L2jcore 3.0

[MaxiMuM 11]

После того как я написал статью по установке Airin'a мне в скайпе начали писать всякие Олёшки. У одной части из них была проблема с установкой, а другой части нужна была защита L2jCore 3.0, т.к она "мега крутая и шифрует трафик".

 

 

Гайд писать не стану, устанавливается она так же как и Airin, SPS, L2jCore 1.5 (1.5.7).

 

Тут будут мои мысли и выводы касательно этой защиты.

 

Защита без переписывания запустится на сборках L2jCore, L2Base, L2jTeon. Для того чтобы запустить её под другими сборками, нужно будет дописывать в их ядро некоторые методы и классы.

 

В самом ядре защиты мы и в правду видим классы, которые отвечают за шифрацию трафика. Есть система штрафных балов как в ЛГ (Её работоспособность не проверял, по идее там только заготовки), присутствует ф-ция бана по железу и IP, новые системы сессии клиента. По идее всё отлично! Можно было бы сказать что в шаре есть защита которая реально защищает (На первое время пока не напишут затычку.), но тут я натыкаюсь на клиент часть третьей ревы.

 

В чём отличие клиент файлов третьей версии от "полторашки"? Этих различий нет! Файлы почти идентичны. В третьей реве просто убрана проверка MD5 хеша DES файла, и его докачка с сайта в случае не соответствия его в клиенте. Из этого следует что шифрации тут НЕТ! Т.к клиент просто не смог бы подключиться к серверу. Да и другие ф-ции тоже не работают. По началу я думал, что в папке с исходами третьей ревы лежит клиент часть L2JCore 1.5, но потом докачал пару сборок и наткнулся там на такие же файлы.

 

Получается что без нормальной клиент части, от этой защиты просто нет толка!

 

Лучше L2jCore 1.5 или Airin'a халявную защиту вы не найдёте.

К тому же это не защита, а просто каркас.

 

P.S Надеюсь у тех кто мне писал по этому поводу отпадут все вопросы!

[jloopchief 69]

По-моему шифрование трафика малоэффективная защита, ничего не мешает редактировать пакеты прямо в памяти и направлять модулю защиты уже модифицированные пакеты. Конечно такая защита исключит работу различного софта (боты, радары и пр.), но не исключит возможность внедрения на пакетный уровень клиента. Думаю нужно делать упор на различные внутресерверные проверки и механизмы защиты.

 

Как вариант - обфускация клиента оО + шифрование трафика Оо - только теория.