защита от particleman.dll

TEROR^, почитайте топик внимательнее. Не на ровном месте люди предостерегают.

И:

Я говорил о проверке с помощью 'детектора файлов'. В OD такой, в myAC. Это несколько круче, чем просто force_unmodified.

Имеет ли metamod доступ к папке valve? скорее всего нет...
а particleman.dll именно там и лежит. Тоесть, как мы его проверим то?

А может как то доработать Smoke Grenade Features (anti 16bit)
Можно ещё добавить 2 варианта дыма, тёмный (как в CS:GO), светлый (как в 1.6).

Ну и естественно свой спрайт, но вроде была уже попытка чёрный дым сделать, внутри прозрачно - снаружи густо.

Я ж как-то проверяю? xD
valve - базовая папка, если ресурсы на найдены в папке мода (cstrike) - они ищутся там.
--


Данные за 3 дня:
обработано 8563 игроков. Неоригинальный файл particleman.dll у 1% (94). Все они - с клиентом на 48-м протоколе с эмуляторами SC2009/RevEmu/RevEmu2013 или Steam (детального лога нет). 3 неизвестных версии файла встречаются среди них примерно одинаково, остальные - пару раз. На тех, у кого файл отсутствует, стата пока не собиралась.

Неоригинальных gas_puff_01.spr за 3 часа не встретилось.

все такие честные )

Мб просто потому, что проще dll'kу снести, чем спрайт: последнее флудит консоль.

Плагин сбора статистики можешь скинуть?

Нет, извини. Он не мой.

--

Тут всплыло одно ма-а-аленькое неудобство: форсирование идентичности particleman.dll означает, что файл particleman.dll попадает в список прекэша и засылается на клиентов. Бот от МС'а, проверяющий сервера, считает это попыткой подгрузить на клиент dll'kу и банит сервер в МС. Всплыло очень просто - словил бан, заказав новую раскрутку)

В общем, создам топик-обращение к МС'ерам. Порекомендую добавить в исключение этот файл и файл client.dll. Никакой угрозы они не несут: они всегда есть у клиентов и повторно грузиться никогда не будут.

Для теста Developer'у заливаю архив (с паролем) с полным пакетом файлов, которые делают абсолютно прозрачный дым во всех его проявлениях, который лежит у меня уже лет 100 для тестов.

 Прозрачный_дым.rar ( 2,08 килобайт ) Кол-во скачиваний: 47


Пароль скину в личку (это чисто для теста, вдруг ты изобретёшь лекарство)-)
=======================

P.S. через минут 10! Я так и знал, что надо было кидать в личку, просто хотел быть в теме-)))
ВОПРОС: НАХРЕНА 14 человек скачали файл под паролем, если он предназначался только для тестов Девелопера и это было заявлено публично?))) ГДЕ ЛОГИКА?)))

И я скачал. Логика проста, хочу знать названия файлов. Это ты паролем не скроешь.

Да ладно? Ну-ка попробуй сказать мне название файла в этом архиве.
 123.rar ( 148 байт ) Кол-во скачиваний: 37

Шифровать имена файлов? Можно, я как-то забыл, что у винрара есть такая опция не по умолчанию.
Из поста выше мне действительно были нужны только имена. Для плагина filescheck by ConnorMcLeod.

Иногда файл чекер Коннора не читает иник и тупит, увидел по логам)))

Встречный ответ: тогда в таком случае спасибо за название плагина-)
Сразу бы так и сказал-)
Спасибнул...
Но тогда надо бы его доработать:

Нашел в инете,исходника нет.Скриптеры посмотрите может что и выгорет.Cам не проверял
Описание:
Данный плагин защищает сервер от юзеров opengl32.dll, и тех кто удаляет файл particleman.dll.
При обнаружении opengl32.dll или отсутсвия файла particleman.dll сервер кикает игрока, еще до того как он попадет на серв!

В папке вашего сервера, создайте текстовый файл, и переименуйте его в opengl32.dll, чтобы opengl32.dll был пустым... И проверьте есть ли файл valve/cl_dlls/particleman.dll. Иначе на сервер не пустят никого.

sataaze, обычный force_unmodified.

Данные на моих серверах за месяц:


Сбор инфы, у кого файлы отсутствуют, ещё не сделал. Но заметное расхождение между количеством появления файлов видно сразу. Если принять, что у всех зашедших файл particleman.dll имелся, то без спрайта gas_puff_01.spr зашло порядка 10% игроков. В действительности эта цифра несколько иная, но пока точных данных нет.

--

Файл-чекер 'закрывает' ребят без файлов, остаются читаки и хитрецы с 16 бит. С первыми, увы, поделать ничего нельзя, но будем надеяться, что убиранием дыма они не ограничиваются, а значит, рано или поздно попадутся. А вторых можно выявлять админами и по жалобам игроков и проверять плагином, где нужно пройти тест. Собственно, идея в том, чтобы этот тест проходили не все поголовно, а только определённые игроки, которые вызвали подозрение. Все страдать не должны из-за редких <>. Своя модификация всем известного плагина '32-bit test' у меня есть, а 'избирательность' я ему приделаю. Мне только понадобится помощь с MOTD-окнами: русификация, дизайн и усложнение HTML-кода, чтобы особо одарённые тест сдавали как положено.

Не знаю, помогу ли я чем то
https://forums.alliedmods.net/showthread.ph...gas_puff_01.spr

все ваши извраты ничего не дадут, я даже юзал спрайт прозрачного дыма, который по размеру совпадал с оригинальным, так что даже проверка хеш сумм и идентичности ничего не даст

я через OD блочу и все

sazonische,

Я вас правильно понял ?