Перейти к содержанию

Обход EAC/RUST


Рекомендуемые сообщения

Я пишу софт на игру "Rust".
Наткнулся на проблему с защитой EAC, спросил у умельцев как обойти, сказали нужно создать хост (у меня имеется) и соединить с читом.
Чтобы весь трафик который шёл на подключение с сервером проходил через программу чита и заменялся.
Так вот в чём конкретный вопрос, как хост с читом связать? (пишу на c++)

Изменено пользователем DRiM3
Ссылка на комментарий
Поделиться на другие сайты

Я полагаю, что нужно хукнуть функции посыла/приема данных, и после посыла перенаправлять на хост (разумеется, хуки будет делать чит) а ответ передавать в прием. Конкретнее, к сожалению, не могу сказать, смотреть игру надо.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, partoftheworlD сказал:

Подозрительно просто, неужели есть расшифрованная структура пакета?

 

На данный момент нету, но будет.;)

Ссылка на комментарий
Поделиться на другие сайты

Дядя, день добрейший.

Начну с небольшой истории, так как шарю за рузт

Изначально первыми в ру коммюнити MIT-атаку в расте реализовали Uberhatchet, которые сейчас активно форсится на UC(но скорее всго уже никогда не воскреснет)

Единственный реальный форк убера - HackedRust(это кряк убера и дальнейшая разработка). Я был знаком с "разрабами" HackedRust. 

Суть MIT-атаки в расте заключается в том, что мы в одном приложении реализуем и клиент и сервер одновременно.  
Далее просто из нашего клиента(игры, запущенной из под стима с EAC'ом) подключаемся к нашему "гибриду" а он в свою очередь уже подключается к нужному нам серверу. Простая прокладка, которая имеет доступ к данным, отправляемым от клиента к серверу и от сервера к клиенту. Очевидный плюс такого метода в том что нашу "прокладку" можно было размещать на VPS/VDS и уже к IP этого сервера подключатся(открытые порты -obvious). Ну а можно просто оставлять у себя на пк и connect localhost:портТвоейПрокладки
Небольшая схемка: https://cdn1.savepice.ru/uploads/2018/4/4/5b39c03c74a31bfc57424cf0371c93c8-full.jpg

 

Но все меняется в один прекрасный момент, а именно в DevBlog'е 183 от 26 октября разработчики из FacePunch совместно с командой EAC реализовали шифрование(2-х уровней)
СКРЕН:http://joxi.ru/Vm6vJ3LIDo8LQm.png
-encryption 0 - трафик не шифруется, все Entity видны

-encryption 1 - шифрование с использованием XOR(достаточно добавить пару строчек и мы при получении будем расшифровывать анализировать и зашифровывать при отправке на реальный сервер/клиент)
-encryption 2 - шифрование из либы EAC'а(пока не видел случаев дешифровки)

Теперь для того чтобы либа, которая отвечает в том числе за шифрование грамотно инициализировалась, необходим запуск реального клиента(то есть с драйвером EAC и всеми приблудами). То есть, реализовать клиент  и сервер в одном приложении уже не получается. Для сервера своя либа eac, для клиента своя. Сервер патчить можно, клиент, очевидно, нет. 

Были потуги от Uberhatchet где пытались выдать себя за одного из разработчиков по SteamID и нику(Алистар, Маурино), но это не прижилось.

MIT-атака/proxy как угодно, это подохло с шифрованием трафика. 
Сейчас проще экстернал с драйвером или интернал, нежели работать с трафиком. Хотя, может у кого-то  и получится. 

В плюсах тебе необходимо будет гемороиться с raknet'ом. Разрабы раста уже позаботились и специально для этого существуют либы на C#, отвечающие за корректную работу по сетке(Facepunch.Network.dll, Facepunch.Raknet.dll)
:mellow:

Изменено пользователем mrPTyshnik
я со деревни!!!(исправление ошибочки)
Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, mrPTyshnik сказал:

Сервер патчить можно, клиент, очевидно, нет. 

А что запрещает патчить клиент? EAC никогда не пользовался(я больше по ваку, пб и фф), но мне кажется любую проверку отключить можно, генерацию/проверку хеша файла/функций подделать. А больше и вариантов проверить валидность файла сходу не могу вспомнить.

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, partoftheworlD сказал:

А что запрещает патчить клиент? EAC никогда не пользовался(я больше по ваку, пб и фф), но мне кажется любую проверку отключить можно, генерацию/проверку хеша файла/функций подделать. А больше и вариантов проверить валидность файла сходу не могу вспомнить.

Могу предположить что там одной проверкой файлов на хеш не обойдется))
Нам необходимо полностью эмулировать реального клиента запущенного из под стима с еаком.  

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.