Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Страница 4 из 5 ПерваяПервая ... 2 3 4 5 ПоследняяПоследняя
Показано с 31 по 40 из 43

Тема: gpci

  1. #31
    Аватар для =GoD=
    Пользователь

    Статус
    Оффлайн
    Регистрация
    28.01.2020
    Сообщений
    3
    Репутация:
    0 ±
    Цитата Сообщение от Kovshevoy Посмотреть сообщение
    Попробуй использовать SendClientCheck на проверку собейта или подмены версии сампа. На лайткоде, Evgen1337 описывал принцип работы данной функции, только там на инглише. Если бы Стас или Влад перевели статью и добавили примеров, было бы очень кстати, ибо годная вещь.
    Я из деревянных и прожил до последних событий на 03е. Не то что я не хотел переводится и более того делал попытки но мой состав администрации да и включая игроков на отказ не принимали переход... Подмену клиента у меня ловил плагин antiattack. Я его с 15-16 -го года как поставил так и не отключал не разу. На читы я свою проверку писал и она по сей день стоит но на читы мы проверяли крайне редко поскольку у меня на сервере читы были разрешены если не мешать игровому процессу ... И я все таки отделил поддельный софтом gpci от сгенерированного клиентом. Мне деваться некуда было. Мой сервер выкрашивали в хлам Дрифтюлексом 7.9 и мне пришлось за день понять принцип генерации последним gpci и написать от него защиту. К моему удивлению(как мне сообщили) эта защита отлавливает и поддельный gpci сгенерированный другими софтами... По мне это или случайность или принцип генерации gpci в этих софтах одинаковая... У меня не крупный проект был и онлик редко за 50 переваливал но когда несколько крупных чит- ддос кланов занялись мной меня в целом спас антипрокси. Но сегодня сайт проверки возвращает ошибки и более не актуален. Я читал про SendClientCheck и что в 2013 EvgeN 1137 сделал для адванса на ней защиту а 2014 Y_Less спалил её предназначение... В связи с выше изложенным у меня не было надобности вникать в эту функцию... Но огромное спасибо что напомнили, сейчас ознакомлюсь с ней более подробно.
    P.S нашел статью и описание функции... В конце цитата: К сожалению, сейчас она почти бесполезна. В 0.3x был ещё один тип - 0x5, он позволял читать указанный участок памяти сампа и тем самым проверять, установлены ли там патчи собейта и других читов, но его выпилили в 0.3z.
    Последний раз редактировалось =GoD=; 01.02.2020 в 14:33.

  2. #32
    Аватар для 20th century
    Пользователь

    Статус
    Оффлайн
    Регистрация
    29.11.2019
    Адрес
    St. Petersburg
    Сообщений
    12
    Репутация:
    2 ±
    Если кто-то надумает пользоваться данной функцией, в открытом доступе больше года лежит софт (https://www.blast.hk/threads/29306/), который при каждом реконнекте меняет хеш. Таким образом вычислить определенного игрока становится невозможным. Наиболее эффективным методом на данный момент является анти-впн, думаю.

    Сам перед её использованием не подумал проверить, существует ли обход. Вдруг сообщение послужит стоп-знаком для некоторых.
    Последний раз редактировалось 20th century; 17.07.2020 в 21:06.

  3. #33
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Цитата Сообщение от 20th century Посмотреть сообщение
    Если кто-то надумает пользоваться данной функцией, в открытом доступе больше года лежит софт (https://www.blast.hk/threads/29306/), который при каждом реконнекте меняет хеш. Таким образом вычислить определенного игрока становится невозможным. Наиболее эффективным методом на данный момент является анти-впн, думаю.

    Сам перед её использованием не подумал проверить, существует ли обход. Вдруг сообщение послужит стоп-знаком для некоторых.
    Наиболее эффективной будет привязка телефона к аккаунту. Или даже хотя бы привязка почты, с запретом использования всяких почтовых сервисов с временными ящиками (благо на том же github валяются актуальные сборники адресов всех таких сервисов). Всё остальное будет иметь кучу дыр для обхода и большой процент ложных срабатываний.
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  4. #34
    Аватар для 20th century
    Пользователь

    Статус
    Оффлайн
    Регистрация
    29.11.2019
    Адрес
    St. Petersburg
    Сообщений
    12
    Репутация:
    2 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Наиболее эффективной будет привязка телефона к аккаунту. Или даже хотя бы привязка почты, с запретом использования всяких почтовых сервисов с временными ящиками (благо на том же github валяются актуальные сборники адресов всех таких сервисов). Всё остальное будет иметь кучу дыр для обхода и большой процент ложных срабатываний.
    Вообще речь шла об ограничении доступа к серверу насовсем. Сейчас сделать это невозможно практически, тем более если игрок обладатель динамического IP.
    Что относительно привязок к номеру телефона: сервисов с выдачей сим-карты на 15 минут сейчас куча, да и в некоторых странах СНГ эти сим-карты покупаются в любом ларьке, если не подходит онлайн аренда сим-карт. Думаю, в способе привязки по номеру телефона тоже можно найти пару обходов. С электронной почтой ещё легче. Если не ошибаюсь, на некоторых сайтах можно регистрировать почту без подтверждения номера телефона, а значит и письмо на почту можно получить. И как после таких условий писать систему, которая будет разрешать одному игроку иметь только один игровой аккаунт — загадка.

  5. #35
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Цитата Сообщение от 20th century Посмотреть сообщение
    Вообще речь шла об ограничении доступа к серверу насовсем. Сейчас сделать это невозможно практически, тем более если игрок обладатель динамического IP.
    Что относительно привязок к номеру телефона: сервисов с выдачей сим-карты на 15 минут сейчас куча, да и в некоторых странах СНГ эти сим-карты покупаются в любом ларьке, если не подходит онлайн аренда сим-карт. Думаю, в способе привязки по номеру телефона тоже можно найти пару обходов. С электронной почтой ещё легче. Если не ошибаюсь, на некоторых сайтах можно регистрировать почту без подтверждения номера телефона, а значит и письмо на почту можно получить. И как после таких условий писать систему, которая будет разрешать одному игроку иметь только один игровой аккаунт — загадка.
    Открою тебе секрет, что даже если бы в SAMP была возможность получить какой-нибудь ID материнской платы - это всё равно не гарантировало бы 100% бан. Любая информация, которую ты получаешь с ПК игрока, может быть подделана игроком.
    Конкретно в случае с данными о железе - все они прописываются в биосе. Делаешь дамп биоса, редактируешь нужные данные, заливаешь отредактированную версию биоса на замену текущей и всё. Вполне возможно, что уже даже есть готовый софт для этого, который всё сделает автоматически (не интересовался никогда этим). Хотя ещё проще будет перехватывать запрос от сервера на проверку этих данных и просто подсовывать ему фейковую инфу.

    Касаемо почты и телефона - основная цель всего этого в том, чтоб затруднить для читера создание новых аккаунтов. Если на создание нового аккаунта будет уходить хотя бы по 3-5 минут, то большинство читеров уже будут отсеяны, ибо им проще забить и пойти на другой сервер. Не говоря уже о ситуациях, когда за регистрацию (покупку симки) нужно будет платить.
    Да и, опять же, почта и телефон - это лишь пример. Можно, например, заставить игроков указывать аккаунт в ВК, чтоб твой бот отправлял этим игрокам сообщение с кодом. Или взять любой другой сервис, который усложнит игроку создание фейка.

    А касаемо всех сервисов, о которых ты говоришь - я не просто так указал на то, что нужно отслеживать какую почту указывает игрок и запрещать все сомнительные. Вбиваешь в гугл "temp mail list github" и получаешь готовые списки с кучей одноразовых почт. То же самое и с номерами - "disposable numbers github". Хотя, повторюсь, что основная цель во всём этом - сделать регистрацию времязатратной, чтоб читеру было выгоднее пойти на другой сервер, чем тратить по 3-5 минут на регистрацию.

    Ну а полностью от перерегистрации читеров спасёт только white-лист. И даже он будет работать, в основном, только за счёт того, что читерам просто лень будет заниматься повторной регистрацией. А уж будешь продавать ли ты места в этом white-листе или добавлять через собеседования - дело десятое.
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  6. #36
    Аватар для Nexius_Tailer
    Пользователь

    Статус
    Оффлайн
    Регистрация
    04.01.2015
    Адрес
    Гомель, Беларусь
    Сообщений
    547
    Репутация:
    158 ±
    Цитата Сообщение от 20th century Посмотреть сообщение
    Если кто-то надумает пользоваться данной функцией, в открытом доступе больше года лежит софт (https://www.blast.hk/threads/29306/), который при каждом реконнекте меняет хеш. Таким образом вычислить определенного игрока становится невозможным. Наиболее эффективным методом на данный момент является анти-впн, думаю.
    Это вроде ещё несколько лет назад в обычном собейте автоматически при входе реализовано, если не ошибаюсь. Насчёт использования этой функции в целях бана уже тоже несколько лет как на официальной вики висит соответствующее предупреждение.
    Не хотите постоянно проверять обновления моих скриптов?
    Подключите его последним, после всех остальных
    Nexius's Update Checker

  7. #37
    Аватар для tnc
    Пользователь

    Статус
    Оффлайн
    Регистрация
    01.09.2019
    Сообщений
    121
    Репутация:
    26 ±
    На самом деле слишком костыльный метод, чтобы обойти игрушку. Есть хуки, все информацию предоставляет API OS, соответственно можно использовать хуки с подменой инфой. Почти все нужные хуки (там даже HW Break hook есть) - предоставляет PolyHook. Подменить вызов функции можно через VTable (таблица виртуальных методов)

    Цитата Сообщение от DeimoS Посмотреть сообщение
    Любая информация, которую ты получаешь с ПК игрока, может быть подделана игроком.
    Конкретно в случае с данными о железе - все они прописываются в биосе. Делаешь дамп биоса, редактируешь нужные данные, заливаешь отредактированную версию биоса на замену текущей и всё.
    Последний раз редактировалось tnc; 19.07.2020 в 23:07.

  8. #38
    Аватар для 20th century
    Пользователь

    Статус
    Оффлайн
    Регистрация
    29.11.2019
    Адрес
    St. Petersburg
    Сообщений
    12
    Репутация:
    2 ±
    Цитата Сообщение от DeimoS Посмотреть сообщение
    Открою тебе секрет, что даже если бы в SAMP была возможность получить какой-нибудь ID материнской платы - это всё равно не гарантировало бы 100% бан. Любая информация, которую ты получаешь с ПК игрока, может быть подделана игроком.
    Да, безусловно, но большая часть вредителей уже была бы отсеяна. Заниматься подобным могут только самые заядлые люди, которым ну уж совсем нечем заняться помимо этого.

  9. #39
    Аватар для DeimoS
    Модератор?

    Статус
    Оффлайн
    Регистрация
    27.01.2014
    Адрес
    Восточный Мордор
    Сообщений
    5,588
    Репутация:
    1984 ±
    Цитата Сообщение от 20th century Посмотреть сообщение
    Да, безусловно, но большая часть вредителей уже была бы отсеяна. Заниматься подобным могут только самые заядлые люди, которым ну уж совсем нечем заняться помимо этого.
    Самых заядлых вредителей можно и без этого отсеять. Как я уже писал ранее, достаточно усложнить процесс регистрации, дабы читеру было выгоднее пойти на другой проект, нежели каждый раз тратить по n-минут на регистрацию нового аккаунта. Это будет гораздо эффективнее, нежели то, о чём говоришь ты.

    И тут выше уже писали, что даже собейты уже выходили с вшитым скриптом, который автоматически рандомил gpci. Точно так же было бы и со всеми функциями, которые бы узнавали ID железа или чего-либо ещё. Чем более популярный у тебя сервер или чем более популярна сами функции подобного бана, тем быстрее читеры напишут лёгкий обход, который станет общеиспользуемым.

    Да даже если на крупные игры посмотреть - ты не увидишь какого-то массового использования блокировки игроков по железу, хотя у всех разработчиков есть такая возможность. Просто потому что это бессмысленно и может обходиться за считанные секунды, если заморочиться и написать подходящий скрипт.
    Связаться со мной в VK можно через личные сообщения этой группы
    Заказы не принимаю

    Широко известно, что идеи стоят 0.8333 цента каждая (исходя из рыночной цены 10 центов за дюжину).
    Великих идей полно, на них нет спроса.
    Воплощение идеи в законченную игру требует долгой работы,
    таланта, терпения и креативности, не говоря уж о затратах денег, времени и ресурсов.
    Предложить идею просто, воплотить – вот в чём проблема

    Steve Pavlina

  10. #40
    Аватар для oukibt
    Пользователь

    Статус
    Оффлайн
    Регистрация
    27.02.2020
    Сообщений
    26
    Репутация:
    3 ±
    Приветствую. В основном gpci используется в статическом виде в мобильных самп-клиентах, что помогает серверу определить с ПК ли игрок или нет.

    На данный момент не так уж и трудно достать этот хэш и использовать его при игре с ПК, чтобы сервер думал, что ты играешь с телефона. По-этому некоторые проекты уже делают несколько этапов защиты / проверки

 

 
Страница 4 из 5 ПерваяПервая ... 2 3 4 5 ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •