Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Утилита [Демонстрация] Низкоуровневый античит на примере поиска Бэтмэна!

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Xssnick, 11 ноя 2013.

?

Интересует?

  1. Да

    37 голосов
    82,2%
  2. Нет

    8 голосов
    17,8%
  1. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Низкоуровневый детектор Бэтмэна :ninja:
    MagicAnticheat - Моя библиотека написанная на C + Winapi + ASM работающая внутри процесса Java.

    Демонстрирую на примере поиска Бэтмэна :D, с читами аналогично.


    В чем плюсы?
    1. Высокая скорость работы, пришлось прибегнуть к ASM, т.к Java весомая штука.
    2. Определение читов непосредственно в памяти самой Java, а не как какой-нибудь хиленький античит на Java
    3. Невозможно обнаружить из под java кода
    Чувствую начнут умирать лаунчеры на Java, ну в целом оно и хорошо)
     
  2. Хостинг MineCraft
    <
  3. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Ну да)
     
    slavik123123123 нравится это.
  4. solomax

    solomax Активный участник Пользователь

    Баллы:
    63
    Skype:
    solomax2011
    Xssnick, вы имеете свой проект?
     
  5. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Да,я разработчик на проекте который на видео.
     
  6. Dereku

    Dereku Старожил

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Твой античит очень близко граничит с чит-инжектором (никто не сделал подобную штуку ещё? Просвятите:D ). А так - весьма приятная штукенция по обнаружению бэтменов. Если бы оно ещё заменяло слова матерные на нормальные - цены бы не было.
     
  7. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Это ведь гениально! Античит, антимат, антиреклама и т.д.
     
  8. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Своими глазами можно увидеть живой пример?[DOUBLEPOST=1384348758,1384344294][/DOUBLEPOST]
    Антиантичит
     
    Dereku нравится это.
  9. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Выложить пока не могу, так как пока есть недоработки.
     
  10. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Просто у меня есть стойкое ощущение, что обойти её будет - как конфетку у ребёнка :)
     
    slavik123123123 нравится это.
  11. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Как?) Там будет внутри сервер отправляющий запросу плагину по ходу работы, обойти конечно можно, но сложно...
     
  12. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Не буду раскрывать карты раньше времени. Ты сделай, допили до конца, напродавай его топовым проектам, а я буду деньги на читах делать :3
     
    skynetxxx, Merro, alexandrage и ещё 1-му нравится это.
  13. Sirse

    Sirse Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Sirse
    А в паблике сиё чудо будет?
     
  14. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    скорее всего
     
    Sirse нравится это.
  15. blackalegator

    blackalegator Активный участник Пользователь

    Баллы:
    63
    Можно вопрос? Что именно вы инжектите в java? Насколько я знаю инжектить туда можно только java byte code. Ибо работать с различными данными java через ASM нетривиальное сложно. Следовательно у нас Dead End , так как byte code всегда можно будет получить, например инжектнув им свой собственный процесс, а следовательно посмотреть что должен отвечать клиент на запросы сервера.
     
  16. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Инжектится dllка написанная на C с ASM вставками. При инициализации JVM весь байткод заносится в память и динамически интерпретируется jvm => jvm обрабатывает байткод, а моя дллка работает поверх jvm и так же может этим байткодом манипулировать + к этому еще может манипулировать самой jvm.

    Байткод ничего не даст если добавить плагин принимающий пакеты от античита на сервер(bukkit) и встроить сокет клиент в античит. В этом случае для обхода придется писать эмулятор, а если еще запилить динамическое шифрование пакетов, то вообще усложнится задача.
     
  17. blackalegator

    blackalegator Активный участник Пользователь

    Баллы:
    63
    Звучит неплохо, хочу посоветовать вам писать сокет именно на С, а не в байткоде, ибо как раз таки про возможность написания эмулятора я и писал, когда говорил "а следовательно посмотреть что должен отвечать клиент на запросы сервера". Тем не менее не совсем понятно, почему вы хотите именно инжектить ваш античит, а не писать его сторонним приложением, которое будет запускать minecraft клиент, а после общаться с сервером. Можно проверять хеши до запуска приложения и устанавливать наблюдения за папками. По сути вы можете подгружать любой байткод в яву машину, но что вам мешает отдельно написать мод/класс и подгружать его, проверяя его хеш сторонним приложением? Алсо не совсем понятно что вы имеете ввиду под "весь байткод заносится в память и динамически интерпретируется jvm". Java не позволяет работать с адресами памяти, как вы собираетесь ее читать? Насколько я знаю, погрузку классов можно сделать только из под DLL, но она должна отправлять байт код именно в JVM напрямую, а не писать ее в память...

    Еще мне интересно (может быть вы знаете как) это возможность фикса различных трейнеров, которые инжектятся без создания нового потока.

    Ну и самое интересное - откуда такая щедрость? Античит в паб? К тому же вы девелопер на определенном проекте...
     
  18. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Я нечего не пишу на байткоде, инжект библиотеки как раз таки и позволяет напрямую работать с памятью, сокеты тоже конечно на C. У внешнего приложения нет доступа к памяти(если нет привилегий отладчика), инжект хорош тем, что его вытащить из программы очень сложно и выключается все вместе с программой, а внешнюю программу можно выключить. Доступ к памяти дает вызвать функцию напрямую, зная адрес.

    Для фикса трейнеров можно перехватывать WINAPI и фильтровать функции. CreateRemoteThread тоже можно определить.

    Паб, но будет и Pro версия.
     

Поделиться этой страницей