Всем привет! Продублирую пост с группы ВК:
Немного тех. информации касаемо "объектов", которые вызывают срабатывание "защиты" в лаунчере. Информация предоставлена с целью уменьшить кол-во жалоб вида "получил бан – не знаю за что". Итак, самая малость из имеющейся информации: лаунчер сканирует профиль игрока "C:\Users\[user_name]\Documents\DayZ\[user_name].vars.DayZProfile" на наличие старой уязвимости, позволяющей вызывать диалоговое окно "script executor'a". Метод инъекции именуется как "Bowens' Script Injection Method". Поиск происходит по ключевым словам вида "spawn compile". Поэтому схожий способ построения "script executor'a" с "хуком RscDisplay***" (к примеру, подмена "ключевой строки" через "CheatEngine") и вызовом всё той же связки "spawn compile" приведет к срабатыванию "защиты". Кроме этого лаунчер фиксирует запуск (или открытие процесса DayZ – не проверялось) таких приложений, как "CheatEngine", "x1nject", "ArtMoney", а также приватных читов "HelioS-Framework", "CFF-Hook" и "Интерактивной карты с alldayz.info". В случае с последним, то доступ к сайту проекта лочится в файле "C:\Windows\System32\drivers\etc\hosts". Никаких "противодействий мемхакам" не происходит - этим занимается "BattlEye", который выполняет свою задачу "в силу своих возможностей". Поэтому если вы не "спалились" ни на одном известном лаунчеру хаке, но всё же словили бан, то, скорее всего, это результат работы "BattlEye" как на стороне клиента, так и на стороне сервера (включая сторонние "скриптовые" антихаки). Будьте внимательны при попытке использовать очередной "заразы" и не жалуйтесь "мне выдали несправедливый бан" после запуска того же "CheatEngine".
Коль речь зашла про хаки, то я, пожалуй, выскажу своё мнение на этот счет: в вашем проекте используются "слитые" хакерами (точнее хакером) исходники не совсем свежей на данный момент версии клиент-сервера, релиз которых приходится на июнь-июль 2014 года (v.0.45 - 0.46). А чем это чревато? Кто знает правильный ответ, а? Догадались? Ну, конечно же, обильным количеством уязвимостей (багами в том числе), характерными для той версии, и основанными на них хаками. Логично, да, но печально. А печально потому... А почему? А потому, что"обладатель" исходников мог бы задасться целью исправить известные уязвимости. Но, увы, кто-то пилит свой пиратский DayZ "с блэкджеком и шлюхами". Да, какой-никакой, а метод противодействия читерам заложен в лаунчере. Но! Одно дело пытаться отловить использование популярных, а главное, публичных хаков, а другое – выпилить уязвимости в клиенте. Можно сколь угодно мониторить на стороне клиента запущенные процессы, искать "ключевые фразы и слова", проверять директорию с профилем игрока или корневую директорию DayZ и т.п., но в какой-то момент обломиться при использовании читером неизвестного лаунчеру хака, тем более если тот приватный. Я не стану перечислять существующие уязвимости или делать подсказки на тему "как исправить" – суть поста не в этом, да и я в этом не заинтересован. Из данного поста и так понятно про "проблемные места" в DayZ.
PS: Лаунчер по-сути бесполезен в текущей его реализации – максимум он может "отсеять" юных бедняг, которые ловят бан по-глупости.
Ах, совсем забыл: Почему после первого запуска лаунчера (соглашение с текстом лицензии), в систему по-тихому устанавливается приложение "Search app by ask", без каких либо вопросов и предупреждений?
С ув., Александр.
Мда. Этот же пост в круппе в ВК (ru54aluminic) подтерли, попутно закрыв доступ к сообществу. Уха-ха! Я фигею с вас!
