Фикс Защита лаунчера [Переменная сессия]

Можешь подкинуть для чистого 1.4.7 Не FORGE
или как сделать это в эклипсе
Отрываем эклипс с рабочим каталогом MCP
Идем в net.minecraft.client.multiplayer.NetClientHandler
И в конец добавляем

 

Вот это явно лишнее.
Мы уже львиную долю безопасности потеряли на ключе в лаунчере, а Вы предлагаете еще и в клиент его положить на всеобщее обозрение.
Зачем клиенту расшифровывать сессию? Он строку валидной сессии может передать целиком, без всяких расшифровок(что успешно и делает), а скрипт апдейтом просто стирает данные о сессии из базы. То есть результат в точности как и у Вас, но мы палим ключ только 1 раз в лаунчере.
Спасибо за статью, с некоторыми отступлениями применил Ваш метод.

Осталось рассказать людям как скомпилировать лаунчер так, чтоб его не вскрыли банально открыв архиватором. В этом есть загвоздка - я использую исходники бухаря(не знаю как дела на остальных). При компилировании .exe с помощью jar2exe и пряча классы у меня перестает работать функция распаковки нативов из jar, соответственно клиент с таким лаунчером не запустить.
Если кто-нибудь подскажет решение проблемы буду благодарен. Есть отдельная тема.

 

может joinserver?

 

Как все наивно тем же jar2exe классы обратно можно вернуть :trf:.

 

Автор,огромное тебе спасибо
Я смотрел что происходит с iCraft и боялся создавать проект.
Благодаря твоему фиксу жизнь стала лучше ​

 

Не суть как называется скрипт.

Именно поэтому я предложил обсудить способы защиты от декомпиляции лаунчера в своей теме

 

ТС адекватно, с расстановкой расписал вариант защиты, за что большоой плюс. Как руки дойдут попробовать, отпишусь.
У меня стоит проверка в клиенте md5 самого себя с последующей передачей серверу. Сервер никак не предотвращает подключение игроков с левым md5, а лишь банит их через n-ное время, дабы никто не понял, в чем заключается защита, а админы проверяют логи передачи и всех, кто связан с этим игроков. Довольно эффективно + иногда выявляются баги.

 

У дураков админов мысли сходятся. Когда враг неизвестен, его сложнее победить

 

неплохо надо чтобы лаунчер проверял запущена программа которая отслеживает сессию если да то лаунчер закрывался бы

 

Автор молодчина!

 

Реальная защита от мультиакка это считывание отпечатков с мышки каждую минуту игры. Все остальное лишь попытки.

Спойлер

Спойлер

Спойлер

Спойлер

HWID?

 

Вопрос такой.У меня лаунчер написан на C#,можно ли как-то поставить эту защиту на него?Тем более на сколько я знаю, лаунчер на C# невозможно декомпилировать.

 

ЛОЛ на C# программы дизассемблируют . Но не спорю это более сложный процесс.

 

Не C#, а C/C++
СиРешетка также легко декомпилируется как и джава

 

Ну я не учил C так что я не знаю какой проще декомбилить или дизассемблировать.

 

CиРешетка ахахахахха насмешил,CиШарп Вообще-то)

 

Как понимаю, написание dll-лек предполагается на компилируемом языке, но тогда, собственно, вопрос: почему-бы и весь лаунчер писать не на Java, а на си/паскале/чем-то ещё?

UPX не протектор, это - упаковщик: упаковать UPX для защиты == ничего не сделать. В UPX распаковщик вообще встроен (вызывать с ключом -d).
Чтобы защитить программу от декомпиляции и отладки, вам нужны протекторы, но для тех, что вы сможете найти в паблике существуют автоматические, или, как минимум, полу-автоматические распаковщики, скрипты для ollydbg. Есть, конечно, достойные протекторы, вроде Obsidium или VMProtect, смотрите в их сторону, но придется потратиться.

 

Вопрос в том сколько процентов игроков будут настолько заморачиваться только для того, чтоб зайти на сервер в обход лаунчера? К тому же лаунчер это лишь одна ступень защиты, можно много чего еще сделать, что в итоге приведет к бесполезности обхода лаунчера.

 

Элементы защиты в клиенте сходят на нет из-за относительной легкости декомпиляции и отладки Java-приложений. Достаточно и одного процента игроков-школьников, которые сумели обойти защиту и начали гадить.

Если же лаунчер будет написан на компилируемом языке, Ява-машину будет держать в своём адресном пространстве, использовать антиотладочные приемы, ещё лучше - уходить в ring0 и перехватывать все неприятные обращения к процессу и файлам игры на любом уровне (да-да, это звучит неимоверно нагло, но это, можно сказать, единственный действительно надежный способ) - то это совершенно другое дело. Кто обойдет такую защиту - не из тех, кто играет в minecraft кто что-то портит на сервере.
Насчет перехватов всего что можно - это была моя главная идея защиты до некоторого времени, но обломался на запуске неподписанных дров под x64 (сюда бы исходники TDL4 ^^).

 

А теперь реализуй то же самое на linux, и других ос где майнкрафт поддерживается (Иначе я приду и спецом нагажу)