Minecraft(我的世界)中文论坛

 找回密码
 注册(register)

!header_login!

只需一步,立刻登录

楼主: 萝娜娜

[原创插件] [安全][PCD]Ymer——客户端反作弊MOD(v1.1.14_final)[1.7.10-1.12.x]

  [复制链接]
萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-3 20:55:42 | 显示全部楼层
2641324669 发表于 2018-2-3 20:54
MD5加密不安全呀,最好用个复杂点的加密算法

都用上啦,不是MD5不安全,是作弊方式太多,可以绕过
回复

使用道具 举报

sudiyun 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
1315
钻石
性别
保密
注册时间
2017-3-4
查看详细资料
发表于 2018-2-3 21:38:03 | 显示全部楼层
我代表古天乐支持这个插件!
回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-3 21:40:09 | 显示全部楼层
sudiyun 发表于 2018-2-3 21:38
我代表古天乐支持这个插件!

我渣渣辉也要玩!   
回复

使用道具 举报

kongrenxuan 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
984
钻石
性别
保密
注册时间
2017-12-22
查看详细资料
发表于 2018-2-4 07:57:20 来自手机 | 显示全部楼层
如果玩家的电脑不是64位Windows系统就不可以玩吗
回复

使用道具 举报

xmdhs 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
69479
钻石
性别
保密
注册时间
2016-4-24
查看详细资料
发表于 2018-2-4 11:41:36 | 显示全部楼层
2641324669 发表于 2018-2-3 20:54
MD5加密不安全呀,最好用个复杂点的加密算法

他吧 MD5 SHAx 都用上了  这条破解的路就没辙了
回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-4 11:59:50 | 显示全部楼层
kongrenxuan 发表于 2018-2-4 07:57
如果玩家的电脑不是64位Windows系统就不可以玩吗

当前处于测试阶段所以只放出了windows 64位操作系统的库,等到正式版会提供windows 32位以及linux 64位支持
回复

使用道具 举报

xmdhs 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
69479
钻石
性别
保密
注册时间
2016-4-24
查看详细资料
发表于 2018-2-4 12:09:21 | 显示全部楼层
另外 似乎对1.8.9并不支持


回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-4 12:58:27 | 显示全部楼层
xmdhs 发表于 2018-2-4 12:09
另外 似乎对1.8.9并不支持

额,检查了一下,确实是这样的,谢谢反馈,我会立即修复这个问题
回复

使用道具 举报

【捣蛋】 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
2517
钻石
性别
保密
注册时间
2014-11-5
查看详细资料
发表于 2018-2-4 21:54:38 | 显示全部楼层
(1)将libymer.dll放在服务端核心的同级目录中

淘宝买的面板服怎么办,只能用他的核心,根本找不到在哪。。。
回复

使用道具 举报

andylizi 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
15921
钻石
性别
保密
注册时间
2014-4-26
查看详细资料
发表于 2018-2-4 22:05:09 | 显示全部楼层
本帖最后由 andylizi 于 2018-2-4 22:07 编辑

哇,终于有个能用的基于MOD验证的反作弊了。看完帖子后我有几个疑惑想请教一下楼主:

1. 为什么要使用这么多的散列算法来校验一个mod。

MD5早已被证明彻底不安全。SHA-1已被证明不安全并不再建议使用。但SHA-2家族(SHA256、SHA512等变种的统称)以目前人类的计算能力是不可能被破解的。用多种散列算法来进行校验并不能增加这套系统的安全性,反而牺牲了(一点点的)性能,并无味的增加了代码复杂度。
个人建议只使用 SHA256 或 SHA512 来进行校验。这两者从安全性来看并没有差别(以人类目前的水平)。从速度上来看,网上有许多说法与实测表明,在64位机器上 SHA512 通常会比 SHA256 快一些(最高有~50%的差别)。而在32位机器上 SHA256 要快一些。我在自己的64位电脑上测试也证明了这一点。


2. 关于公钥和私钥的生成,其实可以让插件在启动时,检查一下有没有这两个文件,没有就随机生成一个,省去用户百度的过程。而且网上提供的一方面是可能不安全(毕竟私钥是非常重要的东西),一方面是用户有很大误操作的可能(比如生成了其他算法的密钥,不知道区分公钥私钥,选了奇奇怪怪的密钥大小,etc),还有一方面是提供的格式可能跟你需要的格式不符(例如你用base64编码,网页生成器用十六进制etc),带来不必要的烦恼。如果是你自己的代码生成的就能完全避免这些问题了。


3. 对了想起来了,提前生成公钥和私钥的意义在哪里?看这个配置流程,并不需要把公钥预先提供给客户端的校验MOD,那就是说这个公钥是在客户端连接时发给客户端的咯。如果是这样的,就意味着每次发给客户端的公钥不必须得一模一样,为什么不在每次插件启动时生成一遍并保存在内存里呢。MC服务端的加密协议就是这样实现的(服务端启动时随机生成一对1024位的RSA密钥,服务器关闭就丢失了,下次启动再生成一遍)。这样还安全,避免用户误操作。

当然啦,除非你的实现是类似于SSH一样,客户端第一次连接时保存下服务端的IP和公钥,下次连接时核对一下确保每次连接的是同一个服务器。这样的话就另说。


4. 最重要的一点,这套系统不会只校验了mods文件夹里的mod吧?!让MC加载一个第三方的程序有无数种方法,mods 文件夹只是最常用的一种而已。还有比如说 litemod 文件夹(LiteLoader mod的存放位置)啊,启动参数里添加 tweaker 啊,甚至直接修改核心jar文件啊等等。如果只检测 mods 文件夹的话,这套反作弊不就没有意义了吗……

评分

参与人数 1人气 +3 金粒 +25 收起 理由
+ 3 + 25 MCBBS有你更精彩~

查看全部评分

回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-4 22:18:23 | 显示全部楼层
本帖最后由 lona 于 2018-2-4 22:22 编辑
andylizi 发表于 2018-2-4 22:05
哇,终于有个能用的基于MOD验证的反作弊了。看完帖子后我有几个疑惑想请教一下楼主:

1. 为什么要使用这么 ...

哇,谢谢梨子的回答
1.关于为什么要使用这么多散列算法来校验一个MOD是因为现在阶段为了进行测试而尽可能多的使用不同的算法
2&3.关于私钥和公钥确实是我没有考虑周全,1.0.3版本一定改为动态生成的形式
4.1.0.1版本确实只检查了mods文件夹的文件,但是1.0.2版本将会检查所有已载入的jar(海螺告诉我的办法),而这个获取过程将完全在C++完成(在C++用java的反射是真的酸爽)最后还要再次谢谢梨子提出的宝贵意见,多亏了梨子提出的这些问题和意见才让我意识到Ymer反作弊的各种不足,一定改正。

评分

参与人数 1人气 +1 收起 理由
+ 1 加油

查看全部评分

回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-4 22:19:58 | 显示全部楼层
【捣蛋】 发表于 2018-2-4 21:54
淘宝买的面板服怎么办,只能用他的核心,根本找不到在哪。。。

部分面板服是无法使用的,不过这个问题将在下个版本得到解决,下个版本将改为把libymer.dll放入plugins文件夹

评分

参与人数 1人气 +1 收起 理由
【捣蛋】 + 1 期待= =

查看全部评分

回复

使用道具 举报

117779284 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
6371
钻石
性别
保密
注册时间
2014-4-28
查看详细资料
发表于 2018-2-5 00:52:15 | 显示全部楼层
服务端安装MOD能验证客户端MOD么·
回复

使用道具 举报

萝娜娜 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
3259
钻石
性别
保密
注册时间
2017-12-18
查看详细资料
 楼主| 发表于 2018-2-5 01:02:24 | 显示全部楼层
117779284 发表于 2018-2-5 00:52
服务端安装MOD能验证客户端MOD么·

啥意思。。。
MOD不支持在服务端安装,必须在客户端安装反作弊MOD才能验证
回复

使用道具 举报

117779284 当前离线
帖子
主题
精华
贡献
最后登录
1970-1-1
爱心
积分
6371
钻石
性别
保密
注册时间
2014-4-28
查看详细资料
发表于 2018-2-5 01:59:22 | 显示全部楼层
lona 发表于 2018-2-5 01:02
啥意思。。。
MOD不支持在服务端安装,必须在客户端安装反作弊MOD才能验证 ...

我用的海棉端。1.1应该能使用。1.2里面我看了介绍没有海棉端的支持说明。。。

1.2的支不支持海绵端呢·
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册(register)

本版积分规则

Archiver|小黑屋|Mcbbs.net ( 京ICP备15023768号-1 ) | 京公网安备 11010502037624号 | 手机版

GMT+8, 2020-5-31 12:31 , Processed in 0.059603 second(s), Total 51, Slave 35 queries, Release: Build.2020.05.27.1637, Gzip On, MemCached On.

"Minecraft"以及"我的世界"为Mojang Synergies AB的商标 本站与Mojang以及微软公司没有从属关系

© 2010-2020 我的世界中文论坛 版权所有 本站原创图文内容版权属于原创作者,未经许可不得转载

快速回复 返回顶部 返回列表