Фикс Защита лаунчера [Переменная сессия]

ДА наступит эпоха читеров с 1.6 . Даже самые овер крутые лаунчеры станут овердырявыми . А что касается просто запуска, так можно юзать девлаунчер привязав его к своей системе авторизации и обновления. А ButthurtBreaker уже давно не актуален.

 

Скачай дев лаунчер и запусти снапшот. Сразу все поймешь.
http://alexandrage.dyndns.org:8081/Dev-Launcher.jar

 

@alexandrage, не знаешь чем можно minecraft.jar обфуцировать? Или чем обфуцировали minecraft.jar hil

 

чувак жмем запустить игру в лаунчере, врубаем нет лимитер 3, ограничиваем трафу на 0 байт, в рубаем снифер
пробуем приконектится, сниф палит пакет но до скрипта он не доходит...
Берем сессию, офаем лимит трафы, и запускаем клиент с ней и читами
Profit

 

@Aнатолий, отличная шутка.

 

а я не шучу =_=
Также можно заюзать Hosts для переадресации, на денвер, ну или бряк Charles
Ну или вообще нах*Y инет офнуть на минутку)
Сессия не дошла, сигнала о смене небыло
А дальше думай сам!

А вытащить сессию из клиента можно также несколькими способами
Cнифер, CommandLine(не аплеты), Ну и в конце концов CE и HEX

 

Сижу на лаунчере Сашка. Это пипец, извините. Спокойно зашёл на чужом сервере под акк админа (Mine-live). Это первое. Второе - поставил в клиент 10 читов. AutoBatnik в помощь. От него не убежишь, он, сцука, палит сессию, а как - хорош квест.

 

Естественно любой лаунчер без доработки обходится за пару минут. Особенно если не используется https.

 

Автобатник - моя и хакера заслуга

 

По моему подет удобнее использовать xorencode (Тоже ключ+расшифровка на сайте)

 

alexandrage, есть деловое предложение, напиши в личку

 

Не проще просто взять и в joinserver.php добавить строку перед echo "ok"; на изменение сессии, т.е. одноразовый вход на сервер. И запускать minecraft с параметрами сразу, что бы он входил на сервер, и всёю Правда также не идеально, но от шоклохакеров сойдёт.

 

Рано апнул, пришол бы когда выйдет 1.8 или 1.9 .

 

Что-то я не въехал (
У меня скрипты авторизации webmcr , после изменения auth.php и лаунчера у меня badlogin. =\
Кстати тот кусок кода немного другой,у меня там:

PHP:

    $sessid = generateSessionId();
    BD("UPDATE `{$bd_names['users']}` SET `{$bd_users['session']}`='".TextBase::SQLSafe($sessid)."' WHERE `{$bd_users['login']}`='".TextBase::SQLSafe($login)."'");

 

Скиньте нормальный скрипты авторизации плиз! У меня вообще там нет строк, которые надо заменять! Лаунчер НЕ сашка!

 

Апнул когда есть 1.7.9 [DOUBLEPOST=1399746919,1399746843][/DOUBLEPOST]Где в 1.6.4 сессия? this.mc.session.sessionId; не работает или что-то не импортнул. В Jave нуб Помню как-то делал, но исходники тю-тю...

 

Нигде . Там иначе!

 

Там сессию вырезали, атвичаю

 

Я прекрасно помню что делал это в 1.6.4 и всё работало! Значит где-то я нашёл [DOUBLEPOST=1399747343,1399747311][/DOUBLEPOST]

шта праудо?????[DOUBLEPOST=1399747437][/DOUBLEPOST]Могу дать готовый bcw.class для 1.6.4 Кто сможет выдернуть код, тот молодец Поставлю лайк