Фикс Защита лаунчера [AJNIP]

И снова здравствуйте.
Сегодня я выношу на ваш суд мою новую защиту лаунчера от установки читов.
Я учел все замечания, которые вы выложили в теме, посвященной моей предыдущей защите.
В этой защите реализованы:

• Защита от просмотра сессии
• Защита от декомпиляции лаунчера/клиента
• Защита от перенаправления (с помощью hosts)
• Защита от модификации клиента и лаунчера

Зачем необходимо использовать JNI в своей защите?
Вот видео, записанное мной, которое отвечает на этот вопрос:

Теперь, по поводу AJNIP:

• Защита громоздкая, требуется большое количество времени на правильную установку.
• Защита достаточно сложная, рядовой пользователь не сможет ее установить, даже по видеоуроку.
• Защиту необходимо устанавливать сразу на 4 стороны (клиент, bukkit, лаунчер и вебсервер)

Теперь, когда мы прояснили сложность этого туториала, приступим.
Нам понадобятся:

• Клиент minecraft с установленным Forge
• MCP
• Forge-src для той версии Forge, что на клиенте
• Bukkit (или MCPC, MCPC++)
• eclipse
• Лаунчер с поддержкой client.zip
• Unicode Delphi (Delphi XE2 пойдет, Delphi 7 - нет)
• Вебсервер с бд
• Установленная на лаунчере защита переменной сессии
• Исходнички AJNIP, которые я прикреплю к посту

Теперь, давайте проясним, чем плоха защита переменной сессии:

• Декомпиляция лаунчера дает нам алгоритм получения новой сессии
• Из-за возможных багов лаунчера ему-таки возможно "втюхать" модифицированный minecraft.jar
• Перенаправлением ломается

Алгоритм работы AJNIP (можно не читать)

Спойлер

Определим 3 функции: encode, validate и hashfile
Каждая, получив в себя строку будет хешировать ее определенным образом.
При каждом запросе на loginserver или joinserver сессия будет меняться на encode(старая_сессия)
При подключении к серверу, плагин на bukkit будет ждать от клиента validate(ник,сессия) по определенному каналу. Если он не получит, или получит неверные данные - пользователь будет кикнут.
Ну а теперь самая соль:
Все 3 функции находятся в JNI библиотеке, и доступ к функциям предоставляется только тем файлам, hashfile которых забит в самой библиотеке.
Даже если ResourceHacker'ом просмотреть авторизованные hashfile, то, все равно, не зная кода этих трех функций, мы не сможем эмитировать ни одну из них.
А сжав библиотеку UPX'ом мы можем быть уверены в том, что ее не декомпилируют.
Компиляция библиотеки в режиме Release исключит возможность использования Debug'a

В силу большого объема статьи я буду печатать ее несколько дней.... Пожалуйста, потерпите.

 

Ждём комментариев, надеюсь что-то полезное!

 

Дерзайте.

 

Жду статью)

 

А если лаунчер написан на C?
Или допустим thiscraft

 

Что то долго... Жду статьи, идея интересная.

 

Ну хватит уже с одной и той же картинкой в каждый тред о защите лезть, а

 

Дорогуша, зайди-ка на мой сервер с читами, я тебе адрес скажу. Там стоит AJNIP.
P.S. статья еще недописана, как ты мог сделать все, как я описал?

 

http://arktic.ru/m4/upd/minecraft.4local.ru.exe
рега прямо в лаунчере

 

основа империя?

 

это и есть империя, только добавлены классы и немного дописан
только это старая империя

 

Как я понял защита заключается в файле AJNIP.dll?

 

так и есть
при декопиляции все видно
и видны все дыры и баги, которые я залатал

 

Просто можно вырезать проверку файла и все))

 

она там как раз в отдельном классе

 

Не самая хорошая защита.

 

неплохо было бы сделать 64 битную версию дллки =\ а то лаунчер крашится, если вручную не заставить юзать 32 яву.[DOUBLEPOST=1370089654,1370085382][/DOUBLEPOST]

 

>_>
<_<
Все забыли уже?..

 

-_-

 

Честно сказать? Даже такая защита не без дыр..
Если возможно, могу "протестировать".