Любая версия Включаем C<->S шифрование и забываем про OOG

<Клиент>
В папке /element создаём файл dbserver.conf c содержимым:

代码:

[GameClient]
type            =    tcp
isec             =    2
iseckey       =    baxixD0awqydOtrxjxr8uhzaslmnqh
osec            =    2
oseckey      =    baxiykbpn3fxLqpsdpiodI4iazqjdl

И перезапускаем клиент.

<Сервер>
В файле glinkd/gamesys.conf в каждой секции GLinkServer* дописываем следующее:

代码:

isec                =    2
iseckey                =    baxiykbpn3fxLqpsdpiodI4iazqjdl
osec                =    2
oseckey                =    baxixD0awqydOtrxjxr8uhzaslmnqh

И перезапускаем GLink.

Выражаю благодарности:

1. Китайцам (隨機漢字), которые скомпилировали клиент с поддержкой шифрования.
2. Гоше (deadraky), за предположение о наличии шифрования.
3. Себе (int 3), за умение пользоваться IDA.

Всем лучи добра!

P.S. Использование "в лоб" спасает лишь от шарового софта, не поддерживающего шифрование. Для надежности советую изменить ключи шифрования и упаковать файл с ними получше. И помните - не бывает идеальной защиты.

шо це за велосипеди

А если игрок просто удалит этот файл, что тогда?

Смею предположить, что не зайдет на сервер.

Всё верно. Без данного файла или с неверными ключами/алгоритмом шифрования в файле зайти на аккаунт будет нельзя.
HINT: если скрыть этот файл от глаз пользователя, защита станет ещё лучше!

То есть, этот самокат избавляет от головной опухоли всех ООГ?

Это не самокат, а включение встроенного шифрования, которые оог боты наверняка не поддерживают (пока что).

Подробности для продвинутых isec & oces
Так же значение цыфры 2
http://mmorpg-devs.ru/threads/поиск-вопрос-Замена-iweb.1542/#post-8177

Да, этот гироскутер спасает от OOG. Но когда злые разработчики с той стороны баррикад подрастут и внедрят шифрование в своих ботов, нужно будет включать мозги. (Ну вот, пока писал пост, Алекс уже ответил за меня)

А нельзя дописать на сервере в конфиги, типа white ip adr?

В стандартной реализации нет, да и какой смысл?

Предполагаю, что для OOG ботов, которые контролируются администрацией проекта

Создай ещё один линк, не ставь на него шифрование, и ограничь его по ip, профит.

Не плохой вариант, но на долго ли его хватит...

Не понимаю в чем проблема взять из клиента алгоритм шифрования/дешифрования и использовать его в своем боте.

Ни в чём. Об этом и написано курсивом в конце первого поста. Данный фикс как минимум отключает все шаровые разработки, сводя на нет усилия всяких школьников, которые скачали "дудосерку" и выпендриваются. А вообще, это не панацея, нужно прикладывать дополнительные усилия (протекторы, вшивание ключей, изменение алгоритмов шифрования и прочее).

От этого был профит, пока о наличии этих ключей никто не знал.
Зная о наличии шифрования можно легко вытащить ключи из экзэшника->стека после выполнения функции, даже если их зашьёшь, говорил же(2).
А шара, и так ведь была у всех пофикшена, тем-же сниффером Джослиана, либо ПВНодом от Фрипвпс.

Ой, молодой человек, не всё пофикшено.

<security>
<entity class="com.goldhuman.Common.Security.NullSecurity" name="NullSecurity" type="0"/>
<entity class="com.goldhuman.Common.Security.Random" name="Random" type="1"/>
<entity class="com.goldhuman.Common.Security.ARCFourSecurity" name="ARCFourSecurity" type="2"/>
<entity class="com.goldhuman.Common.Security.MD5Hash" name="MD5Hash" type="3"/>
<entity class="com.goldhuman.Common.Security.HMAC_MD5Hash" name="HMAC_MD5Hash" type="4"/>
</security>

Работает только второй метод шифрования

Я имел ввиду то, что в шаре, то и пофикшено шаровым софтом. Какие-то самописные манипуляции с пакетами, конечно шарой не пофиксить, ну и тем что слили, теперь уже тоже никого не удивишь. Ведь это нужно всего лишь переинициализировать rc4 ключи 2 раза...