ПРАВИЛА написал(а):
- В вопросах запрещено ставить теги вроде "помогите", "мод", "вопрос" — и так понятно, что вам требуется помощь, что это вопрос, и что он про мод.
Просто они до сих пор не знаю, что всё что на клиенте можно спереть. Вообще не вижу смысла пытаться обезопасить клиент...Зачем? Она все равно будет в памяти. Знающий человек легко сдампит ее и все.
А как же RMI уже что либо сдампить не так-то просто будет. Если, конечно, клиент переписать. Сразу в лаунчере выбирать сервер и устанавливать соединение, далее получать список ссылок(ресурсов) внедрить пару апи, и в теорииПросто они до сих пор не знаю, что всё что на клиенте можно спереть. Вообще не вижу смысла пытаться обезопасить клиент...
И кто таким геммороем вида "переписать клиент" будет заниматься? Мыло кто захочет переписать весь клиент(или вообще никто :\)А как же RMI уже что либо сдампить не так-то просто будет. Если, конечно, клиент переписать. Сразу в лаунчере выбирать сервер и устанавливать соединение, далее получать список ссылок(ресурсов) внедрить пару апи, и в теории"можно с сервера гуиху кодить"Вызывать потом удаленно методы на клиенте. Есть более крутая реализация jini хз как щас называется. Думаю если пару классов в клиенте подменить и написать заглушки можно много что провернуть. Споут даже об этом и не думал(по крайне мере я так думаю). В мод можно внедрить лаунчер или инсталлер как у форджа/optifine/etc. (крутая идея, на досуге займусь)
Я этим сейчас и занимаюсь. Некоторые простые вещи даются с трудом. Потому что логики омг и просчитаться легко.И кто таким геммороем вида "переписать клиент" будет заниматься? Мыло кто захочет переписать весь клиент(или вообще никто :\)
А представь я обфусцирую код таким образом что понять что там не будет возможности. Да и RMI же работает не пересылкой классов, а именно удалённым выполнением методов? Т.е отправлю я ему выполни gawg.awgwag(gaw, awg,agw); и так кучу инс... Крч костыль. Я на самом деле не из-за защиты хотел. Я хотел чтоб можно было подключаясь к серверу получать все моды. Аля споут.А в чем профит-то? Ну перешлешь ты свой класс через RMI, а я (или абстрактный Петя Васечкин) его перехвачу по сети, да разберу, либо хукнусь куда надо и сделаю дамп. Собственно, всё. Заморочек с таким путём "защиты" уж слишком много получается, а обойти - не так и трудно.
Защита клиента хороша тогда, когда на её разработку уходит меньше времени, чем на её взлом.
Да всё это *ерня с защитой клиента, рано или поздно взломают. Вон днуво обещало фулл защиту, и что? Пол года, защита слита...Обфускация - не панацея. Есть средства отладки. Потребуется дополнительное время поковыряться - да.
Ну а во-вторых, если не пересылать классы по сети, то каждый раз до сервака стучаться чтобы выполнить метод? Это же бред, ведь есть такое понятие как пинг, а это непозволительно огромное время выполнения для хоть немного часто вызываемого кода, в итоге польза RMI очень и очень специфична.
Ну вон, костик же сделал guard для стримкрафта, вроде нормально, но читам не помеха.Защита клиента не такая и бесполезная вещь, если на неё не тратить много времени и вовремя обновлять.