Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление

Помогите Найти фикс чита [универсальный обход]

Тема в разделе "[Архив] Помощь", создана пользователем eshkin, 31 дек 2013.

  1. Kela-4D

    Kela-4D Старожил Пользователь

    Баллы:
    143
    Skype:
    kelatyh
    Имя в Minecraft:
    Kelatyh
    го скайп!
     
  2. Хостинг MineCraft
    <
  3. MoNOLITSS

    MoNOLITSS Старожил Пользователь

    Баллы:
    103
    Можешь скайп дать? Читы затестить!
     
  4. origamerpro

    origamerpro Активный участник Пользователь

    Баллы:
    88
    Имя в Minecraft:
    origamerpro
    Это однако веселый ответ).
     
  5. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Connector OCBD .
    Через него осуществляется коннект к мускулу. Прошу снифферить,господа.[DOUBLEPOST=1394388646,1394387989][/DOUBLEPOST]Connector ODBC **
    - библиотека подключения и работы с MySQL .
    Не думаю,что ее создавали для тупого перехвата на прямую.
     
  6. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Это просто либа которая даёт удобный API для доступа к mysql, ничего более, выдернуть оттуда логин пароль как нефиг.
    Я кстати понял тут одну вещь, все кто хоть раз писал на .NET полные кретины, и ваш пример это конкретно подтверждает.
     
    Последнее редактирование: 9 мар 2014
    WalpeR нравится это.
  7. rescr1pt

    rescr1pt Старожил Пользователь

    Баллы:
    103
    Всё легко фиксится проверкой classpath
     
  8. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    В версии v2 например простая проверка classpath уже не подойдёт.
    Надо уже лезть через рефлексию.

    А следующая универсалка небось ещё и рефлескию контролировать будет.
     
  9. rescr1pt

    rescr1pt Старожил Пользователь

    Баллы:
    103
    Говорят просто перенести папку надо из аппдаты
     
  10. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Из URLClassPath я выжал почти все. Рефлексию трогать не буду, т.к. на мои проекты под действие УО попадут. (чтобы обойти рефлексию, нужно всего одну переменную продублировать)
    Следующий УО будет прямо в ClassLoader'е, но способ хилый. За четыре месяца УО'шек накопилось много.
     
    Последнее редактирование: 10 мар 2014
  11. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Ну значит пришло время мне занятся УО :D

    И кстати дубляция переменной не поможет, ибо тогда будут проверять обе как только узнают как работает обход, именно поэтому надо работать над рефлексией чтобы полностью замаскировать УО под нормальную библиотеку классов.
     
    Последнее редактирование: 10 мар 2014
  12. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Существует много способов получения кол-ва элементов и путей до элементов ClassPath.
    Как пример, глянь на Pozitiffon'овском проекте. Фикс хорош, но обходится быстро. (*основывается на патчинге классов в Forge)

    Нам надо идти в какое-нибудь подполье для обсуждения данной темы.
     
    Последнее редактирование: 10 мар 2014
  13. nexus_mc

    nexus_mc Активный участник Пользователь

    Баллы:
    68
    Я перебираюсь на Java.
    Если реализовывать удаленный доступ к подключениям,можно обломать стиллера.
     
  14. Shevchik

    Shevchik Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    _Shevchik_
    Если ты собрался подключаться напрямую к mysql то ты хоть что делай но тебе придётся хранить логин и пароль на клиенте, а значит клиент его может вытащить.
     
  15. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Да пусть делает. Только патом пусть не зевает когда бд дропнут :D.
     
  16. rescr1pt

    rescr1pt Старожил Пользователь

    Баллы:
    103
    Никто не мешает настроить привилегии юзера MySQL
     
  17. alexandrage

    alexandrage Администратор

    Баллы:
    173
    Skype:
    alexandr0116
    Никто не мешает мне заюзать единственную привелегию на просмотр таблиц и ломануть левый акк на сессию или еще что то. И патом как минимум лаунчеру нужна привилегия апдейт с чем я и поиграюсь. А именно, поставлю свой хеш пароля на админа или выставлю ему свою сессию, ну а дальше вы сами понимаете...
     
  18. kasdo

    kasdo Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    kasdo
    А мы пофиксили C:
     
  19. Konstantin773

    Konstantin773 Старожил Пользователь

    Баллы:
    153
    Skype:
    Konstantin77313
    Имя в Minecraft:
    K773
    Вы пофиксили то, что я ложил в паб. Не будьте такими самоуверенными.
    У вас только обфускация хорошая на защите, а сама защита - фуфло. (*а вот проект хорош)
    [​IMG]
     
    Последнее редактирование: 13 мар 2014
  20. kasdo

    kasdo Старожил Пользователь

    Баллы:
    103
    Имя в Minecraft:
    kasdo
    Эх... печально :C
     

Поделиться этой страницей