Бан по железу
 

Хотелось бы узнать а бан по железу это реальность или просто так байка для нубо читаков и всяких доверчивых ламеров? и если он есть неужели его невозможно обойти?)

Re: Бан по железу
 

Реальность,обойти возможно.
Бан по железу (HWID) это бан по серийнику харда/BIOS и еще каким то 2м параметрам.
Ну серийник харда можно сменить (не помню какая софтина).
Дальше не возьмусь объяснять,т.к. не знаю)

Re: Бан по железу
 

Илюхастый, в принципе серийники хоть мышки можно забанить, вопрос будет в том, как это обойти =) И получится ли обойти только сменой комплектации?

Re: Бан по железу
 

хмм это же вроде незаконно, мххх а серийники у всх отличаются или может быть такое что у многих людей какие же гаджеты в компе = их тоже забанят... ?

Re: Бан по железу
 

интересно что тут незаконного ?

Re: Бан по железу
 

Илюхастый, ты уверен в своих словах что бан даётся по hdd? Всегда было ( если память не изменяет ) по ИД сетевухи. Но и это обойти можно =)

Re: Бан по железу
 

100% не могу уверять,но насколько мне известно был такой вариант

Re: Бан по железу
 

Бан можно дать по любому комплекту. От ЦПУ до сетевухи, включая БИОС и мелкие МКшники на матери, вроде северного/южного чипа. По большей части, ПО для подмены серийника на низкоуровневых комплектах не существует, так что единственный выход менять машину или забаненный чип ;) Главная проблема состоит в получении этих самых серийников, т.к. для низких деталей нужен доступ администратора, а не каждый юзер сидит под такими привилегиями, другая часть вообще получается только через realtime-режим работы ЦПУ.

Re: Бан по железу
 

бан по железу это давно не миф и очень много где используется
самый простой пример это защита от дрина ( asterios.tm)
ну и защита от l2f (CCP)
для asterios продают (а мож уже и валяются) проги для обхода бана по железу и снятия бана с самого себя (по hwid)

очень все же полезная вещ
но без клиентской части бесполезная
собственно клиентская часть и распознает ваш hwid и отсылает его на сервер

Re: Бан по железу
 

+lameguard, да и самому сделать доп. длл-ку для клиента не проблема.

Re: Бан по железу
 

Пример реализации для CT2+ выкладывался на 100нт, вам остается придумать свой алгоритм формирования hw fingerprint (hwid) и серверную часть. В принципе, в крайнем случае, можно воспользоватся и готовой дллкой получения hwid (есть в защите для ПТСки гвардов, Kasha protection module кажется). Кстати клиент даже без модификаций отсылает некоторую часть информации о железе пользователя.

Re: Бан по железу
 

HDD + Bios + CPU + Mac это как минимум (то что позволяет узнать о клиенте LameGuard)

Re: Бан по железу
 

так получается если отправляет всю инфо о компе клиент, то можно найти файлк который все это делает, покопаться в нем и изменить его так чтобы он отправлял ложную информацию, а после бана опять его изменить на какую нить другую... и будет все ок?

Re: Бан по железу
 

:D такого я еще не слышал.:obamafacepalm:
Это из серии "Я бы изменил мир, да бог не дает исходники".

Re: Бан по железу
 

ну незнаю, можно не как нить узнать какие данные дллка передает серверу и написать свою дллку, которая будет слать все в такой же форимате...

Re: Бан по железу
 

тут форум созидателей, баго-чито-нубо-школо форумы вам надо, не думаю что здесь кто то расскажет как подменить хвид.

Re: Бан по железу
 

Вообщем-то особо проблем обойти бан по HWID нету. большая часть серийников меняются программно (те, что доступны без написания драйвера: id системного раздела, мак сетевухи, версия биоса). Этого достаточно, обычно, чтоб уйти от бана по HWID.
А как сменить их безопасно - гугл в помощь.

Re: Бан по железу
 

не собирался я ничего обходить, просто было интересно в реальности такой бан существует или это все байки, все теперь я понял. спасибо.

Re: Бан по железу
 

Конечно существует, и работает очень просто:
Есть модифицированный клиент (добавлена dll-ка чаще всего, либо особый апдейтер, либо устанавливается свой драйвер виртуального устройства, или еще что-либо, что позволит отреагировать на запуск клиента и выполнить свои действия).
Это "дополнение к клиенту" собирает серийники железа, до которого может дотянуться (чаще всего это модель процессора, версия биос, мак-адрес, номер системного раздела, до них до всех можно дотянуться из user-mode), на основе их сочетания собирает HWID (Hardware ID - идентификатор набора аппаратных устройств), который чаще всего получается уникальным (но есть неплохие шансы их повторения, так что "случайный" бан тоже не редкость на большом онлайне), и отсылает этот идентификатор серверу (на сервере правится пакетный уровень и добавляется еще один признак к клиенту), по которому и выдается бан.

Реализация не очень сложная, ее стойкость зависит от фантазии раелизующего, но то, что используется в ла2 (drin, ccp-guard, lameguard), на сколько я помню, реализуют "в лоб", но, т.к. большинство игроков ла2 далеки от программирования, то ее вполне хватает от 98% читеров.

Обход тоже вполне очевидный, если защита делается "в лоб" (т.е. без какой-то аналитики данных HWID, например, частичного совпадения и бана по нему).

Re: Бан по железу
 

нет нечего невозможного
зависит от рук

дрин продает свою защиту за 1к евро
ну как он и все считали что ее невозможно будет обойти
и даже сломать сам патч чтобы изменить ип и поставить себе на сервер его защиту
тем не менее защита на астериосе давно обходится и для этого есть проги
сам патч ломанули и его аналог продется дешевле в 2 раза (а ля ССР (l2f) )
сам по себе не чем от защиты дрина не отличается но разработка давно закрыта
защита небось еще на камаель или хелбаунде останавилась

хотя вон с этой защитой масса исходников валяется где ее можно выкрутить
тока опять же без клиентской части это одно слово "защита"

Re: Бан по железу
 

Задам здравый вопрос, есть такая штука: «Физический адрес»
Как я знаю его можно вычислить зная только IP пользователя, и затем по нему и банить

Re: Бан по железу
 

1) Статический адрес ! Обходится элементарно - прокси, VPN , динамический пул IP адресов провайдера(под сеть банить стремно , так как могут в ней оказаться легальные пользователи твоего сервиса).
2) Что бы полноценно лишить пользователя доступу к серверу есть несколько вариантов , hwid , port knocking (SPA) и передавать эти данные должен клиент серверу - для чего и делается клиент серверная модификация если нет поддержки получения нужных тебе данных от клиента к серверу.

Не соглашусь с Блаки на все 100% по поводу - да с пол пня обходится HWID. При грамотной организации получения hw fingerprint (виртуальная машина тоже блочится ;) ) данная машина больше не попадет в контекст сервера никогда.