Гайд Клиентские античиты — их работа | Vimeworld, ExcaliburCraft, Streamcraft

Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Преимущество любого проекта, у которого персональный лаунчер — можно использовать клиентский античит для уверенной защиты своих игровых серверов от разных видов отлома (читеры \ взломы \ обходы). Сегодня, вероятнее всего каждый из вас, кто читает эту тему играли на популярных серверах по типу Vimeworld, Excalibur, StreamCraft и похожие проекты.

Текущая статья была написана для читателей узнать — как же работают лаунчерные античиты (clientside ac) и по какому способу они защищают себя от конкретных видов отломов?

В статье будут рассказаны проблемы, с которыми Вы можете столкнуться в моментах разработки античита\взлома проекта:
  • Разработка собственной рабочей области для обхода подписи классов\драйвера
  • Основание и подключения искусственной системы распознавания скрытых процессов
  • "Прятки" с фреймворками игры и Java-утилит
  • Отслеживание текущего состояние процесса нужной рабочей области
  • (отловка замораживания потоков)
  • Внедрение "агента" для отслеживания подписи класса

Работа каждого античита, будь то драйверный или JNI (англ. Java Native Interface). Но, всё же — JNI качественная среда разработки виртуального запуска, несмотря на то, что система защиты Vimeworld написана на нём, то это совсем не значит, что сама база плохая, просто у кого-то плохие ручки :). Насчёт первого типа, то тут всё сложнее. Для подключения драйвера необходимо получить подпись от разработчиков Java (регистрация драйвера JDBC).

Возьмём на примере всеми известный проект — Vimeworld. Изначально вся защита писалась Дмитрием Манчинским, то это пример хорошего исполнения. Конечно, со временем античит писали уже совсем другие разработчики, о которых, скорее всего, даже неизвестно. Xtrafrancyz не пытался скрыть расположение подгружаемого модуля для защиты потоков, наперёд, он это прописал в API-документации, но, вскоре убрал (причины неизвестны). К чему это я? — Это нам очень сильно поможет для изучения его классов и его модулей.

Подопытным в этой теме у нас является, как я повторяюсь — Vimeworld, поэтому с разборов его классов защиты мы и начнём. Француз, как не самый глупый человек смог сделать простой "антизапускатор" (на деле обычная проверка и удаление процесса):

Проверка сделана через new File во всё том же JNI.
1648741730601.png

Однако, после небольшого время (после открытия лаунчера) — посыпались тонны извержений от девелоперов других проектов. А весь конфликт был в том, что в недавнем прошлом никто не мог написать свою классовую защиту на JNI, потому что это было непопулярно, но очень эффективно. И вот, спустя 1.5 года появилась такая табличка, появляется, если мы запустим jar-файл лаунчера. Локация файла в коренной лаунчера (.vimeworld | %appdata%).

Но, полностью защититься в этом мире невозможно, именно поэтому самый примитивный способ был после данного нововведения — открывать через WinRaR и просматривать нужные классы, что и мы будем делать сегодня. Защитный класс античита и всей системы находиться в.. а вот и проблема.. Француз и тут смог помешать девелоперам читов или других проектов, он "замаскировал" свои классы однотипными названиями (i, ili, illi):

1648742502438.png


Хочу сразу внести ясность — это не компилирование! Компиляция SE не влияет на изменения названия, более того - она их нумерует (1, 2, 3), то это не допускается. Нужный класс с открытием хендла майнкрафта называется "ii.class", с него запускается следующие рестрикты (запреты):

  • Запрет на заморозку потоков
  • Отключение сканирования от антивирусных систем (Windows Defender, Avast, e.t.c)
  • Автоматическое "убийство" процессов, которые конфликтуют с хендлом античит системы
  • Внедрение агента для подписи класса.

Как понятно по описанию рестриктов — вся античит система оттакливается оттого, что накладывает запрет, а дополнительный "агент" отслеживает стабильность нужных потоков и самого процесса. При попытке, что либо изменить всё возвращается на исходную точку. Если попытаться уничтожить необходимые для работы агента потоки, то весь процесс игры моментально приостановится для попытки восстановить работоспособность. Если не получается — происходит краш и отключение всех модулей и отправка баг репорта на сервера Vimeworld.

Темы сырая, полностью согласен, но, это вся информация, которая была известна мне и другим персонам, которые когдато занимались отломом защиты Vimeworld.


Благодарю за прочтение темы!
Любые вопросы, которые будут возникать оставляйте в ответах к теме.
Мотивирующая тема: клик

Источник: rubukkit.org (noad), thaparbesting

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

 
Продавец
Статус
Оффлайн
Регистрация
14 Апр 2021
Сообщения
153
Реакции[?]
14
Поинты[?]
2K
Преимущество любого проекта, у которого персональный лаунчер — можно использовать клиентский античит для уверенной защиты своих игровых серверов от разных видов отлома (читеры \ взломы \ обходы). Сегодня, вероятнее всего каждый из вас, кто читает эту тему играли на популярных серверах по типу Vimeworld, Excalibur, StreamCraft и похожие проекты.

Текущая статья была написана для читателей узнать — как же работают лаунчерные античиты (clientside ac) и по какому способу они защищают себя от конкретных видов отломов?

В статье будут рассказаны проблемы, с которыми Вы можете столкнуться в моментах разработки античита\взлома проекта:
  • Разработка собственной рабочей области для обхода подписи классов\драйвера
  • Основание и подключения искусственной системы распознавания скрытых процессов
  • "Прятки" с фреймворками игры и Java-утилит
  • Отслеживание текущего состояние процесса нужной рабочей области
  • (отловка замораживания потоков)
  • Внедрение "агента" для отслеживания подписи класса

Работа каждого античита, будь то драйверный или JNI (англ. Java Native Interface). Но, всё же — JNI качественная среда разработки виртуального запуска, несмотря на то, что система защиты Vimeworld написана на нём, то это совсем не значит, что сама база плохая, просто у кого-то плохие ручки :). Насчёт первого типа, то тут всё сложнее. Для подключения драйвера необходимо получить подпись от разработчиков Java (регистрация драйвера JDBC).

Возьмём на примере всеми известный проект — Vimeworld. Изначально вся защита писалась Дмитрием Манчинским, то это пример хорошего исполнения. Конечно, со временем античит писали уже совсем другие разработчики, о которых, скорее всего, даже неизвестно. Xtrafrancyz не пытался скрыть расположение подгружаемого модуля для защиты потоков, наперёд, он это прописал в API-документации, но, вскоре убрал (причины неизвестны). К чему это я? — Это нам очень сильно поможет для изучения его классов и его модулей.

Подопытным в этой теме у нас является, как я повторяюсь — Vimeworld, поэтому с разборов его классов защиты мы и начнём. Француз, как не самый глупый человек смог сделать простой "антизапускатор" (на деле обычная проверка и удаление процесса):

Проверка сделана через new File во всё том же JNI.
Посмотреть вложение 197867

Однако, после небольшого время (после открытия лаунчера) — посыпались тонны извержений от девелоперов других проектов. А весь конфликт был в том, что в недавнем прошлом никто не мог написать свою классовую защиту на JNI, потому что это было непопулярно, но очень эффективно. И вот, спустя 1.5 года появилась такая табличка, появляется, если мы запустим jar-файл лаунчера. Локация файла в коренной лаунчера (.vimeworld | %appdata%).

Mais, il est impossible de se protéger complètement dans ce monde, c'est pourquoi le moyen le plus primitif était après cette innovation - ouvrir via WinRaR et afficher les classes nécessaires, ce que nous ferons aujourd'hui. La classe protectrice de l' anti-triche et tout le système est dedans .. et là est le problème .. Le Français a pu interférer avec les développeurs de cheats ou d'autres projets, il a "déguisé" ses classes avec les mêmes noms de type ( je, ili, illi):

Je veux que ce soit clair tout de suite - ce n'est pas une compilation ! Compiler SE n'affecte pas les changements de nom, de plus - il les numérote (1, 2, 3), ce n'est pas autorisé. La classe requise avec l'ouverture du handle minecraft s'appelle "ii.class", les restrictions (interdictions) suivantes en sont lancées :

  • Interdiction de geler les flux
  • Désactivation de l'analyse des systèmes antivirus (Windows Defender, Avast, etc.)
  • "Tuer" automatiquement les processus qui entrent en conflit avec la poignée du système anti-triche
  • Injecter un agent pour signer une classe .

Comme il ressort clairement de la description des restrictions, l'ensemble du système anti-triche entre en jeu car il impose une interdiction , et un "agent" supplémentaire surveille la stabilité des flux nécessaires et le processus lui-même. Lorsque vous essayez de changer quelque chose, tout revient au point de départ. Si vous essayez de détruire les threads nécessaires au fonctionnement de l' agent , l'ensemble du processus de jeu s'arrêtera immédiatement pour tenter de restaurer les performances. Si cela ne fonctionne pas, un plantage se produit et tous les modules sont désactivés et un rapport de bogue est envoyé aux serveurs de Vimeworld.

Les sujets sont bruts, je suis tout à fait d'accord, mais ce sont toutes les informations qui m'étaient connues, ainsi que d'autres personnes qui étaient autrefois engagées dans la rupture de la protection de Vimeworld.


Merci d'avoir lu le fil !
Toutes les questions qui se poseront, laissez dans les réponses au sujet.
Thème motivant : cliquez

Source : rubukkit.org (noad), thaparbesting

Contenu caché​
[/citation]
good job !
 
лашоок rip 17.11.2019 - 05.02.2021
Пользователь
Статус
Оффлайн
Регистрация
14 Фев 2017
Сообщения
528
Реакции[?]
96
Поинты[?]
11K
А давно на экскалибуре свой анти-чит? Я просто сколько себя помню, они читы никогда не пытались фиксить, у них обход от TheKoljas работал на протяжении, 2 лет, пофиксили только обновлением лаунчера.
 
Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
А давно на экскалибуре свой анти-чит? Я просто сколько себя помню, они читы никогда не пытались фиксить, у них обход от TheKoljas работал на протяжении, 2 лет, пофиксили только обновлением лаунчера.
На экскалибуре нету "жесткого" античита. У них он как-бы есть, но как-бы его вовсе нет. У них прижилась спизженная система скринов, а именно скриншотить чужие экраны. Так можно было увидеть, есть ли читы на мониторе у игрока или нет.
 
Memories of you
Эксперт
Статус
Оффлайн
Регистрация
14 Дек 2018
Сообщения
1,864
Реакции[?]
484
Поинты[?]
11K
Таким гайдами и статьями думаю скоро куратором станешь
если кнш вообще примут тебя :/
Гайд сам полезный
 
Забаненный
Статус
Оффлайн
Регистрация
12 Июн 2020
Сообщения
20
Реакции[?]
14
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ты в корне неправ, защита устроена совершенно по другому, советую научиться реверсить.
Защитных классов нету. С класса никаких запретов на сканирование/внедрение агента/прочего дерьма нету.
JavaAgent с вайма убран еще в 19 году, когда туда поставили переписанную джаву.
В теме работа большинства(а то и всех) способов защиты вайма неверны.
 
Начинающий
Статус
Оффлайн
Регистрация
19 Апр 2019
Сообщения
62
Реакции[?]
2
Поинты[?]
0
На самом деле подпись классов находится в jvm.dll. Методы проверки статической подписи и метод динамической подписи защищены виртуализатором темиды. Прочие защиты лежат в VimeWorld.exe. Там уже используется VMProtect. Ну а открытие майна на данный момент в классе iIiIiI.
 
Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ты в корне неправ, защита устроена совершенно по другому, советую научиться реверсить.
Защитных классов нету. С класса никаких запретов на сканирование/внедрение агента/прочего дерьма нету.
JavaAgent с вайма убран еще в 19 году, когда туда поставили переписанную джаву.
В теме работа большинства(а то и всех) способов защиты вайма неверны.
Только вот Манчиский в беседе нефириума рассказал об этом, что агент у них присутствует до сих пор
 
Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Забаненный
Статус
Оффлайн
Регистрация
12 Июн 2020
Сообщения
20
Реакции[?]
14
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Только вот Манчиский в беседе нефириума рассказал об этом, что агент у них присутствует до сих пор
Щас бы админам верить, брух.
xtrafrancyz античит не кодит, занимается им совершенно другой человек.
 
Забаненный
Статус
Оффлайн
Регистрация
23 Авг 2020
Сообщения
2,110
Реакции[?]
597
Поинты[?]
10K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
xtrafrancyz античит не кодит, занимается им совершенно другой человек.
Но изначальная защита была сделана им (соглашение), а дорабатывалась и остальной мусор был сделан другими..
 
Сверху Снизу