Идея Что вы хотите от лаунчера?

Я хочу создать новый лаунчер, так как большая часть существующих лаунчеров часто плохо работают и не безопасны. Вопрос к владельцам серверов: что вы ждёте от лаунчера?
Варианты, отсутвующие в опросе, предлагайте в комментариях.

 

Все то, что ты описал подходит к популярным лаунчерам и проблем у них нет., ну только безопасность, потому что все java.;

 

На чем ?

 

Проблемы есть: безопасность лаунчеров чаще всего реализуется обфускацией лаунчера, а это может повредить функционалу. И я не видел ни разу нормальной защиты от перехвата сессий.
И многие лаунчеры работают только под windows.

 

Самый банальный способ - шифрация сессии, запуск апплета в лаунчере, но принятая сессия преобразуется и уже запуск происходит с другой сессией + при запуске игры сразу коннект на сервер и обнуление сессии. Сессию пускать через соккет.

Добавляем обфускацию в лаунчер + в алгоритмах расставляем проверки на измененность лаунчера, чтобы лишние хлопаты предоставить тем, кто полезет в байткод.
+ Если реализовывать лаунчер на базе пабликов, нужно внести небольшие изменения для отсылки и получения сессии.

Более - менее защищенная сессия готова, придется каждый раз трудится для того, чтобы обойти лаунчер, если версию лаунчеров и алгоритм для сессии менять, Защита от 98%.

 

Буду учить Java, начинал учить давно.Забросил!Потому-что не понимал как ее применять!

 

Нельзя выучить java по minecraft или для minecraft. xD. Да и одной jav'ой здесь не обойтись, в плане того, что здесь требуются знания из других областей.

 

Да тут все Выбираю.!

 

Покажи лаунчер в котором всё это есть.

 

Лаунчер Сашка - мультисерверность, поддержка модов, быстрая настройка (один конфиг), гибкий дизайн. Кто нормально его настроит получит хорошую защиту сессии: обфускация, подправить алгоритм шифрования и расщифровки данных для пост запроса или сменить на сокеты, запуск клиента в самой игре, автозаход на сервер и обнуление сессии после захода.
Вот тебе рецепт и назван.
Всякие лаунчеры имперы, которые также запускают игру в апплете - тоже самое.
-----

 

Самый простой способ.
String p1 = net.minecraft.Launcher.class.getProtectionDomain().getCodeSource().getLocation().getPath();
(вернет путь до лаунчера, даже если юзать в minecraft.jar)
String p2 = net.minecraft.client.Minecraft.class.getProtectionDomain().getCodeSource().getLocation().getPath();
(вернет путь до minecraft.jar)
Затем можно динамически вычислить md5 файлов, а их уже использовать для шифрации сессии.
Плюсы:
При запуске через батник майн должен крашнуться ввиду отсутствия net.minecraft.Launcher.class
При подмене minecraft.jar или лаунчера в шифрации появится погрешность, из-за чего на сервер зайти не получится.

 

Я тебе скажу одну: берем лаунчер, открываем его в байтредакторе, изменяем строку запуска minecraft.jar на minecraft2.jar.
Все проверки проходят и запуск идет, но запускаться будет другой майн. Если лаунчер сам себя проверяет или отправляет свой кеш - сделать подмену или вырезать проверку.

 

И что это даст, функция вернет верный путь вне зависимости от названия файла.

Это подразумевает, что проверка не в лаунчере, а в клиенте. У себя делал систему, в основе которого лежал данный метод, за время с октября 2012 до февраля 2013 (пока проект не закрыл) - ни одного читера, даже товарищи с FPTeam(не реклама) не обошли. (хотя хэши никуда не отправлялись и в minecraftr.jar лежал поддельный класс), главной плюшкой было преобразование шифрованной строки в числовую, что позволяло ее сделать неотличимой от сессии. (вот это всех путало).

Из новых методов защиты можно взять вычисление md5 всех загруженных class'ов в javaw.exe, но это уже совсем другая история.

Вообще, я просто написал мелкую помощь нубам, а не объект для писькомерянья.

 

Берем твой майн, декомпилируем, ищем строки, которые ты в нем наизменял. Находим место хитрожопых алгоритмов и вставляем строковую константу заместо генерации хеша.

В лаунчере происходит запуск второго клиента, который мы подправили по себя и который готов к внедрению читов.

FPTeam не показатель. Не все уходит в паблик, да и не каждый проект они взламывают, поэтому свистеть про то, что кто-то не сломал - глупо. Есть герои о которых не знаешь.

 

Ты гонишь на мой способ. Но чем ты свой способ в плане защиты аргументируешь? Ведь это еще большая шляпа.
Чужой говнокод привлекает больше внимания, чем свой))

 

Эх, умный Вы человек.Мнеб такие мозги, я тоже java учу, но я не понимаю как ее применять к Minecraft.

 

я свой способ не аргументировал здесь. я просто рассказываю, как я чужое ковыряю и на что обращаю внимание. .

 

Читеров кстати уже почти и нет, надоело видимо, есть универсальный метод взлома большинства лаунчеров и его хватает. Для крупных серверов есть приват лаунчеры. А также трейнеры.
Щас основное - это дюпы и баги, читерят обычно чтобы быстро что-то сделать.
Но зачем это ускорение, полёт и т.д., если за копеечный промежуток времени можно надюпать ресов и получить то же самое.

 

хочу нормальную защиту MD5

 

Нормальную и мд5 вещи несовместимые.
Да вообще лаунчер и защита вещи несовместимые.

А всё остальное есть в сашке.