варден приручен, да. но толку от него не сильно много, он представлял скорее академический интерес. поэтому пришлось в своем сервере делать защиту иного рода — проверять валидность присылаемых данных. это трудоемко, но хоть как то решает проблему.
читал читал, поэтому и осуждаю :) поймите вы наконец, я не наседаю и не преследую цели кому то напакостить. я же сказал — информация для размышления. не вам, так тем, кто будет делать бота на основе ваших статей. почему мне нельзя об этом здесь написать?
всем ботоводам и особенно автору статьи — информация для размышления:
www.thebuddyforum.com/honorbuddy-forum/ban-section-ban-reports/discussions-no-ban-reports-here-/215021-honorbuddy-bans-statement.html
в кратце, близзы, похоже таки задетектили небезызвестный бот Honorbuddy. автору предлагаю изучить принципы его работы (если конечно он их еще не изучил) и принять к сведению в своей (ра)боте, неприятностей во избежание дабы. очень много заблоченных аккаунтов.
я просто не занимаюсь ботами, больше по серверной части специализируюсь.
не знаю, не сохранилось форматирование текста, хотя теги все расставлены, писал в блокноте, исходник сохранился.
рекомендация:
habrahabr.ru/post/251137/#comment_8295393
карта памяти:
habrahabr.ru/company/smart_soft/blog/185226
habrahabr.ru/post/202242
Вы меня слышите вообще? Или не слышите, что печально, или не хотите слышать, что как бы намекает.
Вам надергать ваших же слов из вашего «материала», где вы сами говорите о внедрении в процесс?
Наш подход — это внедрение кода, в главный поток процесса, получающего управление и возвращающего его обратно.
… ваш девиз. И далее по тексту куча мест, где вы это повторяете. Ну правда, лень этим заниматься.
Хотите вы этого или нет, вы МОДИФИЦИРУЕТЕ основной процесс, хотя бы просто когда выделяете память. Я уж не говорю о внедрении своего кода.
Эти модификации варден МОЖЕТ палить. Вам, вон на самую первую статью дали рекомендацию, почтеннейший человек в вовэмулестроении (Леха привет!), а судя по «плюсикам» и «ответам» на эту рекомендацию, вы не слушаете.
Еще раз повторяю, вам везет, что процедуры проверки целостности производятся один раз, до входа в реалм.
Далее, я тут не поленился и проверил: вам снова повезло, та проверка, о которой я говорил, проверяет определенные куски памяти экзешника и ряда длл. Не весь процесс.
Да и потом, хук на EndScenе, который является гвоздем вашего «материала» и который вы тут всем выдаете за какое то ноухау (на ownedcore об этом пишут уже несколько лет), с которым вы развели гимор по внедрению на целую главу, вы могли бы заменить на простой таймер. Код все равно внедряете, там и повесьте его.
И еще, в актуальной версии клиента сейчас опасно из EndScene вызывать… а хотя нет, подождем фильную статью, там и закритикуем. Я уверен будет что :)
Вы либо ознакомьтесь с материалом, либо примите как должное
Вы поймите, ваши читатели не все «окей-мэны», как вам хотелось бы. Есть те, кто владеет предметом лучше вас и поправляет вас, дает вам рекомендации, предлагает помощь и предостерегает от возможных ошибок. На вашем месте стоило бы прислушаться.
сам процесс я не изменяю, это происходит внутри памяти directx
А что, память directx уже не память процесса? Что такое вообще directx? Ну, очевидно, это какие то dll. Ну откройте вы любой отладчик, любой процесс вьювер, да посмотрите что там в памяти процесса. Можете даже ознакомится с материалом, тут или тут, во избежание предвзятого отношения ко мне.
Это во-первых :)
А во-вторых, вы ИЗМЕНЯЕТЕ процесс, выделяя память и внедряя свой код. Что, тоже оспорите?
Вы неправильно реагируете на критику
Критику???! Вся ваша критика состоит из безапеляционного и ничем не подтвержденного (до сих пор, кстати) утверждения «вы абсолютно не правы» и минусом в карму. А так же плюсом в свою на это заявление. Уж не знаю кто это делает, вы сами или ваши поклонники, мне в общем то все равно. Я на этом ресурсе ничего не пишу и ценности мне оно никакой не представляет, просто пройти мимо святого и родного не смог. Ваши минусы мне выглядят преждевременными (стоило копнуть чуть глубже и стало ясно, вы не разобрались в предмете), а плюсы себе смешными. Что удивительно, почти каждый ваш пост заплюсован, не важно, по делу или нет. Посмотрел в других ваших тредах, ситуация та же. Явно «группа поддержки», что очень удобно для накрутки репутации, не так ли? Уверен, что будущие минусы этого сообщения ваших поклонников только подтвердят вышесказанное :) Но как я уже сказал, мне все равно.
и проецируете это на меня, я ведь ничего такого не написал, а вы мне прям петицию составили.
Побойтесь Бога, не перевирайте. Вы сейчас выглядите как некоторые нынешние политические деятели, называющие черное белым. На критику «неправильно» реагируете именно вы, т.к. именно вы представляете тут свой «материал», а мы его тут критикуем, говорим что где не так. И вы, выражаясь другими словами, предлагаете заткнуться и слушать что «умный дядя» говорит. Не хорошо. Не красиво. Не культурно. Не профессионально.
Я не нашел Ваше «во-первых»))
Первый признак того, что у оппонента кончились доводы. Придирание к мелочам детектед. А петицию на вас я еще напишу, не сомневайтесь :)
послушайте, прошу вас, не нужно МНЕ говорить о правильности моих рассуждений. без ложной скромности хотел бы упомянуть, что уже 10 лет я занимаюсь вовемулестроением и поверьте, опыта предостаточно что бы рассуждать правильно. можете указать, что в моих рассуждениях АБСОЛЮТНО неправильно? материал ваш мне хорошо знаком и не по наслышке, т.к. сам всем этим (не вашим материалом, а методами) успешно пользуюсь все эти годы. можете даже наверное загуглить о моих, так сказать «ачивах».
во-вторых, я не утверждал, делаете вы инжект длл или нет. без разницы, вы изменяете память процесса, понимаете? хешируются файлы не с диска, а из памяти. раньше, например, нельзя было зайти в игру если приатачить дебагер и поставить бряк. обратите внимание, я не инжектил никакую длл тоже.
в третьих, действительно, я допускаю что вы попали в т.н. слепую зону. но это нужно все таки проверить, прежде чем голословно утверждать. тем более сделать это в целом не сложно, вы же владеет идой. снимите дамп тех данных, которые хешируются и проверьте, попадает ваш хук в них или нет.
в четвертых, прошу не воспринимайте все так близко к сердцу, вы прям сразу в позу встали, как будьто я тут пытаюсь вас унизить и/или умалить ваши познания. я лишь дал инфу для справки, просто имейте ввиду что такое есть и будьте внимательны, проверьте. в данном случае лучше перебдеть, чем недобдеть.
1. в данном примере рассматриваются конкретные решения для конкретной задачи под конкретную игру. Собственно зная как она устроена, можно говорить о необходимой достаточности решения. Т.к. автор топика не получил бана за 4 года — это говорит лишь о том, что защита не делает все те проверки, о которых говорит JKornev.
2. JKornev прав в том, что близзы все таки делают такие проверки, а 3axap4eHko просто повезло, что он не попался :) И вот почему:
3. близзы формируют некий хеш из содержимого wow.exe и еще ряда dll-ок игры, которые они с собой таскают. они отправляют этот хеш во второй фазе авторизации, уже на реалм (тот самый никому неизвестный unk_crc в CMSG_AUTH_SESSION). дальнейшие действия понятны. 3axap4eHko повезло только потому, что делают они это только один раз в процессе авторизации, а он инжектился после. Собственно поэтому до сих пор работают снифферы первого поколения (inject типа). Warden их тоже не палит, что так же сказалось на «везении» :)
4. но совершенно точно и достоверно известно, что варден палит проксификаторы (не путать с прокси). они могут быть реализованы и через подмену dll как в той статье, и через хук winsock, и через инжект тоже. тут я и сам теряюсь в догадках, как уж так…
Лех, все так, да не так.
— В России мне никто не может запретить писать программы, кроме деструктивных (вирусы всякие и т.п.).
— В России по законодательству покупатель может делать со своим экземпляром легально купленной программы все что ему заблагорассудится, вплоть до внесения изменений в ее работу, направленных на улучшение ее работы и/или исправления ошибок в ее работе.
Соответственно, по нашему законодательству, я как писатель эмулятора — ни в чем не виноват и не могу быть привлечен к отвественности.
Названия мобов и их параметры не могут быть интелектуальной собственностью в виду того, что это всего лишь названия (волк, паук, маршал макбрайан) и соответственно просто цифры. Если бы это было интелектуальной собственностью, можно было бы неплохо зарабатывать на этом и сами близзы нарушают, используя эти названия в своей игре. Ведь все эти названия (в абсолютном большинстве) придуманы не ими и далеко до них.
Интелектуальной собственностью считаются осязаемые вещи, такие как файлы клиента, товарные знаки, логотипы. Имей ввиду, если ты сам нарисуешь логотип очень похожий на близзовский вов и докажешь что нарисовал его ты, предъявив исходники — ты ни в чем не виноват.
В связи с этим был эпизод в российской судебной практике как раз по поводу наездов на эмуляторщиков. В частности было доказано, что на сервере использовались dbc-файлы клиента, а так же на сопутствущем сайте использовались запатентованные товарные знаки и логотипы. Больше ничего доказать не получилось.
Итак,
— как к писателю софта — ко мне не могут быть претензии.
— клиент у меня куплен официально в магазине, вот чек.
— с клиентскими соглашениями я формально не соглашался, т.к. не играю на оффе (я просто купил коробку и поставил ее на полку).
— на сайте я не публикую никакие материалы, относящиеся к и.с.
— мой сервер не содержит авторских (близзовых) файлов и исходников. Все написано собственноручно и как ты понимаешь, любая строчка кода может быть объяснена зачем и почему так сделано.
— мой сервер содержит sql таблицы с названиями и цифрами, встречающимися в оригинальной игре. Пусть никого не волнует где я их взял, это уже моя интелектуальная собственность, в виде файлов-дампов sql таблиц: у друзей спрашивал. За 8 лет можно их и руками собрать в конце концов из открытых источников в интернете (тхотбот, вовхед и т.п.).
И как бы все не выглядело хорошо, все равно отдел «К» ГУВД Москвы может закрыть паблик сервер. Имею, скажем так, некие знакомства, которые четко мне разъяснили, что по российскому законодательству МОЖНО привлечь. НО: можно сделать все так, что привлечь будет нельзя. А что именно надо сделать — не говорят :) Просят личную встречу со всеми вытекающими последствиями :) Но это касается сервера и держателей сервера. Повторюсь, к разработчикам не докопаешься.
нууу дев билды то гораздо раньше ) то ужо релиз ведь )
ну дык, про себя я могу сказать тоже самое: то — релиз. а по факту оно уже работало гораздо раньше. все равно, как ни отмазывайся — разница в реализации в один год. не позволю каверкать историю! :)))
не, не сойдемся :) я реализовал это в апреле 2006го: www.wowcore.ru/history/cluster/
ваша реализация была в феврале 2007го, в подверждение у меня есть логи вашего svn и с irc :)
2.0.6.6337-rev258 от 04.02.07 test
+Реализован кластерный режим работы сервера.…
так шооо… :))) не угадал с «несколько лет», но тем не менее, повторить его смог только cka3ka. и только через год :)
вовкорские дела возвернулись в работу тока в этом году, с полной сменой состава. заходи на сцайтег :)
Потом WoWCore сделали кластер
SKY, совесть есть? :) WoWCore первыми сделали кластер. только через несколько лет вы смогли его повторить. кстати, единственные кто смогли, о других реализациях не слышал.
читал читал, поэтому и осуждаю :) поймите вы наконец, я не наседаю и не преследую цели кому то напакостить. я же сказал — информация для размышления. не вам, так тем, кто будет делать бота на основе ваших статей. почему мне нельзя об этом здесь написать?
www.thebuddyforum.com/honorbuddy-forum/ban-section-ban-reports/discussions-no-ban-reports-here-/215021-honorbuddy-bans-statement.html
в кратце, близзы, похоже таки задетектили небезызвестный бот Honorbuddy. автору предлагаю изучить принципы его работы (если конечно он их еще не изучил) и принять к сведению в своей (ра)боте, неприятностей во избежание дабы. очень много заблоченных аккаунтов.
я просто не занимаюсь ботами, больше по серверной части специализируюсь.
рекомендация:
habrahabr.ru/post/251137/#comment_8295393
карта памяти:
habrahabr.ru/company/smart_soft/blog/185226
habrahabr.ru/post/202242
Вам надергать ваших же слов из вашего «материала», где вы сами говорите о внедрении в процесс?
Наш подход — это внедрение кода, в главный поток процесса, получающего управление и возвращающего его обратно.
… ваш девиз. И далее по тексту куча мест, где вы это повторяете. Ну правда, лень этим заниматься.
Хотите вы этого или нет, вы МОДИФИЦИРУЕТЕ основной процесс, хотя бы просто когда выделяете память. Я уж не говорю о внедрении своего кода.
Эти модификации варден МОЖЕТ палить. Вам, вон на самую первую статью дали рекомендацию, почтеннейший человек в вовэмулестроении (Леха привет!), а судя по «плюсикам» и «ответам» на эту рекомендацию, вы не слушаете.
Еще раз повторяю, вам везет, что процедуры проверки целостности производятся один раз, до входа в реалм.
Далее, я тут не поленился и проверил: вам снова повезло, та проверка, о которой я говорил, проверяет определенные куски памяти экзешника и ряда длл. Не весь процесс.
Да и потом, хук на EndScenе, который является гвоздем вашего «материала» и который вы тут всем выдаете за какое то ноухау (на ownedcore об этом пишут уже несколько лет), с которым вы развели гимор по внедрению на целую главу, вы могли бы заменить на простой таймер. Код все равно внедряете, там и повесьте его.
И еще, в актуальной версии клиента сейчас опасно из EndScene вызывать… а хотя нет, подождем фильную статью, там и закритикуем. Я уверен будет что :)
Вы либо ознакомьтесь с материалом, либо примите как должное
Вы поймите, ваши читатели не все «окей-мэны», как вам хотелось бы. Есть те, кто владеет предметом лучше вас и поправляет вас, дает вам рекомендации, предлагает помощь и предостерегает от возможных ошибок. На вашем месте стоило бы прислушаться.
сам процесс я не изменяю, это происходит внутри памяти directx
А что, память directx уже не память процесса? Что такое вообще directx? Ну, очевидно, это какие то dll. Ну откройте вы любой отладчик, любой процесс вьювер, да посмотрите что там в памяти процесса. Можете даже ознакомится с материалом, тут или тут, во избежание предвзятого отношения ко мне.
Это во-первых :)
А во-вторых, вы ИЗМЕНЯЕТЕ процесс, выделяя память и внедряя свой код. Что, тоже оспорите?
Вы неправильно реагируете на критику
Критику???! Вся ваша критика состоит из безапеляционного и ничем не подтвержденного (до сих пор, кстати) утверждения «вы абсолютно не правы» и минусом в карму. А так же плюсом в свою на это заявление. Уж не знаю кто это делает, вы сами или ваши поклонники, мне в общем то все равно. Я на этом ресурсе ничего не пишу и ценности мне оно никакой не представляет, просто пройти мимо святого и родного не смог. Ваши минусы мне выглядят преждевременными (стоило копнуть чуть глубже и стало ясно, вы не разобрались в предмете), а плюсы себе смешными. Что удивительно, почти каждый ваш пост заплюсован, не важно, по делу или нет. Посмотрел в других ваших тредах, ситуация та же. Явно «группа поддержки», что очень удобно для накрутки репутации, не так ли? Уверен, что будущие минусы этого сообщения ваших поклонников только подтвердят вышесказанное :) Но как я уже сказал, мне все равно.
и проецируете это на меня, я ведь ничего такого не написал, а вы мне прям петицию составили.
Побойтесь Бога, не перевирайте. Вы сейчас выглядите как некоторые нынешние политические деятели, называющие черное белым. На критику «неправильно» реагируете именно вы, т.к. именно вы представляете тут свой «материал», а мы его тут критикуем, говорим что где не так. И вы, выражаясь другими словами, предлагаете заткнуться и слушать что «умный дядя» говорит. Не хорошо. Не красиво. Не культурно. Не профессионально.
Я не нашел Ваше «во-первых»))
Первый признак того, что у оппонента кончились доводы. Придирание к мелочам детектед. А петицию на вас я еще напишу, не сомневайтесь :)
во-вторых, я не утверждал, делаете вы инжект длл или нет. без разницы, вы изменяете память процесса, понимаете? хешируются файлы не с диска, а из памяти. раньше, например, нельзя было зайти в игру если приатачить дебагер и поставить бряк. обратите внимание, я не инжектил никакую длл тоже.
в третьих, действительно, я допускаю что вы попали в т.н. слепую зону. но это нужно все таки проверить, прежде чем голословно утверждать. тем более сделать это в целом не сложно, вы же владеет идой. снимите дамп тех данных, которые хешируются и проверьте, попадает ваш хук в них или нет.
в четвертых, прошу не воспринимайте все так близко к сердцу, вы прям сразу в позу встали, как будьто я тут пытаюсь вас унизить и/или умалить ваши познания. я лишь дал инфу для справки, просто имейте ввиду что такое есть и будьте внимательны, проверьте. в данном случае лучше перебдеть, чем недобдеть.
1. в данном примере рассматриваются конкретные решения для конкретной задачи под конкретную игру. Собственно зная как она устроена, можно говорить о необходимой достаточности решения. Т.к. автор топика не получил бана за 4 года — это говорит лишь о том, что защита не делает все те проверки, о которых говорит JKornev.
2. JKornev прав в том, что близзы все таки делают такие проверки, а 3axap4eHko просто повезло, что он не попался :) И вот почему:
3. близзы формируют некий хеш из содержимого wow.exe и еще ряда dll-ок игры, которые они с собой таскают. они отправляют этот хеш во второй фазе авторизации, уже на реалм (тот самый никому неизвестный unk_crc в CMSG_AUTH_SESSION). дальнейшие действия понятны. 3axap4eHko повезло только потому, что делают они это только один раз в процессе авторизации, а он инжектился после. Собственно поэтому до сих пор работают снифферы первого поколения (inject типа). Warden их тоже не палит, что так же сказалось на «везении» :)
4. но совершенно точно и достоверно известно, что варден палит проксификаторы (не путать с прокси). они могут быть реализованы и через подмену dll как в той статье, и через хук winsock, и через инжект тоже. тут я и сам теряюсь в догадках, как уж так…
Лех, все так, да не так.
— В России мне никто не может запретить писать программы, кроме деструктивных (вирусы всякие и т.п.).
— В России по законодательству покупатель может делать со своим экземпляром легально купленной программы все что ему заблагорассудится, вплоть до внесения изменений в ее работу, направленных на улучшение ее работы и/или исправления ошибок в ее работе.
Соответственно, по нашему законодательству, я как писатель эмулятора — ни в чем не виноват и не могу быть привлечен к отвественности.
Названия мобов и их параметры не могут быть интелектуальной собственностью в виду того, что это всего лишь названия (волк, паук, маршал макбрайан) и соответственно просто цифры. Если бы это было интелектуальной собственностью, можно было бы неплохо зарабатывать на этом и сами близзы нарушают, используя эти названия в своей игре. Ведь все эти названия (в абсолютном большинстве) придуманы не ими и далеко до них.
Интелектуальной собственностью считаются осязаемые вещи, такие как файлы клиента, товарные знаки, логотипы. Имей ввиду, если ты сам нарисуешь логотип очень похожий на близзовский вов и докажешь что нарисовал его ты, предъявив исходники — ты ни в чем не виноват.
В связи с этим был эпизод в российской судебной практике как раз по поводу наездов на эмуляторщиков. В частности было доказано, что на сервере использовались dbc-файлы клиента, а так же на сопутствущем сайте использовались запатентованные товарные знаки и логотипы. Больше ничего доказать не получилось.
Итак,
— как к писателю софта — ко мне не могут быть претензии.
— клиент у меня куплен официально в магазине, вот чек.
— с клиентскими соглашениями я формально не соглашался, т.к. не играю на оффе (я просто купил коробку и поставил ее на полку).
— на сайте я не публикую никакие материалы, относящиеся к и.с.
— мой сервер не содержит авторских (близзовых) файлов и исходников. Все написано собственноручно и как ты понимаешь, любая строчка кода может быть объяснена зачем и почему так сделано.
— мой сервер содержит sql таблицы с названиями и цифрами, встречающимися в оригинальной игре. Пусть никого не волнует где я их взял, это уже моя интелектуальная собственность, в виде файлов-дампов sql таблиц: у друзей спрашивал. За 8 лет можно их и руками собрать в конце концов из открытых источников в интернете (тхотбот, вовхед и т.п.).
И как бы все не выглядело хорошо, все равно отдел «К» ГУВД Москвы может закрыть паблик сервер. Имею, скажем так, некие знакомства, которые четко мне разъяснили, что по российскому законодательству МОЖНО привлечь. НО: можно сделать все так, что привлечь будет нельзя. А что именно надо сделать — не говорят :) Просят личную встречу со всеми вытекающими последствиями :) Но это касается сервера и держателей сервера. Повторюсь, к разработчикам не докопаешься.
Короче, все разработки — в Россию :)
ну дык, про себя я могу сказать тоже самое: то — релиз. а по факту оно уже работало гораздо раньше. все равно, как ни отмазывайся — разница в реализации в один год. не позволю каверкать историю! :)))
ваша реализация была в феврале 2007го, в подверждение у меня есть логи вашего svn и с irc :)
2.0.6.6337-rev258 от 04.02.07 test
+Реализован кластерный режим работы сервера.…
так шооо… :))) не угадал с «несколько лет», но тем не менее, повторить его смог только cka3ka. и только через год :)
вовкорские дела возвернулись в работу тока в этом году, с полной сменой состава. заходи на сцайтег :)
ЗЫ. в аську написал, не отвечаешь. антибот? :)
SKY, совесть есть? :) WoWCore первыми сделали кластер. только через несколько лет вы смогли его повторить. кстати, единственные кто смогли, о других реализациях не слышал.