Начинающий
-
Автор темы
- #1
UPD. 27.10.23
Выпустили новый античит, ждите нового поста)
Пока я ежедневно долбил майраст в течение месяца, я постоянно натыкался на игроков, которых банят либо за бесплатные палевные читы, либо просто за сделанные мозги админам)
Разбор клиента майраста, и как разбаниваться вечно
По факту, никакого детектящего античита в клиенте нет
.
Можете инжектить что и когда хотите, вас никогда автоматически не забанит. Банят на сервере ВРУЧНУЮ и только за подозрительные киллы/читерское поведение ИЛИ по скрину экрана (об этом позже)
Сокеты и общение клиент-сервер
Весь клиент построен на двух сокетах:
Через первый сокет клиент отправляет инфу о вас, а потом получает статус вашего аккаунта для дальнейшей обработки (например, забанен ли) на сервак 51.178.235.83:5577
Тут мы видим, что с помощью первого сокета клиент понимает, когда ему надо закрыть игру (banned), поддерживать связь (authed) или отправить скрин (take_screen)
Второй сокет отвечает за отправку вашего скрина на сервак (51.178.235.83:5578), а с сервака он отправляется вебхуком в дискорд-канал админов майраста (и не только админов :) )
Видимо, админам стало лень набирать модеров, поэтому ограничились скринилкой
Скрин запрашивается каждые 2 минуты (пока я не начал ебашить, было 5, но у меня в чите обход их скринилки, и они подумали, что интервал что-то изменит)
Ну и вот как эти скрины выглядят от лица админов
Обратите внимание, что с помощью BitBlt скринится ВЕСЬ экран, включая рабочий стол, переписки (браузер) и другую личную инфу. Смотря, чем вы сейчас занимаетесь, конечно.
Следовательно, если вы решили серьёзно взяться за сервер, то не стоит лишний раз сворачивать игру, а лучшим решением будет её вообще закрывать каждый отход от компа. Все мы понимаем, что в критической ситуации некоторые интересные скрины экрана могут быть использованы против нас
Теперь про систему банов.
Если вас банят по HWID'у (а это не всегда), то у вас закрывается игра при подключении к первому сокету, то есть, чуть позже запуска игры (смотреть спойлер с кодом скринилки)
HWID формируется из одного единственного параметра - PNPDeviceID у видеокарты (класс Win32_VideoController)
Банят разными способами. Если бан выдан оффлайн, судя вас по скрину экрана (причина: Нарушение правил проекта), то, скорее всего, айпи не тронули
Если вас банят на ваших глазах через растпанель или вручную (Вы забанены на этом сервере. Причина: cheat), то айпи придётся менять, но не факт, что тронули ваш HWID
Таким образом, чтобы гарантированно разбаниться на майрасте, вам нужно сменить всего 3 вещи:
1) SteamID (аккаунт поменять)
2) IP (хоть и не всегда по нему банят, но стоит сменить, на всякий случай)
Думаю, понятно, что нужно делать - впн или перезагрузка роутера (если дохуя везучие с динамическим айпи)
3) Сменить этот проклятый PNPDeviceID
Чтобы сменить PNPDeviceID (=>HWID), можно использовать, например, бесплатный спуфер WMISpoofer (первая ссылка), т.к берётся параметр именно через WMI
Сначал устанавливаете по инструкциям, потом находите класс Win32_VideoController, находите свойство PNPDeviceID и меняете там любой символ
P.S Перезагружать компьютер необязательно, достаточно только перезагрузить саму игру
Вот такой замечательный клиент у майраста
Интересно, кто же им это написал
Путь проекта нам как бы намекает (C:\Users\zirpe\source\repos\Project34\)
Выпустили новый античит, ждите нового поста)
Пока я ежедневно долбил майраст в течение месяца, я постоянно натыкался на игроков, которых банят либо за бесплатные палевные читы, либо просто за сделанные мозги админам)
Разбор клиента майраста, и как разбаниваться вечно
По факту, никакого детектящего античита в клиенте нет
. Можете инжектить что и когда хотите, вас никогда автоматически не забанит. Банят на сервере ВРУЧНУЮ и только за подозрительные киллы/читерское поведение ИЛИ по скрину экрана (об этом позже)
Сокеты и общение клиент-сервер
Весь клиент построен на двух сокетах:
Через первый сокет клиент отправляет инфу о вас, а потом получает статус вашего аккаунта для дальнейшей обработки (например, забанен ли) на сервак 51.178.235.83:5577
Тут мы видим, что с помощью первого сокета клиент понимает, когда ему надо закрыть игру (banned), поддерживать связь (authed) или отправить скрин (take_screen)
Видимо, админам стало лень набирать модеров, поэтому ограничились скринилкой
Скрин запрашивается каждые 2 минуты (пока я не начал ебашить, было 5, но у меня в чите обход их скринилки, и они подумали, что интервал что-то изменит)
Следовательно, если вы решили серьёзно взяться за сервер, то не стоит лишний раз сворачивать игру, а лучшим решением будет её вообще закрывать каждый отход от компа. Все мы понимаем, что в критической ситуации некоторые интересные скрины экрана могут быть использованы против нас
Теперь про систему банов.
Если вас банят по HWID'у (а это не всегда), то у вас закрывается игра при подключении к первому сокету, то есть, чуть позже запуска игры (смотреть спойлер с кодом скринилки)
HWID формируется из одного единственного параметра - PNPDeviceID у видеокарты (класс Win32_VideoController)
Банят разными способами. Если бан выдан оффлайн, судя вас по скрину экрана (причина: Нарушение правил проекта), то, скорее всего, айпи не тронули
Если вас банят на ваших глазах через растпанель или вручную (Вы забанены на этом сервере. Причина: cheat), то айпи придётся менять, но не факт, что тронули ваш HWID
Таким образом, чтобы гарантированно разбаниться на майрасте, вам нужно сменить всего 3 вещи:
1) SteamID (аккаунт поменять)
2) IP (хоть и не всегда по нему банят, но стоит сменить, на всякий случай)
Думаю, понятно, что нужно делать - впн или перезагрузка роутера (если дохуя везучие с динамическим айпи)
3) Сменить этот проклятый PNPDeviceID
Чтобы сменить PNPDeviceID (=>HWID), можно использовать, например, бесплатный спуфер WMISpoofer (первая ссылка), т.к берётся параметр именно через WMI
Сначал устанавливаете по инструкциям, потом находите класс Win32_VideoController, находите свойство PNPDeviceID и меняете там любой символ
P.S Перезагружать компьютер необязательно, достаточно только перезагрузить саму игру
Вот такой замечательный клиент у майраста
Интересно, кто же им это написал
Путь проекта нам как бы намекает (C:\Users\zirpe\source\repos\Project34\)
Последнее редактирование:
