Spiel in Java - prinzipiell nicht cheatsicher?



  • Es ist prinzipiell unsicher. Nur praktisch ist es schwer anzugreifen.

    Bye, TGGC (Wähle deine Helden)



  • Nagut mehr wollen wir ja auch nicht 😉



  • Ich würde den Algorithmus gaaanz weit verteilen, was spricht dabegen, die Verschlüsseln Funktion auf 26 klassen und 45 Funktionen, die sich gegenseitig aufrufen usw zu packen? Auch die Idee, funktionslose Funktionen, die z.b. den String spiegeln, und zwar zweimal hinternander (durch mehrere aufrufe oder so), zu machen. dann kannst du noch Obusfaktoren usw. nutzen, die variablen seltsam benennen usw.

    Einfach irgendwelche Server anpingen geht nicht, weil ein Applet nur zu seinem Heimatserver Kontakt aufnehmen kann. Es würde eine SecurityException geworfen werden.



  • Nicht wenn ich mein Applet signiere. 🙂



  • Kampino schrieb:

    Ich würde den Algorithmus gaaanz weit verteilen, was spricht dabegen, die Verschlüsseln Funktion auf 26 klassen und 45 Funktionen, die sich gegenseitig aufrufen usw zu packen? Auch die Idee, funktionslose Funktionen, die z.b. den String spiegeln, und zwar zweimal hinternander (durch mehrere aufrufe oder so), zu machen. dann kannst du noch Obusfaktoren usw. nutzen, die variablen seltsam benennen usw.

    Was spricht dagegen bevor alle 45 Funktionen aufgerufen werden

    Punkte= 1000000;
    

    in den decompilierten Code zu schreiben und neu zu kompilieren?

    Bye, TGGC (Keine Macht den Dummen)



  • Mal ne Frage wegen dem Neucompilieren. Wie nutzt der Schummler diese veränderte Version des Applets z.B.?
    Würde ihm das Neucompilieren überhaupt was bringen, wenn ich es so einrichten würde, dass das gesamte Applet immer wieder komplett neu heruntergeladen werden muss(wie erreicht man das? 😃 )?



  • TGGC schrieb:

    Kampino schrieb:

    Ich würde den Algorithmus gaaanz weit verteilen, was spricht dabegen, die Verschlüsseln Funktion auf 26 klassen und 45 Funktionen, die sich gegenseitig aufrufen usw zu packen? Auch die Idee, funktionslose Funktionen, die z.b. den String spiegeln, und zwar zweimal hinternander (durch mehrere aufrufe oder so), zu machen. dann kannst du noch Obusfaktoren usw. nutzen, die variablen seltsam benennen usw.

    Was spricht dagegen bevor alle 45 Funktionen aufgerufen werden

    Punkte= 1000000;
    

    in den decompilierten Code zu schreiben und neu zu kompilieren?

    Bye, TGGC (Keine Macht den Dummen)

    Kannst du nicht einfach mehrere Variablen machen die das gleiche speichern und daher syncron sein müssen? Zum Beispiel noch in einer zweiten Variable speichern die dann mit irgend einer Bitmask xored ist. Wenn man nun in den Code schaut dann findet man die erste ändert sie => die Variablen sind nicht syncron => das Program weis das etwas faul ist. Das Problem hier ist natürlich auch, dass es nicht sicher ist da man den Code lesen kann und das heraus finden kann allerdings man muss ihn lesen. Gut verunstaltet sollte das aber ein paar abhalten.



  • Kannst du. Was ist, wenn ich den Wert ändere, bevor die Kopie verschlüsselt wird?

    Bye, TGGC (Wähle deine Helden)



  • Pogo schrieb:

    Mal ne Frage wegen dem Neucompilieren. Wie nutzt der Schummler diese veränderte Version des Applets z.B.?
    Würde ihm das Neucompilieren überhaupt was bringen, wenn ich es so einrichten würde, dass das gesamte Applet immer wieder komplett neu heruntergeladen werden muss(wie erreicht man das? 😃 )?

    Weiß das keiner?



  • Wie willst du den Client denn dazu zwingen, das immer runtergeladen wird? Ausserdem kann der "Scoreserver" garnicht unterscheiden, was für ein Programm (Applett. C++ Programm usw.) ihm die Pakete schickt. Es würde also reichen sich einfach die sendescore() Methiode rauszuklauen und ein neues Programm zu schreiben.

    Bye, TGGC (Wähle deine Helden)



  • Ich schreibe ein Mehrspielerspiel. Also es sollen 2 Leute gegeneinander antreten.
    Und das ganze wird über die website arrangiert, also die Gegner usw..
    Damit dürften sich für mich einige Möglichkeiten zur Kontrolle ergeben.
    Ich probier mal ein bisschen rum. Wenn das Spiel dann fertig ist, kannst du ja mal versuchen zu schummeln. 😉



  • Keine Zeit.

    Bye, TGGC (Wähle deine Helden)



  • Hi,

    ist ja echt ganz schön kacke, mit Java, kann kein Java (also hab keine Übung, sagen wir es so).
    Hab auch gleichmal nen Eintrag gesetzt mit Tester 900 Punkte 😃
    Ich mach dann mal nen ganz großen mit DDR-RAM 😉

    MfG
    DDR-RAM



  • TGGC schrieb:

    Keine Zeit.

    Ja ist schon klar, dass du Angst vor meinen unüberwindbaren Sicherheitsmechanismen hast. 😛
    Ich denke es zu versuchen macht auch garkeinen Sinn. Soweit ich alles bedacht habe ist es bei diesem Spiel bestenfalls möglich zu cheaten, wenn 2 Leute daran arbeiten. Jedoch ist das schon schwer, und ich glaube der Aufwand würde sich bei meinem Spiel nicht lohnen. 😃
    Einer alleine hat eigentlich überhaupt garkeine Chance.
    Alle Ergebnisse des Spiels werden doppelt errechnet. Also der Client kriegt bloß die Anweisung vom Server etwas zu tun. Server und Client berechnen dann unabhängig voneinander die Ergebnisse. Letztendlich müssen wieder beide Spieler das Endergebnis an den Server schicken und wenn es da Abweichungen gibt ist das Spiel halt ungültig.



  • Pogo schrieb:

    TGGC schrieb:

    Keine Zeit.

    Ja ist schon klar, dass du Angst vor meinen unüberwindbaren Sicherheitsmechanismen hast. 😛
    Ich denke es zu versuchen macht auch garkeinen Sinn. Soweit ich alles bedacht habe ist es bei diesem Spiel bestenfalls möglich zu cheaten, wenn 2 Leute daran arbeiten. Jedoch ist das schon schwer, und ich glaube der Aufwand würde sich bei meinem Spiel nicht lohnen. 😃
    Einer alleine hat eigentlich überhaupt garkeine Chance.
    Alle Ergebnisse des Spiels werden doppelt errechnet. Also der Client kriegt bloß die Anweisung vom Server etwas zu tun. Server und Client berechnen dann unabhängig voneinander die Ergebnisse. Letztendlich müssen wieder beide Spieler das Endergebnis an den Server schicken und wenn es da Abweichungen gibt ist das Spiel halt ungültig.

    Ich bin auch bereit für dein Spiel :p



  • DDR-RAM schrieb:

    Hi,

    ist ja echt ganz schön kacke, mit Java, kann kein Java (also hab keine Übung, sagen wir es so).
    Hab auch gleichmal nen Eintrag gesetzt mit Tester 900 Punkte 😃
    Ich mach dann mal nen ganz großen mit DDR-RAM 😉

    Ja, ganz schön Kacke, ausser das mein Cheater Log um einiger Dutzend Bytes gewachsen ist, hast du garnix hinbekommen. Bist wohl noch nicht so der Oberhacker?

    Bye, TGGC (Wähle deine Helden)



  • TGGC schrieb:

    DDR-RAM schrieb:

    Hi,

    ist ja echt ganz schön kacke, mit Java, kann kein Java (also hab keine Übung, sagen wir es so).
    Hab auch gleichmal nen Eintrag gesetzt mit Tester 900 Punkte 😃
    Ich mach dann mal nen ganz großen mit DDR-RAM 😉

    Ja, ganz schön Kacke, ausser das mein Cheater Log um einiger Dutzend Bytes gewachsen ist, hast du garnix hinbekommen. Bist wohl noch nicht so der Oberhacker?

    Bye, TGGC (Wähle deine Helden)

    Ich will mich nicht streiten.
    Ich will dich auch nicht ärgern.
    Mir bringt es eh nichts.

    Aber ich bin gespannt, ob du gecheatete Einträge von echten unterscheiden kannst.

    MfG
    DDR-RAM



  • Nicht grundsätzlich, aber deine schon.

    Bye, TGGC (Wähle deine Helden)



  • Sieh es ein, es klappt nicht.

    Bye, TGGC (Keine Macht den Dummen)


Anmelden zum Antworten