Помогите Проверка хеша клиента лаунчером

Доброго времени суток.
Что требуется - защита от модификации клиента, сравнение реального хеша с допустимым хешем на сервере.
Подскажите кто знает какие-нибудь статьи или готовые решения по сабжу.
Спасибо.

 

На уровне лаунчера защищать что-то бессмысленно. Вся "защита", реализуемая лаунчером, обламывается заменой этого самого лаунчера.

 

Защищать надо все и везде. И лаунчером проверка тоже будет не лишней.
Я не сказал что это единственная защита, я сказал что требуется от нее

 

В системе авторизации бухаря, которую в том или ином виде использует 99% серверов, лаунчер при запускe minecraft.jar передаёт ему имя пользователя и sessionID. Любая прога, написанная на любом языке, способная получить от твоего сервака sessionID и запустить c ним minecraft.jar, будет лаунчером. Поэтому пытаться что-то защищать на уровне своего эксклюзивного лаунчера без смены алгоритма работы системы авторизации - напрасная трата времени.

Так что прежде, чем защищать свой клиент лаунчером, напиши собственную систему авторизации, которая хотя бы не будет "светить" sessionID.

 

Трата времени не напрасная, большая часть юзверей просто не станут заморачиваться пытаясь обойти защиту которая скачивает снова и снова не модифицированный клиент при обнаружении посторонних модов. А это уже не плохо
В любом случае лучше чем никак

 

Обход лаунчера уже каждый школьник знает, статьи в гугле на первой странице лежат по правильному запросу. Лучше не надейся на "большую часть"

 

Как вариант, можно устанавливать Майн в другую папку, что и прописать в своем лаунчере, тогда заменой лаунчера ничего не выйдетю

 

А не проще будет найти слитые исходники сашка и их использовать? Как мне кажется сашковский лаунчер не светит сессию.

 

А ты забавный

Информацию легко изъять из памяти приложения или же перехватить снифером пакетов.

 

По крайней мере, школоло ещё не научилось такое делать, а по секрету:
Любую защиту можно обойти. (даже ваш лаунчер)

 

Да все можно сломать, мы же не говорим на уровне OllyDbg или Ida. Думаю 90% школьников которые играю даже не знают где лежит AppData. А тот кто знает, не будет таким заниматься потому как влом, а для простенькой защиты подойдет.

 

Поверь, остальные 10% воспользуются этим, и расскажут другим, из за этого мне пришлось поставить orebuficator.

 

Обойди мою защиту чтоле, если так считаешь.

 

Бросаешь нам вызов?)

 

Ну типа того. Обход возможен, но к нему долго идти.

 

По сабжу толком никто ничего так и не сказал...

 

На post запрос Launcher'a к /auth/auth.php получаем ответ формата:

Запускаем клиент через bat'ник:

Код:

@echo off
cd %AppData%\.breezeme_minecraft
start javaw -Xmx1024m -Xmx512m -Djava.library.path=".\bin\natives" -classpath "bin\minecraft.jar;bin\jinput.jar;bin\lwjgl.jar;bin\lwjgl_util.jar" net.minecraft.client.Minecraft nickname sessionID

Защита на пальцах работает?)

 

На пальцах и соплях. Дальше-то что сделаешь?

 

Доступ к серверу с модифицированным minecraft.jar станет возможным, а единственное что сможет в дальнейшем помешать - якоря в коде.

 

Понятно, ты даже дальше копать не стал.