Zabezpieczenia przeciwko cheatom / HWID System

Zabezpieczenia przeciwko cheatom
Tworzę indywidualne detekcje dla każdego serwera, wykrywające wszystkie dostępne do kupienia cheaty w Metinie2 (User-Mode + Kernel-Mode). Nie jest to typowy anti-cheat, lecz bezpośrednie metody wykrywania konkretnych cheatów.

Posiadam ponad 8–10 lat doświadczenia w pisaniu cheatów do gier, co daje mi ogromną wiedzę na temat ich działania i metod wykrywania.

 
HWID System

Poprawnie wykonany system HWID z mocnymi metodami pobierania unikalnych parametrów z komputera (w tym wielu, które nie są obecnie nigdzie opisane).

WYMAGANIA:

– Klient musi być uruchamiany na systemie Windows x64 (metin2-client może być skompilowany w x86 [Win32] lub x64 — to bez znaczenia! LICZY SIĘ SYSTEM WINDOWS x64!!!)

– lub słabsza wersja z obsługą systemów x86, ale mniej zalecana!!

Dlaczego warto?

– 90% sprzedawców oferujących HWID w Metin2 (według moich badań) opiera się na prostym WinAPI / WMI – obie te metody można bardzo łatwo zhookować w User-Mode lub - przy większych umiejętnościach - poziomu Kernel-Mode.

Analizowane przeze mnie spoofery (a kilka ich bylo) do Metin2 to zwykłe w wiekszosci copy-paste z UC / Githuba:
- edycje rejestru

- hookowanie fastprox.dll

- hookowanie WinAPI

- zamiana int3/UD2, by hookować CPUID przez HWBP Hook

- ataki na pamięć gry przez patchowanie wartości w runtime

- hook CNetworkStream::Send z gry, jeśli serwer nie szyfruje lub używa słabego szyfrowania

Python Renamer

Zmienia nazwy wszystkich funkcji w grze oraz nazw modułów bezpośrednio w plikach .py i .cpp.

Bardzo przydatne przeciwko wszystkim cheatom korzystającym z Pythona - znacząco utrudnia devom zycie.

Przykład:
 

player.GetRace = AzadISHJYBbepRhCNbvuqSAMZxWVcBoyAKwrxZKHjLCyCMhgCpKqSPjcmoTFUQFPoFpkoTNubsPIesZUzXpTrEVvSZkGxvjkqupEKafDGNfwZwstVoosuevHKYcnjKlEjpO.AzatVutyghLuzOFgkapEizDnnuuPnsyffZGePpodvtSQmAYxWhyHthHOKVXFXFPMQoZVywWzxGaUvQOgzzqkrZhiFtfPQqIgRWjUGmxwvZyKYmrpjlgwfnGRpusjwENnzAm
player.GetQuickPage = AzadISHJYBbepRhCNbvuqSAMZxWVcBoyAKwrxZKHjLCyCMhgCpKqSPjcmoTFUQFPoFpkoTNubsPIesZUzXpTrEVvSZkGxvjkqupEKafDGNfwZwstVoosuevHKYcnjKlEjpO.AzaOozXKEVwNzQjlByyYRnYvrHxkXaSwopGVEwuAemvQJFORhNWSPNOhJNuPxJvwWfNQnwMEScxwmjgJhbcoVZhDUUOXqhIpAxKrcwbqYWVnlpozTVgpOcWiipxmoKafffh
player.GetPlayTime = AzadISHJYBbepRhCNbvuqSAMZxWVcBoyAKwrxZKHjLCyCMhgCpKqSPjcmoTFUQFPoFpkoTNubsPIesZUzXpTrEVvSZkGxvjkqupEKafDGNfwZwstVoosuevHKYcnjKlEjpO.AzanWbRLDNcirmFtehOQqLMxmJMVJZJcpOyfuhtLQhShQNOygchrnwBIMUqyXoZoxNVImRvrUmWYyHtylWmkmZSxudcLRcYlAeZqtkRUzIdQMoijlPiLohETJlgbvEJwInl

Anti-DDoS Strony (layer-7)
Dosyc mocny system Anti-DDoS strony dzialajacy na API CloudFlare napisany bardzo wydajnie (uzycie na tym VPS to okolo 10-20% CPU podczas pelnego ataku i 400-800 MB ram przez moja aplikacje)
Wykrywa 99% atakow ze stresserow / booterow
Radzi sobie dobrze nawet z malym rate limitem


Przetestowane na VPS za 40 zl (2vcpu 4gb ram)
obsluzyl atak 1-2-3 mln requestow na sekunde (ciezko okreslic)
Przebieg:
Atak startowal w strone bez Captchy / bez JS checka (Specjalnie)
po 2 sekundach ban okolo ~100 adresów IP na API CF
lag serwera na 3-4 sekundy
ban ~800 IP
lag serwera na 5-10 sekund
ban kolo 3000-6000 adresów IP na CF
i potem bany po 50-100 IP co jakies 2-3 sekundy


false positive = 0%


Aplikacja defaultowo banuje te adresy na 3h a potem usuwa te bany automatycznie

nie trzeba kupowac CF Pro za te 20-30$ miesiecznie bo dziala to na wersji Free

eksperymentalnie jestem w stanie to polaczyc z serwerem metina w bezpieczny sposob!!!

Ceny?
Discord : komar1911 (duzo szybciej!)
lub PW na forum