Давно занимался разработкой античита (AntonP) для одного сервера по своей инициативе, но сервер умер раньше. Выкладываю на всеобщее рассмотрение демоверсию своей работы. В арсенале у нее в отличие от полной версии, только поиск s0beit. В полной версии функций намного больше (обнаружение модификации игровых данных, cleo-скриптов, некоторых трейнеров и т.д.). Но по известным только мне соображениям, покачто полную версию выкладывать не буду.
Настройки: Вписываем Test_Daba.amx в server.cfg. Запускаем Античит сервер. Вот и все. Чтобы присоединиться используем Античит-клиент(в белое поле вводим ip, в желтое port), после этого уже заходите на сервак и играете.
Если у кого есть предложения по поводу разработки этой программы можете отписаться.
А это ведь даже лучше. Представьте себе сервер. На нём играет 500 игроков. Адекватных людей, понимающих, что без античита фигово 20%. Они скачают античит, подключаться к серверу. В админку прописываем, что если игрок подключен к античит-серверу, то оповещать об этом админа. Таким образом, профит для админов - не проверять всех игроков, а только тех, кто без античита; профит для юзеров - их не заподозрят в читах, то есть ни один нуб не скажет, что он читер, игрок не убьёт нервные клетки на это, просто рассказав систему (ну сделать там какой-нибудь 3д-текст над игроком).
s3ap, юзать этот античит по твоему способу неразумно. Хитропопые разводиловы будут ставить его и заходить на сервера, пусть и бей собейта, зато с кучей клео. Поэтому от данной версии античита пользы мало.
Я вообще, честно говоря не вижу смысла в анти-читах, которые разрабатываются одним человеком, и чья разработка может прекратиться в любой момент, а такой анти-чит будет обычным мусором, от которого быстро найдут способ его обхода, тем более по нынешнему алгоритму его поиска. Кстати, где-то я видел подобный графический интерфейс Вообще, да простит меня автор, но это дилетантское решение, увы. Любой человек с начальными знаниями с/c++ языка напишет подобные вещи, и которых с таких же успехом обойдут те же самые дилетанты. Мне интересен способ взаимодействия с сервером, шифруются ли пакеты при передаче, в каком алгоритме шифруются, есть ли отслеживание изменений и хуков в самом клиенте, и масса других вещей, которые требуются для безопасности и непрозрачной работы клиента. Ребята, не нужно плодить массу своих разработок, которые в целом предназначаются для конкретных серверов. Требуется более глобальное решение, которым бы занимались многие программисты, в том числе со знаниями выше среднего и пришли наконец-то в каком-то узком кругу консилиума к единому мнению, которое бы решило обнаружение и в целом внедрение анти-чита в sa:mp среду, от которого появилось внимания со стороны главного разработчика и его прямой заинтересованности внедрения данного анти-чита в общий клиент. А пока что, все эти планы - только планы. Уже есть несколько аналогов подобных анти-читов, и на мой взгляд даже лучше, в плане обнаружения. Сам писал когда-то, и понял, что не стоит это моего времени, очень много нюансов, которые требуется обсуждать с кем-либо. И насколько я понимаю, сервер не кроссплатформенное решение, судя по интерфейсу винды, то есть для linux сервера нет, а это минус огромный.
Русскоязычныи портал о MTA/GTA-IV-MP | http://multi-theft-auto.ru
Сообщение отредактировал toneysix - Понедельник, 19.12.2011, 23:42
это что такое надо написать чтобы куй заинтересовался? лёха сделал ботов, которые намного лучше с технической стороны и по функционалу, исходный код открыт, только я их в сампе не вижу...
Не бывает невыносимых людей,бывают узкие двери. ЛС не принимаю! Все ЛС сюда http://www.samp-rus.com/index/8-10438
Что то не понял, то есть я могу и без активации античита зайти спокойной или свой клиент нужен ?
Без активированного клиента не получится.
Quote (SevD)
s3ap, юзать этот античит по твоему способу неразумно. Хитропопые разводиловы будут ставить его и заходить на сервера, пусть и бей собейта, зато с кучей клео. Поэтому от данной версии античита пользы мало.
На то это и демо версия. Отслеживаю реакцию игроков, есть ли смысл заливать полную.
Quote (toneysix)
Я вообще, честно говоря не вижу смысла в анти-читах, которые разрабатываются одним человеком, и чья разработка может прекратиться в любой момент, а такой анти-чит будет обычным мусором, от которого быстро найдут способ его обхода, тем более по нынешнему алгоритму его поиска.
Взламывают в наше время что угодно, для любой игры есть кряки и прочее, хотя над ее защитой работает десятки опытных программистов.
Quote (toneysix)
Кстати, где-то я видел подобный графический интерфейс
Который я же и выложил.
Quote (toneysix)
Любой человек с начальными знаниями с/c++ языка напишет подобные вещи, и которых с таких же успехом обойдут те же самые дилетанты.
Так даже интереснее.
Quote (toneysix)
Мне интересен способ взаимодействия с сервером, шифруются ли пакеты при передаче, в каком алгоритме шифруются, есть ли отслеживание изменений и хуков в самом клиенте, и масса других вещей, которые требуются для безопасности и непрозрачной работы клиента.
Пакеты шифруются, алгаритм я использовал свой.
Quote (toneysix)
Требуется более глобальное решение, которым бы занимались многие программисты, в том числе со знаниями выше среднего и пришли наконец-то в каком-то узком кругу консилиума к единому мнению, которое бы решило обнаружение и в целом внедрение анти-чита в sa:mp среду, от которого появилось внимания со стороны главного разработчика и его прямой заинтересованности внедрения данного анти-чита в общий клиент.
Хах, вы чтоже думаете, что возможно создать универсальный античит?) Невозможно создать ничего универсального, все всегда взломают. Да и нескем мне делать. И нету у меня заинтересованности бегать за разработчиками сампа, темболее что они и сами могут сделать его, хотябы шифровку данных, чтобы всякие трейнеры пошли в откос.
Quote (toneysix)
И насколько я понимаю, сервер не кроссплатформенное решение, судя по интерфейсу винды, то есть для linux сервера нет, а это минус огромный.
RоACh достаточно того, что он разрешил ему выложить, как исключение данный плагин. Если куй не делает те или иные вещи, значит они вызывают у него опасения, ведь он в этих делах куда лучше разбирается, чем мы все. AntonP я имел ввиду, что интерфейс я где-то видел в каком-то другом программном обеспечении, это я так полагаю не на с++ написано, а тем более без использования winapi? Про шифрование слегка улыбнуло) Зачем писать свой алгоритм, когда можно просто делать контрольную сумму, которую потом сверять на сервере Так весь и смысл, чтобы написать универсальное решение, которое бы подходило для каждого, и было наилучшем в поиске. То, что взломать можно все - слишком радикальное мышление. Для этого существуют обновления, поэтому говоря о подобных анти-читах, я всегда говорю про саму заинтересованность в создании и в продолжении разработки тех или иных разработчиков, разрабатывающие данный анти-чит, которые готовы ответить на любой обход обновлением, причем желательно в автоматическом режиме. То есть глобальный анти-чит, проще говоря - популярный, тогда и куй заинтересуется в интеграции в общий клиент, или хотя бы даст толчок на его подобное создание. Да и потом, о какой шифровке идет речь, в сэмпе итак есть опциональное шифрование, а трейнеры работают напрямую с игрой, изменяя память, что в принципе сэмп благополучно обновляет с сервером. Я уже выложил свое решение по этому поводу, сперва наперво нужно получить внедренные процессы, затем анализировать и перехватывать чтения виртуальной памяти процесса, принимать изменение только от главных, дин.библиотек сэмпа, но и там, как не странно смогут сделать инжект в будущем хД
Русскоязычныи портал о MTA/GTA-IV-MP | http://multi-theft-auto.ru
Сообщение отредактировал toneysix - Вторник, 20.12.2011, 07:51
достаточно того, что он разрешил ему выложить, как исключение данный плагин.
fix. он сказал ок, а не стал банить аккаунты на форуме, удалять русский раздел и писать что мы говно. Ну а если плагин нормальный, раз он его позволил выложить, почему бы его не включить? Ну пусть бы открыл код и убрал бы какие то страшные вещи, которые он боится. А хотя я не удивлюсь если они имеются в "Пофикшенной версии" сампа
Приватно никого не консультирую, моды также не пишу, ни так, ни за деньги. Моя ICQ 675715, пишу только с неё. Все остальные Роачи фейки, ничего я не продаю и продавать не буду, вас разводят.
AntonP я имел ввиду, что интерфейс я где-то видел в каком-то другом программном обеспечении, это я так полагаю не на с++ написано, а тем более без использования winapi?
Delphi
Quote (toneysix)
Про шифрование слегка улыбнуло) Зачем писать свой алгоритм, когда можно просто делать контрольную сумму, которую потом сверять на сервере
Да потомучто, просто добавить контрольную сумму это не шифровка:) У меня там контрольная сумма + алгаритм шифровки, и другой алгоритм сжатия, ну вобщем думаю для начала сойдет, потом можетбыть улучшу.
Quote (toneysix)
Так весь и смысл, чтобы написать универсальное решение, которое бы подходило для каждого, и было наилучшем в поиске. То, что взломать можно все - слишком радикальное мышление. Для этого существуют обновления, поэтому говоря о подобных анти-читах, я всегда говорю про саму заинтересованность в создании и в продолжении разработки тех или иных разработчиков, разрабатывающие данный анти-чит, которые готовы ответить на любой обход обновлением, причем желательно в автоматическом режиме.
В этом вся и суть. Конечно все все могут сделать лучше, но никто ничего не хочет:). По поводу обновления, прежде чем сюда попала такая программа она прошла уже ряд обновлений.
Quote (toneysix)
То есть глобальный анти-чит, проще говоря - популярный, тогда и куй заинтересуется в интеграции в общий клиент, или хотя бы даст толчок на его подобное создание.
Простите за тупость, а кто такой "куй"?)
Quote (toneysix)
Я уже выложил свое решение по этому поводу, сперва наперво нужно получить внедренные процессы, затем анализировать и перехватывать чтения виртуальной памяти процесса, принимать изменение только от главных, дин.библиотек сэмпа, но и там, как не странно смогут сделать инжект в будущем хД
Ну, автор пошел простым путем. Используя внешнюю аппликуху вместо загруженной в память дллки. Соответственно возможности такого античита ограничены. Вообще, варианта в таком случае два: Либо же запускать самп с помощью этой аппликухи, при этом загружать свою дллку в память и дллку сампа, либо же переделывать все по нормальному. Такие вот дела.
Кстати, скорее всего скоро будет новая версия моего античита. Осталось еще кое-что доделать и протестить.
Тысячи игроков SA-MP, как миллионы мух, конечно же не могут ошибаться.
Таки придумал свой ололо-алгоритм который работает лучше AES?
Quote (AntonP)
Хах, вы чтоже думаете, что возможно создать универсальный античит?)
PunkBuster. Хоть и для него есть читы, но он все же универсален. Его можно адаптировать почти к любой игре, более того, он расширяемый.
Quote (AntonP)
темболее что они и сами могут сделать его, хотябы шифровку данных, чтобы всякие трейнеры пошли в откос.
Шифрование данных в памяти? Без сорцов gta:sa - нереально. От тренеров избавиться довольно просто - многие из них юзают WPM, на который спокойно можно повесить хук и отловить их.
Quote (AntonP)
Delphi
Хоть я и видел один хороший античит на делфи, но это было давно и не правда. В настоящее время куда универсальнее писать на С/С++. Возможностей больше.
Quote (AntonP)
У меня там контрольная сумма + алгаритм шифровки, и другой алгоритм сжатия
AES/Blowfish + zlib делают то-же самое но в десятки раз лучше. Ибо эти алгоритмы написали очень умные люди.
Quote (AntonP)
Конечно все все могут сделать лучше, но никто ничего не хочет:).
Хотят. Но как раз не могут.
Quote (AntonP)
Могу я взглянуть?)
Уверяю, в перехвате WPM нет ничего сложного. Только это отсеивает хоть и большинство, но не все читы.
Добавлено (20.12.2011, 21:16) --------------------------------------------- И да, насчет того, что проекты рано или поздно умирают.
Причины смерти проектов как правило две - нету интереса у коммьюнити и нет возможности продолжать разработку. Те, кто думают, что если над проектом будет работать 3-4 человека и основной разработчик потеряет возможность/интерес - то проект будет продолжать жить -- ошибаются. Очень большой процент проектов после этого умирает. Простой пример, у сообщества не было интереса к плагину AnyNick, поэтому я не выпускал новые версии. В теме отписался человек, которому была нужна версия под 0.3d - я взял её и сделал. Ибо я вижу, что труд не пропадет. Так же разработчика можно заинтересовать деньгами. Донейты - очень хороший способ. Но если вам действительно интересен проект - вы можете стать его спонсором.
Такие дела.
Тысячи игроков SA-MP, как миллионы мух, конечно же не могут ошибаться.