本帖最后由 andylizi 于 2018-2-4 22:07 编辑

哇，终于有个能用的基于MOD验证的反作弊了。看完帖子后我有几个疑惑想请教一下楼主：

1. 为什么要使用这么多的散列算法来校验一个mod。

MD5早已被证明彻底不安全。SHA-1已被证明不安全并不再建议使用。但SHA-2家族（SHA256、SHA512等变种的统称）以目前人类的计算能力是不可能被破解的。用多种散列算法来进行校验并不能增加这套系统的安全性，反而牺牲了（一点点的）性能，并无味的增加了代码复杂度。
个人建议只使用 SHA256 或 SHA512 来进行校验。这两者从安全性来看并没有差别（以人类目前的水平）。从速度上来看，网上有许多说法与实测表明，在64位机器上 SHA512 通常会比 SHA256 快一些（最高有~50%的差别）。而在32位机器上 SHA256 要快一些。我在自己的64位电脑上测试也证明了这一点。


2. 关于公钥和私钥的生成，其实可以让插件在启动时，检查一下有没有这两个文件，没有就随机生成一个，省去用户百度的过程。而且网上提供的一方面是可能不安全（毕竟私钥是非常重要的东西），一方面是用户有很大误操作的可能（比如生成了其他算法的密钥，不知道区分公钥私钥，选了奇奇怪怪的密钥大小，etc），还有一方面是提供的格式可能跟你需要的格式不符（例如你用base64编码，网页生成器用十六进制etc），带来不必要的烦恼。如果是你自己的代码生成的就能完全避免这些问题了。


3. 对了想起来了，提前生成公钥和私钥的意义在哪里？看这个配置流程，并不需要把公钥预先提供给客户端的校验MOD，那就是说这个公钥是在客户端连接时发给客户端的咯。如果是这样的，就意味着每次发给客户端的公钥不必须得一模一样，为什么不在每次插件启动时生成一遍并保存在内存里呢。MC服务端的加密协议就是这样实现的（服务端启动时随机生成一对1024位的RSA密钥，服务器关闭就丢失了，下次启动再生成一遍）。这样还安全，避免用户误操作。

当然啦，除非你的实现是类似于SSH一样，客户端第一次连接时保存下服务端的IP和公钥，下次连接时核对一下确保每次连接的是同一个服务器。这样的话就另说。


4. 最重要的一点，这套系统不会只校验了mods文件夹里的mod吧？！让MC加载一个第三方的程序有无数种方法，mods 文件夹只是最常用的一种而已。还有比如说 litemod 文件夹（LiteLoader mod的存放位置）啊，启动参数里添加 tweaker 啊，甚至直接修改核心jar文件啊等等。如果只检测 mods 文件夹的话，这套反作弊不就没有意义了吗……

本帖最后由 lona 于 2018-2-4 22:22 编辑

哇，谢谢梨子的回答
1.关于为什么要使用这么多散列算法来校验一个MOD是因为现在阶段为了进行测试而尽可能多的使用不同的算法
2&3.关于私钥和公钥确实是我没有考虑周全，1.0.3版本一定改为动态生成的形式
4.1.0.1版本确实只检查了mods文件夹的文件，但是1.0.2版本将会检查所有已载入的jar（海螺告诉我的办法），而这个获取过程将完全在C++完成（在C++用java的反射是真的酸爽）最后还要再次谢谢梨子提出的宝贵意见，多亏了梨子提出的这些问题和意见才让我意识到Ymer反作弊的各种不足，一定改正。

部分面板服是无法使用的，不过这个问题将在下个版本得到解决，下个版本将改为把libymer.dll放入plugins文件夹

服务端安装MOD能验证客户端MOD么·

啥意思。。。
MOD不支持在服务端安装，必须在客户端安装反作弊MOD才能验证

我用的海棉端。1.1应该能使用。1.2里面我看了介绍没有海棉端的支持说明。。。

1.2的支不支持海绵端呢·

海绵端啊，1.0.2可以以服务端MOD形式支持（大概），不能以sponge plugin形式支持（肯定不能），我待会儿就会发布，你可以试试2333

还有，1.0.1也不支持sopnge

额，我们就当无事发生。1.0.2不会支持以服务端MOD形式运行，节哀，不过可以使用bukkitAPI支持插件来启动哦

更新的1.0.2版本可以支持1.7.10以上的所有版本了，现在可以尝试了哦

感谢分享

必火系列··········

另外单独反背包编辑器的，定制多少呢。。这个MOD真的烦。。。

不提供这项服务

可不可以选加些mod的功能

Ymer只会因为客户端拥有不在SHA512列表中的MOD而踢出，少了几个MOD不会踢

哦知道了懂了

现在加在服务器应该不会出现多大的问题了吧？

已经修复了所有已知的BUG并且稳定运行于一些服务器上

那好吧我加了啊

大大大佬。。你的定制是因人而异嘛。。。我看到上个贴说的定制。。背包编辑器mod骚扰神奇宝贝N久了。不清楚为啥一个虚体，放进神奇宝贝里面就变成了实体。这么简单。。

大佬插件好评必火系列,话说PCD大佬是真的多！

233333333333

支持一下 目前正在到处寻找MOD

kick msg允不允许修改 狗玩家看不懂 楼主

可以                           

支持大佬！毕竟现在Anticheat 3.x都被破解了

C++或许是条可寻之路

能反透明材质包吗

请右转找到PCD小组开发的另一款反作弊 Valkyrie

好反作弊，服务器终于不怕神仙了QAQ

1.10修复 萌新低配置电脑启动崩溃的问题了吗 1.06版本存在这个问题..大部分低配置 xp win7都有反馈 32 64位的..只要配置低 启动就GG hhhh

解决了一点

希望一直更新下去

表示想要下载此插件QWQ

本帖最后由 【捣蛋】 于 2018-2-10 04:24 编辑

1.1.0最新版安装1.7.10的提示此mod对应版本1.8 1.12
安装1.8的不加载mod
肿么破= =

6666666666

最近反作弊越来越多了呢。。。。熊孩子的生活不好过了

感觉不错 看看效果怎么样

我是来下载的

写mod的时候忘记改acceptedMinecraftVersions了，你可以自己改class文件或者下载新的压缩包来解决

为什么没有大佬开发1.6.4的？很好奇

听PCD闲聊群友 推荐过来用用

666666666666

感谢分享~~~~~~~~~~~~~~~

1.6.4玩家不多，再做一个1.6.4分支会花掉很多精力

好吧，最近一直在玩1.6.而且想到1.6开服。。算了、、

客户端崩溃。。。

请提供hs崩溃文件

感谢楼主分享。