Фильтр пакетов!
Здравствуйте! Пролистав страницы интернета, я понял что защиты от пакетов на ява сервера не существует (если ошибаюсь то поправьте)! И в связи с этим решил написать свой фильтр пакетов! Меня интересует такой момент, существует ли источник из которого можно получить список подлинных пакетов? И еще меня интересует принцип действия программ типа хлапекс, а точнее какого рода пакеты они посылают!
Возможно идея бредовая, но по моему стоящая внимания!
Благодарю за внимание!
1. Все пакеты подлинные.
2. Не все данные в пакетах соответствуют действительности.
Вот в чем соль :)
А хлапекс и тому подобному действует просто, как прокси сервер.
Через него проходят входящие и исходящие пакеты.
Например прошел от клиента к серверу пакет Say2.
Он остался, берешь, изменяешь 2 байта и посылаешь снова - например этим ты добился написать в общий чат, или в трейд, вместо обычного.
Главное знать, что менять и на что. (А это уже удел читеров и багоюзеров).
Тоесть вся фича в подмене данных внутри пакета.
Я надеюсь вы понимаете, что достоверность данных внутри пакета проверить практически и теоретически нереально.
Защита...защита есть, но стоит денег. Если интересуетесь - ищите по форуму, тут выкладывали аннонс.
Собирать список левых пакетов конечно-же бред :)
— Ålderdom - ingen glädje..
Не, собирать не список левых пакетов я собрался, а список подлинных, а потом по шаблону проверять пакеты! Понимаю что идея бредовая, но всегда программировал есть идея найдется и решение! Будем биться!
тоесть я так понял что в подрят идут 2 пакет подленный и измененный?
Подряд никто не идет.
Прокся может послать любой пакет, который читеру будет угоден в любое время и с любыми данными.
Это может быть и валидный пакет, и измененный.
Я вам с уверенностью говорю, что проверить содержимое на валидность не возможно.
Рассмотрим пример.
Персонаж юзает свиток например, отпечаток пакета UseItem остается в проксе.
Его можно отправить еще раз, и он сработает.
Поменять UID вещи в пакете, и он снова сработает, но на другой шмотке.
Все пакеты - валидные, невалидными могут быть только данные внутри него. Предугадать это нельзя.
Прокси действует от лица клиента, хукаясь в него и перехватывая участки памяти.
Как в наше время защищаются от прокси. Приведу примитивные примеры.
1. Список запущенных задач, перебор по названию процессов и их окон.
2. Проверка на наличие подгруженных сторонних модулей в процесс игры, проверка таблицы импорта, целостности памяти.
3. Есть варианты и с WinAPI. (Основные хуки VirtualProtect итд).
Возможно есть варианты и по-круче, но мне это не интересно. Я не спец по безопасности )
— Ålderdom - ingen glädje..
_http://coderx.ru/
официальный сайт пакетхака.
там есть вся нужная инфа.
начиная от того как работает пакетхак и кончая пакетами.
1. Список запущенных задач, перебор по названию процессов и их окон.
2. Проверка на наличие подгруженных сторонних модулей в процесс игры, проверка таблицы импорта, целостности памяти.
3. Есть варианты и с WinAPI. (Основные хуки VirtualProtect итд).
А об этом можно ли по подробнее прочесть гденибудь?
Прочесть? Вряд-ли об этом есть мануал, не знаю таких. На ач можешь походить.
Тебе об этом подробно может рассказать лишь специалист в этой сфере (хакинг, взлом итд).
Все вроде понятно, но вопрос где таких людей найти? ;)
p.s Если не знаком с отладкой, функциями WinAPI и ассемблером - то я думаю тебе эта информация будет мало эффективна.
— Ålderdom - ingen glädje..
с WinApi я знаком нормально, и частично с отладкой вместе с ассемблером! Я не один над этим задумался, напарник хорошо тащит дизассемблер и ассемблер! Дело за информацией по большей части! В принципе от идеи с фильтрацией пакетов я частично отказался, но в голову пришёл новый алгоритм, в котором все таки пришлось задействовать сторону клиента (поэтому этот алгоритм мне и не по душе!)!! Как проверю все свои домыслы, и додумаю алгоритм поделюсь, вместе обсудим, по моему не один я в этом заинтересован!
Ну если человек шарит в асме - пусть начинает изучать клиент. Методов шифрования трафика и методов внедрения в клиент - просто куча.
Для обнаружения читерских прог (почти всех) нужно искать хуки на опредленные функции.
C l2phx вообще всё просто. Есть сурсы - значит и есть защита (не нужно реверсить его).
Фильтр пакетов - бредовая идея для явы. Лучше убить силы на сурсы сервера и формат пакетов в нём. Для ПТС фильтр имеет смысл.
Ну а насчёт
1. Список запущенных задач, перебор по названию процессов и их окон.
2. Проверка на наличие подгруженных сторонних модулей в процесс игры, проверка таблицы импорта, целостности памяти.
3. Есть варианты и с WinAPI. (Основные хуки VirtualProtect итд).
Есть и драйверные проксификаторы. Их найти уже не получится этими методами. Да и вообще - прокси сервер не факт, что должен быть на этой же машине. Поэтому защишаться нуна от перенаправления трафика, а не поиском прокси-серверов.


