Рейтинг темы:
  • 0 Голос(ов) - 0 в среднем
  • 1
  • 2
  • 3
  • 4
  • 5
Защита сборка, клиент.
#61
По поводу не видимых мобов на офе если ты на софте и тебе такой моб попался 100% гарантированный бан , он имеет такой же id как и все остальные , ни какхи смещений по xyz у него колисиум радиус колисиум хайг равен 0 и при этом он нон атакейбл - взять его по Target Next не реально , только с софта.
Ни zranger ни валкеры шмалкеры эту проблему решить не могу,хотя
Ответ
#62
PaINN Написал:Я тут подумал и нашел в своем софте небольшую дырку. Т.к драйвер ставит глобальный хук NtLoadDriver, он будет запрещать загрузку как обычных(легитимных) так и "злых" дров. А это может создать пользователю большие проблемы.
FIX уже есть в голове, буду проверять каждый загружаемый драйвер на наличие сертификата, и если он валиден то драйвер будет загружен а в противном случае у кого то Bombanoolo very hard.
Если у кого то есть такие "тонкие" замечания - скидывайте в тему. А то мало ли я натупил xD


Пойду спать, всем спокойной ночи.

А если драйвер кастомный? Smile Например, для работы со своими МК.
По идее годно было бы сделать анализ этого самого драйвера, тем более, что автоматические дизассемблеры еще не перевелись, а вкупе с паттернами чека даст неплохой эффект, я думаю.

С началом пятницы всех :redlol:
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#63
Pointer*Rage Написал:А если драйвер кастомный? Smile Например, для работы со своими МК.
По идее годно было бы сделать анализ этого самого драйвера, тем более, что автоматические дизассемблеры еще не перевелись, а вкупе с паттернами чека даст неплохой эффект, я думаю.

С началом пятницы всех :redlol:

С каких пор игроки L2 загружают в ядро кастомные дрова и работают с чем то там?


:redlol::redlol:
U menya bombanoolo very hard
Ответ
#64
Он пытается сказать что если ты делаешь действительно защиту , то она должна работать на уровне драйверов и собственно быть им и если ты не сделать подпись , то твоя защита потерпит фиаско.
Ответ
#65
PaINN Написал:С каких пор игроки L2 загружают в ядро кастомные дрова и работают с чем то там?


:redlol::redlol:
В большей части согласен с тем, что написал Дез, но немного дополню.
Значит, к примеру, мне, надо пойти, распаять плату, вытащить кристал и отдать его назад на ебай, ибо приложение икс, не поддерживает и блокирует? Вы правы, к черту ваши микроконтроллеры!
Хорошо, что еще не удаляет драйвера... Физически... И не подает напряжение на процессор в 230 вольт. Это было бы очень эффективно Smile
Проблема ведь в том, что загрузка нового драйвера запрещена всегда после инсталла драйвера защиты, а не только во время сеанса линягодротства. Но и это еще не все. Совершенно бесплатно, мы получаем выгрузкуотказ загружаться всех кастомных драйверов, после перезагрузки, хотя может и повезти, что некоторые кастомные драйвера будут загружаться раньше защиты и она их не увидит, но надеяться, на чудо бессмысленно, как и на состояние гонки.


Deazer Написал:Он пытается сказать что если ты делаешь действительно защиту , то она должна работать на уровне драйверов и собственно быть им и если ты не сделать подпись , то твоя защита потерпит фиаско.
Скорее не фиаско, нет. Просто она будет не лучше чем работа любого студента Васи, с 'железного' направления. Но мы ведь пишем нормальную защиту? Значит надо обдумывать и решать все ее проблемы, а не запилить за недельку, с кучей костылей.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Ответ
#66
Pointer*Rage Написал:В большей части согласен с тем, что написал Дез, но немного дополню.
Значит, к примеру, мне, надо пойти, распаять плату, вытащить кристал и отдать его назад на ебай, ибо приложение икс, не поддерживает и блокирует? Вы правы, к черту ваши микроконтроллеры!
Хорошо, что еще не удаляет драйвера... Физически... И не подает напряжение на процессор в 230 вольт. Это было бы очень эффективно Smile
Проблема ведь в том, что загрузка нового драйвера запрещена всегда после инсталла драйвера защиты, а не только во время сеанса линягодротства. Но и это еще не все. Совершенно бесплатно, мы получаем выгрузкуотказ загружаться всех кастомных драйверов, после перезагрузки, хотя может и повезти, что некоторые кастомные драйвера будут загружаться раньше защиты и она их не увидит, но надеяться, на чудо бессмысленно, как и на состояние гонки.



Скорее не фиаско, нет. Просто она будет не лучше чем работа любого студента Васи, с 'железного' направления. Но мы ведь пишем нормальную защиту? Значит надо обдумывать и решать все ее проблемы, а не запилить за недельку, с кучей костылей.


С чего ты взял что драйвер будет висеть в ядре вечно? Загрузчик будет загружать и выгружать его в зависимости от того, работаем ли мы с L2 или нет.
Так что проблем с кастомными драйверами быть не должно. Защита запретит загружать драйвера без подписи только во время работы L2.
U menya bombanoolo very hard
Ответ
#67
PaINN Написал:Собственно подробнее :

Защита состоит из двух частей, x86 битная и x64 битная.

x86 защита грузит в систему Драйвер и работает с уровня ядра (Kernel Mode). x64 битная защита работает из Usermode(ring3). Причины и функции ниже.

Функции драйвера :

1. Перехват всех нужных вызовов API из ядра и скрытие процессов Lineage 2 на уровне пользователя от всех не нужных глаз. Так же скрываются TCP соединения процесса (Для скрытия IP cервера и псевдо защиты от DDoS. )

Однако на счет скрытия IP от таких файрволлов как Comodo я не уверен, т.к у них стоит драйвер фильтрующий IRP и имеющий намного более сложную структуру работы, которую такому нубу как мне не постичь.

Фрагменты кода на скриншоте выше.

2. Поднятие привилегий процесса в Usermode.

3. Убийство любых программ которые входят в BlackList драйвера (Это разные программы которые могут загружать,выгружать драйвера из ядра, например IceSword.)

4. Перехват NtLoadDriver , который так же не позволит грузить никакие драйвера в ядро. Есть и другие методы загрузки дров, они так же будут блокироваться. Например загрузка драйвера через Буткит. Наш софт будет мониторить все сектора HDD и предотвращать "извращения".


5. Над остальным идет работа и раздумие.



А теперь функции Usermode(x64) защиты. Хотя она работает из уровня пользователя, но все равно представляет из себя сложную систему. Причина по которой защита для x64 работает из Ring3 проста, мы не можем загрузить драйвер без цифровой подписки, а получить ее не просто. + Есть всякая защита от патчинга например PatchGuard, что усложняет работу (при SSDT хуках замечался BSOD и другая рандомная хрень!)

Что она может :

1. Перехватывать обработчик системных функций , аналог KiFastSystemCall (x86) только для x64 архитектуры. (Системный вызов немного отличается)

Т.е защита перехватывает нужные функции ДО того как они передаются в режим Ядра. А это самый низкий уровень возможный реализовать из Ring3.


2. Сканнер на боты, Эвристический анализ поведения программ, Сканер окошек и тд. Все нужное.





Плюсы :

1. Высокая надежность
2. Сложные механизмы работы которые могут помешать "хацкерам" найти решение по обходу.


Минусы :

1. Палево от AV,Firewall'ов.
2. Интеграция с клиентом L2(Я хзбля).


Ну короче расписал как мог. Если есть вопросы - задавайте.

В какую сумму оценишь исходы данного добра? Smile
Будет очень непреодолимое желание влепить туда пару своих интересных идей, аля - поставил бота/phx убил win Smile Ну и в таком духе Smile
Ответ
#68
Sisi Написал:В какую сумму оценишь исходы данного добра? Smile
Будет очень непреодолимое желание влепить туда пару своих интересных идей, аля - поставил бота/phx убил win Smile Ну и в таком духе Smile

Какой-то бред. Кроме негатива и нежелания играть на таком сервере, у игроков никаких других эмоций не вызовет.

Абсолютная защита это утопия, это как в том известном ролике про ботов.

Сервер должен быть защищен настолько, чтобы ничего в нем нельзя было бы поломать (читайте дюпнуть), не более. А защищаться от кликеров и макросов, это уже невменяемость какая-то.
Ответ
#69
Sisi Написал:В какую сумму оценишь исходы данного добра? Smile
Будет очень непреодолимое желание влепить туда пару своих интересных идей, аля - поставил бота/phx убил win Smile Ну и в таком духе Smile

Исходники драйвера я не буду шарить. Исходный код загрузчика будет выложен в теме защиты v1.0


v2.0 может стать платной Smile



P.s твоя идея не очень D:
U menya bombanoolo very hard
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Ищу сервер и клиент старенькой русской MMO-шки Shadow Worlds/Epoch of shadows Spectre 0 1,119 06-26-2022, 04:21 PM
Последний пост: Spectre
  Vega - защита игровых серверов Vega 3 1,862 12-03-2020, 06:08 PM
Последний пост: Larinn
  Inteldome - ДДоС защита премиального уровня Inteldome 3 2,114 03-28-2020, 04:37 PM
Последний пост: Inteldome
  Защита от DDoS атак Anti-DDoS PRO AntiDdos 0 1,152 03-11-2020, 12:39 PM
Последний пост: AntiDdos
  Защита от DDoS-атак Gawric 0 1,023 12-13-2018, 08:27 AM
Последний пост: Gawric
  клиент interlude чистыи Russ1aStar 1 1,387 11-21-2018, 09:28 PM
Последний пост: MrShyr
  Клиент/Патч Infinite Odyssey Psych_O 1 1,731 09-17-2016, 09:39 PM
Последний пост: Zubastic
  Клиент мод Retribution 9 2,477 08-13-2015, 06:11 PM
Последний пост: Retribution
  Сборка High Five Double 34 8,477 02-05-2015, 04:31 PM
Последний пост: Donatte
  Клиент lineage2 под android bugmenot 27 38,738 01-20-2015, 06:11 PM
Последний пост: glelf

Перейти к форуму:


Пользователи, просматривающие эту тему: 3 Гость(ей)