sobre segurança de client

[llwolverinell]

Boa tarde,


Antes de mais nada me desculpem se estiver postando na área errada, mas acho que meu post trata mais de um pedido do que se dúvida. Dito isso, segue o post


Ultimamente tenho me deparado com um problema que tem me tirado um pouco o sono. Tenho ouvido falar de muitos ataques em servidores bons (populares), pelo client full. Coisas como derrubar canais, duplicar itens e ataques de negação de serviço (ddos), crackearem o client pra tirar o xtrap, essas coisas.


Alguém pode me elucidar sobre essa questão? Gostaria de saber como funciona o processo de aplicação de segurança em um client.


P.S.: não espero que me entreguem o ouro, mas pelo menos que me dêem um "norte" pra seguir!


Obrigado

 

[vodikaTM]

Verificação de memória é o básico. Não precisa remover o x-trap para dropar um canal, x-trap para servidor privado é a mesma coisa que nada.

 

[llwolverinell]

Por favor, Entrar ou Registrar para ver o conteúdo das citações!

Poderia ser um pouco mais didático quanto a isso brother?

Só pelo entendimento mesmo!

obrigado

 

[vodikaTM]

Verificar endereços, funções, etc.

 

[Mattwels]

Não existe client com segurança perfeita... qualquer client pode ser "crackeado"

Mas o que você pode fazer pra dificultar um pouco a vida dos maus intencionados:

-Mudar as XOR das .encs/main

-criptografar o cabalmain, mudar a versão e ativar o hash check do xdata

-Mudar o argumento do main e usar um launcher com md5check pra abri-lo

Xtrap realmente é inútil. Alguns programas de criptografia "protegem" o main de algumas alterações de memórias, etc, como o Themida, mas... é daquele jeito.

Fazendo o que eu disse acima, não vai deixar o seu e nem nenhum client 100% protegido, mas não é qualquer noob que vai encher o saco ^^