EasyGameProtection

Update v1.2.2: (Первое сообщение в теме обновлено) Изменения: Настройки проекта переехали из *.ini в *.jsonНемного доработан интерфейс - настройками проекта теперь можно управлять непосредственно из утилиты, без необходимости править файл проекта в текстовом редакторе.Обновлены скриншоты и видеогайд в первом сообщении.

Update v1.1.0: (Первое сообщение в теме обновлено) Изменения: Переработано шифрование файлов для улучшения производительности (особенно при случайном чтении данных из файла)Из файла проекта удалена опция CACHEДобавлена подпись для бинарников, что дает 0 детектов антивирусов для клиентских модулей (VirusTotal: x32 и x64)

Update v1.0.0: (Первое сообщение в теме обновлено) Изменения: Переход в стабильную версию 1.x.x (предыдущие версии 0.x.x теперь не работают)В файл проекта добавлена опция SAVE_ORIGIN_FILES ["YES", "NO"; Default: "YES"]: Нужно ли сохранять оригинальные файлы после шифрования.DEMO лицензия теперь урезана. При запуске игрового клиента с файлами, которые были зашифрованы DEMO лицензией, будет отображаться соответствующее сообщение. Также время жизни таких зашифрованных файлов ограничено до 24 часов. Этого достаточно, чтобы проверить подходит ли решение для конкретного пользователя, чтобы потом купить подписку.Цена подписки составляет 10$ в месяц.

Update: Добавлена возможность покупки только античита (без участия моего прокси-сервера). Серверная часть античита будет находиться непосредственно на Вашей серверной машине.

Update v0.5.0: В файл проекта добавлены 2 опции: CHECK_FILE_INTEGRITY ["YES", "NO"; Default: "YES"]: Нужно ли проверять целостность зашифрованного файла перед его открытием. Для очень больших файлов эту опцию можно отключать, чтобы ускорить работу.CHECK_MEMORY_INTEGRITY ["YES", "NO"; Default: "YES"]: Нужно ли клиентскому модулю проверять целостность некоторых участков памяти процесса (своих хуков и т.д). Может потребоваться отключать для совместимости с другими защитами. Update v0.5.2: Добавлены более информативные сообщения об ошибках при шифровании файлов. Update v0.6.0: (Первое сообщение в теме обновлено) Добавлена опция: ENCRYPTED_FILES_REQUIRED ["YES", "NO"; Default: "NO"]: Нужно ли проверять наличие других зашифрованных файлов. Если указано значение "YES", то в файле проекта в секции "REQUIRED_ENCRYPTED_FILES" перечисляется список файлов (относительные пути), которые должны быть зашифрованы. Эта опция полезна в случае, если нам необходимо зашифровать определенные файлы в клиенте и чтобы игрок не мог заменить один из них каким-то своим незашифрованным файлом, который он сможет редактировать. То есть игроку придется или заменять все зашифрованные файлы своими незашифрованными (что может поломать клиент), или не трогать ни один из них.

Update v0.4.0: (Первое сообщение в теме обновлено) -> В файл проекта в секцию OPTIONS добавлена опция CHECK_CALL_CONTEXT ("YES", "NO"; Default: "YES") Если при запуске игрового клиента для какого-то из зашифрованных файлов получаем ошибку "Opening a file outside the application context", то при шифровании этого файла для опции CHECK_CALL_CONTEXT необходимо устанавливать значение "NO". Не отключайте эту опцию без необходимости. -> Добавлена возможность патчить бинарники игрового клиента непосредственно из приложения. Переходим во вкладку: Tools -> Attach LibНажимаем Select File и выбираем бинарник в клиенте игры (например L2.exe)В выпадающем списке можно выбрать варианты: Push Front - либа будет добавлена в самое начало таблицы импорта. Push Back - в конец таблицы. Значение по умолчанию можно не менять.Нажимаем Attach Lib Готово. Теперь необходимо рядом с ним просто поместить одну из либ (resource-cryptor-x32.dll или resource-cryptor-x64.dll) в зависимости от разрядности вашего приложения (для L2 это resource-cryptor-x32.dll)

Resource Cryptor - небольшая утилита для шифрования "read-only" файлов клиента c целью затруднения их воровства/модификации/etc. Для клиентских модулей зависимости отсутствуют. Для работы самого приложения требуется .NET 6.0 Сейчас это на стадии тестов. Реализован самый минимум функционала для проверки жизнеспособности решения. Уже тестировалось на одном сервере (но не L2). Предложения/пожелания/багрепорты само собой приветствуются. Утилита предоставляется по подписке. Цена подписки составляет 10$ в месяц. Из коробки утилита идет с DEMO лицензией, которая имеет некоторые ограничения: При запуске игрового клиента с файлами, которые были зашифрованы DEMO лицензией, будет отображаться соответствующее сообщение. Время жизни таких зашифрованных файлов ограничено до 24 часов. Этого достаточно, чтобы проверить подходит ли решение для конкретного пользователя, чтобы потом купить подписку. Краткий гайд по использованию: (перед всеми манипуляциями делайте резервные копии файлов!) 1. Качаем архив с приложением 3. В архиве с приложением находится папка с клиентскими модулями. В нашем случае требуется либа resource-cryptor-x32.dll 4. Запускаем Resource Cryptor 5. Переходим во вкладку: Tools -> Attach Lib 6. Нажимаем Select File и выбираем бинарник в клиенте игры (например L2.exe). Если нет возможности патчить exe файл, то можно выбрать одну из dll библиотек. 7. Нажимаем Attach Lib 8. Помещаем либу resource-cryptor-x32.dll рядом с вашим L2.exe 9. Переходим во вкладку Project, нажимаем Create New Project и выбираем куда его сохранить. Будет создан шаблонный ini файл проекта 10. Открываем любым редактором созданный ini файл и в секции "EXECUTABLE_FILES" по примеру указываем полный путь к вашему L2.exe 11. Далее в Resource Cryptor нажимаем "Open Project" и выбираем созданный файл проекта 12. Переходим во вкладку "Encryption" и перетаскиваем туда файлики из клиента, которые хотите зашифровать 13. Нажимаем "Encrypt" и ждем завершения процесса. 14. По завершению для каждого исходного файла будут созданы дополнительно еще 2 файла. Например, если мы шифруем файл somefile.txt , тогда по завершению процесса рядом будут созданы еще файлы somefile.txt.rcmetadata и somefile.txt.xxxxx.origin (где xxxxx - какое-то число). somefile.txt - это уже зашифрованный файл somefile.txt.rcmetadata - метаданные для клиентского модуля, этот файл должен остаться рядом с зашифрованным somefile.txt.xxxxx.origin - исходный незашифрованный файл (на случай, если забыли сделать резервную копию) 15. Файлы *.xxxxx.origin можно удалить (если у вас уже есть сохраненные оригиналы), остальные файлы должны остаться в клиенте. На этом процесс завершен, можно запускать игровой клиент. Небольшой видеогайд: >>> И самое главное! <<< Никогда никакой криптор не даст 100% гарантии того, что файлы не будут вскрыты. Это не спасет от опытного человека, перед которым стоит задача что-то стащить из вашего клиента.

Update: - Добавлена опция обнаружения различных анонимайзеров (VPN, socks proxy, etc). Обнаружение, разумеется, не 100%, но различные бесплатные/популярные VPN порежет. Желающие потестировать могут взять клиент и патч из этого сообщения. Игроку будет отображено соответствующее сообение:

Update v0.6.3: Добавлены дополнительные механизмы обнаружения ботов.Исправлена проблема совместимости с игрой R2Online.

Update v0.6.0: Допилена опция, которая запрещает захват содержимого окна игры (полезно против ботов, работа которых основана на OpenCV или похожих инструментах). То, что видит игрок на мониторе: То, что видно при захвате окна:

На правах рекламы могу предложить бесплатный тест другого продукта

Исходя из последнего опыта общения с некоторыми администраторами вводятся условия для получения бесплатного теста: Сервер должен быть или уже открыт, или на стадии ЗБТ/ОБТ с хоть какой-то активностью на сайте, в дискорде или где-то еще. Ну или любые другие подтверждения того, что это реальный проект, а не просто тестовая песочница, на которую никто никогда не зайдет.У администратора должны присутствовать самые минимальные навыки администрирования сервера (чтобы он хотя бы знал включен его сервер или нет).

Патч к тестовому серверу Lucera для демонстрации примера интеграции. В патче сохранены все оригинальные файлы (оригинальный L2.exe переименован в L2.exe.bin), были добавлены лишь 2 файла клиентской части защиты: L2.exe (лоадер) и L2.exe.ini (конфиг для лоадера). (В L2.ini находится оригинальный IP сервера, так как он публичный и нет смысла его скрывать, на живом проекте в клиентской части IP оригинального сервера не будет) Скачать патч: LuceraTestPatch_with_EasyGameProtection.7z Скачать клиент: Lineage.rar P. S. Запуск под виртуалкой для теста не запрещен.

Update v0.4.0: Добавлена проверка целостности файлов при запуске игрового клиента

/Del (проблема не актуальна)

Update: Обновлен способ интеграции клиентской части - теперь не требуется вносить изменения в файлы игры. Клиентская часть защиты поставляется в виде лоадера, который можно воткнуть на место L2.exe, а оригинальный L2.exe переименовать во что-то другое. Лоадер будет запускать клиент игры и уже патчить память процесса, внося все необходимые изменения. Улучшение функционала античита. Все конфигурирование защиты вынесено на сервер. То есть клиентская часть при запуске идет на мой сервер и получает конфиг для вашего проекта (возле лоадера лежит ini файлик, в котором указан PROJECT_ID). Таким образом все параметры защиты можно менять "на лету". Возможность "кастомизации" параметров защиты под отдельных игроков (по HWID). Например админ может для своих друзей отключить античит или убрать другие ограничения, пустить трафик через другие прокси-сервера и т.д. Или же наоборот можно "закрутить гайки" для определенных игроков. Возможность бана IP/подсетей (можно указать продолжительность бана и сообщение для забаненного игрока). Возможность бана по HWID (можно указать продолжительность бана и сообщение для забаненного игрока). Разумеется предусмотрен вариант, что игрок попытается это обойти первым попавшимся HWID Spoofer'ом. Возможность указать ограничение на количество окон. Возможность запретить запускать игру под виртуалкой (VirtualBox, VMWare, etc). [В процессе доработки] Возможность запретить захватывать окно игры. Полезно против ботов, работа которых базируется на OpenCV и т.д. [В процессе доработки] Возможность запретить использование "анонимайзеров" (VPN, socks proxy, etc). Разумеется, что детект не 100%, но достаточно высокий процент, что усложнит жизнь недобросовестным игрокам. [В процессе доработки] Функционал "теневого бана" / "нежелательного пользователя" (кто как называет), который реализуется через возможность кастомизации настроек, которая описана выше. Суть заключается в том, что для определенного игрока устанавливается опция "unwantedUserScore" от 0 до 100. У такого игрока клиент может запускаться не с первого раза, вылетать с ошибками, вылетать BSOD и т.д. Если ему все же удалось запустить клиент, то в процессе игры пинг будет искусственно завышаться в рандомные моменты времени. Также вылеты и BSOD возможны и в процессе игры. Чем выше значение "unwantedUserScore", тем сильнее кошмарит игрока. Опция "clientConnectionRedirect" позволяет подменять в клиенте IP и порт, к которому производится попытка подключения. Удобно в ситуации, когда игра не предоставляет возможности редактировать порты и т.д. В течении 1-2 недель будет доступна Web-морда для управления всеми этими опциями самостоятельно (срок будет зависеть от степени моей ненависти к верстке) Также управлять всеми этими опциями можно будет при помощи запросов к API, что позволит реализовать различные фичи в личном кабинете сервера. Например за донат отключать для игрока античит или какие-то другие ограничения, все будет зависеть от степени упоротости админа сервера (еще наличие API открывает возможности для реселлинга, небольшим хостингам, возможно, будет интересно). Из нерешенных на данных момент проблем: Возможны ложные срабатывания антивирусов из-за использования протектора. P. S. Для L2 услуга все так же бесплатна (пока что). Тестовый билд для проверки совместимости с вашим клиентом: https://storage.easy-game-protection.com/other/Build_0.3.0.7z Закинуть файлики в вашу папку system и запустить egp-loader.exe В ini файле указан ID поекта, в котором отключены абсолютно все опции защиты (античит и все остальное), так как билд только для проверки совместимости.

А что-то кроме AA еще осталось в подаже? На соседнем форуме тема с продажей Strix вообще исчезла

Update: Добавлена поддержка PROXY Protocol V1 и PROXY Protocol V2. Это позволит легко пробрасывать реальные IP игроков на сервер, где есть поддержка этих протоколов (например Lucera).

Метод "method_HTTPBYPASS" исправлен. Эффективен против Cloudflare с включенными Under Attack Mode и капчей. Результат атаки заметен через 10-20 сек после старта.

Стрессер в телеграме - Host Stresser Простая тулза для тестирования своих серверов на прочность. Время атаки задушено до 100 секунд, чтобы сильно не абузили. Количество одновременных атак равно 3 на всех пользователей бота, так что если будет сильно душно, то можно словить ошибку: reached maximum concurrents (если будет уж очень душно, то потом чуть сильнее закручу гайки) P. S. Пентагон само собой не сломаете, но можно выявлять хостеров-балаболов типа этого. (или сломать соседу интернет).

Помочь с облегчением кошелька автора?)

Update: Добавлен "облегченный" вариант клиентской части защиты, для которого минимизировано количество ложных детектов антивирусов, а также улучшена совместимость с другими средствами защиты, которые навешены на клиент игры (протекторы, античиты и т.д). Конфликт с другими средствами защиты может возникнуть только если они тоже хукают одну из функций: connect, closesocket, send, recv.

Ну стоит понимать, что для L2 бесплатной услуга будет оставаться не всегда. Воспринимайте это как работу в минус ради создания клиентской базы, ну и заодно обкатка интеграции с L2. Но даже если услуга когда-то и станет платной для L2, то цена там не особо большая

Ну почему же