Minecraft(我的世界)中文论坛

标题: [1.7.2/1.7.10][SMP]反作弊系统MOD(beta2.0)---【已经更新】
作者: LaoChen    时间: 2014-7-29 20:08
标题: [1.7.2/1.7.10][SMP]反作弊系统MOD(beta2.0)---【已经更新】
本帖最后由 C似水流年 于 2015-8-24 10:01 编辑

更新到2.1 支持Cauldron (MCPC+)服务端,支持透明材质检测。新的安装方式请看下面使用方法,Cauldron(mcpc+)有点不一样。。

前言:
我想腐竹们受够了熊孩子开作弊MOD
有些本来可以玩多半年的服务器,被什么矿物追踪MOD,加速MOD等作弊类mod折腾的服务器人员流失严重,只1个多月服务器就垮了。
这些作弊MOD对服务器的平衡和生命周期造成严重危害。
本人服务器历来都有反作弊系统,当然都是登陆器配合插件来做的。而我在MC更新到1.7.X时就一直在研究MC 的通信机制。终于推出了这个改良后的反作弊系统,这套反作弊系统是MOD和插件协同工作的,但由于工作什么的太忙,我没有进行详细测试,放出大家试下。有问任何问题都可以提出。


服务端截图:

MOD 未验证通过截图:



卸载掉反作弊MOD截图:



验证成功截图:


支持版本:
需要forge1
我用1.7.2 Forge开发的,理论上来讲1.7.10也可以使用,具体的测试结果请诸君使用后告诉我。
1.6.X 跟1.7.2 本质来讲差距太大,不做支持。
使用方法:




注意事项:

2.0下载地址

[/spoiler]
更新日志

未来计划:

已知BUG:

声明: 本MOD不支持1.6.X ,也不打算去支持1.6.X,因为1.6.X和1.7.X完全是两种通讯方式。
对于1.6.X的腐竹,我这里只能说抱歉了。

最近上班比较忙,没时间更新MOD,很多人疑问为什么添加了MD5还是不能用,其实这个问题很简单,你只要按着我我以下步骤一步一步做绝对没问题。
1、客户端安装你所有要检测的MOD(包括反作弊mod),启动客户端,等待链接服务器。
2、服务器安装你所有的服务器MOD(包括反作弊mod),服务器启动。
3、用客户端连接你的服务器,第一次链接的时候会直接连不上,提示DisnConnetion server(大概就是这个样吧,具体忘记了)。
4.OK,做完第三步,这是可以关闭你的服务器,我们下来添加所有MOD的MD5。
5.服务器找到logs文件夹,然后找到fml-server-latest.log 这个文件。
6.用编辑工具打开,建议用 notepad++ 。然后ctrl+f 搜索 client md5 这个关键字,这是你会发现有一长串英文,他就是mod 的MD5了(MOD越多越长。)如图


7.复制后面的MD5码,然后你会看到逗号,然后删除逗号打回车 把他换成一行一行的。如图




8.打开你服务器config 文件夹,找到antiCheat.cfg 讲第七步中已经换行好的MD5码 加入,保存配置文件(客户端可以不用加入,为了保密O(∩_∩)O),如图




9.大功告成,启动你服务器,然后在用客户端进入,这是就可以进入了
PS:如果客户端增加,或者修改了jar 核心文件 都会进不去服务器,连接服务器会提示 disconnect server(大概是这个意思)这个提示。
如果客户端少1-2个mod 是可以的,所以做服务器反作弊MD5校验码的时候切记,把所有MOD 装上(包括光影什么的),这样才不会出现连接不上服务器这么一说。
好了 如果在有什么问题 ,发私信,或者回帖。

如果我发布的MOD和插件有任何BUG 请私信或者QQ联系我:173619268.(加好友说明来意)


最后求支持求赞。






























作者: 5408754    时间: 2014-7-29 20:11
不是应该有模板的吗。。。。。。
作者: Bear__kid    时间: 2014-7-29 20:11
支持!   不过现在开的是164   以后更新172用得上  多谢楼主
作者: LaoChen    时间: 2014-7-29 20:16
5408754 发表于 2014-7-29 20:11
不是应该有模板的吗。。。。。。

不会用。
排版什么的 最讨厌了。{:10_502:}
作者: 5408754    时间: 2014-7-29 20:16
LaoChen 发表于 2014-7-29 20:16
不会用。
排版什么的 最讨厌了。

模板又不用排版。。。。。。。
作者: longyup    时间: 2014-7-29 20:18
老陈桑好 我来顶一个{:10_523:}
作者: U1U420039    时间: 2014-7-29 20:19
LaoChen 发表于 2014-7-29 20:16
不会用。
排版什么的 最讨厌了。

建议用独立mod模板来进行发布..那样更加一目了然
作者: LaoChen    时间: 2014-7-29 20:20
U1U420039 发表于 2014-7-29 20:19
建议用独立mod模板来进行发布..那样更加一目了然

模板怎么用 请教下
作者: U1U420039    时间: 2014-7-29 20:23
LaoChen 发表于 2014-7-29 20:20
模板怎么用 请教下


然后看着慢慢填
作者: 天堂TT    时间: 2014-7-29 20:24
但是这样子的话玩家想安装一些小地图之类的mod就不方便了不是么
作者: 路邊電燈泡    时间: 2014-7-29 20:24
少年 說好的...模板呢
作者: qaz779470427    时间: 2014-7-29 20:27
好吧 老陈怎么来发MOD了[斜眼笑
作者: U1U420039    时间: 2014-7-29 20:27
路邊電燈泡 发表于 2014-7-29 20:24
少年 說好的...模板呢

看 逗比灯泡教教主来了 快打他!——TehporP
作者: 870797459hh    时间: 2014-7-29 20:28
给力
作者: miguo    时间: 2014-7-29 20:31
LaoChen 发表于 2014-7-29 20:20
模板怎么用 请教下

我给你弄好了..节操呢老陈?
作者: 筱学生、    时间: 2014-7-29 21:12
透视什么的不装mod也可以做到,这个最蛋碎了
作者: LaoChen    时间: 2014-7-29 21:18
筱学生、 发表于 2014-7-29 21:12
透视什么的不装mod也可以做到,这个最蛋碎了

自己搜索插件 可以防止透视 叫 AntiCheat

给你个地址
http://www.mcbbs.net/thread-132901-1-1.html
作者: cdreamy    时间: 2014-7-29 21:18
提示: 作者被禁止或删除 内容自动屏蔽
作者: huanghongxun    时间: 2014-7-29 21:26
很容易伪装的
作者: CCU    时间: 2014-7-29 21:26
腐竹们的福音哇!
作者: huanghongxun    时间: 2014-7-29 21:28
而且这个本身一个mod就可干啥要分开一个插件一个mod。。。
作者: LaoChen    时间: 2014-7-29 21:29
huanghongxun 发表于 2014-7-29 21:28
而且这个本身一个mod就可干啥要分开一个插件一个mod。。。

bukkit 可以装MOD?
所以说你懂得。
作者: 筱学生、    时间: 2014-7-29 21:30
LaoChen 发表于 2014-7-29 21:18
自己搜索插件 可以防止透视 叫 AntiCheat

给你个地址

感谢楼主,摸摸大~~~~
作者: LaoChen    时间: 2014-7-29 21:30
本帖最后由 LaoChen 于 2014-7-29 21:33 编辑
cdreamy 发表于 2014-7-29 21:18
WPE截取直接丢过去就完蛋了

建议玩家进入后自动在playermd5文件夹读取玩家的MD5方便记录,自己找是属于浪费 ...

如果你网络不好,基本上你也玩不了游戏。
因为这个网络和Minecraft 公用一个通信机制。
而且截图是3秒后进行验证,而不是验证3秒。
难道我写错了?

作者: LaoChen    时间: 2014-7-29 21:32
huanghongxun 发表于 2014-7-29 21:26
很容易伪装的

请你给我一个伪装成功的方案,我会逐步加入到反作弊系统里面。
作者: 1036606949    时间: 2014-7-29 21:33
楼主流弊啊,这么快就精华了
作者: huanghongxun    时间: 2014-7-29 21:34
本帖最后由 huanghongxun 于 2014-7-29 21:35 编辑
LaoChen 发表于 2014-7-29 21:32
请你给我一个伪装成功的方案,我会逐步加入到反作弊系统里面。

我没源代码不太好判断你有啥反伪装的
如果只是发MD5的话写个MOD吧对应MD5发过去就可。当然这是技术熊的方法了。。。



————————————————
MD5获取机制反编译MOD就能获知。
作者: LaoChen    时间: 2014-7-29 21:36
huanghongxun 发表于 2014-7-29 21:34
我没源代码不太好判断你有啥反伪装的
如果只是发MD5的话写个MOD吧对应MD5发过去就可。当然这是技术熊的方 ...

问题是你写的MOD 的MD5 能过服务器的MD5列表吗?
显然腐竹不可能加入玩家私自写的mod的MD5对吧。
所以你说这种情况不存在的。
作者: leavessoft    时间: 2014-7-29 21:37
我正在找,大赞!
严重支持!!!
作者: huanghongxun    时间: 2014-7-29 21:39
本帖最后由 huanghongxun 于 2014-7-29 21:40 编辑
LaoChen 发表于 2014-7-29 21:36
问题是你写的MOD 的MD5 能过服务器的MD5列表吗?
显然腐竹不可能加入玩家私自写的mod的MD5对吧。
所以你 ...

既然MOD在客户端玩家就可以修改MOD来获取MD5的信息。
————————————————————————
而且我说的不是用你的MOD、、、、、
是另外写个MOD来欺骗服务器、、、、、
作者: LaoChen    时间: 2014-7-29 21:43
huanghongxun 发表于 2014-7-29 21:39
既然MOD在客户端玩家就可以修改MOD来获取MD5的信息。
————————————————————————
...

MOD 本身 会做自检。你修改了 必然MD5就不一样 ,然后就过不了服务器MD5列表
只要你修改的MOD 跟服务器插件进行通信他就会去验证MD5
如果不通信 就会验证超时。
所以理论是不存在的。
作者: huanghongxun    时间: 2014-7-29 21:44
本帖最后由 huanghongxun 于 2014-7-29 21:49 编辑
LaoChen 发表于 2014-7-29 21:43
MOD 本身 会做自检。你修改了 必然MD5就不一样 ,然后就过不了服务器MD5列表
只要你修改的MOD 跟服务器插 ...

不是说了直接发生成好的MD5么、、、、做了欺骗服务器的MOD还跟乃的客户端MOD有什么关系
还哪来的自检、、、
直接发服务器许可的MD5不就得了

____________________________
而且我记得我自己的跟你类似的反作弊MOD 5秒都略少、、、
作者: cdreamy    时间: 2014-7-29 21:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: think君    时间: 2014-7-29 22:09
对我这种喜欢作弊的,简直是如招天谴{:10_499:}
作者: wolski    时间: 2014-7-29 22:14
本帖最后由 wolski 于 2014-7-29 22:17 编辑

wow,支持一下~!等等。。.。。总觉得哪里还缺点啥。。。材质作弊有解么
作者: 我是小骷髅    时间: 2014-7-29 22:15
不是应该有模版吗?不错很好,支持
作者: LaoChen    时间: 2014-7-29 22:24
huanghongxun 发表于 2014-7-29 21:44
不是说了直接发生成好的MD5么、、、、做了欺骗服务器的MOD还跟乃的客户端MOD有什么关系
还哪来的自检、、 ...

你说的这个问题,下来要在服务端进行一次随机加密,就可以解决,之前了。因为时间紧迫就先放下了。
作者: LaoChen    时间: 2014-7-29 22:25
wolski 发表于 2014-7-29 22:14
wow,支持一下~!等等。。.。。总觉得哪里还缺点啥。。。材质作弊有解么

材质作弊 请去使用 哪个防止透视的插件 可以解决。
作者: LaoChen    时间: 2014-7-29 22:27
cdreamy 发表于 2014-7-29 21:51
我这么说是因为我以前也自己做过一个类似的

找个通讯封包什么的都是用MC本身的,如果这都卡,估计游戏也不能愉快。在一个检测时间没说是3秒,只是3秒后进行检测。
为了尽力避免并发对服务器的造成的性能损失。
作者: huanghongxun    时间: 2014-7-29 22:34
LaoChen 发表于 2014-7-29 22:24
你说的这个问题,下来要在服务端进行一次随机加密,就可以解决,之前了。因为时间紧迫就先放下了。
...

只要能反编译MOD再怎么加密都不行啊、、、
作者: LaoChen    时间: 2014-7-29 22:40
huanghongxun 发表于 2014-7-29 22:34
只要能反编译MOD再怎么加密都不行啊、、、

对于一个java 游戏来讲。
你怎么做都不可能做到100%防止作弊。找个你必须承认
mojang 那么牛B 代码还不是被MCP 反编译过来了。
所以来说 不要钻这个牛角尖。没意义,因为对于大部分玩家来讲,如果他真能模仿做的话,一般都开服务器 或者干其他的,谁会无聊干这个?
你说的反编译问题,也是我今天在开发板提的问题。压缩混淆编译。一直没有成功所以你懂的。
后面等我研究出来的 mod 我肯定会压缩混淆。你翻遍一看的就是 a b c 什么的。
作者: cwc    时间: 2014-7-29 23:31
5408754 发表于 2014-7-29 20:11
不是应该有模板的吗。。。。。。

挤挤挤挤。支持楼主
作者: y55151124    时间: 2014-7-30 01:12
如果玩家用透明材质怎么破啊。。。我的天
作者: 星E君    时间: 2014-7-30 04:39
总感觉开正版验证最方便怎么破。。。
作者: 叫我stere    时间: 2014-7-30 06:42
太牛逼了,妈妈再也不用担心我打不过熊孩子了
作者: Gass9    时间: 2014-7-30 07:04
熊孩子的末日~  
作者: zhou779    时间: 2014-7-30 07:50
提示: 作者被禁止或删除 内容自动屏蔽
作者: 15910474157    时间: 2014-7-30 07:54
我爱作弊......
作者: TVXQQQQQ    时间: 2014-7-30 08:17
好腻害的样纸,正式版出了@我一下
作者: LaoChen    时间: 2014-7-30 08:39
天迹灬战狂神 发表于 2014-7-30 04:39
总感觉开正版验证最方便怎么破。。。

你说这问题,正版用户也能作弊呀。
谁告诉你正版用户就不能装作弊MOD?
还是说装作弊MOD 不能正版登录?
作者: LaoChen    时间: 2014-7-30 08:41
Gass9 发表于 2014-7-30 07:04
熊孩子的末日~

你的头像 好邪恶{:10_497:}
作者: QQ1004295420    时间: 2014-7-30 08:51
LZ,求1.6.4的!!!
作者: CCU    时间: 2014-7-30 08:52
插件再多增加个检测材质包文件的功能吧,就差这个就完美了{:10_492:}
作者: bjtrue    时间: 2014-7-30 09:09
强帖,必须留名
作者: 水水水贴    时间: 2014-7-30 09:25
能出1.6.2的吗
谔谔 神器
作者: 星E君    时间: 2014-7-30 09:27
LaoChen 发表于 2014-7-29 19:39
你说这问题,正版用户也能作弊呀。
谁告诉你正版用户就不能装作弊MOD?
还是说装作弊MOD 不能正版登录?

正版用户ban掉一劳永逸,不是很好么?

而且几个服务器把ban的名单共享一下这正版ID不就是废了么?

这样子再也不怕那些熊孩子了。
作者: 食色性也    时间: 2014-7-30 09:28
{:10_496:}神器啊!
作者: linxiaoliang    时间: 2014-7-30 09:50
miguo 发表于 2014-7-29 20:31
我给你弄好了..节操呢老陈?

大哥你不觉得你的等级特有面子。。。
作者: CCU    时间: 2014-7-30 09:50
出现问题,
客户端是1.7.2,服务端已经安装插件,服务端MODS已经安装mod,客户端mods也已经安装,mod5已经提取并且上传,但是登陆进去的时候显示,反作弊mod没有安装,这是啥事?
作者: redbean    时间: 2014-7-30 09:51
这个是好东西啊!你确定是原创?
作者: LaoChen    时间: 2014-7-30 09:53
CCU 发表于 2014-7-30 09:50
出现问题,
客户端是1.7.2,服务端已经安装插件,服务端MODS已经安装mod,客户端mods也已经安装,mod5已经 ...

看下你的MODS 列表 有反作弊MOD吗?
进游戏点那个MODS 按钮 看看 MOD名字叫  Anticheat
作者: LaoChen    时间: 2014-7-30 09:56
redbean 发表于 2014-7-30 09:51
这个是好东西啊!你确定是原创?

你确定不是原创?
需要为开发截图?
作者: LaoChen    时间: 2014-7-30 10:03
CCU 发表于 2014-7-30 08:52
插件再多增加个检测材质包文件的功能吧,就差这个就完美了

我后面会在这里服务端加入你说的这个功能。
作者: nausicaa    时间: 2014-7-30 10:09
提示: 作者被禁止或删除 内容自动屏蔽
作者: _CrazyNut_    时间: 2014-7-30 10:12
没1.6x版本的啊。
作者: lisongnan7    时间: 2014-7-30 10:22
非常好
腐竹有福了~
作者: lisongnan7    时间: 2014-7-30 10:23
非常好
腐竹有福了~
作者: CCU    时间: 2014-7-30 10:30
LaoChen 发表于 2014-7-30 09:53
看下你的MODS 列表 有反作弊MOD吗?
进游戏点那个MODS 按钮 看看 MOD名字叫  Anticheat ...

有,我安装了,是这个吧, Anticheat Mod-beta 2.jar,安装了,12kb大小,.minecraft/mods里面安静的躺着,java也显示他在java里面打开了,但是服务端就是不显示他没有安装......
难不成是forger版本的原因?
作者: LaoChen    时间: 2014-7-30 10:38
CCU 发表于 2014-7-30 10:30
有,我安装了,是这个吧, Anticheat Mod-beta 2.jar,安装了,12kb大小,.minecraft/mods里面安静的躺着 ...

你在游戏中点击MODS 按钮看 MODS列表有没有
放到MODS文件夹不一定就加载。登陆器有可能修改加载目录的
作者: liwanglin12    时间: 2014-7-30 10:43
8位数字= =
你截图里是英文啊
f@5QHqp2
yS9X@!ji
我本来想用这种的 = =
作者: 1559457829    时间: 2014-7-30 10:50
非常好的mod,顶一个
作者: redbean    时间: 2014-7-30 10:51
LaoChen 发表于 2014-7-30 10:03
我后面会在这里服务端加入你说的这个功能。

估计不行,因为材质包里面也是可以改的
作者: 戴面具的人    时间: 2014-7-30 10:57
腐竹福音。熊孩子末日
作者: LaoChen    时间: 2014-7-30 10:59
liwanglin12 发表于 2014-7-30 10:43
8位数字= =
你截图里是英文啊
f@5QHqp2

语文老师死得早{:10_494:} 没表达清楚
只要是8位就行。无论什么。只要是半角字符都可以。
作者: liwanglin12    时间: 2014-7-30 11:03
LaoChen 发表于 2014-7-30 10:59
语文老师死得早 没表达清楚
只要是8位就行。无论什么。只要是半角字符都可以。
...

= =好吧
那我继续滚去做客户端
我TM前段时间试了3次了,只要打包就打不开
擦擦擦擦擦擦擦擦擦擦擦擦擦……
作者: liwanglin12    时间: 2014-7-30 11:03
liwanglin12 发表于 2014-7-30 11:03
= =好吧
那我继续滚去做客户端
我TM前段时间试了3次了,只要打包就打不开

话说这个:
http://www.mcbbs.net/thread-311202-1-1.html
帮看看如何
作者: liwanglin12    时间: 2014-7-30 11:07
其实这个抓包然后改掉MD5或许可以
LZ要进行加密吧= =
作者: liwanglin12    时间: 2014-7-30 11:08
liwanglin12 发表于 2014-7-30 11:07
其实这个抓包然后改掉MD5或许可以
LZ要进行加密吧= =

而且必须是随机加密,如果都是一样的包存下来也可以
作者: LaoChen    时间: 2014-7-30 11:08
liwanglin12 发表于 2014-7-30 11:03
话说这个:
http://www.mcbbs.net/thread-311202-1-1.html
帮看看如何

目测为版本兼容问题,就是你用1.7.X的端,跑1.6.X的MOD了
导致这个错误。
作者: liwanglin12    时间: 2014-7-30 11:10
LaoChen 发表于 2014-7-30 11:08
目测为版本兼容问题,就是你用1.7.X的端,跑1.6.X的MOD了
导致这个错误。

= =能分析到具体是哪一个插件么= =
我是水桶服= =Bukkit
作者: liwanglin12    时间: 2014-7-30 11:12
LaoChen 发表于 2014-7-30 11:08
目测为版本兼容问题,就是你用1.7.X的端,跑1.6.X的MOD了
导致这个错误。

插件列表私聊你了
详情去问题贴回复吧,别等下被版主黑了
作者: 758583985    时间: 2014-7-30 11:25
鼓励鼓励鼓励鼓励鼓励你
作者: jkl741852    时间: 2014-7-30 11:47
...单人才是万能,服里RMB战士横行
作者: liwanglin12    时间: 2014-7-30 12:04
发现一个可能存在的问题
我平时查物品ID都是用NEI,但是我不可能吧NEI写到支持md5里面= =
但是我又必须要用NEI……
能不能考虑做一个OP的权限或者是OP密钥之类的
作者: 491960546    时间: 2014-7-30 12:12
求1.6.4QAQ
作者: huangshize    时间: 2014-7-30 12:23
提示: 作者被禁止或删除 内容自动屏蔽
作者: LaoChen    时间: 2014-7-30 12:34
huangshize 发表于 2014-7-30 12:23
请问可以防透视材质不  我服的人全部都是透视材质作弊的

已经加入未来计划中。
估计这礼拜会更新一次,把一些小问题什么的都弄好
作者: huangshize    时间: 2014-7-30 12:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: mcbbs2050    时间: 2014-7-30 13:23
终于有人写反作弊的东东了。
历来看到只有各种透视、射线乱七八糟的。
好好一款游戏都给糟蹋了。
强烈支持!
作者: mcbbs2050    时间: 2014-7-30 13:24
对。这东东可以反透视不。
作者: LaoChen    时间: 2014-7-30 15:57
mcbbs2050 发表于 2014-7-30 13:24
对。这东东可以反透视不。

未来计划会加入。
作者: qyjok2012    时间: 2014-7-30 16:16
LaoChen 发表于 2014-7-29 21:18
自己搜索插件 可以防止透视 叫 AntiCheat

给你个地址

支持防止透视~!
作者: 23235599    时间: 2014-7-30 17:17
支持楼主。这省下不少麻烦呢~
作者: 1244570859    时间: 2014-7-30 17:21
出个1.6.4吧神啊救救我吧!
作者: cyqsimon    时间: 2014-7-30 17:22
deskey是用来加密数据包防破解的么?

能否把算法简单地讲一下(简要就行,细节还是保密为好)

别告诉我只是简单的ascii值加减乘除啊

作者: xsyzy    时间: 2014-7-30 17:23
……反透视已经有插件办到这一点了,像Spigot端自带反透视,不是透不了,而是透出来的全都是空白,没挖开的矿客户端都只认为是石头。
作者: cyqsimon    时间: 2014-7-30 17:38
还有,既然LZ的mod会强制要求客户端也安装mod,那可否考虑加入以下功能以防止透明材质?

进入游戏或者在游戏中更换资源包时,加载目前正在使用的所有资源包,获取石头和泥土的材质,上传到服务器并且由服务端判断是否有透明像素,如果有就直接死刑。由于只会在几个关键事件触发的时候上传材质,宽带占用应该不是很要命

嗯,就是这样吧,LZ考虑一下
作者: LaoChen    时间: 2014-7-30 17:40
cyqsimon 发表于 2014-7-30 17:38
还有,既然LZ的mod会强制要求客户端也安装mod,那可否考虑加入以下功能以防止透明材质?

进入游戏或者在游 ...

这个我考虑过,不过透明像素的判断,还需要研究下。
如果你有什么号的方案 可以提供给我。
作者: cyqsimon    时间: 2014-7-30 17:52
LaoChen 发表于 2014-7-30 17:40
这个我考虑过,不过透明像素的判断,还需要研究下。
如果你有什么号的方案 可以提供给我。 ...

刚刚找了一下,找到一个方法,看上去还蛮简单的

http://www.myexception.cn/java-other/1353455.html

这个方法是判断所有的像素是否空白,稍微改一下应该就能判断是否有空白像素,这点技术LZ肯定是有的吧
作者: 拽↙比    时间: 2014-7-30 18:00
此等神品怎能不顶{:10_559:}