Zabezpieczenie Klietna :)

Wetin · 12 Czerwca 2013

Siemka wszystkim, postanowiłem przedstawić wam kilka sposobów zabezpieczenia klienta

Tut składa się z zabezpieczeń przed:

---Wypakowaniem Plików

---Kamer Modem

---Połączeniem przez innego klienta niż nasz.

Zaczynajmy

1-Zabezpieczenie przed wypakowanie plików:

---Wspólny plik .eix

Jak wiemy po spakowaniu plików standardowym archiverem można łatwo je wypakować dołączając inny plik eix. Jakie pliki są w spakowanym .eix .epk?

Można to sprawdzić tym programem: Podam tylko temat:

http://www.mpcforum.pl/topic/741347-tutdl-jak-rozpakowac-xenoxmt2/

Wystarczy że sprawdzimy jakie pliki znajdują się w naszych plikach i można dołączyć tkz [sztuczny .xml]

Jak to zablokować? To proste! Wystarczy spojrzeć na konstrukcję tego oto unpackera:

Plik fileextractor.py zawiera import plików z klienta! Dlatego my to zmienimy. W ten sposób import nie będzie możliwy:

Wybierzcie sobie dany import i zmieńcie go. Pamiętajcie aby zmienić je w plikach:

root

locale

uiscript

---Teraz tak, zaraz ktoś napisze co to da skoro można usunąć plik z pack i sprawdzić po błędzie jakiej lokacji brakuje (Na jaką ją zmieniliśmy)

Należy tym wypadku ze swojego exeka (bin) Którym odpalamy klienta, zablokować okna logów. Brak jakiegokolwiek loga z błędów klienta.

Po co komuś widzieć co mamy w kliencie? Klient ma byś cały nie modyfikowany tak więc jak ktoś ma problem z nim, musi go pobrać od nowa.

Jak zakryć (Ukryć logi importu?)

To proste, usuwamy nasz plik którego logu chcemy się pozbyć i przykładowo ładuje nam 1 log:

Tworzy nam plik w kliencie: ErrorLog.txt

Edytujemy naszego exeka i wyszukujemy ErrorLog.txt

Aby zablokować jego wydobycie, zmieniamy jego wartość na tyle samo znaków ile on postada czyli. 12

W taki razie jego wartośc znaków będzie nastepująca:

Tak więc można zablokować każdy plik, komunikat którego nie chcemy.

Następnym trickiem jest zmiana type pakowania plików. Pliki najlepiej pakować innym typie niż 2. Niestety wymaga to swojego archivera. Z source udostępnionego na epvp, udało mi się zrobić całkiem ciekawy typ pakowania. Pakuje on z typem 2-. Tak więc nawet po dołączeniu root.eix, wypakowane pliki będą miały zły typ. I co najwięcej zostaną wyświetlone chińskie znaki pythona.

Możecie to zrobić bez packera, ale wtedy musicie ukryć pliki .eix do exeka (binki) waszego launchera.

Np zamiast:

Wpisujecie takie type:

Co to da? Da to zabezpieczenie przed dołączonym własnym eix (wypakowanie naszego pliku) Ponieważ type nie będzie się zgadzało.

Pamiętajcie że tylko pierwsza cyfra w type= się liczy. Np type="2" na type"2?2"

Archiver odczyta to jako type 2 ale dołączony eix nie będzie w stanie odczytać dalszej części type naszego pliku.

Być może udostępnię wam blokadę wypakowywania plików z xml. Lecz zobaczymy, ponieważ głowiłem się nad tym ok tygodnia.

2-Zabezpieczenie przed dołączaniem DLL

Poprzez dołączenie dll możemy manipulować aplikacją. Np dołączenie dll, python_loader.

~~Takie zabezpieczenie możemy zrobić programami z tego linku:

http://en.wikipedia.org/wiki/Executable_compression#New_Executable

Wystarczy pobrać program którego opinię możemy sprawdzić w goole i nim załatwić sprawę. Polecam themide, jest dosyć dobra w połączeniu z dot_bundle.

3-Zabezpieczenie przed KamerMod

Słynny (PONG). Możemy zmienić jego wartość, zrobić z niego (NULL) Klient bez problemu połączy się z serwerem. Wystarczy to samo zrobić z game serwera.

Wystarczy wgrać diffa którego przygotowałem. Jak będzie 25+ udostępnie go

Gdy wynulujemy go, i damy wartość np 1, pakujemy naszego exeka. Zablokuje to podgląd starej zawartości aplikacji.

Możemy to zrobić : Psspin, themidą etc. Programy macie dostępne w linku up.

4-Pakowanie (Łączenie plików) w całośc z jednakowym type.

Jak wiecie można połączyć wypakowane pliki w całość, nadając jednakowe type= (Punkt 1)

Gdy połączymy pliki w całość np: pc+ pc2 zmieniamy rozszerzenia plików np na :

epk= ...

eix= .pv

.pv kompilujemy do naszego exeka w lokacji pack (Lub zmienionej przez nas w exe pack)

następnie plik bez rozszerzenia wkładamy do naszego pack. Ten bez rozsz to ... Kropki

Wchodzimy w exe wyszukujemy .eix .epk i zmieniamy je na wyżej podane:

Standardowo wygląda to tak:

Zmieniamy na:

Po tym pozostaje nam jeszcze zabezpieczenie exe, przed wydobyciem. To już jutro opiszę bo dziś nie mam czasu <>

Jak widzicie jest w cholerę zabezpieczeń naszego klienta etc. Wystarczy pomyśleć. Ja mam ich tyle że nie było by tyle czasu na opisanie ich wszystkich.

Wypakowanie mojego klienta graniczyło by z cudem i monotonnym czasem przy próbach wypakowania go.

Przepraszam za błędy stylistyke i nie dokończony poradnik. Bo to tylko część jego. Niedługo napiszę blokadę jednakowych plików czyli twoich .eix .epk przed wypakowaniem bez konieczności chowania .eix do exeka.

TEKEN5 · 13 Czerwca 2013

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

.Teodor · 13 Czerwca 2013

Nawet dobry ten pierwszy sposób.

Dzięki.

Urocza · 13 Czerwca 2013

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

Zapewne nie zależy mu na wyświetleniach tylko na tym aby ludzie zabezpieczyli klienty... w sumie co to za różnica. i tak 90% klientów korzysta z globalnych plików oraz m2m

Wetin · 13 Czerwca 2013

Przydatne , ale chyba zly dział w tutoriale i download to powinno byc nie w edycja clienta tutaj bedziesz mial mniej wyswietlen w tutoriale i download wiecej bys mial

Dopisz jeszcze ten najprostszy sposob ze znakami zapytania "??????????????" we wpisach

W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO.

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.

AincradOnline · 13 Czerwca 2013

W sumie można też ale ten sposób nic nie daje, wystarczy utworzenie sztucznego xml i usunięcie wpisu który nadamy znakami ?????

Ale dzięki za podpowiedź, jak znajdę trochę czasu to dodam więcej możliwości do zabezpieczenia klienta. Aktualnie pracuję nad całkowitą zmianą LZO.

Chcę zrobić plik który będzie odpowiadał za wszystkie LZO plików. Dało by to efekt braku odpalenia klienta bez tego pliku.

Ciekawy pomysł.

Tylko musiałby być bardzo dobrze ukryty ten plik, żeby nikomu nawet się go nie chciało szukać.

JustToSkill · 13 Czerwca 2013

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować zrobić wszystko to samo na odwrót i po ptokach.

Wetin · 13 Czerwca 2013

Szczerze, robiąc taki poradnik równie dobrze pokazujesz jak w przypadku zablokowanego clienta go odblokować zrobić wszystko to samo na odwrót i po ptokach.

Heh, to co pokazałem to 10% blokady klienta. Nigdy bym go tak nie zabezpieczył Ja chcę tylko pokazać możliwości początkowym, żeby wiedzieli jaką drogą iśc. A przecież zabezpieczeń jest multium. Wystarczy usiąść wypakować pliki i pomyśleć

Co do zabezpieczeń to na dniach udostępnię kolejne możliwości, bardziej skomplikowane. Pierw czekam na 25 +

Evor™ · 14 Czerwca 2013

Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota . @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy

Wetin · 14 Czerwca 2013

Moja dobra rada. Nie wysypuj się ze wszystkiego bo podales dwa sposoby które ja używam ;/ Zresztą Świetna robota . @co do pliku. Pomysł jest Okej, ale zrobiłbym to jeszcze inaczej ;-) Podczepil bym to pod Patcher, wtedy więc klienta bez patchera nie uruchomimy

Ten pomysł z patcherem jest dobry Tylko należało by wczepić do niego binke i wszystko jasne ;d

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.

DzikiSledzik · 14 Czerwca 2013

Ten pomysł z patcherem jest dobry Tylko należało by wczepić do niego binke i wszystko jasne ;d

Wszystkiego nie dam rady wysypać, nie było by tyle czasu na pisanie tego ;d Ale podam więcej sposobów, chce aby inni mieli klienta dobrze zabezpieczonego i nie bali się o swoją pracę.

Dodaj jeszcze o kompilowaniu skryptu do .pyc, praktycznie nie przydatne, ale kto wie.

Kertimir · 14 Czerwca 2013

Huhu, tego właśnie szukałem. Sprawdzam ;d

Wetin · 14 Czerwca 2013

Kto uważa że klient ingeruje tylko w połączenie z game poprzez pong? Takich jest dużo a ja to obalam. Aktualnie moje zabezpieczenie wzrasta o sprawdzenie pliku w kliencie (Spakowanej bince). Efekt?

Ze spakowanym plikiem w exeku:

Jak widać klient działa poprawnie bo sprawdzony plik istnieje.

Brak pliku w spakowanym exeku powoduje crash aplikacji Przy wyborze postaci game% i exek sprawdza czy plik istnieje w folderze x (oczywiście jest do zmiany).

Zrobiłem to na zasadzie sprawdzania root w pack

Gdy nie ma pliku, nie da się wejść na serwer.

Można się logować 10000 razy i tak nie pomoże.

Możliwe że udostępnię wam ten sposób, pierw się zastanowię!

C3PL3MUN · 14 Czerwca 2013

Przepraszam ,ale czy to nie zły dział ?

Wetin · 18 Czerwca 2013

Gotowi na kolejne zabezpieczenia ? 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)

Tharel. · 18 Czerwca 2013

Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.

Wetin · 19 Czerwca 2013

Tutorial bardzo przydatny, ale prawda jest taka, że i tak znajdzie się taki chuj, który nasze godziny pracy zajebie. :F

Zabezpieczenia można zrobić, tylko trzeba byłoby je z każdym dniem poprawiać/zmieniać no bo wyjdzie to o czym wyżej wspomniałem.

Niby nie ma rzeczy nie możliwych. Wiadomo że większość się da. Ale da się także spakować pliki w taki sposób, że wypakowanie będzie jakimś wyczynem. Bo całkowita zmiana pakowania (Wykryłem badając zwykłego packera przez ide) Zmienia całkowicie typ pakowania. Typ pakowania jest zgodny i działa tylko w stronę pakowania naszych zasobów. Aktualnie zrobiłem plik bin , lecz to nie problem zmienić rozszerzenie na eix. epk

W dodatku gdy typ pakowania jest zmieniony, i zakodujemy nasze tkz .eix`y to wydobycie naprawdę będzie graniczyło z cudem. Dodatkowo plik można skompilować (Chodzi mi o nasz spakowany)

Lecz to wymaga dodatkowych tkz difów do binki. Bo inaczej klient nawet nie ruszy.

SivleR · 23 Czerwca 2013

Gotowi na kolejne zabezpieczenia ? 20like = Source res/packer + Moja instrukcja co do kodowania plików z totalną zmianą jej zawartości. Do Poprawnego działania potrzeba mojego launchera ( Wystarczy tylko diff bin)

Hihihihi, obiecanki cacanki,30 lajków masz i pustki A nie ukrywam że mi się przyda

Wetin · 23 Czerwca 2013

Hihihihi, obiecanki cacanki,30 lajków masz i pustki A nie ukrywam że mi się przyda

Za darmo nie ma wiedzy Nikt ci nawet nie da w pysk za darmo.

Raanimar · 23 Czerwca 2013

Wystarczy że sprawdzimy jakie pliki znajdują się w naszych plikach i można dołączyć tkz [sztuczny .xml]

Jak to zablokować? To proste! Wystarczy spojrzeć na konstrukcję tego oto unpackera:

Plik fileextractor.py zawiera import plików z klienta! Dlatego my to zmienimy. W ten sposób import nie będzie możliwy:

Offsety te same obalone przez memory dump rekonstruowanie nowego launchera.

Jak zakryć (Ukryć logi importu?)

To proste, usuwamy nasz plik którego logu chcemy się pozbyć i przykładowo ładuje nam 1 log:

Tworzy nam plik w kliencie: ErrorLog.txt

Edytujemy naszego exeka i wyszukujemy ErrorLog.txt

Naprawi się samo w czasie rekonstrukcji

Następnym trickiem jest zmiana type pakowania plików. Pliki najlepiej

pakować innym typie niż 2. Niestety wymaga to swojego archivera. Z

source udostępnionego na epvp, udało mi się zrobić całkiem ciekawy typ

pakowania. Pakuje on z typem 2-. Tak więc nawet po dołączeniu root.eix,

wypakowane pliki będą miały zły typ. I co najwięcej zostaną wyświetlone

chińskie znaki pythona.

Możecie to zrobić bez packera, ale wtedy musicie ukryć pliki .eix do exeka (binki) waszego launchera.

Jakie type byś nie ustawił nie może być większe niż 2

Poprzez dołączenie dll możemy manipulować aplikacją. Np dołączenie dll, python_loader.

~~Takie zabezpieczenie możemy zrobić programami z tego linku:

Spoiler

http://en.wikipedia....#New_Executable

Wystarczy pobrać program którego opinię możemy sprawdzić w goole i

nim załatwić sprawę. Polecam themide, jest dosyć dobra w połączeniu z

dot_bundle.

Nie tylko używając

LoadlibraryA można wstrzyknąć bibliotekę a zazwyczaj wszystkie komercyjne pakery są w stanie tylko zablokować tą funkcję nie we wszystkich wariantach bypass alternate data stream.

Słynny (PONG). Możemy zmienić jego wartość, zrobić z niego (NULL)

Klient bez problemu połączy się z serwerem. Wystarczy to samo zrobić z

game serwera.

Wystarczy wgrać diffa którego przygotowałem. Jak będzie 25+ udostępnie go

Gdy wynulujemy go, i damy wartość np 1, pakujemy naszego exeka. Zablokuje to podgląd starej zawartości aplikacji.

Możemy to zrobić : Psspin, themidą etc. Programy macie dostępne w linku up.

Naprawi się samo w czasie rekonstrukcji

Jak wiecie można połączyć wypakowane pliki w całość, nadając jednakowe type= (Punkt 1)

Gdy połączymy pliki w całość np: pc+ pc2 zmieniamy rozszerzenia plików np na :

epk= ...

eix= .pv

również

Nie ma czego się spodziewać wszystkie twoje metody nie są zbyt innowacyjne ludzie już dawno zmieniają połowy działania algorytmów szyfrowania

Wetin · 23 Czerwca 2013

Offsety te same obalone przez memory dump rekonstruowanie nowego launchera.

Naprawi się samo w czasie rekonstrukcji

Jakie type byś nie ustawił nie może być większe niż 2

Nie tylko używając

LoadlibraryA można wstrzyknąć bibliotekę a zazwyczaj wszystkie komercyjne pakery są w stanie tylko zablokować tą funkcję nie we wszystkich wariantach bypass alternate data stream.

Naprawi się samo w czasie rekonstrukcji

również

Nie ma czego się spodziewać wszystkie twoje metody nie są zbyt innowacyjne ludzie już dawno zmieniają połowy działania algorytmów szyfrowania

Nie popisałeś się. Połowę przekręciłeś i nazmyślałeś... Type nie może być większe niż 2? Dobrze spałeś? Czy aż tak dobrze się znasz. Wypakuj i sprawdź... Ehh.

Samo się naprawi w czasie rekonstrukcji > Żeś dojebał.

Wiesz co znaczy blokada dołączenia dll? Wiem że nie da się tego zablokować ale wtedy po zmianie importu nic się nie powiedzie. Mistrzu pythona.

Tak ludzie zmieniają algorytmy i co ? Ich klient jest wypakowywany przez randoma na tucie z mpc... Co byś chciał ? Żebym wyjebał tu wszystkie moje zabezpieczenia? Nie zrobię tego tylko pokazałem mini możliwości.

Pamiętaj pisać każdy potrafi, a tak naprawdę gówno się wie. (Może tak) Nie bierz tego jako hejty, tylko piszesz tak jakbyś uznał ten tut jako gówno. Może ty coś pokaż? Zobaczymy co potrafisz.

Lazarus-mt2 · 23 Czerwca 2013

A moje zdanie jest takie:

Nie ma jakiegokolwiek sensu zabezpieczać klienta gry ponieważ wszystkie klienty bazują na jednym, globalnym, który (nie)ma zabezpieczeń, a wszelkie nowości typu Broń, fryzury, mapy, zbroje itp i tak tu lądują dla kilku bezwartościowych lajków, jak nie z epvp to z innych for o tej tematyce. Bo grać się da na byle czym, najważniejsze, żeby sam serwer był dobrze zabezpieczony i TO WŁAŚNIE JEST NAJWAŻNIEJSZE!

Niemniej jednak doceniam pracę autora, który zadbał o stronę klienta (ukłony)

Wetin · 23 Czerwca 2013

A moje zdanie jest takie:

Nie ma jakiegokolwiek sensu zabezpieczać klienta gry ponieważ wszystkie klienty bazują na jednym, globalnym, który (nie)ma zabezpieczeń, a wszelkie nowości typu Broń, fryzury, mapy, zbroje itp i tak tu lądują dla kilku bezwartościowych lajków, jak nie z epvp to z innych for o tej tematyce. Bo grać się da na byle czym, najważniejsze, żeby sam serwer był dobrze zabezpieczony i TO WŁAŚNIE JEST NAJWAŻNIEJSZE!

Niemniej jednak doceniam pracę autora, który zadbał o stronę klienta (ukłony)

No dobre słowa ale Niektórzy robią własne mapy interface etc.

Evor™ · 24 Czerwca 2013

Niektórzy piszą własne skrypty do tej gry, o gdyby trafiły na MPC, czy e*Pvp, wściekli by się

Lazarus-mt2 · 24 Czerwca 2013

No jeśli są to autorskie skrypty, do użytku prywatnego, lub tylko na swój serwer to owszem, na szczęście stroną klienta się nie zajmuję i mi to rybka co z jego zawartością się stanie

Zaloguj się

👋 Witaj na MPCForum!

Zabezpieczenie Klietna :)

Rekomendowane odpowiedzi

Zarchiwizowany