本帖最后由 coderzeng 于 2016-3-21 13:19 编辑
[MCProtect]反压测、反作弊
前言
如果不是特别需求,请使用插件版
http://www.mcbbs.net/thread-567772-1-1.html
功能更加强大!
红字说明:DDOS这玩意主要靠硬抗!
强力推荐这个插件[NeverLag]
http://www.mcbbs.net/thread-415779-1-1.html
注意:
该MOD仅安装在客户端!!!
服务端的是独立程序!!!!
这个mod的原理是。。
【详细戳这里http://www.mcbbs.net/thread-561388-1-1.html】
教程时间
1.请分别下载服务端程序与客户端MOD
地址:
2.将客户端MOD放入mods文件夹
3.将服务器程序放到任意文件夹
4.【重点】运行一次服务器端程序,打开生成的MCProtect.conf,按照下面的格式编辑
4.【重点】在.minecraft目录下新建文件MCProtect.ini,按照下面的格式编辑
ok,大功告成!
图的话...这玩意也没什么图啊...
Ban机器码的功能详见数据库
前言
如果不是特别需求,请使用插件版
http://www.mcbbs.net/thread-567772-1-1.html
功能更加强大!
红字说明:DDOS这玩意主要靠硬抗!
强力推荐这个插件[NeverLag]
http://www.mcbbs.net/thread-415779-1-1.html
注意:
该MOD仅安装在客户端!!!
服务端的是独立程序!!!!
这个mod的原理是。。
【详细戳这里http://www.mcbbs.net/thread-561388-1-1.html】
1.客户端启动时加载该模块,此时模块进行初始化
2.当用户尝试连接到客户端,该模块先行与服务器进行握手,判断是否为指定客户端
3.向服务器提供机器码,判断该机器是否被封禁【机器码来自CPUID,理论上无法伪造】
4.向服务器提交文件MD5列表,判断客户端是否被修改【发现相同功能的mod了,未启用该功能】
5.如果服务器要求登录,则询问用户名密码
6.所有项目通过后建立正常连接
8.如果尝试短时间建立多个链接,则踢出客户端并拒绝后续链接
【还有几个功能比如自动升级客户端什么的还没想好加不加】
【有什么好建议欢迎提出】
教程时间
1.请分别下载服务端程序与客户端MOD
地址:
2.将客户端MOD放入mods文件夹
3.将服务器程序放到任意文件夹
4.【重点】运行一次服务器端程序,打开生成的MCProtect.conf,按照下面的格式编辑
4.【重点】在.minecraft目录下新建文件MCProtect.ini,按照下面的格式编辑
ok,大功告成!
图的话...这玩意也没什么图啊...
Ban机器码的功能详见数据库
治安法都摆出来了..
类似的MD5码识别的客户端MOD好像以前见过几个,
模组反作弊应该效果不错
支持楼主
类似的MD5码识别的客户端MOD好像以前见过几个,
模组反作弊应该效果不错
支持楼主
卧槽,似乎很叼
然而还是靠客户端,分分钟钟破解版。
100次混淆也没用 ._.
然而还是靠客户端,分分钟钟破解版。
100次混淆也没用 ._.
hhttll 发表于 2016-3-18 06:44
卧槽,似乎很叼
然而还是靠客户端,分分钟钟破解版。
100次混淆也没用 ._. ...
破解这个Mod还是蛮需要技术的,实际上,这个MOD一次混淆都没有做,因为这个jar包的唯一任务是释放MCProtect.dll并加载在内存中,关于c的反破解反调试已经是很成熟的技术了
本帖最后由 1421312987 于 2016-3-18 12:43 编辑
哇,我看要火,在众多外置登录系统中,我感觉楼主的功能最强大了
下一个研究研究
哇,我看要火,在众多外置登录系统中,我感觉楼主的功能最强大了
下一个研究研究
支持楼主,我也正在找类似的插件
啊哈,终于出了~楼主辛苦了
CPU ID的话...莫非对Linux和Mac的兼容性很糟糕?
52Dora 发表于 2016-3-18 17:56
CPU ID的话...莫非对Linux和Mac的兼容性很糟糕?
获取的方式是通用的,但是客户端没有对linux和mac进行支持,目前仅支持win86&64,不过正在解决这个问题
coderzeng 发表于 2016-3-18 08:18
破解这个Mod还是蛮需要技术的,实际上,这个MOD一次混淆都没有做,因为这个jar包的唯一任务是释放MCProte ...
咱能考虑一下 linux(mac) 用户的感受吗 ._.
关于C的反反破解反调试技术自然也已经成熟了。
此外,服务端基本都是 linux,所以你只有2个可能性:
1. 放弃所有Linux用户,继续使用dll
2. 使用jar
如果是 jar,那你的协议依然也就曝光了
就算拦截一个 jdgui,还有千千万万个别的反编译器
所以,我还是觉得
你干得很好,继续加油,起码破解难度比 AntiCheat 大了。想办法努力支持 linux 客户端
hhttll 发表于 2016-3-19 03:54
咱能考虑一下 linux(mac) 用户的感受吗 ._.
关于C的反反破解反调试技术自然也已经成熟了。
服务端是通用的,仅客户端是用的dll,linux打算写成启动器模块,这样就不会出现太大冲突,还有一种就是动态从服务器加载class,但是为了安全【万一有人说我放后门咋整233333333】,目前不做直接网络加载的计划
coderzeng 发表于 2016-3-19 04:11
服务端是通用的,仅客户端是用的dll,linux打算写成启动器模块,这样就不会出现太大冲突,还有一种就是动 ...
加下QQ,具体看站内信
楼主,下载地址打开不了呢,报404了
鏈接404了
链接进不去
机器码?!牛逼,感谢了
大触,链接失效了。。网址进不去
链接挂了
支持原创!!话说链接是不是挂了,该补一下了。。。
连接挂了。。
下载试试看 支持下 哈哈哈
链接gg了
收藏感谢楼主分享
楼主可以更新到1.12.2吗
连接进不去了?