Allgemeines 99% antihacker sicherung :)

Status
Für weitere Antworten geschlossen.
S

Sambchap3

Mitglied
14 Aug. 2016
13
4
168
37
Ich habe mal aus spass überlegt, wie man jeden hacker von gomme entfernen könnte,

naja. die idee ist sehr simpel

Einen "GommeClient"

Vorteile
1. man könnte die loginpackets bearbeiten.
das z.b wenn ein spieler joint, anstatt normalem joinpacket
100 join packets gesendet werden, mit bestimmten zahlen ( sozusagen ein code )
diesen code immer erneuern, falls ein client diesen code endecken würde (= autoupdater im client)
wenn jemand joint, der nicht diese 100 bestimmten packets sendet, kann er sofort gekicked werden.

(nur um es nochmal zusammen zufassen)
man sended einen code an den server. wenn er stimmt lässt er dich joinen
wenn jemand den code findet, kann man ihn erneuern

das würde hacker sehr abfucken. immer aufs neue stunden für nen bypass suchen, der innerhalb stunden sehr einfach gepatched ist

(und wenn man die jar obfuscated, können sie es auch nicht so einfach auslesen)

2.
modbarkeit.

man könnte alle erlaubten mods hinzufügen in der source hinzufügen, und sie über settings togglen
(ik sehr viel aufwand, aber würde jedem helfen , der nicht weiss, wie man z.b labymod installiert)
und kann ausserdem verhindern z.b xray mods zu installieren


3.
Design.
man könnte ein sehr sschönes hauptmenu designen.
da der client nur für den gommeserver wäre, würde es reichen im hauptmenu einen "join gomme", oder einen "buy premium" button zu haben, anstatt einer serverliste.
das sieht schöner aus, und ist einfacher zu nutzen

4.
Anticheat.
man könnte wieder ein anticheat nutzen, was immernoch manche hacker flagged, aber nichtmehr legits
z.b latest ncp / dass was ihr vor aac hatted

--negatives.
naja. eig nur, das man ein tutorial machen müsste, wie man einen versionclient istalliert
 
Positive Stimme 0 Negative Stimme
Dein Client muss sich trotzdem an die Grundstruktur von Minecraft halten, auch wenn er obfuscated ist. Und genau an diese Grundstruktur kann der Hackclient ansetzen.


da gibt es einen unterschied.
es gibt ein sogenannted MCP
(Minecraft Coder Pack)
das heisst, man kann sich den "SOURCECODE" von mc frei downloaden und editieren

mein client basierd auf

(gedacht, damit man mods anfertigen kann)

*sourcecode mehr oder weniger.
mc an sich ist nicht sehr gut protected (warum sollte es auch?)
nur ein ganzes team braucht wochen , um einen .. 20% leserlichen sourcecode zu liefern

als beispiel,
public void func_180426_a(double p_180426_1_, double p_180426_3_, double p_180426_5_, float p_180426_7_, float p_180426_8_, int p_180426_9_, boolean p_180426_10_)
{
this.setPosition(p_180426_1_, p_180426_3_, p_180426_5_);
this.setRotation(p_180426_7_, p_180426_8_);
List var11 = this.worldObj.getCollidingBoundingBoxes(this, this.getEntityBoundingBox().contract(0.03125D, 0.0D, 0.03125D));

if (!var11.isEmpty())
{
double var12 = 0.0D;
Iterator var14 = var11.iterator();

while (var14.hasNext())
{
AxisAlignedBB var15 = (AxisAlignedBB)var14.next();

if (var15.maxY > var12)
{
var12 = var15.maxY;
}
}

p_180426_3_ += var12 - this.getEntityBoundingBox().minY;
this.setPosition(p_180426_1_, p_180426_3_, p_180426_5_);
}
}
man braucht schon etwas lang, diesen code zu verstehen, obwohl er eig. teilweise unobf ist.

stell dir vor, die "hacking community" unobfuscated den gommeclient
JEDES void/usw würde anders heissen
das heisst man müsste jedes module neu schreiben, und erst den code verstehen.
das wiederrum können vieleicht 1/2 leute...
und dann
wenn der client einen autoupdater hat, der die komplette jar neu downloaded
würde der client pro code änderung wieder durch den normalen gommeclient ersetzt werden

und wenn man ihn ausbaut, bekommt der client den code nichtmehr
und kann simple nicht joinen
 
Zuletzt bearbeitet:
  • Like
Reaktionen: timth2222
Sambchap3 schrieb:
Dein Client muss sich trotzdem an die Grundstruktur von Minecraft halten, auch wenn er obfuscated ist. Und genau an diese Grundstruktur kann der Hackclient ansetzen.


da gibt es einen unterschied.
es gibt ein sogenannted MCP
(Minecraft Coder Pack)
das heisst, man kann sich den SOURCECODE von mc frei downloaden und editieren

(gedacht, damit man mods anfertigen kann)
Zum Vergrößern anklicken....
Und wenn man die komplette Struktur verändert, wird Minecraft zum einen uneffizient und auch nicht mehr mit Optifine, Shader und anderen eigentlich erlaubten Mods nutzbar.
 
ich hab meinen kommentar verbessert... vlt verstehst du besser was ich meine


Und wenn man die komplette Struktur verändert, wird Minecraft zum einen uneffizient und auch nicht mehr mit Optifine, Shader und anderen eigentlich erlaubten Mods nutzbar.


dazu, wie bereits erwähnt könnte man solche mods bereits in den sourcecode einbauen, das verhindert forge clients


wird Minecraft zum einen uneffizient
nein und ja.

wenn man einen langen code beim joinen übermittelt, dauert es natürlich vlt paar sekunden länger...

und warum sollte es uneffizient laufen?...
eine obfuscation besteht grösstenteils daraus, jede Classe , void/usw umzubenennen, und die ordner in dem sie sind vertauschen
 
Sambchap3 schrieb:
1. man könnte die loginpackets bearbeiten.
das z.b wenn ein spieler joint, anstatt normalem joinpacket
100 join packets gesendet werden, mit bestimmten zahlen ( sozusagen ein code )
diesen code immer erneuern, falls ein client diesen code endecken würde (= autoupdater im client)
wenn jemand joint, der nicht diese 100 bestimmten packets sendet, kann er sofort gekicked werden.
Zum Vergrößern anklicken....

Damit würden normale User (oder auch User, bei denen die Kenntnisse zum Modden fehlen oder der PC es nicht mitmacht) sich aussperren. Da die Business-Strategie aber daraus besteht, aus gerade 10-13 jährigen bzw. dessen Eltern möglichst viel Geld herauszuquetschen, würde man sich damit ein Eigentor schießen.


Für einen Hacker den Sourcecode zu decompilen und anschließend das im Client einzubauen ist zudem ein Kinderspiel.
Alternativ könnte jeder die Loginpackets einfach abgreifen.


Sambchap3 schrieb:
2.
modbarkeit.

man könnte alle erlaubten mods hinzufügen in der source hinzufügen, und sie über settings togglen
(ik sehr viel aufwand, aber würde jedem helfen , der nicht weiss, wie man z.b labymod installiert)
und kann ausserdem verhindern z.b xray mods zu installieren
Zum Vergrößern anklicken....

An sich nicht umsetzbar, da man auch durch das bereits angesprochende Modding nicht verifizierte Mods locker integrieren könnte.



Sambchap3 schrieb:
4.
Anticheat.
man könnte wieder ein anticheat nutzen, was immernoch manche hacker flagged, aber nichtmehr legits
z.b latest ncp / dass was ihr vor aac hatted
Zum Vergrößern anklicken....

Gomme hat schon vor Ewigkeiten AAC, seitdem sie aber dort die Konfiguration verkackt haben, gibt es eig. gar kein Anticheat, welches wirklich gut auf deren Server funktioniert.
 
  • Like
Reaktionen: timth2222 und Sambchap3
So ein Client ist einfach unnötig. Gibt Leute die wollen nur mit dem Vanilla Client spielen, außerdem wären Mods dann ein Problem usw. Server wie Hive haben auch keinen eigenen Client.
Außerdem, was ist so schlimm an Hackern?
 
"Damit würden normale User (oder auch User, bei denen die Kenntnisse zum Modden fehlen oder der PC es nicht mitmacht) sich aussperren. Da die Business-Strategie aber daraus besteht, aus gerade 10-13 jährigen bzw. dessen Eltern möglichst viel Geld herauszuquetschen, würde man sich damit ein Eigentor schießen"

naja. Gomme hat es auch geschafft, das sich jeder labymod/co installiert. das wäre das kleinste problem

/////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

2.
modbarkeit.

man könnte alle erlaubten mods hinzufügen in der source hinzufügen, und sie über settings togglen
(ik sehr viel aufwand, aber würde jedem helfen , der nicht weiss, wie man z.b labymod installiert)
und kann ausserdem verhindern z.b xray mods zu installieren

An sich nicht umsetzbar, da man auch durch das bereits angesprochende Modding nicht verifizierte Mods locker integrieren könnte.

naja. da verstehst du mich falsch.
man könnte eine "Umfrage" erstellen, welche mods man in dem client haben möchte.
naja. man könnte jene mods in den "SOURCECODE" einbauen
////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
Für einen Hacker den Sourcecode zu decompilen und anschließend das im Client einzubauen ist zudem ein Kinderspiel.
Alternativ könnte jeder die Loginpackets einfach abgreifen.

ja ist es. ich selbst könnte diese protection knacken
NUR auf gomme ist an sich nur die deutsche "hacking scene"...
99% skids/leak user . diese hätten dann keine chance mehr auf gomme zu joinen
an sich, muss man denken, wie viel % dann mit diesem clientupdate auf gomme noch joinen könnte....


wenn dazu noch latestncp drauf wäre (= fast 0 legit flags )
könnte man sehr einfach als mods sich zu "Killaura flags" teleportieren

(Und JEDE aura flagged 1 oder 2 mal)
das heisst, das jene hacker noch schneller gebanned werden können , und der code geändert werden kann.
das sollte im falle eines leaks den leak erstmal unbrauchbar machen
 
Sambchap3 schrieb:
man könnte eine "Umfrage" erstellen, welche mods man in dem client haben möchte.
naja. man könnte jene mods in den "SOURCECODE" einbauen
Zum Vergrößern anklicken....
Wobei dann mit jedem einzelnen Modentwickler das ausgehandelt werden muss und auch das muss schön obfuscated sein. Du kannst so toll obfuscaten wie du willst, die Namen der Java-Grundfunktionen (Sockets, Files, etc.) kannst du nicht umbenennen.
Und Security through Obscurity nichts tolles.
 
Sambchap3 schrieb:
NUR auf gomme ist an sich nur die deutsche "hacking scene"...
99% skids/leak user . diese hätten dann keine chance mehr auf gomme zu joinen
Zum Vergrößern anklicken....

Die Leaks-User basieren auf die Arbeit der Clientcoder. Diese werden ohne weiteres das bypassen und die Skids sich daran orientieren können.

Von vorne bis hinten ist die gesamte Geschichte von durchdacht und zukunftsträchtig. Zudem das Risiko einzugehen, dass gewisse Spieler gar nicht mehr joinen können, wird ein finanzielles NoGo für ein so geldgeiles Unternehmen sein.
 
Ich darf dir leider mitteilen, dass auch das mit dem "Join-Code" sehr einfach zu knacken wäre. Wenn man nun also den Hacked Client in den GommeClient spricht also folglich auch dem AutoUpdater einbindet, kann man den Code auslesen und einfach nutzen. Außerdem gibt es kein 100%iges obfuscaten, weil alles irgendwie entschlüsselbar ist. Ich sitze gerade an einem AntiCheat, welches wie in meinem Thread beschr. keine/wenige false-positives hat. Leider fehlt mir ein Sponsoring um einen Test-Server zu betreiben, sodass (zumindest bei mir) die false-positives-Ratio bei 0 liegt.

Mit freundlichen Grüßen,
Lennart / direx'.

Korrektur:
Wenn du also jedes Mal eine neue .jar-Datei herunterladen willst, wird es bei Usern, die ggf. in eher ländlichen Gebieten wohnen, eine extreme Strapaze der Internetleitung. Außerdem währen in der JAR dann die die Codesnippets immer gleich, sodass der Client die auch einfach auch einer anderen JAR auslesen kann und damit auch verwenden kann. Du wirst es nur 100% safe hinbekommen, wenn du den Code jedes Mal anders aussehen lässt. Dazu müsstest du allerdings immer alles umcoden lassen und da scheitert das Ganze, da obfc. dir nichts bringt.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Soziale Medien

  • X
  • TikTok

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten