Общее обсуждение модификаций

[LuCkYbOrZzz]

Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна. Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно. Как по вашему можно запретить скрипт в моде, со стороны серверной?

Из всего, что возможно по сути есть несколько вариантов:

1. Запретить моды вообще. Это бессмысленно и ВГ не пойдут на это.

2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали). Требует больших ресурсов как и в людях, что бы это написать и поддерживать алгоритм и возможно дорабатывать, если мододелы будут упорными и огромных серверных ресурсов, что бы это все проверять при каждом запуске.

3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды. Что опять же требует больших людских ресурсов и самое главное постоянных апдейтов клиента, что будет злить пользователей и на это так-же не пойдут ВГ.

По факту только 2 вариант полу реален, но я не верю в него, ибо требует не оправдано много ресурсов. Легче и действенней просто не дать этому популяризироваться и раздавать персональные баны особенно буйным.

[DeadlyMercury]

 Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна.

кто вам это сказал?

 Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно.

 а про это никто не говорил. запретить моды-скрипты - чтобы можно было менять только статику, текстуры.

вести расчеты с применением криптографии - чтобы данные нельзя было перехватить в клиенте.

 

 2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали).

 об этом я не писал.

я писал о любых питон-скриптах, которые отловятся в модах.

 3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды.

 *facepalm*

криптография занимается защитой данных от несанкционированного доступа (в данном случае будет защищать обработку данных, полученных от сервера (и тоже защищенных (нет, я не пишу на липсе))); никаким "считыванием" она не занимается и нужна совершенно для другого, а обновлять её потребуется только если взломают алгоритм и ключ шифрования.

изучайте матчасть или зовите "техническую экспертизу" перед тем, как такие перлы рожать.

[LuCkYbOrZzz]

 *facepalm*

криптография занимается защитой данных от несанкционированного доступа (в данном случае будет защищать обработку данных, полученных от сервера (и тоже защищенных (нет, я не пишу на липсе))); никаким "считыванием" она не занимается и нужна совершенно для другого, а обновлять её потребуется только если взломают алгоритм и ключ шифрования.

изучайте матчасть или зовите "техническую экспертизу" перед тем, как такие перлы рожать.

Не вижу не какого фейспалма, просто запятые не поставил в предложении. И да я продакт, а не разработчик, но в написанном не вижу не каких глупостей.

[RenamedUser_8142170]

вести расчеты с применением криптографии - чтобы данные нельзя было перехватить в клиенте

 уже который раз пишете о криптографии, вы хоть понимаете что 1

1) данные и так передаются не в чистом виде

2) клиент должен быть способен данные расшифровать, а это значит что кто угодно, у кого есть клиент, может получить алгоритм шифрования

кто вам это сказал?

 мне больше интересно, кто вам сказал что "всякие плохие моды" обязательно лежат в папке с игрой.

 

[DeadlyMercury]

 1) данные и так передаются не в чистом виде

 кодирование и шифрование - разные вещи

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр

 

  мне больше интересно, кто вам сказал что "всякие плохие моды" обязательно лежат в папке с игрой.

 ммм... а как вы их инклюдить собираетесь без модификации файлов клиента?)

 

 Не вижу не какого фейспалма, просто запятые не поставил в предложении. И да я продакт, а не разработчик, но в написанном не вижу не каких глупостей.

 а, тогда понятно. но возникает вопрос - а зачем часто менять? по идее потребуется в случае взлома, но тогда в первую очередь надо будет устранить уязвимость, с помощью которой шифр был вскрыт.

 

[RenamedUser_8142170]

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр

 Куда инклюдить?

Если отрубить удобную функцию подключения скриптов прямо в клиенте, то их начнут юзать как любой другой оверлейный интерфейс. И иди потом выясняй, в вентре человек сидит, фрапсом пользуется или "злостные читы" себе включил.

Иннова с её недозащитой под гордым названием FROST как-то попыталась бороться с такими вещами - на стадии, когда фрост стал банить игроков за включенный qip у них как-то все заглохло.

 

если зашифрованную информацию можно расшифровать, значит, вы используете хpеновый шифр

 так будет ли клиент способен ее расшифровать? 

[DeadlyMercury]

У вас есть квартира. Вы можете открыть дверь и войти в нее, не так ли? Но этот факт никак не говорит о том, что это может сделать любой желающий.

Для доступа потребуется либо взломать замок\дверь, либо украсть у вас ключ и тыкать им в дверь, пока не найдете замочную скважину (если, конечно, она расположена нестандартно, а в подъезде по соображениям безопасности нет света).

Для расшифровки потребуется алгоритм и ключ, и будет достаточно странно, если они никак не будут защищены.

 

Что касается оверлеев - это уже более сложные вещи и не настолько эффективные, как получение данных из клиента.

 

[RenamedUser_8142170]

У вас есть квартира. Вы можете открыть дверь и войти в нее, не так ли? Но этот факт никак не говорит о том, что это может сделать любой желающий.

Для доступа потребуется либо взломать замок\дверь, либо украсть у вас ключ и тыкать им в дверь, пока не найдете замочную скважину (если, конечно, она расположена нестандартно, а в подъезде по соображениям безопасности нет света).

Для расшифровки потребуется алгоритм и ключ, и будет достаточно странно, если они никак не будут защищены

что за демагогия.

В клиенте неизбежно должна присутствовать функция расшифровки входящих данных. Перед вашей дверью лежит ключ и на нем записка "плохим людям не брать". Вот так выглядит шифрование данных, если уж приводить аналогию.

 

Что касается оверлеев - это уже более сложные вещи и не настолько эффективные, как получение данных из клиента.

 чуть сложнее.

Эффективность абсолютно такая же.

 

 

[DeadlyMercury]

 В клиенте неизбежно должна присутствовать функция расшифровки входящих данных. Перед вашей дверью лежит ключ и на нем записка "плохим людям не брать". Вот так выглядит шифрование данных, если уж приводить аналогию.

Существуют методы блокировки доступа к таким процессам и частям памяти, которые за это отвечают.

Кроме того сам процесс ловли тоже не тривиальная задача, в отличие от питонописи.

 

В общем то, закрытые ключи много где применяются и и никогда в открытом виде не хранятся.

[RenamedUser_8142170]

 Существуют методы блокировки доступа к таким процессам и частям памяти, которые за это отвечают.

Кроме того сам процесс ловли тоже не тривиальная задача, в отличие от питонописи.

 

В общем то, закрытые ключи много где применяются и и никогда в открытом виде не хранятся.

Существуют методы и их обхода. Гонка вооружений постоянная, при том это только против сугубо скриптовых модов, а всякие оверлеи будут себе прекрасно работать.

Все что я могу придумать - можно запихнуть функцию расшифровки в какой-нибудь контейнер старфорса. Только вот беда - чем лучше защита тем больше она тормозит. И лучшие варианты защиты - взламываются за недели.

[anonym_RmwLbgJya6j3]

У кого имеется мод, необходимо чтоб в статистике (TAB) да и при виде вражеского коробля к нему добавлялся флаг страны ?

[mikop63]

Подскажите, что за прицел "око саурона"

 

[Ratibor73]

Подскажите, что за прицел "око саурона"

 

В танки играл, примерно так как арт прицел в танках, только без сведения, вид с верху

[mikop63]

 

В танки играл, примерно так как арт прицел в танках, только без сведения, вид с верху

 

Тык

 

И как включить сетапы команд, чтобо прямо в бою?

[Ratibor73]

 

Тык

 

И как включить сетапы команд, чтобо прямо в бою?

 

Если речь о "ушах", то вот так: Настройки-Управление-Отображать панели команд

[P_AV]

Проверка каждый раз, что установлено на клиенте при, больших цифрах просто не реальна. Запретить считывать клиенту к примеру данные перемещения кораблей, их траектории и тд. не возможно ибо тогда нужно все это расчеты переносить на сервер, тогда увеличиться пинг и нагрузка в 10 раз. что опять же не возможно. Как по вашему можно запретить скрипт в моде, со стороны серверной?

Из всего, что возможно по сути есть несколько вариантов:

1. Запретить моды вообще. Это бессмысленно и ВГ не пойдут на это.

2. Сделать проверку файлов и при нахождении определенных файлов, не возможность запуска клиента ( об этом вы написали). Требует больших ресурсов как и в людях, что бы это написать и поддерживать алгоритм и возможно дорабатывать, если мододелы будут упорными и огромных серверных ресурсов, что бы это все проверять при каждом запуске.

3. Выпускать часто патчи-фиксы в которых будет меняться криптография данных которые считывают эти читерные моды. Что опять же требует больших людских ресурсов и самое главное постоянных апдейтов клиента, что будет злить пользователей и на это так-же не пойдут ВГ.

По факту только 2 вариант полу реален, но я не верю в него, ибо требует не оправдано много ресурсов. Легче и действенней просто не дать этому популяризироваться и раздавать персональные баны особенно буйным.

По мне если честно, главное чтобы не докопались до алгоритма управления ботам от вг который вшит в каждый клиент, сейчас защита неплохая, но если задаться целью вскрываемая.

вообще надо вынести часть расчетов ботов на сервер. которая отвечает за положение вражеского корабля.

т.е. корабль который бот выбирает целью, боту предоставлять не реальными координатами, а координатами куда надо стрелять. а остальное все оставить на клиенте. Ибо если функции взломают их использовать будет проблематично.

Так как для пользователя отображаются другие координаты кораблей. а если от подмены типа игрока бот или пользователь, поможет экономика "-1000000" кредитов и опыта за бой если тп игрока не реальный пользователь.

[DeadlyMercury]

Существуют методы и их обхода. Гонка вооружений постоянная, при том это только против сугубо скриптовых модов, а всякие оверлеи будут себе прекрасно работать.

Все что я могу придумать - можно запихнуть функцию расшифровки в какой-нибудь контейнер старфорса. Только вот беда - чем лучше защита тем больше она тормозит. И лучшие варианты защиты - взламываются за недели.

Что ж, если есть методы обхода - то почему тогда до сих пор никто не получил дамп памяти рутовых процессов для различных непотребств и получения доступов пользователей?)

 

А то было бы прикольно Получил, такой, этим "существующим методом" доступ к памяти службы mysqld и снял оттуда всех mysql-юзеров, включая рута ))

[RenamedUser_8142170]

Получил, такой, этим "существующим методом" доступ к памяти службы mysqld и снял оттуда всех mysql-юзеров, включая рута ))

 

а мускуль локальный, что он в памяти висит весь?

И что же, имея на руках локальный мускуль (с полным доступом к файлам, у нас же полный доступ к файлам клиента) и логи успешных доступов к нему - невозможно его расковырять? Честно говоря не в курсе. Если нельзя - я похоже 6 лет фигней занимаюсь (и мне за это платят ) устанавливая защиту программного кода на продукты, которая позволяет "до нескольких недель" держать скрываемые функции в тайне от желающих защиту поломать.

[Hootorez]

Горячие новости:

 

Мир военных кораблей -  выпуск патча 0.3.0.3

Привет Капитаны!   Мы рады объявить о выпуске обновления 0.3.0.3 для мира боевых кораблей.   Сервер будет недоступен  07/04/2015 с 04:00 до 05:30 по UTC из-за обновления. Спасибо за Ваше понимание и терпение.   Ваша Команда Обслуживания Клиентов

 

Источник

 

[RenamedUser_8142170]

а патчноутов не завезли?