Спектр услуг Универсальная защита клиента от читов

Доброго времени суток, товарищи.

Речь пойдёт о связке лаунчер-клиент-серверного античита, который я, собственно, и продаю.
Наша система защиты не зависит от используемой операционной системы, в отличии от других подобных проектов.
Для работы всего этого в клиенте обязан стоять Forge, иначе мод просто напросто не подгрузится. Так же, клиент обязан быть не модифицирован.
Все модификации клиента возможно проводить через мод. В разумных пределах.

* — Реализовано.
* — В процессе.
* — Всё очень плохо.

Лаунчер:

• Скачивание и обновление клиента игры. *
• Самообновление лаунчера. *
• Запуск игры в потоке лаунчера, благодаря чему можно обнаружить запуск клиента без лаунчера. *
• Проверка md5-хеша файлов. *
• Мультисерверность. *
• Отображение вывода клиента в специальном окне. (Можно отключить программно, по желанию заказчика). *

Клиентский мод:

• Идеальная защита от сторонних модов. *
• Идеальная защита от модификации классов игры. *
• Идеальная защита от инжекта байткода в клиент (в т.ч. JavaSnoop). *
• Авторизация непосредственно в главном меню клиента игры, что предотвращает утечку сессии. *
• Авторизация происходит через собственный криптованный SSL сокет сервер. *
• Возможность устанавливать шрифты из системы и из файла. (В отличии от BetterFonts - они полностью совместимы с оптифайном). *
• Внутриигровая консоль администратора позволяющая контроллировать каждое действие игроков. *
• Внутриигровой магазин. (Будет продаваться отдельным модулем). *
• Система защиты от мультиаккаунтов. *

Серверный мод:

• Серверная часть админ-консоли. *
• Система оповещения об обнаруженных мультиаккаунтах. *

Скриншотик :3

Небольшой FAQ:

Q: На каких версиях игры это работает?
A: На 1.6.Х На версиях ниже потребуется сильная переработка всех частей системы, а так же уровень защиты значительно упадет. Как будет реализовано большинство функций, мы портируем систему на 1.7.

Q: Если я хочу использовать другой лаунчер, смогу ли я использовать эту систему?
A: Нашу систему вполне можно использовать с любым лаунчером. Мы все покажем и расскажем.
Исключение - JCR Launcher. Его создатель запрещает его распространение, а значит и переделать систему под него мы не сможем. Тем более, мы считаем этот лаунчер наглым воровством кода, и совершенно дилетантским подходом к делу.

Q: Как это работает?
A: Всё просто. Вы покупаете у нас защиту и даете всю необходимую информацию — мы выделяем для вашего проекта сервер для защиты и даём вам настроенный мод и лаунчер. Вам остаётся лишь поставить мод в клиент, а лаунчер залить на хост.

Q: Сколько это стоит?
A: Одна тысяча рублей. Все последующие обновления бесплатны.

Q: Всего 1к рублей? Шутка? За идеальную защиту Вы просите один косарь?
A: Цена чисто символическая, проект защиты разрабатывается игроками для игроков, дабы полностью избавиться от мерзостных читеров.

Q: Предоставляете ли вы исходный код?
A: Нет. Мы не хотим чтобы систему модифицировали каким-либо образом в целях той же самой безопасности. Мы не хотим чтобы все наши разработки пошли насмарку, от того что кто-нибудь выложит исходный код системы в открытый доступ.

Q: Могу ли я преобрести это прямо сейчас?
A: Нет. На данный момент система тестируется на предмет уязвимости, релиз состоится 20.04.2014.

Q: Как с вами связаться?
A: Скайпы разработчиков: yelowg, defilak


Реквизиты для помощи проекту:

R213713728056
R232427714088

 

Т.е., если в нем, например, перетасованы кнопки, клиент с вашим модом не запустится?

Стоп-стоп-стоп, авторизация будет проходить через Ваши серверы?

Первое будет чем-то вроде Tabby Chat? Второе - аналог логблока?

По каким идентификаторам обнаруживаются твинки?

 

Лучше тогда серверный античит поставить, чем зависеть от "левых" серверов.

 

Запустится, но работать не будет. Но как написано выше, любые модификации клиента можно проводить при помощи мода. Исключение - главные классы майнкрафта (В будущем скорее всего снимем и эти ограничения).

Система будет поставляться обфусцированной при помощи бесконечной лицензии стрингера. Что лучше - ставить неизвестно что на свою машину, или же запросы на другую отправлять?
(Скорее всего вы не правильно поняли главный пост. PHP-скрипты лежат на вашей машине, и авторизацию проходят пользователи зарегистрированные у вас)
(Возможно, что мы будем поставлять сокет сервер как часть системы без использования PHP вообще, но это будет в отдаленном будущем)

Скорее, чит-клиент.

А вот это мы предпочтем держать в секрете. Знаешь как работает - знаешь как обойти. Скажу только что ненадежные методы вроде проверки IP не используются.

 

Security through obscurity - плохая модель

 

Суть системы в том, чтобы предотвращать любую модификацию клиента и процесса игры. Серверные античиты, как Вы понимаете, спасут далеко не от всего. Энивей, это Ваше право.

 

Для игры на джаве это оптимальное решение

 

@alexandrage @Shevchik хотелось бы услышать ваше мнение.

 

Я больше не занимаюсь взломом так что ничего сказать не могу.
Разве что то что любая java программа легко разбирается на байткод и обратно собирается.
Соответственно для опытного взломщика не составит труда взломать это, а потом выложить гайд по взлому.

 

Вот это меня немного пугает, ибо у меня сервера на MCPC+ .
Сделайте меня не пугаться,пожалуйста, поясните подробнее.

 

Как раз наоборот, ибо игру на джаве можно реверснуть и весь obscurity выйдет боком
Кстати, не задумывались сделать что-то вроде открытого API для разрабов лаунчеров, чтобы они могли прикрутить свои лаунчеры к защите?
Таким образом в принципе любым лаунчером можно будет пользоваться с вашей защитой, не дожидаясь вашей модификации

 

Имеется ввиду патчить клиент игры нашим модом.

Демку сделаем как будет всё реализовано.

Вот на счёт api это здравая мысля. Будет api.

 

Думаю,топовые проекты заинтересуются.
Кстати,очень понравилась идея насчёт авторизации в меню.

P.S.
Как думаете,умельцы с мумору.ком сломают вашу защиту?
Они и JCR ломали,и универсальный обход придумали (какие-то изменения в либах явы)

 

JCR не защищает, JCR запутывает. Умельцы то само-собой обойдут, любую защиту можно обойти. Только вот стоить им это будет гораздо больших усилий. (А универсальный обход вроде как не пашет под 1.6 и выше. По крайней мере, я не смог обойти им свой клиент)

 

В JCR защита уровня детского сада. Универсальный обход это просто подгрузка классов в JVM перед всем остальным кодом приложения. У нас же в любом случае не получится такое сделать. Проверяются количество классов и их сигнатура. Несовпадение — не пустит на сервер.

 

еще актуально? Если да то отпишите мне в ЛС на форуме.

 

Тест в студию! Проверим защиту.