Новая защита Ил-2 вместо пока не сломанной :)

[MichaelRyazan]

Итак. Тема у нас - взлом SFS и правка исходника.

Сначала чуть-чуть не в тему:
мой призыв замучить читами популярные сервера был вызван фразой QTim что защита слабовата, а другого пути побудить MG сделать нормальную я не вижу.

Теперь по теме.

1. Про башню. Никто башню в онлайне не увидит. Никогда. Ибо скины у нас подгружаются, а модели нет. Модель все будут видеть самую обычную. Максимум (да и то под вопросом) - непонятная очередь из ниоткуда в хвостовой части. Да и прицепить доп. оружие к Ил-овой модели наверняка непросто. Это я к тому, что в отличии от предыдущего раза демонстрации не было. Я настолько растревожен, что да, действительно, QTim! Покажи че-нить ПРОСТОЕ в онлайне на известном сервере. А то пока одни слова, а сообщество нервничает.
версия:QTim не хочет светить свой IP

2. Второй вопрос вытекает из первого. QTim говорит, что при checkruntime=1 чит возможен. Возможен для одного=возможен для многих. Слова свои он уже однажды доказывал, я ему верю. А вот информации как на самом деле настроены сервера и хосты - нет. Решил попробовать собрать

3. Мою мысль вынудить MG написать заплатку не поддержали, но и жить с мыслями об ордах читеров нехочется. (Да, я мнительный и немного параноик ). Выход есть.

Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер

Идея такая:
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока
-античитовый клиент (с защитой от исследования и трассировки)висит фоновым процессом, перехватывает запуск Ил 2 и выясняет Ник, IP клиента, IP сервера к которому идет подключение. После чего:
--следит за целостностью каталога с Илом
--считает контрольные суммы ключевых загруженных DLL и екзешника
--следит за отсутствием вредоносных фоновых процессов (редакторов памяти, java-отладчиков и т.п.)
--периодически повторяет проверки и отсылает криптованное заключение на IP сервера + ник и IP игрока.

Для разработчика, хорошо владеющего соответствующими низкоуровневыми технологиями - не сильно большой объем работы. Особенно если добровольцы вроде QTim основательно пощупают Ила (код, SFS, методы чтения сетевого протокола Ила) и отпишут нанятому/добровольному разработчику о найденных дырках.

Вот наваял то... Не все осилят
Просто очень хочется хоть каких-то гарантий отсутствия читеров.

[tovarisch_Ko]

....
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока.

-античитовый клиент ...

В таком случае тот кто захочет мм... что-то изменить, просто перепишет этого клиента - отправляй по запросу заранее забитые циферки, в том числе фиктивную инфу о целостности самого этого античит-клиента, а с Ил-2 делай в это время что хошь.

Популярности серверу, где требуется ставить какой-то дополнительный клиент, такая фича не добавит, а может и наоборот.

Скорее всего делать или нет защиту, будет зависеть от того, насколько сложно будет "рядовому" вирпилу что-то поменять и насколько будет легко обманывать после этого строгую защиту вер. 4.08 или возможного патча 4.09.

[MichaelRyazan]

просто перепишет этого клиента

ПисАл же млин..
Для этого надо будет "снять" криптованный протокол, что при нормальной реализации оного и порядочности разработчика должно быть весьма непросто. Абсолютных защит не существует, да. Но приподнять планку доступности можно некисло.

[tovarisch_Ko]

ПисАл же млин..
Для этого надо будет "снять" криптованный протокол, что при нормальной реализации оного и порядочности разработчика должно быть весьма непросто. Абсолютных защит не существует, да. Но приподнять планку доступности можно некисло.

Зачем его снимать?
Поставил чистый Ил, поставил клиента, посмотрел тупо что он отсылает, заменил своим ничего при этом не вскрывая.
Хотя это конечно прикроет 99,9%, если так же не раздадут в "свободное плавание" этого "клиента".

[MichaelRyazan]

посмотрел тупо что он отсылает, заменил своим ничего при этом не вскрывая.

Тупо вставил в сообщение дату/время. Или тупой нелинейный счетчик.

[ABM]

по защите:
мысль такова - проверять те данные, которые непосредственно сейчас считаются у клиента.
1. можно проверять непосредственно оперативную память клиента? ну, что-то типа дампа? на сервере хранить эталонные параметры, по заданным критериям выбираем игрока, снимаем дамп по определенным адресам, контролируем на сервере путем сравнения. Критерии обсуждаемы (ну, например после первого килла, потом рандомно всю толпу имеющих очки), адреса памяти для хранения критично важных параметров модели тоже известы - не нужно все подряд, опять-таки рандомно 2-3 цифры. На трафик сильно не ляжет, и теряется смысл прятать и вообще читерить - ведь неизвестно, что и когда проверят.

2. Еще вариант - засылка легкого скрипта, после выполнения которого отсылается ответ. Несовпадает - повторная проверка через некоторе время, опять непопал - просим с сервера автоматом. Опять используя дамп памяти. Вариантов можно сделать массу, вплоть до мощность*критичн.угол.атаки-тип.винта/кол-во.снарядов.пушки. ИМХО, нагрузка на трафик/процессор невелика, контроль может быть выборочным.


PS просьба не считать флудом.

[tovarisch_Ko]

по защите:
мысль такова - проверять те данные, которые непосредственно сейчас считаются у клиента.
1. можно проверять непосредственно оперативную память клиента? ну, что-то типа дампа? на сервере хранить эталонные параметры,...

И откуда взять все возможные конфигурации компов игроков плюс вариации софта, чтобы создать такую базу дампов?

2. Еще вариант - засылка легкого скрипта, после выполнения которого отсылается ответ. ...

Как и предыдущее предложение легко обойдется сломанным или попросту заново написанным "античит клиентом".
Все что находится на клиенте потенциально невозможно перекрыть от.
Маленькая прога - ее сломают почти мгновенно хотя бы из "спортивного интереса". Это конечно незаконно, но если за ней не будут стоять 1С:МГ, Юби и т.п., то никого это не остановит, как впрочем и ломальщиков более серьезных продуктов не останавливает куда более серьезная опасность быть пойманными.

[Chibis]

Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер

Поддерживаю. Если станет вопрос финансирования - расчитывайте и на меня.

[Механик]

чекрантайм если и повышает трафик, то ОЧЕНЬ незначительно.

[SAS[Kiev_UA]]

по просьбе автора тема почищена.
завязывайте с флудом!
в следующий раз навешаю презентов...

[Elephant]

в принципе для страждущих защиты уже все оказывается написано: http://www.evenbalance.com/

надо только чтобы ОМ с ними договорился об поддержке ила, насколько я понимаю.

[MichaelRyazan]

Elephant - профессионалы в защите игр это очень хорошо. Хорошая ссылка, спс. Что насторожило - они мониторят память насчет ИЗВЕСТНЫХ сплойтов. Ждем мнения MG по этому вопросу.

Знаю что скажут - у нас уже есть нормальная защита, пользуйте наздоровье.

Поэтому просьба ко всем такая - у кого есть любая конкретная информация о проблемах с CR=2 постить сюда. Классифицируем, подытожим, глядишь и пригодится в новом патче.

[Механик]

будь проще, и не высматривай того, чего нет, там написано английским языком: если хочешь включить античит, то пропиши чекрантайм в конф.ини. это для сервера.

[Anatolie79]

Ну насчет того, что я высмотрел, то там четко красным по белому, по англицки написано: "Вы должны вручную редактировать conf.ini файл, находящийся в главной папке игры." Что такое сервер, а что такое игра думаю все понимают. Ну да ладно...
Значит Вы хотите сказать, что надо создать такой файл в папке сервера, я правильно понял?

[AirSerg]

Ну насчет того, что я высмотрел, то там четко красным по белому, по англицки написано: "Вы должны вручную редактировать conf.ini файл, находящийся в главной папке игры." Что такое сервер, а что такое игра думаю все понимают.

А что, разве из игры нельзя сделать сервер? Как я понимаю, все коопы именно так и делаются

[Anatolie79]

Тоже логично. Кто скажет, что это девочка... Я имел ввиду выделенный dogfight сервер, который запускается отдельной программой. Или к этому серверу сея фича не относится? Просто хотелось бы узнать поподробнее...

[Anatolie79]

Столько народу высказывалось... Так что, никто не знает? Не верю

[MichaelRyazan]

Да.. Админы серверов явно в ветку эту не идут (
Выделенный сервер я не щупал. Остается только выложить инишки и покумекать, куда там можно вставить CR

[Charger]

Не, ну русским языком написано... В секции [NET] создать параметры бла-бла-бла...
Вот эта секция из confs.ini нашего сервера...

[NET]
speed=5000
serverChannels=12
localPort=21000
SkinDownload=1
difficulty=16971007
serverName=Reation
serverDescription=
checkServerTimeSpeed=1
checkClientTimeSpeed=1
socksHost=
checkTimeSpeedDifferense=0.3
checkTimeSpeedInterval=10
checkRuntime=2

А вот секция [NET] из моего конфига

[NET]
speed=25000
routeChannels=0
serverChannels=31
localPort=21000
remotePort=21000
SkinDownload=1
serverName=Rebion
serverDescription=
remoteHost=str
localHost=192.168.1.100
socksHost=
checkServerTimeSpeed=1
checkClientTimeSpeed=1
checkRuntime=0

[Schalker]

Мишь. Рязанец. Че ты завелся с этой защитой ? Поверь - геморой один.

-на "колбасных" серверах она никому не нужна.
-на серьезных проектах типа Нуля. АДВ. Грозе читерящих вычисляют сами пилоты

- на кооповских "войнах" типа Белорусской. проблема читерных хостов более актуальна.
Ну и что толку ? Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.

Рязанец. совет. не заморачивайся . Летай на серьезных проектах. и все.

[Youss]

Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.

остапа несло...

[Harh]

Мишь. Рязанец. Че ты завелся с этой защитой ? Поверь - геморой один.
совет. не заморачивайся . Летай на серьезных проектах. и все.

ИМХО вот-вот... Не знаю, может это и неправильно, но ИМХО же, если конкретного читера на какой-нибудь войне поймают, то потом ему мозги все на форумах заполощут, пока вконец не достанут

На русском conf.ini = confs.ini ?

Файл conf.ini, он в папке с Илом уже есть, его просто редактируют.

[Anatolie79]

Файл conf.ini, он в папке с Илом уже есть, его просто редактируют.

Это знает и первоклассник, не говоря уже об админе выделенного сервера. Прочитай внимательно ветку, начиная с поста #42, посмотри о чем речь.
Я склонен согласится с Charger, но полного ответа по существу вопроса так никто и не дал, а именно, почему несоответствие в описании и практике? Может это просто ошибка нерадивой секретарши, может черт попутал. Как проявляет себя включение параметра checkRuntime (лог или сообщение и т.д.), как узнать, что он вообще работает? Неточности в документации требуют проверки. Может кто знает другой авторитетный источник информации? Отсутствие глюков на сервере или клиенте после записи параметра в какой нибудь инишник еще не факт, что все работает. Короче, требуется "юридически" точный ответ. Ответы типа, да ты не умеешь читать, не катят
Меня бы устроило такое:
1) мужик, там сидела дура секретарша
и
2) надо писать туда-то и то-то
и тогда
3) проверить это можно так-то и так-то
Второй ответ мне Charger кажется дал. Интересно получить 1 и 3 ответы...
Метод тыка - не лучший метод. Если истина так очевидна, почему бы с ней не поделится?

[Harh]

Это знает и первоклассник, не говоря уже об админе выделенного сервера. Прочитай внимательно ветку, начиная с поста #42, посмотри о чем речь.

А... Да, я действительно не очень внимательно, видимо, прочитал... Посмотрел насчет "если клиент позволит": что-то не верю, что защита могла бы быть реализована по принципу "я читер, потому не позволю, чтобы меня проверяли, все равно ж никто не узнает2

[Механик]

- на кооповских "войнах" типа Белорусской. проблема читерных хостов более актуальна.
Ну и что толку ? Я два месяца отлеживал и писал протоколы "неуловимого Джо". Несколько профессионалов-сетевиков подтвердило мою версии. что "Джо" использует "Вариант Омега"- /искуственная задержка и модификация передачи/
И какой результат ? Да никакого.

и как много Джов наловил?