MaxiMuM 11 Опубликовано 2 августа, 2012 После того как я написал статью по установке Airin'a мне в скайпе начали писать всякие Олёшки. У одной части из них была проблема с установкой, а другой части нужна была защита L2jCore 3.0, т.к она "мега крутая и шифрует трафик". Гайд писать не стану, устанавливается она так же как и Airin, SPS, L2jCore 1.5 (1.5.7). Тут будут мои мысли и выводы касательно этой защиты. Защита без переписывания запустится на сборках L2jCore, L2Base, L2jTeon. Для того чтобы запустить её под другими сборками, нужно будет дописывать в их ядро некоторые методы и классы. В самом ядре защиты мы и в правду видим классы, которые отвечают за шифрацию трафика. Есть система штрафных балов как в ЛГ (Её работоспособность не проверял, по идее там только заготовки), присутствует ф-ция бана по железу и IP, новые системы сессии клиента. По идее всё отлично! Можно было бы сказать что в шаре есть защита которая реально защищает (На первое время пока не напишут затычку.), но тут я натыкаюсь на клиент часть третьей ревы. В чём отличие клиент файлов третьей версии от "полторашки"? Этих различий нет! Файлы почти идентичны. В третьей реве просто убрана проверка MD5 хеша DES файла, и его докачка с сайта в случае не соответствия его в клиенте. Из этого следует что шифрации тут НЕТ! Т.к клиент просто не смог бы подключиться к серверу. Да и другие ф-ции тоже не работают. По началу я думал, что в папке с исходами третьей ревы лежит клиент часть L2JCore 1.5, но потом докачал пару сборок и наткнулся там на такие же файлы. Получается что без нормальной клиент части, от этой защиты просто нет толка! Лучше L2jCore 1.5 или Airin'a халявную защиту вы не найдёте. К тому же это не защита, а просто каркас. P.S Надеюсь у тех кто мне писал по этому поводу отпадут все вопросы! 2 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
jloopchief 69 Опубликовано 27 ноября, 2012 По-моему шифрование трафика малоэффективная защита, ничего не мешает редактировать пакеты прямо в памяти и направлять модулю защиты уже модифицированные пакеты. Конечно такая защита исключит работу различного софта (боты, радары и пр.), но не исключит возможность внедрения на пакетный уровень клиента. Думаю нужно делать упор на различные внутресерверные проверки и механизмы защиты. Как вариант - обфускация клиента оО + шифрование трафика Оо - только теория. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты