Manual Anti-Cheat

Estado
Cerrado para nuevas respuestas.

Cavallero

Destructor Lvl 5
Bueno Aqui Explicare Un Par De Cosas Que Tienen Los Clientes Modificados:

1 - Como Hago Para Evitar El Uso De Macros Y Clientes Externos?

En EL Codigo Fuente Tanto Del Cliente Como Del Servidor Encontraremos Esto:

"NOVER" Es Estado Invi U Oculto
"CC" Es Crear un Personaje
"SKILLS" Son Los Skills Del Personaje
"ATR" Son Los Atributos Del Personaje
"HO" Crear Un Objeto
"CP" Cambiar Apariencia Del Personaje
"PU" Actualiza Posicion Del Usuario
"LC" Click Izquierdo
"LH" Lanzar Hechizo
"TI" Tirar Item
"AG" Agarrar Item
"AT" Atacar
"M" Mover

La Forma Mas Facil De Evitar Tanto Clientes Truchos Como Macros Como El K33 Y Otros Tantos Seria Modificar Tanto En El Servidor Como En El Cliente Esas Acciones.

Ahora Como Hacemos Para Hacerlo De Forma Rapida?

Facil, Vamos a Edicion >>> Reemplace Ponemos Arriba La Parabra A buscar Y Abajo Por Lo Que La Vamos A Reemplazar. Ejemplo:
Buscmos "M" Y Lo Reemplazamos Por "kM" Recuerden Revizar Que La Variable Nueva No Coinciada Con Alguna Vieja

2 - Para Que Sirbe El GenCrC?

El GenCrC Es Otro Sistema De Seguridad Vastante Antigua Pero Siempre Fue La Primera Barrera Para Evitar Clientes AoT Y Otros Clientes Externos.

Los GenCrC Mas Comunes Son 1 Y 12345 Aunque Podemos Usar Cualquier Numero.
Tambien Tenemos Que Tener En Cuenta Que Dependiendo De La Cifra Tardara Mas O Menos En Verificarla, Aunque Solamente Afecta Al Ingresar No Durante El Juego.
Otra Cosa Que Tenemos QUe Tener En Cuenta Es Que Debe Coincidir Tanto En El Cliente Como En El Servidor Esta Cifra
Para Dificultar Tambien El Acceso Tambien Podemos Usar Del Lado Del Cliente Una Formula Que De Como Resultado El GenCrC Por Ejemplo Si Tenemos En El Servidor:
GenCrC = 4
Podemos Poner En El Cliente:
GenCrC = 2 * 2
O Bien Tambien Podriamos Haber Puesto:
GenCrC = 2 + 2
O Tambien
GenCrC = 6 - 4 + 2
O
GenCrC = 6 - 4 * 2
O Cualquier Cosa Que Se Nos Ubiese Ocurrido Esto Sirbe Para Dificultar A Los Que usan Debuguers Para Averiguar Como Hacer Un Cliente Trucho Para Poder Saltar La Seguridad Del Servidor

Como Veran Siempre Da El Mismo Valor Del GenCrC Que Requiere Verificar

Espero Que Les Aiga Ayudado Para Hacer un Anti-Cheat Para El Cliente.
 

Cavallero

Destructor Lvl 5
Sorry Shura no pense en eso,

pero postie esto para los usuarios que intentarian hacer un pekeño anti-cheat,

ese pequeño manual no estaba i lo postie.

PerDoNaME ShurA!!!!!!!!!!! :cry: :cry: :cry: :cry: :cry:
 
W

Wolftein

Invitado
2 - Para Que Sirbe El GenCrC?

El GenCrC Es Otro Sistema De Seguridad Vastante Antigua Pero Siempre Fue La Primera Barrera Para Evitar Clientes AoT Y Otros Clientes Externos.

Los GenCrC Mas Comunes Son 1 Y 12345 Aunque Podemos Usar Cualquier Numero.
Tambien Tenemos Que Tener En Cuenta Que Dependiendo De La Cifra Tardara Mas O Menos En Verificarla, Aunque Solamente Afecta Al Ingresar No Durante El Juego.
Otra Cosa Que Tenemos QUe Tener En Cuenta Es Que Debe Coincidir Tanto En El Cliente Como En El Servidor Esta Cifra
Para Dificultar Tambien El Acceso Tambien Podemos Usar Del Lado Del Cliente Una Formula Que De Como Resultado El GenCrC Por Ejemplo Si Tenemos En El Servidor:
GenCrC = 4
Podemos Poner En El Cliente:
GenCrC = 2 * 2
O Bien Tambien Podriamos Haber Puesto:
GenCrC = 2 + 2
O Tambien
GenCrC = 6 - 4 + 2
O
GenCrC = 6 - 4 * 2
O Cualquier Cosa Que Se Nos Ubiese Ocurrido Esto Sirbe Para Dificultar A Los Que usan Debuguers Para Averiguar Como Hacer Un Cliente Trucho Para Poder Saltar La Seguridad Del Servidor

Como Veran Siempre Da El Mismo Valor Del GenCrC Que Requiere Verificar

Mira Eso De GenCrC No Es Tan Asi.. Porque No Importa Si Es 6-4*2... Porque lo q importa es El Resultado Final.. y Otra Cosa.. El GenCrc No Se Saca Con El Debugger.. Se Saca Con Un Sniffer
 

Maraxus

Newbie Lvl 1
Procedo a rectificar a Cavallero.

Los macros como el k33 funcionan enviando mensajes al cliente para simular acciones del cliente. Modificar el protocolo no evita en absoluto su funcionamiento.

Lo único uqe sí se logra modificando el protocolo es evitar el funcionamientode proxys genericos, pero con un sniffer resulta simple hacer uno particular para su server.


Respecto al GenCRC..... CRC es un acrónimo para Cyclic Redundancy Checking. Basicamente es un algoritmo que dada una serie de bytes produce un "checksum", es decir, un valor numérico, que se corresponde con esa cadena.

Matemáticamente hablando el CRC utiliza polinomios de grado n (CRC16 usa n= 16, CRC32 usa n=32) que se evaluan sobre la cadena de bytes a utilizar. Usar una constante es lo mismo que usar un CRC0 (polinomios de grado 0) y no ofrecen seguridad alguna. Un simple sniffer alcanza para saltearlo.

La misma protección contra clientes truchos que obtienen poniendo un CRC constante es la que les da el modificar el paquete OLOGIN y NLOGIN por cosas como "LOGUEAN" y "LOGUEARV": se vuela con un Sniffer en 2 minutos.
 

Cavallero

Destructor Lvl 5
de donde salio este? jaja

pero si cambias el Case "MOVE" por Case "CAMINAR" i lo pones en el server i cliente no podra moverse jaja kien no tenga el cliente bien eso lo probe :S
 

Maraxus

Newbie Lvl 1
Ya que no me conocés me presento. Soy Juan Martín Sotuyo Dodero (Maraxus), líder de programación de AO Alkon y desarrollador de ORE 0.4.x y ORE 1.0, además de colabroador de ORE 0.5.

El que no andan clientes editados "genéricos" es cierto, lo cual no quita que yo voy con un sniffer, leo eso y en 2 minutos me armé mi cliente que entiende todo.

Y eso no quita el que tu afirmación original era falsa. Modificar el protoclo no evita funcionen macros como el k33, sólo evita logueen directamente estos clientes (y con una protección ínfima y fácil de violar si realmente te quieren chitear).
 
A

Anonymous

Invitado
Cavallero dijo:
de donde salio este? jaja

pero si cambias el Case "MOVE" por Case "CAMINAR" i lo pones en el server i cliente no podra moverse jaja kien no tenga el cliente bien eso lo probe :S

Abris el cliente normal y lo espias y al caminar te das cuenta que manda "CAMINAR", despues lo pones en tu cliente truchito y ya está.

"¿De donde salio ese?", chabón, ¿te suena el lider de programación de AO Alkon?, ¿Warlust Online? ...
 

Cavallero

Destructor Lvl 5
yo cambie el Case Tirar i todo i entro con un AOT i no deja jaja encambio si le cambio al AOT el Los Case como los que estan en el servidor si anda!
 

elukhan

Oráculo Lvl 2
Cavallero dijo:
yo cambie el Case Tirar i todo i entro con un AOT i no deja jaja encambio si le cambio al AOT el Los Case como los que estan en el servidor si anda!

Sí, pero cuando tengas que liberar el source del servidor (?)
 

Maraxus

Newbie Lvl 1
Aún sin liberar. Un sniffer te dice tiodo lo que necesitás saber en 30 secs. Bajen Ethereal y ponganlo a escuchar mientras se conectan con un cliente oficial de su server y van a ver como les marca todo el protocolo paquete a paquete xD

Toma 2 minutos si sabés lo que estás haciendo y lo que estás buscando.

O como creen sino que surgen servidores clones de juegos como Lineage y WoW que jamás liberaron una línea de código?? Aprendés el protocolo con un sniffer y lo programás, no es tan complejo :p
 

Nightw

Argentum Online
Cavallero dijo:
yo cambie el Case Tirar i todo i entro con un AOT i no deja jaja encambio si le cambio al AOT el Los Case como los que estan en el servidor si anda!


Basta, a dios no se le discute (?)

Lo que dice don Maraxus es cierto.
Nightw.
 

BlasTeR

Aprendiz Lvl 5
DIOS, no lo traten como a un estupido a maraxus por que no lo es, todo lo que dice es cierto.

Obviamente que si cambias el case, el aot no te va a funcionar pero no quita que puedan hacer otro "aot" o cheat o lo que sea facilmente funcionable en tu servidor.
 
Estado
Cerrado para nuevas respuestas.
Arriba