Allgemeines Hacker können nicht mehr Joinen durch Programm!

PrikeLP

PrikeLP

Mitglied
30 Jan. 2015
5
3
573
Hallo zusammen!

Als ich mir ein Spiel in Steam heruntergeladen hatte fiel mir auf das man nur in den Multiplayer konnte wenn man
eine Software installiert hatte die den Spielclient auf unerlaubte Modifikationen überprüfte.
Meine Idee wäre dass ohne dieses Programm bei connecten auf GommeHD.net, eine Meldung erscheint, dass man sich unter einem Link diese Software runterzuladen hat, um weiterhin auf GommeHD.net spielen zu können.
So könnten auch unerlaubte Mods auf GommeHD.net nicht mehr verwendet werden.
Zur allgemeinen und betriebssystemübergreifenden Verfügbarkeit, würde ich das Programm als Java Datei bzw.
Java-Installer zur Verfügung stellen. Damit sollten sich die Devs auf GommeHD.net ja bestens auskennen :D


Mfg PrikeLP
 
  • Like
Reaktionen: Failureofficial
Positive Stimme 0 Negative Stimme
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
Das Problem ist, wer macht sich den Aufwand das Protokoll zu knacken. Bei einem C/C++ Programm sind nach dem disassemblieren kein Quellcode entstanden und den disassemblierten Code zu lesen ist schwer. Dann kommt noch dazu, dass alle Datentypen in einem kompilierten Programm Integer sind, also Dezimalzahlen. Ein entsprechendes Programm was solche Technik in Verbindung mit Kryptografie nutzt habe ich bereits entwickelt vor ein paar Tagen.

2. gibt es keinen, auf gut deutsch, Idioten der sich die Mühe macht und alles mit Native Code schreibt, da das aufrufen auf Java Variablen/Methoden extrem kompliziert ist.
Auch das einbetten eines ClassLoader's in den Prozess würde nix bringen, da jede geladene Klasse sofort sichtbar wäre.

Am besten wäre es sogar mit Pointern zu arbeiten und so wenig Variablen in dem Programm wie möglich zu verwenden um den Code extrem zu verschleiern
 
Error204

Error204

Mitglied
20 Juni 2014
355
360
760
Düsseldorf
xlayor.hat-gar-keine-homepage.de
Hier mal Argumente, warum das nie und nimmer was werden wird:
  1. Ein extra Programm muss gedownloadet werden. Gerade Eltern von jüngeren Kindern haben für solche Fälle eine Passwortsperre hinterlegt und würden ihrem Kind nicht erlauben Software der Indie Lemon UG herunterzuladen, die im Prinzip genauso gut Malware sein könnte.
  2. Programmierer müssten fast täglich das Programm oder gewisse Datenbanken updaten, das wäre einfach viel zu viel Arbeit.
  3. Die Programmierer der HackClients sind meist mindestens genauso gut wie das Gomme-Team. Es wird täglich neue Möglichkeiten geben, das System zu umgehen und dann wären wieder die Gomme-Devs.
 
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
@Xlayor Du gehst bestimmt davon aus, dass der Client per Java integriert wird. Warum nicht ein Native Module? Wie ich bereits angedeutet habe ist dies nicht so einfach auszulesen.
 
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
@Xlayor Trotzdem tust du in deinem vorherigen Post so als ob es unmöglich wäre. Ich denke nicht, dass die ganzen Hack-Entwickler gebildet genug sind um aus einer disassemblierten Datei was auslesen zu können.
 
S

SkyCryHD

Mitglied
20 Juni 2015
43
5
253
Nightishaman schrieb:
Das Problem ist, wer macht sich den Aufwand das Protokoll zu knacken. Bei einem C/C++ Programm sind nach dem disassemblieren kein Quellcode entstanden und den disassemblierten Code zu lesen ist schwer. Dann kommt noch dazu, dass alle Datentypen in einem kompilierten Programm Integer sind, also Dezimalzahlen. Ein entsprechendes Programm was solche Technik in Verbindung mit Kryptografie nutzt habe ich bereits entwickelt vor ein paar Tagen.

2. gibt es keinen, auf gut deutsch, Idioten der sich die Mühe macht und alles mit Native Code schreibt, da das aufrufen auf Java Variablen/Methoden extrem kompliziert ist.
Auch das einbetten eines ClassLoader's in den Prozess würde nix bringen, da jede geladene Klasse sofort sichtbar wäre.

Am besten wäre es sogar mit Pointern zu arbeiten und so wenig Variablen in dem Programm wie möglich zu verwenden um den Code extrem zu verschleiern
Zum Vergrößern anklicken....

Warum denn Native, Warum nicht für jeden spieler Einen special key anlegen, der Beim starten des Clients neu erstellt wird und dann iwie übermitteln und der Server der Dann die daten bekommt Encrypted die Spezial und Findet den spielernamen heraus! C++ ist etwas viel aufwand und das dann in einen Minecraft Client? mach doch gleich Minecraft in native und packs in ne Jar datei^^
 
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
@SkyCryHD Erstens würde das nicht sicher genug gehen. Java Code lässt sich einfach dekompilieren. Da der Server bei der Generation nichts von dem Schlüssel weiß, muss es einen einfachen Weg geben den Schlüssel zu dekodieren. Dieses Verfahren wäre für einen Java Entwickler so einfach zu knacken und daher bietet es sich hier nicht an. Native Code lässt sich übrigens per JNI leicht einbinden. Über C++ wäre dies nicht kompliziert und sicherer. Deine Argumente sind somit nichtig.
 
S

SkyCryHD

Mitglied
20 Juni 2015
43
5
253
Nightishaman schrieb:
@SkyCryHD Erstens würde das nicht sicher genug gehen. Java Code lässt sich einfach dekompilieren. Da der Server bei der Generation nichts von dem Schlüssel weiß, muss es einen einfachen Weg geben den Schlüssel zu dekodieren. Dieses Verfahren wäre für einen Java Entwickler so einfach zu knacken und daher bietet es sich hier nicht an. Native Code lässt sich übrigens per JNI leicht einbinden. Über C++ wäre dies nicht kompliziert und sicherer. Deine Argumente sind somit nichtig.
Zum Vergrößern anklicken....
Gäbs noch ein problem, Jemand müsste das für jedes betriebssystem anpassen, ich z.b. habe linux.
 
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
Falsch. Um genau zu sein sehen die Betriebssysteme nur Maschinencode. Jeder Compiler interpretiert C++ anders. Dein Wissen zu C++ liegt hier gegen null.
 
S

SkyCryHD

Mitglied
20 Juni 2015
43
5
253
Ja und die Libs?
Ich unter linux kann Nur wenige einbauen...

Wenn unter .exe dateien machinencode liegt, warum kann ich sie nur in einer VM ausführen? Ist ja nur machinencode!
 
Nightishaman

Nightishaman

Premium
29 Dez. 2013
122
102
710
@Home
Qt ist sowohl für Windows als auch für GNU/Linux vorhanden.
Das liegt daran, dass diese Dateien extra für Windows gebaut wurden. Ich kann mit meinem Compiler sowohl Windows als auch Linux Versionen herstellen.
 
S

SkyCryHD

Mitglied
20 Juni 2015
43
5
253
Man könnte es Fast Perfekt in Java umsetzen da Dekompilieren laut
§ 69e Illegal ist und man macht sich somit strafbar..

Naja, es ist nur illegal wenn man keine erlaubniss hat aber ...
 
Nightloewe

Nightloewe

Premium
10 Jan. 2014
177
236
775
23
dem Klo
Hier weiter um Fähigkeiten eines anderen Entwicklers zu diskutieren wäre fatal. Und bitte hört auf mit diesem "schonmal was von dem und dem gehört".
Ich würde sagen, hier sollten wir mal einige Gomme Devs verlinken, da es immerhin um eine Lösung geht, die dem Server helfen soll, Hacker zu blockieren.
@geNAZt @jasaush
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Soziale Medien

  • X
  • TikTok
Unser Team

Über uns

  • GommeHD.net ist einer der größten Minecraft-Server der Welt. Dir gefällt unser Server? Dann unterstütze uns durch einen Kauf im Shop!
  • Shop

Nützliche Links

Einen Bug melden
Eine Map einsenden
Einen Entbannungsantrag erstellen
Eine Bewerbung senden
Unsere Statusseite öffnen
| Style and add-ons by ThemeHouse
Oben Unten