Итак. Тема у нас - взлом SFS и правка исходника.
Сначала чуть-чуть не в тему:
мой призыв замучить читами популярные сервера был вызван фразой QTim что защита слабовата, а другого пути побудить MG сделать нормальную я не вижу.
Теперь по теме.
1. Про башню. Никто башню в онлайне не увидит. Никогда. Ибо скины у нас подгружаются, а модели нет. Модель все будут видеть самую обычную. Максимум (да и то под вопросом) - непонятная очередь из ниоткуда в хвостовой части. Да и прицепить доп. оружие к Ил-овой модели наверняка непросто. Это я к тому, что в отличии от предыдущего раза демонстрации не было. Я настолько растревожен, что да, действительно, QTim! Покажи че-нить ПРОСТОЕ в онлайне на известном сервере. А то пока одни слова, а сообщество нервничает.
версия:QTim не хочет светить свой IP
2. Второй вопрос вытекает из первого. QTim говорит, что при checkruntime=1 чит возможен. Возможен для одного=возможен для многих. Слова свои он уже однажды доказывал, я ему верю. А вот информации как на самом деле настроены сервера и хосты - нет. Решил попробовать собрать
3. Мою мысль вынудить MG написать заплатку не поддержали, но и жить с мыслями об ордах читеров нехочется. (Да, я мнительный и немного параноик ). Выход есть.
Если встроенная в 4,08 проверка толком не работает или работает неэффективно (трафик, и т.п.) - мы можем сделать свою. Если никто не возьмется написать - скинемся и закажем. Собрали же мы денег на новый сервер
Идея такая:
-научить демонов DS слушать какой-нибудь порт и при получении отрицательного заключения или отутствии сообщения от античитового клиента кикать игрока
-античитовый клиент (с защитой от исследования и трассировки)висит фоновым процессом, перехватывает запуск Ил 2 и выясняет Ник, IP клиента, IP сервера к которому идет подключение. После чего:
--следит за целостностью каталога с Илом
--считает контрольные суммы ключевых загруженных DLL и екзешника
--следит за отсутствием вредоносных фоновых процессов (редакторов памяти, java-отладчиков и т.п.)
--периодически повторяет проверки и отсылает криптованное заключение на IP сервера + ник и IP игрока.
Для разработчика, хорошо владеющего соответствующими низкоуровневыми технологиями - не сильно большой объем работы. Особенно если добровольцы вроде QTim основательно пощупают Ила (код, SFS, методы чтения сетевого протокола Ила) и отпишут нанятому/добровольному разработчику о найденных дырках.
Вот наваял то... Не все осилят
Просто очень хочется хоть каких-то гарантий отсутствия читеров.