1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
  2. Вы находитесь в сообществе Rubukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на различные языки плагины наших коллег из других стран.
    Скрыть объявление
Скрыть объявление
В преддверии глобального обновления, мы проводим исследования, которые помогут нам сделать опыт пользования форумом ещё удобнее. Помогите нам, примите участие!

Утилита [Демонстрация] Низкоуровневый античит на примере поиска Бэтмэна!

Тема в разделе "Руководства, инструкции, утилиты", создана пользователем Xssnick, 11 ноя 2013.

?

Интересует?

  1. Да

    38 голосов
    74,5%
  2. Нет

    13 голосов
    25,5%
  1. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Низкоуровневый детектор Бэтмэна :ninja:
    MagicAnticheat - Моя библиотека написанная на C + Winapi + ASM работающая внутри процесса Java.

    Демонстрирую на примере поиска Бэтмэна :D, с читами аналогично.


    В чем плюсы?
    1. Высокая скорость работы, пришлось прибегнуть к ASM, т.к Java весомая штука.
    2. Определение читов непосредственно в памяти самой Java, а не как какой-нибудь хиленький античит на Java
    3. Невозможно обнаружить из под java кода
    Чувствую начнут умирать лаунчеры на Java, ну в целом оно и хорошо)
     
  2. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Ну да)
     
    slavik123123123 нравится это.
  3. solomax

    solomax Активный участник Пользователь

    Баллы:
    63
    Skype:
    solomax2011
    Xssnick, вы имеете свой проект?
     
  4. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Да,я разработчик на проекте который на видео.
     
  5. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Твой античит очень близко граничит с чит-инжектором (никто не сделал подобную штуку ещё? Просвятите:D ). А так - весьма приятная штукенция по обнаружению бэтменов. Если бы оно ещё заменяло слова матерные на нормальные - цены бы не было.
     
  6. gamerforEA

    gamerforEA Старожил Пользователь

    Баллы:
    143
    Skype:
    sk2000sk1
    Имя в Minecraft:
    gamerforEA_MCPC
    Это ведь гениально! Античит, антимат, антиреклама и т.д.
     
  7. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Своими глазами можно увидеть живой пример?
    Антиантичит
     
    Dereku нравится это.
  8. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Выложить пока не могу, так как пока есть недоработки.
     
  9. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Просто у меня есть стойкое ощущение, что обойти её будет - как конфетку у ребёнка :)
     
    slavik123123123 нравится это.
  10. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Как?) Там будет внутри сервер отправляющий запросу плагину по ходу работы, обойти конечно можно, но сложно...
     
  11. The Midnight Wizard

    The Midnight Wizard Старожил Пользователь

    Баллы:
    153
    Skype:
    you.dont.own.me
    Не буду раскрывать карты раньше времени. Ты сделай, допили до конца, напродавай его топовым проектам, а я буду деньги на читах делать :3
     
    skynetxxx, Merro, alexandrage и ещё 1-му нравится это.
  12. Sirse

    Sirse Старожил Пользователь

    Баллы:
    173
    Имя в Minecraft:
    Sirse
    А в паблике сиё чудо будет?
     
  13. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    скорее всего
     
    Sirse нравится это.
  14. blackalegator

    blackalegator Активный участник Пользователь

    Баллы:
    63
    Можно вопрос? Что именно вы инжектите в java? Насколько я знаю инжектить туда можно только java byte code. Ибо работать с различными данными java через ASM нетривиальное сложно. Следовательно у нас Dead End , так как byte code всегда можно будет получить, например инжектнув им свой собственный процесс, а следовательно посмотреть что должен отвечать клиент на запросы сервера.
     
  15. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Инжектится dllка написанная на C с ASM вставками. При инициализации JVM весь байткод заносится в память и динамически интерпретируется jvm => jvm обрабатывает байткод, а моя дллка работает поверх jvm и так же может этим байткодом манипулировать + к этому еще может манипулировать самой jvm.

    Байткод ничего не даст если добавить плагин принимающий пакеты от античита на сервер(bukkit) и встроить сокет клиент в античит. В этом случае для обхода придется писать эмулятор, а если еще запилить динамическое шифрование пакетов, то вообще усложнится задача.
     
  16. blackalegator

    blackalegator Активный участник Пользователь

    Баллы:
    63
    Звучит неплохо, хочу посоветовать вам писать сокет именно на С, а не в байткоде, ибо как раз таки про возможность написания эмулятора я и писал, когда говорил "а следовательно посмотреть что должен отвечать клиент на запросы сервера". Тем не менее не совсем понятно, почему вы хотите именно инжектить ваш античит, а не писать его сторонним приложением, которое будет запускать minecraft клиент, а после общаться с сервером. Можно проверять хеши до запуска приложения и устанавливать наблюдения за папками. По сути вы можете подгружать любой байткод в яву машину, но что вам мешает отдельно написать мод/класс и подгружать его, проверяя его хеш сторонним приложением? Алсо не совсем понятно что вы имеете ввиду под "весь байткод заносится в память и динамически интерпретируется jvm". Java не позволяет работать с адресами памяти, как вы собираетесь ее читать? Насколько я знаю, погрузку классов можно сделать только из под DLL, но она должна отправлять байт код именно в JVM напрямую, а не писать ее в память...

    Еще мне интересно (может быть вы знаете как) это возможность фикса различных трейнеров, которые инжектятся без создания нового потока.

    Ну и самое интересное - откуда такая щедрость? Античит в паб? К тому же вы девелопер на определенном проекте...
     
  17. Автор темы
    Xssnick

    Xssnick Старожил Пользователь

    Баллы:
    103
    Я нечего не пишу на байткоде, инжект библиотеки как раз таки и позволяет напрямую работать с памятью, сокеты тоже конечно на C. У внешнего приложения нет доступа к памяти(если нет привилегий отладчика), инжект хорош тем, что его вытащить из программы очень сложно и выключается все вместе с программой, а внешнюю программу можно выключить. Доступ к памяти дает вызвать функцию напрямую, зная адрес.

    Для фикса трейнеров можно перехватывать WINAPI и фильтровать функции. CreateRemoteThread тоже можно определить.

    Паб, но будет и Pro версия.
     
  18. LeonardoDaVinci

    LeonardoDaVinci Активный участник Пользователь

    Баллы:
    76
    Шёл 2019 год а античита так и нет
     
  19. Dereku

    Dereku Старожил Пользователь

    Баллы:
    173
    Skype:
    derek_unavailable
    Имя в Minecraft:
    _Dereku
    Клиентсайд античит всегда можно будет обойти.
     
  20. LeonardoDaVinci

    LeonardoDaVinci Активный участник Пользователь

    Баллы:
    76
    Школьникам не подсилам) допустим мне сейчас очень нужный "АнтиИнжект" для клиента, ибо много костылей и чтобы обойти мой костыль нужно полностью ломать лаунчер на проверку лаунчера,дальше переписать кое что и запускать
     

Поделиться этой страницей