lameguard - бесполезная хрень
 

Являюсь многократным клиентом ЛГ, на моем проекте (2000+ онлайна) установлена последняя версия этого чуда. Задача которого, защита от внедрения на пакетный уровень стороннего ПО.

Моему удивлению не было предела когда с помощью Cheat Engine стали рисовать предметы из воздуха. Когда мне демонстративно рисовали предметы сидя в джайле, а я грустно наблюдал появление новых записей с предметами в БД. Я понял это работает.

Остается раздавать баны по HWID и удалять из базы нарисованные предметы.

Вопрос: ПО созданное для защиты от стороннего ПО не защищает. За что я плачу?

Re: lameguard - бесполезная хрень
 

ну во первых вопрос не к нам(общество ЗГ)
ну во вторых, если меняется прямиком в клиенте(тоисть подменивается памьять) , то это уже не к ЛГ а к вашим разработчикам, они знач дибилы, опустили какуету проверку.

Re: lameguard - бесполезная хрень
 

Тогда в чем смысл ЛГ? В функции бана по HWID?

Re: lameguard - бесполезная хрень
 

Анти бот. радар, всякого рода арт мани и т.д.
Но последнее время на овере даже лг не помогает, т.к. ломают клиен и что-то в клиенте гадят такое, на что лг смотрит сквозь пальцы.

Re: lameguard - бесполезная хрень
 

Пиши разработчикам и им вопрос такой задавай, ужас XD

Re: lameguard - бесполезная хрень
 

ЛГ уже не кто не занимается, уже забили и тупо продают. при мне человек получил доступ к магазину, ему оставалось только угадать имя htmlки в котором вещи.

нужно создавать файлы типа 898436439212410.html думаю поможет) не используйте шаровые магазины, а если используете переименуйте файлики, это осложнит подбор, наверное:D

Re: lameguard - бесполезная хрень
 

Прямо фантастика, рисованные вещи в клиенте чудесным образом прописываются в БД сервера >_<...
Я что-то пропустил? На сколько я помню такое нельзя сделать, разве что видно это будет тому кто подменил данные в клиенте и то до релога максимум или до прихода обновленного пакета с сервера.

Re: lameguard - бесполезная хрень
 

Это проблема не в ЛГ, а в ваших руках или руках Вашего программиста, когда читерить можно даже через артмоней(значит что у Вас в ядре нет ни одной нормальной проверки), али Вы думаете можно написать гавнокод, купить волшебный фонарь и он превратит говнокод в конфетку? не бывает такого.

Re: lameguard - бесполезная хрень
 

От хтмлок с вещями хрен что спасёт :redlol:

Re: lameguard - бесполезная хрень
 

Тема уже не раз поднималась и обсуждалась, да и актуальной она была всегда. Просто кто-то рассказал "хомячкам" как и что делать.

Re: lameguard - бесполезная хрень
 

Вопрос не в том кривой код в моей сборке или отсутствуют там какие-то проверки. Вопрос в ЛГ, который должен защищать от внедрения стороннего ПО на пакетный уровень. Если можно внедриться, то пожалуйста вам и боты, и радары и все остальное. Вот я и задаюсь вопрос, за что же я заплатил, за функцию бана по HWID?

Re: lameguard - бесполезная хрень
 

Расскажите пожалуйста как это Cheat Engine внедряется на пакетный уровень?

Re: lameguard - бесполезная хрень
 

Ждём гитао для разъяснения ситуации.

Re: lameguard - бесполезная хрень
 

мне тоже посаны в лс писали про то как сср не пробиваем, а лг обходиться на раз-два.

Re: lameguard - бесполезная хрень
 

Судя по продемонстрированному мне способу, программа работает с памятью, в памяти подмениваются пакеты, и уже подмененные они на выходе шифруются леймом. По сути делая его бесполезной штукой.

Добавлено через 46 секунд
Вистал впринцепи пояснил как.

Re: lameguard - бесполезная хрень
 

Да, но это проблема не леймгварда, а серверной части.
Читайте для чего нужен LG:

Re: lameguard - бесполезная хрень
 

а что за сборку?

Re: lameguard - бесполезная хрень
 

не не слышал:redlol:

а если по теме ЛГ поможет от мелких читеров (школьников) Хотя свою стоимость он отрабатывает на 200%, от серьезных сообществ ботоводов он не поможет, хотя какую то временную неприятность и доставляет. там тоже не сидят на месте и на каждое обновление от ЛГ выпускают свое.
причем тут ЛГ если это недоработки самой сборки?


выход конечно есть но не вам не ЛГ это не нужно. ибо финансово потянуть такое могут единичные проекты:)
ну или пишите свою защиту или открывайтесь без нее:D
(выбор есть всегда)

Re: lameguard - бесполезная хрень
 

Я обнаружил, что идет подмена бипасов в коммюнити с использованием утила MakeEchoCrystal, предметы делаются из воздуха.

Добавлено через 2 минуты
Прочитал

Защита предназначена для предотвращения работы всех известных на сегодняшний день IG/OOG эмуляторов игрового клиента (боты типа L2Walker, L2.NET), пакетных манипуляторов (L2PacketHack и т.п.), без потери производительности для игрового клиента и сервера.

Как минимум под два пункта эта программа подходит - пакетный манипулятор и т.п.

Re: lameguard - бесполезная хрень
 

чтото слабо вериться что чит энжайн может взломать чтото кроме диаблы 2

Re: lameguard - бесполезная хрень
 

ТС учите матчасть, Cheat Engine работает с памятью процесса и позволяет её редактировать, с пакетной манипуляцией он никак не связан.

Re: lameguard - бесполезная хрень
 

А причем тут ЛГ, если это серверная проблема? :)

Re: lameguard - бесполезная хрень
 

Я бы сказал больше клиентская(в смысле проблема самого клиента).

Re: lameguard - бесполезная хрень
 

взял и спалил багу не ума не фантазии :facepalm:

Re: lameguard - бесполезная хрень
 

Видно, игрок написал...

Re: lameguard - бесполезная хрень
 

Автор кусок барана, у вас в сборке кривой код, хоть будет 50 ЛГ стоять, толка не будет.

Баг с подменой байпасов известен всем уже года 3, фиксится на уровне сервера и то подменой назвать это сложно.

На моей памяти ЛГ обходился всего 2 раза и далеко не криворукими людьми. Писать, что ЛГ не работает тоже самое, что пить свою дресню из кружки и говорить это чай.

:ca::ca::ca::dv:

Re: lameguard - бесполезная хрень
 

Так а причём тут ЛГ? Если у вас не стоят проверки при использовании тех-же байпасов?

Re: lameguard - бесполезная хрень
 

а чё её палить? Просто всем ср..ть на кодер/декодер байпассов, вот и всё. Можете сидеть дальше и водить полемику, и эта проблема не только у оверов актуальна. А дальше - думайте товарищи, думайте ;)
П.С - недавно в теме про какую-то сборку уже намекал.

Re: lameguard - бесполезная хрень
 

ТС, дарю:

 
public final class BypassCrypt
{
	private static final char[] CHAR_ARRAY_BYPASS = "bypass".toCharArray();
 
	private static final int LETTER_SMALL_LAST = 'z';
	private static final int LETTER_SMALL_FIRST = 'a';
	private static final int LETTER_BIG_LAST = 'Z';
	private static final int LETTER_BIG_FIRST = 'A';
	private static final int NUMBER_LAST = '9';
	private static final int NUMBER_FIRST = '0';
 
	private static final int[] DEFAULT_EXCHANGE;
 
	static
	{
		DEFAULT_EXCHANGE = new int[LETTER_SMALL_LAST - LETTER_SMALL_FIRST + LETTER_BIG_LAST - LETTER_BIG_FIRST + NUMBER_LAST - NUMBER_FIRST + 3];
		int index = DEFAULT_EXCHANGE.length, i;
		for (i = LETTER_SMALL_LAST + 1; i-- > LETTER_SMALL_FIRST;)
		{
			DEFAULT_EXCHANGE[--index] = i;
		}
		for (i = LETTER_BIG_LAST + 1; i-- > LETTER_BIG_FIRST;)
		{
			DEFAULT_EXCHANGE[--index] = i;
		}
		for (i = NUMBER_LAST + 1; i-- > NUMBER_FIRST;)
		{
			DEFAULT_EXCHANGE[--index] = i;
		}
	}
 
	private static final char[] getGenExchangeTable()
	{
		final TIntArrayList useable = new TIntArrayList(DEFAULT_EXCHANGE.length);
		useable.add(DEFAULT_EXCHANGE);
 
		final char[] exchangeTable = new char[LETTER_SMALL_LAST - NUMBER_FIRST + 1];
		for (int i = exchangeTable.length, j; i-- > 0;)
		{
			j = i + NUMBER_FIRST;
			if (ArrayUtil.arrayContains(DEFAULT_EXCHANGE, j))
			{
				exchangeTable[i] = (char) useable.remove(Rnd.get(useable.size()));
			}
			else
			{
				exchangeTable[i] = (char) j;
			}
		}
		return exchangeTable;
	}
 
	public static final void main(final String[] args)
	{
		final char[] exchange = getGenExchangeTable();
 
		System.out.println(encrypt("<bypass -b talk_27816339_page 2>", exchange));
	}
 
	public static final String encrypt(final String text, final char[] exchange)
	{
		final char[] toEncrypt = text.toCharArray();
 
		for (int i = 0, j; i < text.length(); i++)
		{
			if (toEncrypt[i] == '<')
			{
				for (j = i + 1; j < text.length(); j++)
				{
					if (toEncrypt[j] == '>')
					{
						checkBypass(i + 1, j, toEncrypt, exchange);
						i = j;
					}
				}
			}
		}
		return new String(toEncrypt);
	}
 
	private static final void checkBypass(int start, int end, final char[] toEncrypt, final char[] exchange)
	{
		final int len = end - start;
		if (len <= CHAR_ARRAY_BYPASS.length)
			return;
 
		for (int j = 0; j < len; j++)
		{
		/*	if (toEntrypt)
			pos = toEncrypt[i] - NUMBER_FIRST;
			if (pos < max && pos >= 0)
				toEncrypt[i] = exchange[pos];*/
		}
	}
 
	@SuppressWarnings("unused")
	private static final void encrypt(final int start, final int end, final char[] toEncrypt, final char[] exchange)
	{
		final int len = end - start;
		if (len <= 0)
			return;
 
		final int max = exchange.length;
		for (int i = end, pos; i-- > start;)
		{
			pos = toEncrypt[i] - NUMBER_FIRST;
			if (pos < max && pos >= 0)
				toEncrypt[i] = exchange[pos];
		}
	}
 
	public static final String decrypt(final String text)
	{
		return null;
	}
}
Code: Java

Re: lameguard - бесполезная хрень
 

Проверять достоверность данных в памяти клиента ЛГ не умеет, и никогда не научится, как и сам клиент, это работа сервера, обрабатывать корректность входящих данных.

От записи в память клиента не защититься никак, если у вас сервер настолько тупой, что рисует то, что просит клиент - это проблема сервера, а не антибота. ЛГ не решает проблем кривого кода, надо всегда учитывать что от клиента могут прийти недостоверные данные, даже в случае обычного сбоя, а не преднамеренного действия. Вспомнается идиотизм с new int[readD()]

Re: lameguard - бесполезная хрень
 

Успели хоть накидать вещей?))

Re: lameguard - бесполезная хрень
 

Проблема крылась в эхо кристал. Пермаментное решение - выпилинивание нах этого утила, читер посылает бипас - он распазнается как кривой, бан перса.

Нубское решение я согласен.

Добавлено через 1 минуту
Использование этой чит программы сводит на нет все эти защиты. Подмена пакетов в памяти, а дальше по стандартной схеме.

Добавлено через 2 минуты
а вот уй xD

Re: lameguard - бесполезная хрень
 

Вам же уже писали, что защита не при делах, во всём виновата кривая сборка. ><

Re: lameguard - бесполезная хрень
 

идет не подмена/модификация пакета, а информации в памяти клиента.

Re: lameguard - бесполезная хрень
 

Разные фразы - эффект один. Сторонние ПО успешно справляется с внедрением на пакетный уровень в обход ЛГ.

Re: lameguard - бесполезная хрень
 

Разные принципы работы. Какую защиту не ставьте, будет тоже самое. Хотя, чего доказывать это человеку, который не может понять принцип данной уязвимости... ><

Re: lameguard - бесполезная хрень
 

Но пользоваться буду всеравно, ЛГ всеравно сильно гемороит читеров. Но однозначно нужно искать новое решение. Обфускация клеинта xD

Добавлено через 1 минуту
Это итог, тему можно клоуз. :(

Re: lameguard - бесполезная хрень
 

научите данному читу, а потом тему клоз:D

Re: lameguard - бесполезная хрень
 

Это во всеъ ваших "прямых" сборках есть.
А теперь внимание! та-там!
Осталось поймать пакет, заменить на нужные id предметов, и снова послать серверу. Сервер хавает это как валидный бипас.

Работает на всех ваших акуенных прямых сборках.

Re: lameguard - бесполезная хрень
 

Держите -15 за необоснованную агрессию.