Перейти к содержанию
Авторизация  
MaxiMuM

L2jcore 3.0

Рекомендуемые сообщения

После того как я написал статью по установке Airin'a мне в скайпе начали писать всякие Олёшки. У одной части из них была проблема с установкой, а другой части нужна была защита L2jCore 3.0, т.к она "мега крутая и шифрует трафик".

 

 

Гайд писать не стану, устанавливается она так же как и Airin, SPS, L2jCore 1.5 (1.5.7).

 

Тут будут мои мысли и выводы касательно этой защиты.

 

Защита без переписывания запустится на сборках L2jCore, L2Base, L2jTeon. Для того чтобы запустить её под другими сборками, нужно будет дописывать в их ядро некоторые методы и классы.

 

В самом ядре защиты мы и в правду видим классы, которые отвечают за шифрацию трафика. Есть система штрафных балов как в ЛГ (Её работоспособность не проверял, по идее там только заготовки), присутствует ф-ция бана по железу и IP, новые системы сессии клиента. По идее всё отлично! Можно было бы сказать что в шаре есть защита которая реально защищает (На первое время пока не напишут затычку.), но тут я натыкаюсь на клиент часть третьей ревы.

 

В чём отличие клиент файлов третьей версии от "полторашки"? Этих различий нет! Файлы почти идентичны. В третьей реве просто убрана проверка MD5 хеша DES файла, и его докачка с сайта в случае не соответствия его в клиенте. Из этого следует что шифрации тут НЕТ! Т.к клиент просто не смог бы подключиться к серверу. Да и другие ф-ции тоже не работают. По началу я думал, что в папке с исходами третьей ревы лежит клиент часть L2JCore 1.5, но потом докачал пару сборок и наткнулся там на такие же файлы.

 

Получается что без нормальной клиент части, от этой защиты просто нет толка!

 

Лучше L2jCore 1.5 или Airin'a халявную защиту вы не найдёте.

К тому же это не защита, а просто каркас.

 

P.S Надеюсь у тех кто мне писал по этому поводу отпадут все вопросы!

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему шифрование трафика малоэффективная защита, ничего не мешает редактировать пакеты прямо в памяти и направлять модулю защиты уже модифицированные пакеты. Конечно такая защита исключит работу различного софта (боты, радары и пр.), но не исключит возможность внедрения на пакетный уровень клиента. Думаю нужно делать упор на различные внутресерверные проверки и механизмы защиты.

 

Как вариант - обфускация клиента оО + шифрование трафика Оо - только теория.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...