Обход бана подменой SteamID

У меня есть бредовая идея, но вдруг из этого можно сделать что-то толковое. Насколько я понимаю, софт использует протектор. А его вроде как можно обнаружить с помощью известного плагина от mazdan'a. Реально ли добавить в dproto тип авторизации "RevEmu с протектором"? Если это реально, то таким образом с помощью настройки префиксов можно отделить сборки "RevEmu с протектором" от сборок "RevEmu без протектора", а затем использовать против читаков SubnetBan by Lev, но в доверенных эмуляторах добавить ещё "RevEmu без протектора". Если % сборок "RevEmu без протектора" от всех сборок с RevEmu достаточно велик (даже 50% будет вполне нормально), то потери игроков будут существенно ниже при использовании бана подсетей с такими фильтрами эмуляторов, и можно будет вполне комфортно существовать.

Протектор как КАЕСИКС Гвард не палится никакими алиас чекерами и прочей пасекой. Ты никак не узнаешь, что игрок юзает протектор, команды будут форвардом возвращаться обратно (Unknown comand).

Если не ошибаюсь, меняется на любой интегрированной. Порой тупо в биосе вводится. С внешними сложнее, но это редкость. Навесной пакер, строки это банальщина. Сдампят да чего-нибудь сообразят. Есть получше извращения, хотя и эти несомненно нужны.
Я маяком занимался. Хоть и не кодингом, но как профи ломают защиты знаю.


Браво. В дпрото видно, как происходит валидация тикета у ревему. Сами бы не догадались, как менять этот мусор после коннекта. У Ратваера с декомпиляцией математики видимо напряг, раз через asm db кое-что в csx guard реализовал. Мне же проще, эта математика в машинном коде неплохо шифруется самостоятельно. И наслаждайтесь. Но есть другая проблема.

Всё понятно) За косяки одних расплачиваются другие. За косяки тех, для кого этот топик даже не предназначается xD



on1x, идея прикольная! Но это не для паблика) Разумеется, в Щите, как и в любом ПО, есть уязвимости, которые можно использовать в своих целях. Но как только появится такой функционал - автор уязвимости увидит и закроет.

Они изначально были открыты


Братиш, он не только палится, но и замечательно обходится.

Даже боюсь попросить айпи сервачка. Префиксы меняются на ура, и фиг ты угадаешь на какие.

Ип нету, плагин я выкладывал. Я не про команды типа csx_. Хоть через что инжекти, но защита палится просто потому, что она есть. Не суть акой протектор, способы одинаковые.

Протектор как деать нефиг оптимизировать под любую защиту. Будь это MOTD, да под что угодно.

memalder,
Ну разве что, оптимизировать до того уровня, когда нет разницы есть протектор или нет.

Даже мне известно, что решение в cs:s было найдено, а вы рискуете остаться без забавляловки-тема то имеет все шансы попасть в закрытый раздел :)


И мы обязательно найдём решение, может только не сегодня...

Куплю 10 акков, по 30 руб за штуку. Прямо сейчас. Стучите в ПМ. А заодно и проверим, правда ли кс1.6 стоит 30 рублей, или это чьи-то фантазии.


Мыслите шире - зачем менять мак сетевухи? достаточно найти, где эмуль пытается получить мак сетевухи, вставить туда хук, и возвращать в эмуль любой мак, который только вздумается.


Ответ неверный. Revemu влозмали потому, что любую локальную защиту можно взломать. Вопрос лишь в том, сколько времени на это потребуется.
От себя могу добавить, что трудоемкость аналогичного взлома ревему2013 и steamclient2009 - 2 дня. Один на переписывание алгоритма генерации тикета + еще один на прикручивание этого барахла к какой-нибудь сборке.

Если банить то по всем параметрам, что есть в этом мире xD. Хотя с протектором... админ суёт .txt файл, а если его залить игроку в .txt с словами читер % 123 и потом банить, потом сервер считывает этот .txt не катит?

С этим никто не спорит. Для этого надо знать, что требуется найти. Но, если криптовать некоторые участики кода, добавить мусор, знающему челу потребуется больше времени для определения того, что происходит в модуле. Если затраты на взлом защиты не окупятся ожиданием, ломать никто не будет. Правда, для фана можно и попробовать...

я то к примеру знаю как выловить всех протектроров! по тому как это пока их единственный минус. или запретить вход потом или ограничить игрока(в плане игры на сервере)

Давай айпи, поспорим, кто из нас прав.


Я могу запретить скачивание файлов с любым расширением. Протекторы и не то умеют.

извени но мая идея не реализована!

Всё пичалька, будет лето будет рассвет читерства во всей его красе....
Единственный выход какой я вижу это пихать какой нибудь особый файл игроку, потому что даже заходя на зм сервер игроку надо скачать файлы к примеру зм.
Получается засунул файл с номером 123, следующему игроку 124, следующему 125, потом сервер читает есть 123 бан, 124 не бана.

Ну если ты боишься встретиться лицом к лицу на сервере, право ваше. Реализаторы, такие Реализаторы.

мне нечего боятся так как то что я написал этого сейчас нигде нет... но прокрайней мере мая идея очень гожая на первое время))

В таком случае Вас не должно затруднить подкинуть ссыль, где можно купить 5-10 акков по 30-50 рублей? Мне для тестов нужно.


Достаточно забанить по одному параметру, на изменение которого потребуется много ресурсов (временных или денежных). Если сделать предположение, что мы воюем с лицами школьного возраста, то времени у них завались. Остаются деньги. А это legit steam id.


Мы ведь знаем, что нужно найти. Нам нужно найти, как модуль генерирует уникальный ИД. Данные для генерации ИД он явно получает извне (от ОС). Значит нам нужно логировать все вызовы из модуля в ОС, а потом изучить этот лог. Расшифровывать модуль вообще не требуется :)