MaxiMuM

Если бы были исходники клиент части и серверной, то я даже бы купил их.

Я проделывал 2 способ который ты описал. Взял клиент часть защиты Airin(SPS.) удалил весь лишний хлам и оставил только авторизацию на веб сервере. Скомпилил. Закриптовал. Добавил DLL в автообновление. Залил веб часть на VDS хостинг(На хосте стоял веб сервер Apache-NGINX). По стандарту порты гейма и логина были закрыты. Хост через SSH связан с серверной машиной. Как работал данный велосипед: Игрок запускал клиент. DLL проходила проверку на сайте. Сайт принимал от DLL IP адрес игрока, потом создавал сессию под этот IP, и отправлял на серверную машину команду, которая открывала порт ЛСа для полученного IP. Таким образом игрок заходил. Как только клиент выключался, сессия на сайте закрывалась и на сервере закрывался порт для IP этого игрока. Таким образом на серверной машине были закрыты все порты, кроме БД, но и он был ограничен только для доступа с сайта. Соответственно без моего патча никто зайти не мог. Получилось всё достаточно интересно, но какую нагрузку выдержит данный велосипед без оптимизации, неизвестно.

Проверять надо серв перед открытием У тебя ГЕО включена? И сколько памяти выделено ГСу?

С рабочей шифрацей?)

Закинь её в папку Lib, потом создай в папке с ГС батник с этим кодом: REM L2jLink_Shield_Install SET CLASSPATH=%CLASSPATH%;./lib/название библиотеки защиты.jar SET CLASSPATH=%CLASSPATH%;. Запускай и всё готово!

Какой нафиг IP? Просто ГСу походу выделили много ОЗУ. Я так подозреваю винда 32 бита и ява тоже

После того как я написал статью по установке Airin'a мне в скайпе начали писать всякие Олёшки. У одной части из них была проблема с установкой, а другой части нужна была защита L2jCore 3.0, т.к она "мега крутая и шифрует трафик". Гайд писать не стану, устанавливается она так же как и Airin, SPS, L2jCore 1.5 (1.5.7). Тут будут мои мысли и выводы касательно этой защиты. Защита без переписывания запустится на сборках L2jCore, L2Base, L2jTeon. Для того чтобы запустить её под другими сборками, нужно будет дописывать в их ядро некоторые методы и классы. В самом ядре защиты мы и в правду видим классы, которые отвечают за шифрацию трафика. Есть система штрафных балов как в ЛГ (Её работоспособность не проверял, по идее там только заготовки), присутствует ф-ция бана по железу и IP, новые системы сессии клиента. По идее всё отлично! Можно было бы сказать что в шаре есть защита которая реально защищает (На первое время пока не напишут затычку.), но тут я натыкаюсь на клиент часть третьей ревы. В чём отличие клиент файлов третьей версии от "полторашки"? Этих различий нет! Файлы почти идентичны. В третьей реве просто убрана проверка MD5 хеша DES файла, и его докачка с сайта в случае не соответствия его в клиенте. Из этого следует что шифрации тут НЕТ! Т.к клиент просто не смог бы подключиться к серверу. Да и другие ф-ции тоже не работают. По началу я думал, что в папке с исходами третьей ревы лежит клиент часть L2JCore 1.5, но потом докачал пару сборок и наткнулся там на такие же файлы. Получается что без нормальной клиент части, от этой защиты просто нет толка! Лучше L2jCore 1.5 или Airin'a халявную защиту вы не найдёте. К тому же это не защита, а просто каркас. P.S Надеюсь у тех кто мне писал по этому поводу отпадут все вопросы!

В сервер надо ещё закинуть конфиг защиты и две jar библиотеки. Они лежал в папке lib.

Такую вещь почти намутил) Только надо проверить и поправить кое-что

За пиво могу прикрутить к твоей клиент части пару модулей.

Кстати тут есть ещё один плюс. Если ключ клиент части не будет совпадать, то человек не зайдёт на сервер. Хотя нет.... Зайдёт

Если так подумать, то данная защита может реально спасать от атаки. Но при падении сайта, на сервер не зайти. А по поводу скрипта. Можно организовать SSH между сервером и web сервером. Скрипт на вебе будет проверять IP, ключ и возможно протокол. Если его всё устраивает то он добавляет новое правило в IP Table P.S тоже мои мысли)

И я про тоже.

Ну ок. Только мне вот интересно, а почему теперь 15 минутная работа стоит 500р? К тому же, эта защита просто бред как ты её не крути.

Да ты просто

А нахрена мне его расшифровывать, если я могу узнать IP и порт, даже не трогая его

Вот скажи зачем ты занимался этим бредом? Есть куча софта которая отслеживает коннекты. Запускаешь программу, логинишься на сервер L2, и через неё узнаешь не только IP, но порт сервера. Или самый старый способ! Start > Run > cmd.exе netstat -b -n 5 >> C:\log_conn.txt И не закрывая CMD запускай Л2. Заходи на сервер. После этого в log_conn.txt будет лежать список подключений, среди который будет строка: [L2.exe] TCP 127.0.0.1:7777 127.0.0.1:2106 ESTABLISHED И что ты тут собрался продавать?

Большей половине админов они не нужны) Многие считают что умеют работать с исходниками после того, как в первый раз скомпилировали сборку.

Мда..... ТС, ну вот сам подумай, какой нахрен спонсор? Ты думаешь появится добрый дяденька и просто даст тебе штуку баксов и ты будет творить с ней все что хочешь? Нормальный спонсор будет тебя постоянно контролировать, составит договор и хрен ты его кинешь. Если ты так уверен в успехе своего проекта, бери кредит у Web Money. Это ведь тоже самое, что и спонсор, даже лучше! Только вот проблема! Спонсору который дал тебе 4к, ты можешь сказать: "Жаль что не получилось =( Ну кто знал что в сборке 100500 багов и защита l2jcore не спасает даже от школьников?", и возможно отделаешься от него. А от Web Money у тебя так отделаться не получится.

Ищите людей на других форумах. Тут нет таких специалистов.

Согласен, так как для написания защиты нужно не плохо знать криптографию + уметь защищать свой код (клиент) часть. И обычный вмпрот тут не поможет. В идеале клиент часть вообще должна состоять из одного файла и она будет инжектиться в клиент. А это опять разбор ф-ций клиента, и не один день работы с IDA'ой.

Смотри посты выше!

Пара фиксов! WEB Новая Web часть. Исправил ошибку подключения к БД. И дополнение качающееся клиент части: В файле ufrmSplash.pas, ищем вот этот код (140 строка) : HttpGetBinary(Site+'sps/gGuard.des',F); И меняем sps/gGuard.des, на gGuard/gGruard.des

Эта защита прекрасно подойдёт по С4. Только её надо адаптировать под сборку + немного изменить саму сборку. С клиент частью проблем возникнуть не должно!

Я писал об этом! Устанавливай httpsend mrvampir, Теперь загружаем ваш gGuard.des в папку gGuard, на сайте. Если этого не сделать клиент просто не запустится и будет вылетать с ошибкой Код У вас запрещен доступ для приложения l2.exe к интернету по протоколу HTTP.'#13#10'Рекомендуем отключить Фаерволл.