lameguard - бесполезная хрень
Являюсь многократным клиентом ЛГ, на моем проекте (2000+ онлайна) установлена последняя версия этого чуда. Задача которого, защита от внедрения на пакетный уровень стороннего ПО.
Моему удивлению не было предела когда с помощью Cheat Engine стали рисовать предметы из воздуха. Когда мне демонстративно рисовали предметы сидя в джайле, а я грустно наблюдал появление новых записей с предметами в БД. Я понял это работает. Остается раздавать баны по HWID и удалять из базы нарисованные предметы. Вопрос: ПО созданное для защиты от стороннего ПО не защищает. За что я плачу? |
Re: lameguard - бесполезная хрень
Цитата:
ну во вторых, если меняется прямиком в клиенте(тоисть подменивается памьять) , то это уже не к ЛГ а к вашим разработчикам, они знач дибилы, опустили какуету проверку. |
Re: lameguard - бесполезная хрень
Тогда в чем смысл ЛГ? В функции бана по HWID?
|
Re: lameguard - бесполезная хрень
Цитата:
Но последнее время на овере даже лг не помогает, т.к. ломают клиен и что-то в клиенте гадят такое, на что лг смотрит сквозь пальцы. |
Re: lameguard - бесполезная хрень
Пиши разработчикам и им вопрос такой задавай, ужас XD
|
Re: lameguard - бесполезная хрень
ЛГ уже не кто не занимается, уже забили и тупо продают. при мне человек получил доступ к магазину, ему оставалось только угадать имя htmlки в котором вещи.
нужно создавать файлы типа 898436439212410.html думаю поможет) не используйте шаровые магазины, а если используете переименуйте файлики, это осложнит подбор, наверное:D |
Re: lameguard - бесполезная хрень
Прямо фантастика, рисованные вещи в клиенте чудесным образом прописываются в БД сервера >_<...
Я что-то пропустил? На сколько я помню такое нельзя сделать, разве что видно это будет тому кто подменил данные в клиенте и то до релога максимум или до прихода обновленного пакета с сервера. |
Re: lameguard - бесполезная хрень
Это проблема не в ЛГ, а в ваших руках или руках Вашего программиста, когда читерить можно даже через артмоней(значит что у Вас в ядре нет ни одной нормальной проверки), али Вы думаете можно написать гавнокод, купить волшебный фонарь и он превратит говнокод в конфетку? не бывает такого.
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Тема уже не раз поднималась и обсуждалась, да и актуальной она была всегда. Просто кто-то рассказал "хомячкам" как и что делать.
|
Re: lameguard - бесполезная хрень
Вопрос не в том кривой код в моей сборке или отсутствуют там какие-то проверки. Вопрос в ЛГ, который должен защищать от внедрения стороннего ПО на пакетный уровень. Если можно внедриться, то пожалуйста вам и боты, и радары и все остальное. Вот я и задаюсь вопрос, за что же я заплатил, за функцию бана по HWID?
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Ждём гитао для разъяснения ситуации.
|
Re: lameguard - бесполезная хрень
мне тоже посаны в лс писали про то как сср не пробиваем, а лг обходиться на раз-два.
|
Re: lameguard - бесполезная хрень
Цитата:
Добавлено через 46 секунд Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
Читайте для чего нужен LG: Цитата:
|
Re: lameguard - бесполезная хрень
а что за сборку?
|
Re: lameguard - бесполезная хрень
Цитата:
Цитата:
а если по теме ЛГ поможет от мелких читеров (школьников) Хотя свою стоимость он отрабатывает на 200%, от серьезных сообществ ботоводов он не поможет, хотя какую то временную неприятность и доставляет. там тоже не сидят на месте и на каждое обновление от ЛГ выпускают свое. Цитата:
1:Развернуть ↓выход конечно есть но не вам не ЛГ это не нужно. ибо финансово потянуть такое могут единичные проекты:) ну или пишите свою защиту или открывайтесь без нее:D (выбор есть всегда) |
Re: lameguard - бесполезная хрень
Я обнаружил, что идет подмена бипасов в коммюнити с использованием утила MakeEchoCrystal, предметы делаются из воздуха.
Добавлено через 2 минуты Цитата:
Защита предназначена для предотвращения работы всех известных на сегодняшний день IG/OOG эмуляторов игрового клиента (боты типа L2Walker, L2.NET), пакетных манипуляторов (L2PacketHack и т.п.), без потери производительности для игрового клиента и сервера. Как минимум под два пункта эта программа подходит - пакетный манипулятор и т.п. |
Re: lameguard - бесполезная хрень
чтото слабо вериться что чит энжайн может взломать чтото кроме диаблы 2
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
взял и спалил багу не ума не фантазии :facepalm:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Автор кусок барана, у вас в сборке кривой код, хоть будет 50 ЛГ стоять, толка не будет.
Баг с подменой байпасов известен всем уже года 3, фиксится на уровне сервера и то подменой назвать это сложно. На моей памяти ЛГ обходился всего 2 раза и далеко не криворукими людьми. Писать, что ЛГ не работает тоже самое, что пить свою дресню из кружки и говорить это чай. :ca::ca::ca::dv: |
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
а чё её палить? Просто всем ср..ть на кодер/декодер байпассов, вот и всё. Можете сидеть дальше и водить полемику, и эта проблема не только у оверов актуальна. А дальше - думайте товарищи, думайте ;)
П.С - недавно в теме про какую-то сборку уже намекал. |
Re: lameguard - бесполезная хрень
ТС, дарю:
public final class BypassCrypt { private static final char[] CHAR_ARRAY_BYPASS = "bypass".toCharArray(); private static final int LETTER_SMALL_LAST = 'z'; private static final int LETTER_SMALL_FIRST = 'a'; private static final int LETTER_BIG_LAST = 'Z'; private static final int LETTER_BIG_FIRST = 'A'; private static final int NUMBER_LAST = '9'; private static final int NUMBER_FIRST = '0'; private static final int[] DEFAULT_EXCHANGE; static { DEFAULT_EXCHANGE = new int[LETTER_SMALL_LAST - LETTER_SMALL_FIRST + LETTER_BIG_LAST - LETTER_BIG_FIRST + NUMBER_LAST - NUMBER_FIRST + 3]; int index = DEFAULT_EXCHANGE.length, i; for (i = LETTER_SMALL_LAST + 1; i-- > LETTER_SMALL_FIRST;) { DEFAULT_EXCHANGE[--index] = i; } for (i = LETTER_BIG_LAST + 1; i-- > LETTER_BIG_FIRST;) { DEFAULT_EXCHANGE[--index] = i; } for (i = NUMBER_LAST + 1; i-- > NUMBER_FIRST;) { DEFAULT_EXCHANGE[--index] = i; } } private static final char[] getGenExchangeTable() { final TIntArrayList useable = new TIntArrayList(DEFAULT_EXCHANGE.length); useable.add(DEFAULT_EXCHANGE); final char[] exchangeTable = new char[LETTER_SMALL_LAST - NUMBER_FIRST + 1]; for (int i = exchangeTable.length, j; i-- > 0;) { j = i + NUMBER_FIRST; if (ArrayUtil.arrayContains(DEFAULT_EXCHANGE, j)) { exchangeTable[i] = (char) useable.remove(Rnd.get(useable.size())); } else { exchangeTable[i] = (char) j; } } return exchangeTable; } public static final void main(final String[] args) { final char[] exchange = getGenExchangeTable(); System.out.println(encrypt("<bypass -b talk_27816339_page 2>", exchange)); } public static final String encrypt(final String text, final char[] exchange) { final char[] toEncrypt = text.toCharArray(); for (int i = 0, j; i < text.length(); i++) { if (toEncrypt[i] == '<') { for (j = i + 1; j < text.length(); j++) { if (toEncrypt[j] == '>') { checkBypass(i + 1, j, toEncrypt, exchange); i = j; } } } } return new String(toEncrypt); } private static final void checkBypass(int start, int end, final char[] toEncrypt, final char[] exchange) { final int len = end - start; if (len <= CHAR_ARRAY_BYPASS.length) return; for (int j = 0; j < len; j++) { /* if (toEntrypt) pos = toEncrypt[i] - NUMBER_FIRST; if (pos < max && pos >= 0) toEncrypt[i] = exchange[pos];*/ } } @SuppressWarnings("unused") private static final void encrypt(final int start, final int end, final char[] toEncrypt, final char[] exchange) { final int len = end - start; if (len <= 0) return; final int max = exchange.length; for (int i = end, pos; i-- > start;) { pos = toEncrypt[i] - NUMBER_FIRST; if (pos < max && pos >= 0) toEncrypt[i] = exchange[pos]; } } public static final String decrypt(final String text) { return null; } } |
Re: lameguard - бесполезная хрень
Цитата:
От записи в память клиента не защититься никак, если у вас сервер настолько тупой, что рисует то, что просит клиент - это проблема сервера, а не антибота. ЛГ не решает проблем кривого кода, надо всегда учитывать что от клиента могут прийти недостоверные данные, даже в случае обычного сбоя, а не преднамеренного действия. Вспомнается идиотизм с new int[readD()] |
Re: lameguard - бесполезная хрень
Успели хоть накидать вещей?))
|
Re: lameguard - бесполезная хрень
Проблема крылась в эхо кристал. Пермаментное решение - выпилинивание нах этого утила, читер посылает бипас - он распазнается как кривой, бан перса.
Нубское решение я согласен. Добавлено через 1 минуту Использование этой чит программы сводит на нет все эти защиты. Подмена пакетов в памяти, а дальше по стандартной схеме. Добавлено через 2 минуты Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Цитата:
|
Re: lameguard - бесполезная хрень
Но пользоваться буду всеравно, ЛГ всеравно сильно гемороит читеров. Но однозначно нужно искать новое решение. Обфускация клеинта xD
Добавлено через 1 минуту Цитата:
|
Re: lameguard - бесполезная хрень
научите данному читу, а потом тему клоз:D
|
Re: lameguard - бесполезная хрень
Цитата:
Код:
public void MakeEchoCrystal(String[] param) Код:
[scripts_Util:MakeEchoCrystal 4411 4410|Создать Echo Crystal - Travel Theme] Работает на всех ваших акуенных прямых сборках. |
Re: lameguard - бесполезная хрень
Цитата:
|
Текущее время: 16:55. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot