Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Obejście SpyGlass
#1
Mój przyjaciel (nie ty, SC, jeśli to czytasz) powiedział mi, że słyszał o kimś, kto omija SpyGlass, anty-oszukiwacz z Altis Life, więc postanowiłem go obejrzeć. Spojrzałem na github Altis Life i spojrzałem na SpyGlass. Jest to ciekawa, choć całkowicie głupia implementacja, która ma klienta, na własną rękę, dobrowolnie uruchomić ładunek inicjalizujący funkcję anty-hack.       Kod:   private ["_binConfigPatches", "_cfgPatches"]; #define __CONST__ (var1, var2) var1 = compileFinal (jeśli (typeName var2 == "STRING") to {var2} else {str (var2)}) #define __GETC__ (var) (wywołanie var) // Pierwsze null out some bardzo szkodliwe znane funkcje. __CONST__ (W_O_O_K_I_E_ANTI_ANTI_HAX, "Nie"); __CONST__ (W_O_O_K_I_E_FUD_ANTI_ANTI_HAX, "Nie"); __CONST__ (E_X_T_A_S_Y_ANTI_ANTI_HAX, "CopyPasta"); __CONST__ (E_X_T_A_S_Y_Pro_RE, "Iswhat"); __CONST__ (E_X_T_A_S_Y_Car_RE, "Youdo"); __CONST__ (DO_NUKE, "LOL"); __CONST__ (JxMxE_spunkveh, "Bla"); __CONST__ (JxMxE_spunkveh2, "Bla"); __CONST__ (JxMxE_spunkair, "Bla"); if (! (__GETC__ (SPY_cfg_enableSys))) exitWith {}; // Nie marnuj więcej czasu, odkąd został wyłączony. if (__GETC__ (life_adminlevel)! = 0) exitWith {}; // Nie uruchamiaj tego dla administratorów?   Po około 30 sekundach patrzenia na to zdałem sobie sprawę, jak głupio jest łatwo.   Parametry SPY_cfg_enableSys i life_adminlevel są kompilowane wcześniej podczas inicjalizacji. Widzisz, gdzie to idzie? Po prostu skompiluj je przed inicjalizacją. Gotowe. Bum. Bez lunety. Możesz to zrobić ze wszystkimi swoimi kontrolami CompileFinal, takimi jak kontrole administracyjne.   Jego kodowanie jest 1000 razy lepsze niż infiSTAR, ale przynajmniej infiSTAR miał sens kopiować od kogoś, kto wiedział, co robi (Monky).
Reply
#2
Lol, robiłem to przez chwilę ze wszystkimi jego kontrolami, odkąd zaczął używać własnych, zwiniętych funkcji CONSTant i GETConstant, "aby zapobiec exploitom". Spodziewaj się jednak "łaty".
Reply
#3
na ostatniej linii wydawało się, że masz pytanie if (__ GETC __ (life_adminlevel)! = 0) exitWith {}; // Nie uruchamiaj tego dla administratorów? life_adminlevel to funkcja ustawiona na kliencie. za każdym razem, gdy uruchamia _GETC_, zasadniczo otrzymuje wartość zwracaną z tej funkcji i sprawdza ją względem 0; więc tak to powstrzymuje administratorów przed otrzymaniem anticheatu. Stwierdziłeś, że jego kodowanie jest "1000x lepsze niż infistars", tak naprawdę nie jest to uczciwe założenie, ponieważ istnieje znacznie więcej sposobów na wykorzystanie silnika 2 arma niż w armach 3.
Reply
#4
Zacytować: Originally Posted by Lystic Powiedziałeś, że jego kodowanie jest "1000x lepsze niż infistars", nie jest to uczciwe założenie, ponieważ istnieje wiele więcej sposobów na wykorzystanie silnika 2 arma niż w armach 3. [/ SIZE] [/ COLOR] [ /CZCIONKA] Mówię o jego stylu kodowania. Zacytować: na ostatniej linii wydawało się, że masz pytanie if (__ GETC __ (life_adminlevel)! = 0) exitWith {}; // Nie uruchamiaj tego dla administratorów? life_adminlevel to funkcja ustawiona na kliencie. za każdym razem, gdy uruchamia _GETC_, zasadniczo otrzymuje wartość zwracaną z tej funkcji i sprawdza ją względem 0; więc tak to powstrzymuje administratorów przed otrzymaniem anticheatu. Nie moje pytanie, to jest kopiuj / wklej ze źródła. To jest komentarz w kodzie źródłowym Spyglassa. Wiem, co GETC jest zdefiniowane zaledwie kilka wierszy w górę.
Reply
#5
Zacytować: W końcu obejmie kontrolę po stronie serwera, ale w tym momencie jest blah W jaki sposób open source anti cheat może być skuteczny lol. Czy mogą oni wykonywać tylko skrypty?
Reply
#6
Zacytować: Napisał DarkLinuxz W jaki sposób open source anti cheat może być skuteczny lol. Czy mogą oni wykonywać tylko skrypty? Tak, to jest jak gra w kotka i myszkę, szczególnie w var scans: https://github.com/TAWTonic/Altis-Li...iableCheck.sqf
Reply
#7
Tak, każdy administrator serwera może wykonać skrypt, sprawdzając pogodę za pomocą be lub ah. Poza tym, altis life jest publicznym trybem gry, który każdy może pobrać. Tak więc tryb anyżowy z wbudowanym anticheatem jest opensource
Reply
#8
Znam kilka publicznych anticheatów, które nie zostały jeszcze stworzone, więc tak, niektóre publiczne anticheaty są bezpieczne
Reply
#9
Zacytować: Originally Posted by Lystic Znam kilka publicznych anticheatów, które nie zostały jeszcze stworzone, więc tak, niektóre publiczne anticheaty są bezpieczne Które? Wszystkie z serii Arma, o których wiem, zostały ominięte przeze mnie lub @ Griffin02
Reply
#10
Zacytować: Originally Posted by Lystic Znam kilka publicznych anticheatów, które nie zostały jeszcze stworzone, więc tak, niektóre publiczne anticheaty są bezpieczne TAWACS? Hackerspanker (zmodyfikowany TAWACS)? Prywatny BWG? To są większość (jeśli nie wszyscy) innych na życie w Altis i wszystkie są kompletnymi bzdurami: P
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)