Утилита [Демонстрация] Низкоуровневый античит на примере поиска Бэтмэна!

Низкоуровневый детектор Бэтмэна
​

MagicAnticheat - Моя библиотека написанная на C + Winapi + ASM работающая внутри процесса Java.

Демонстрирую на примере поиска Бэтмэна , с читами аналогично.


В чем плюсы?

1. Высокая скорость работы, пришлось прибегнуть к ASM, т.к Java весомая штука.
2. Определение читов непосредственно в памяти самой Java, а не как какой-нибудь хиленький античит на Java
3. Невозможно обнаружить из под java кода

Чувствую начнут умирать лаунчеры на Java, ну в целом оно и хорошо)

 

Ну да)

 

Xssnick, вы имеете свой проект?

 

Да,я разработчик на проекте который на видео.

 

Твой античит очень близко граничит с чит-инжектором (никто не сделал подобную штуку ещё? Просвятите ). А так - весьма приятная штукенция по обнаружению бэтменов. Если бы оно ещё заменяло слова матерные на нормальные - цены бы не было.

 

Это ведь гениально! Античит, антимат, антиреклама и т.д.

 

Своими глазами можно увидеть живой пример?[DOUBLEPOST=1384348758,1384344294][/DOUBLEPOST]

Антиантичит

 

Выложить пока не могу, так как пока есть недоработки.

 

Просто у меня есть стойкое ощущение, что обойти её будет - как конфетку у ребёнка

 

Как?) Там будет внутри сервер отправляющий запросу плагину по ходу работы, обойти конечно можно, но сложно...

 

Не буду раскрывать карты раньше времени. Ты сделай, допили до конца, напродавай его топовым проектам, а я буду деньги на читах делать :3

 

А в паблике сиё чудо будет?

 

скорее всего

 

Можно вопрос? Что именно вы инжектите в java? Насколько я знаю инжектить туда можно только java byte code. Ибо работать с различными данными java через ASM нетривиальное сложно. Следовательно у нас Dead End , так как byte code всегда можно будет получить, например инжектнув им свой собственный процесс, а следовательно посмотреть что должен отвечать клиент на запросы сервера.

 

Инжектится dllка написанная на C с ASM вставками. При инициализации JVM весь байткод заносится в память и динамически интерпретируется jvm => jvm обрабатывает байткод, а моя дллка работает поверх jvm и так же может этим байткодом манипулировать + к этому еще может манипулировать самой jvm.

Байткод ничего не даст если добавить плагин принимающий пакеты от античита на сервер(bukkit) и встроить сокет клиент в античит. В этом случае для обхода придется писать эмулятор, а если еще запилить динамическое шифрование пакетов, то вообще усложнится задача.

 

Звучит неплохо, хочу посоветовать вам писать сокет именно на С, а не в байткоде, ибо как раз таки про возможность написания эмулятора я и писал, когда говорил "а следовательно посмотреть что должен отвечать клиент на запросы сервера". Тем не менее не совсем понятно, почему вы хотите именно инжектить ваш античит, а не писать его сторонним приложением, которое будет запускать minecraft клиент, а после общаться с сервером. Можно проверять хеши до запуска приложения и устанавливать наблюдения за папками. По сути вы можете подгружать любой байткод в яву машину, но что вам мешает отдельно написать мод/класс и подгружать его, проверяя его хеш сторонним приложением? Алсо не совсем понятно что вы имеете ввиду под "весь байткод заносится в память и динамически интерпретируется jvm". Java не позволяет работать с адресами памяти, как вы собираетесь ее читать? Насколько я знаю, погрузку классов можно сделать только из под DLL, но она должна отправлять байт код именно в JVM напрямую, а не писать ее в память...

Еще мне интересно (может быть вы знаете как) это возможность фикса различных трейнеров, которые инжектятся без создания нового потока.

Ну и самое интересное - откуда такая щедрость? Античит в паб? К тому же вы девелопер на определенном проекте...

 

Я нечего не пишу на байткоде, инжект библиотеки как раз таки и позволяет напрямую работать с памятью, сокеты тоже конечно на C. У внешнего приложения нет доступа к памяти(если нет привилегий отладчика), инжект хорош тем, что его вытащить из программы очень сложно и выключается все вместе с программой, а внешнюю программу можно выключить. Доступ к памяти дает вызвать функцию напрямую, зная адрес.

Для фикса трейнеров можно перехватывать WINAPI и фильтровать функции. CreateRemoteThread тоже можно определить.

Паб, но будет и Pro версия.