[Smart Guard] Обходим коммерческую защиту методом black box и пишем packet hack для lineage


Хорошо) Просто из того, что вижу я, в мире л2 сейчас нет серьезных разработчиков, по крайней мере в плане защит. Все что я видел обходится за 1 вечер, понятно что если выкатить это в паблик, то что то там пофиксят, и будет война фиксов, как у всех с адриком, но просто есть намного более сильные варианты защиты, чем то, что сейчас реализовано у всех. Как мне видится, проблема в том, что крутым системным программистам эта сфера не интересна, и мало прибыльна, поэтому они в нее и не идут) Поэтому мы и видим супер детекты от акумы по списку процессов, проверка конкретных смещений на какие то хуки, и использование crc32 для проверки целостности файлов в 2017 году, ну и многое другое, лень перечислять)

Советов можно было бы дать много, но какой смысл? Это же ваш бизнес, нанимайте людей, работайте, и со временем, возможно, у вас получится закрыть хотя бы основную часть обходов) Когда я пишу, что не закроете, я сужу по тому, что видел. Когда я запускаю самописный софт, который мной писался под ЛГ в каком то там 2012 году, и он без изменений отрабатывает на вашей защите в 2017, на меня находит тоска.

А то, что написано на хабре, это вообще жуткий баян, и я не понимаю, как это вообще у вас может работать, если вы хоть немного защищаете/контролируете процесс игры)
 
Почему? А как же эти, серьезные дядьки что смарт ломают?

Люди, я просто не могу понять, возможно тупой, я хз... ЗАЧЕМ ЛОМАТЬ СМАРТ? Из-за натуры? Пусть кому-то будет плохо, мы будем злорадствовать... Или мб вам кто-то платит? Я лично, думаю, что это зависть, человек поднимает денежку, а "Вася-программист" смотрит, и от зависти кости аж крутит.
 

    Cyrus

    Баллов: 1
    +
Почему? А как же эти, серьезные дядьки что смарт ломают?
Ага, судя по статье на хабре, смарт сломал школьник, который пошел в 11 класс
Лично мне было интересно разобраться как он работает. Когда понял как он работает, стало грустно.
 

Ну я больше ради интереса этим занимаюсь, иногда пользуюсь результатами, но опять же только для себя, и в основном для облегчения рутинных вещей, аля фарм, а не для заработка. Но есть люди, для которых это вполне себе бизнес, тот же адрик, как пример, и некоторые другие разработки, приватные и публичные.

Так же, возможно, ломают из за громких заявлений. По крайней мере так уже было пару раз, когда заходишь на сайт какой нибудь защиты, и там обещают горы золотые, а как копнешь чуть глубже, оказывается, что там полный п*#дец, так что мораль простая, либо надо писать нормально, либо не делать громких заявлений, иначе велик шанс, что появятся люди, которые захотят их проверить/опровергнуть.
 
Метод установки хука путем изменения прав страницы памяти - вряд ли жуткий баян.
Я, конечно, желаю "поднимать денюжку", однако смарт был выбран лишь с целью поразвлечься.
ЗЫ автор статьи на хабре
 
unc1e, ты лучше защиту запили свою нормальную если сил хватит на это, как и говорил ранее за хорошую защиту не жалко отдавать в месяц 10кр
Это с учётом что адрик будет работать примерно 2 дня из 7, и не каких левых муток и договоренностей с ддосерами и адриком не будет у автора защиты.
 

Не жуткий, а супер жуткий, его никто не использует, ибо это треш: мало того, что это медленно, и ставится минимум на страницу, но это еще и выпаливается очень легко) Ну я естественно говорю про серьезный софт) А работало это все просто из за некомпетентности защитописателей, если бы они осилили хотя бы полторы статьи на васме, в которых это все расписано было лет 10 назад еще, то знали бы давным давно про этот способ, ровно как и про сплайсинг, который они все никак победить не могут)

Есть намного более серьезные техники перехвата управления, их в принципе все невозможно пофиксить, им нужно смотреть в другую сторону, если они хотят нормально защитить процесс)


Это не сложно, просто муторно, надо много времени, и не факт что это окупится. Если сделать для 1-2 серваков, то не думаю, что пкодер будет ради этого напрягаться, но и выхлоп будет мизерный, что такое 20к в месяц? Особенно, если учесть, что мало кто будет готов платить по 10к КАЖДЫЙ месяц за защиту, пусть даже которая дает 99% гарантии. А если продавать на потоке, то придется постоянно фиксить обходы + в привате всегда можно будет найти рабочее решение, ибо на то он и приват)
 
Последнее редактирование модератором:
опаньки ..
жаль что забил уже я на л2 и вообще всё с ней связанное - но сами страсти ухх

а смысл было переписывать хлапекс ?) пишешь акуму что его мать у тебя в заложниках - он тебе базу данных за так скинет ( причем любого сервера, и пускай дальше ребятки верят ему что он честный админ пилит защиту для бедных беззащитных админов )

а по теме - спасибо поржал
 
Вы все такие простые: напиши свою защиту, а то, что защита без постоянных обновлений это мусор, никого не интересует?
 
Видео может осталось у кого?) Ютубчик заблокировал..)
Надеюсь для Pts платформ это не актуально?)