)

Klient bez problemu połączy się z serwerem. Wystarczy to samo zrobić z

game serwera.

Wystarczy wgrać diffa którego przygotowałem. Jak będzie 25+ udostępnie go :)

Gdy wynulujemy go, i damy wartość np 1, pakujemy naszego exeka. Zablokuje to podgląd starej zawartości aplikacji.

Możemy to zrobić : Psspin, themidą etc. Programy macie dostępne w linku up.

Naprawi się samo w czasie rekonstrukcji

Jak wiecie można połączyć wypakowane pliki w całość, nadając jednakowe type= (Punkt 1)

Gdy połączymy pliki w całość np: pc+ pc2 zmieniamy rozszerzenia plików np na :

epk= ...

eix= .pv

również

Nie ma czego się spodziewać wszystkie twoje metody nie są zbyt innowacyjne ludzie już dawno zmieniają połowy działania algorytmów szyfrowania

Udostępnij ten post


Link to postu

Autor tematu Napisano (edytowany) · Zgłoś post

Offsety te same obalone przez memory dump rekonstruowanie nowego launchera.

Naprawi się samo w czasie rekonstrukcji

Jakie type byś nie ustawił nie może być większe niż 2

Nie tylko używając

LoadlibraryA można wstrzyknąć bibliotekę a zazwyczaj wszystkie komercyjne pakery są w stanie tylko zablokować tą funkcję nie we wszystkich wariantach bypass alternate data stream.

Naprawi się samo w czasie rekonstrukcji

również

Nie ma czego się spodziewać wszystkie twoje metody nie są zbyt innowacyjne ludzie już dawno zmieniają połowy działania algorytmów szyfrowania

Nie popisałeś się. Połowę przekręciłeś i nazmyślałeś... Type nie może być większe niż 2? Dobrze spałeś? Czy aż tak dobrze się znasz. Wypakuj i sprawdź... Ehh.

Samo się naprawi w czasie rekonstrukcji > Żeś dojebał.

Wiesz co znaczy blokada dołączenia dll? Wiem że nie da się tego zablokować ale wtedy po zmianie importu nic się nie powiedzie. Mistrzu pythona.

Tak ludzie zmieniają algorytmy i co ? Ich klient jest wypakowywany przez randoma na tucie z mpc... Co byś chciał ? Żebym wyjebał tu wszystkie moje zabezpieczenia? Nie zrobię tego tylko pokazałem mini możliwości.

Pamiętaj pisać każdy potrafi, a tak naprawdę gówno się wie. (Może tak) Nie bierz tego jako hejty, tylko piszesz tak jakbyś uznał ten tut jako gówno. Może ty coś pokaż? Zobaczymy co potrafisz.

Edytowano przez Wetin
2 osoby lubią to

Udostępnij ten post


Link to postu

A moje zdanie jest takie:

 

Nie ma jakiegokolwiek sensu zabezpieczać klienta gry ponieważ wszystkie klienty bazują na jednym, globalnym, który (nie)ma zabezpieczeń, a wszelkie nowości typu Broń, fryzury, mapy, zbroje itp i tak tu lądują dla kilku bezwartościowych lajków, jak nie z epvp to z innych for o tej tematyce. Bo grać się da na byle czym, najważniejsze, żeby sam serwer był dobrze zabezpieczony i TO WŁAŚNIE JEST NAJWAŻNIEJSZE!

 

Niemniej jednak doceniam pracę autora, który zadbał o stronę klienta (ukłony)

Udostępnij ten post


Link to postu

A moje zdanie jest takie:

 

Nie ma jakiegokolwiek sensu zabezpieczać klienta gry ponieważ wszystkie klienty bazują na jednym, globalnym, który (nie)ma zabezpieczeń, a wszelkie nowości typu Broń, fryzury, mapy, zbroje itp i tak tu lądują dla kilku bezwartościowych lajków, jak nie z epvp to z innych for o tej tematyce. Bo grać się da na byle czym, najważniejsze, żeby sam serwer był dobrze zabezpieczony i TO WŁAŚNIE JEST NAJWAŻNIEJSZE!

 

Niemniej jednak doceniam pracę autora, który zadbał o stronę klienta (ukłony)

No dobre słowa ale :) Niektórzy robią własne mapy interface etc.

1 osoba lubi to

Udostępnij ten post


Link to postu

Niektórzy piszą własne skrypty do tej gry, o gdyby trafiły na MPC, czy e*Pvp, wściekli by się ;)

Udostępnij ten post


Link to postu

No jeśli są to autorskie skrypty, do użytku prywatnego, lub tylko na swój serwer to owszem, na szczęście stroną klienta się nie zajmuję i mi to rybka co z jego zawartością się stanie xD

Udostępnij ten post


Link to postu

Chcesz dodać odpowiedź ? Zaloguj się lub zarejestruj nowe konto.

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to bardzo łatwy proces!


Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!


Zaloguj się
  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

O forum

MPCforum.pl to największe w Polsce i tej części internetu forum o grach komputerowych. Znajdziesz u nas wszystko czego szukasz, niezależnie czy szukasz kodów do gier, poradników jak pokonać kolejny poziom w swojej ulubionej grze, czy po prostu miejsca do podzielenia się swoją pasją – grami. Od prawie dziesięciu lat tworzymy miejsce przyjazne każdemu, poszukującym przyjaciół i znajomych do wspólnej gry, czy też graczom szlifującym swoje umiejętności do maksimum. Dla wytrwałych poszukiwaczy oferujemy dostęp do mrocznej wiedzy, botów do gier, a także innych ułatwień w rozgrywce. Niezależnie czego szukasz: zabawy, porad, czy nowej inspiracji w co zagrać MPCforum.pl to miejsce dla Ciebie i każdego, gwarantuje to nasza ponad milionowa społeczność graczy!

Posty: 0
Tematy: 0
Użytkowników: 0