Fala, galera. Tô montando meu projeto e quero deixar a parte de segurança bem resolvida antes de abrir pra galera jogar. Já pesquisei bastante e cheguei numas frentes, mas queria ouvir quem já roda server há mais tempo e sabe o que realmente acontece na prática (e não só na teoria).

Separei por área pra ficar organizado:

1. DDoS
Como vocês lidam? Confiam só no anti-DDoS da VPS ou colocam alguma proteção na frente (Cloudflare, proxy, etc.)? O IP de login/GameServer fica exposto ou tem como blindar?

2. Dupe / manipulação de item e gold
Os clássicos de PT (dupe de trade, dupe de baú, valor de gold/stat alterado). O que vocês fazem de validação no server pra evitar? Vale a pena focar em logging de transação pra detectar e reverter, ou dá pra prevenir de vez?

3. Conta de GM
Como protegem conta com comando de spawn? Logam comandos de GM? Alguma boa prática que evitou dor de cabeça?

4. Banco de dados
Como deixam o SQL isolado? Alguma config que vocês consideram obrigatória?

5. Anti-cheat client-side
Speed hack, trainer, memory edit. Usam alguma ferramenta/proteção ou focam mais em validar tudo no server?

6. Backup
Vi que tem tópico de backup tools por aqui. Qual rotina vocês usam na prática (frequência, onde guardam)?

Qualquer experiência de "isso aqui me salvou" ou "não perca tempo com X" é super bem-vinda. Valeu demais a quem puder trocar uma ideia.

Honestamente um anticheat eficaz não vai existir, mas sim da pra dificultar e muito, a melhor forma não é detectar ferramentas como cheat engine, entre outras, isso é facilmente manipulado baixando a própria source do C.E e modificando assinaturas e o próprio driver Kernel, aqui um belo exemplo disso: https://github.com/dmarov/chamd

A melhor maneira é detectar alterações de integridade em tempo real, e ter um bom "anti-hook" utilizando syscall, mas como falei, não é inpenetravel, um belo hook nas apis certas e tu quebra quase toda proteção de qualquer jogo =)

Uma dica, é hookar bem a api raiseexception ou melhor ainda no syscall na ntdll, pois com ela tu consegue detectar debuggers, hooks, proteção de integridade e disparar exceções quando detectado, WARTALE/BPT/OUTROSPT utilizam ela, mas infelizmente é burlável facilmente, mas tu pode dar uma boa analisada sobre, se bem implementanda, da uma boa segurada.

Sobre derrubar o servidor ai depende, muitos pts hoje tem falhas de xploit nos pacotes, crashando o servidor facilmente, a melhor maneira é pegar um bom dedicado/bare metal com proteção DDOS, evitando sny flood, udp flood, layer 3/4/7, mirai entre outros botnets.

Esqueça OVH, é a empresa que mais tem bypass pra floodar, procure algo como BB Host, ela oferece otimos clouds/baremetal da uma olhadinha, recomendo bastante, não é a mais top, mas segura muito: https://www.bbhost.com.br/en/anti_ddos

Muita gente gosta de apontar DDoS como a causa de tudo, mas a verdade é que nunca é DDoS.

O que derruba muito PT é falta de rate limit no site ou painel. Os meninos mandam centenas de requisições por segundo criando conta ou tentando logar, geram deadlocks no SQL e lá na frente tudo começa a ir para o buraco.

Outra coisa que derruba servidor é exceção não tratada na source. A maioria faz correção sem entender a fundo o que está alterando e cria uma bomba-relógio.

O servidor cai, gera dump e os caras vão direto no ponto onde o dump parou. Esquecem do call stack e de todo o caminho que levou até ali. Muitas vezes o problema começou muito antes. Corrigem a ponta final, mas a origem continua lá. O servidor continua caindo, nada é resolvido e bate o desespero. Aí a culpa vira "ataque".

Jogador de PT usa computador do tempo do bumba. Eu mesmo uso. Sair da WinAPI para trabalhar só com syscall é implorar para trabalhar mais e ter menos resultado.

Tem Windows antigo, Windows novo, Intel, AMD e todo tipo de máquina rodando PT. Quanto mais syscall você usa, mais compatibilidade precisa manter. Até deixar um anticheat desses estável para todo mundo, você já faliu o servidor.

Não compensa. Tem formas mais simples de continuar usando WinAPI e dificultar o bypass. Vai impedir tudo? Não. Mas trocar tudo por syscall também não vai.

Não existe simplesmente "logar com conta de GM". Muita coisa que GM faz é controlada pelo próprio game. Em vários casos é só uma variável do personagem. Ou você remove funcionalidades e perde recursos, ou deixa os meninos brincarem.

Manipulação de gold é a mesma coisa. Ouro é só mais uma variável do personagem. Para salvar os valores alterados, normalmente são feitos apenas cálculos matemáticos. Muita gente consegue reproduzir isso. E o mais engraçado é que vários dos "pica grossa", quando corrigem, continuam usando a mesma variável para poupar trabalho e criam apenas uma falsa sensação de segurança. Mas, na real, os meninos continuam brincando e injetando gold.

Criação de item dá para dar patched de forma definitiva. Dupe já é outra história.

Na teoria até dá para corrigir. Mas eu sinceramente não sei como fazer isso de forma performática. Imagina um PT com mais de 5.000 itens válidos tendo que validar tudo, principalmente na hora de ligar o servidor.

Sei que vai aparecer muita gente dizendo que é fácil dar patched em clone de item. O problema é que a maioria dos que dizem isso não faz a menor ideia de como reproduzir para testar as diversas possibilidades. E a outra metade corrigiu o que descobriu por conta própria ou o que recebeu de terceiros, mas continua com nego dupando item. A diferença é que alguns assumem e outros não.

18 minutos atrás, ViGo disse:

Muita gente gosta de apontar DDoS como a causa de tudo, mas a verdade é que nunca é DDoS.

O que derruba muito PT é falta de rate limit no site ou painel. Os meninos mandam centenas de requisições por segundo criando conta ou tentando logar, geram deadlocks no SQL e lá na frente tudo começa a ir para o buraco.

Outra coisa que derruba servidor é exceção não tratada na source. A maioria faz correção sem entender a fundo o que está alterando e cria uma bomba-relógio.

O servidor cai, gera dump e os caras vão direto no ponto onde o dump parou. Esquecem do call stack e de todo o caminho que levou até ali. Muitas vezes o problema começou muito antes. Corrigem a ponta final, mas a origem continua lá. O servidor continua caindo, nada é resolvido e bate o desespero. Aí a culpa vira "ataque".

Jogador de PT usa computador do tempo do bumba. Eu mesmo uso. Sair da WinAPI para trabalhar só com syscall é implorar para trabalhar mais e ter menos resultado.

Tem Windows antigo, Windows novo, Intel, AMD e todo tipo de máquina rodando PT. Quanto mais syscall você usa, mais compatibilidade precisa manter. Até deixar um anticheat desses estável para todo mundo, você já faliu o servidor.

Não compensa. Tem formas mais simples de continuar usando WinAPI e dificultar o bypass. Vai impedir tudo? Não. Mas trocar tudo por syscall também não vai.

Não existe simplesmente "logar com conta de GM". Muita coisa que GM faz é controlada pelo próprio game. Em vários casos é só uma variável do personagem. Ou você remove funcionalidades e perde recursos, ou deixa os meninos brincarem.

Manipulação de gold é a mesma coisa. Ouro é só mais uma variável do personagem. Para salvar os valores alterados, normalmente são feitos apenas cálculos matemáticos. Muita gente consegue reproduzir isso. E o mais engraçado é que vários dos "pica grossa", quando corrigem, continuam usando a mesma variável para poupar trabalho e criam apenas uma falsa sensação de segurança. Mas, na real, os meninos continuam brincando e injetando gold.

Criação de item dá para dar patched de forma definitiva. Dupe já é outra história.

Na teoria até dá para corrigir. Mas eu sinceramente não sei como fazer isso de forma performática. Imagina um PT com mais de 5.000 itens válidos tendo que validar tudo, principalmente na hora de ligar o servidor.

Sei que vai aparecer muita gente dizendo que é fácil dar patched em clone de item. O problema é que a maioria dos que dizem isso não faz a menor ideia de como reproduzir para testar as diversas possibilidades. E a outra metade corrigiu o que descobriu por conta própria ou o que recebeu de terceiros, mas continua com nego dupando item. A diferença é que alguns assumem e outros não.

o ZForce tem syscall próprio na zdll, o famoso Wrapper/ProxyDLL, digo porque já bypassei lá, não em todas APIS, mas nas principais, de fato não "impede" mas é muito mais seguro pra impedir VEH HOOK, PAGE GUARD, HWBP, entre outros hooks mais pesados pra interceptar APIS.

Se nem o vanguard que é kernel mode e considerado um dos melhores AC atuais do mundo não segura, quem dirá um dev de Priston rsrsrs. Mas a tua observação é muito relevante, e hoje o Claude faz engenheria reversa com MCP usando o Ghidra, pra ser honesto foi assim que bypassei o BPT uhuuu hahaha!

https://www.youtube.com/watch?v=ybSWI2cZzIU

Uma boa ofuscação AES com polimorfia e umas paradinhas amais ajudam bastante.

Editado 22 horas atrás22 horas atrás por Hermes

2 minutos atrás, Hermes disse:

o ZForce tem syscall próprio na zdll, digo porque já bypassei lá, não em todas APIS, mas nas principais, de fato não "impede" mas é muito mais seguro pra impedir VEH HOOK, PAGE GUARD, HWBP, entre outros hooks mais pesados pra interceptar APIS.

Se nem o vanguard que é kernel mode e considerado um dos melhores AC atuais do mundo não segura, quem dirá um dev de Priston rsrsrs. Mas a tua observação é muito relevante, e hoje o Claude faz engenheria reversa com MCP usando o Ghidra, pra ser honesto foi assim que bypassei o BPT uhuuu hahaha!

https://www.youtube.com/watch?v=ybSWI2cZzIU

Uma boa ofuscação AES com polimorfia e umas paradinhas amais ajudam bastante.

É isso! A sacada do Vanguard é largar o driver no boot, essa é a verdadeira treta. Se não fosse isso, não segurava.

Mas ó, vou roubar essa tua ideia do Claude no Ghidra. Tô há 20 dias travado num cracker aqui, já quase coringando de tédio e frustração. Vamos ver se o claudao tem a moral de me tirar desse buraco, kakaka

@ViGo @Hermes Opa Obrigado pela ajuda me deu uma luz aqui. Vou começar a pesquisar essas coisas q vcs falaram e vou ver de achar um profissional no caso. Obrigado de verdade.

2 minutos atrás, ViGo disse:

É isso! A sacada do Vanguard é largar o driver no boot, essa é a verdadeira treta. Se não fosse isso, não segurava.

Mas ó, vou roubar essa tua ideia do Claude no Ghidra. Tô há 20 dias travado num cracker aqui, já quase coringando de tédio e frustração. Vamos ver se o claudao tem a moral de me tirar desse buraco, kakaka

Rapaz, não tenho dúvidas que tu vá conseguir kakaka, com o claude opus 4.8 levei umas horinhas até o bypass total do bpt, com o fable 5 levei nem 5 minutos usando o mesmo prompt e.e

Pena que o governo dos EUA mandou a anthropic desabilitar o fable 5 por ser "perigoso" demais em mãos erradas kkkkk

Editado 21 horas atrás21 horas atrás por Hermes

1 hora atrás, Hermes disse:

o ZForce tem syscall próprio na zdll, o famoso Wrapper/ProxyDLL, digo porque já bypassei lá, não em todas APIS, mas nas principais, de fato não "impede" mas é muito mais seguro pra impedir VEH HOOK, PAGE GUARD, HWBP, entre outros hooks mais pesados pra interceptar APIS.

Se nem o vanguard que é kernel mode e considerado um dos melhores AC atuais do mundo não segura, quem dirá um dev de Priston rsrsrs. Mas a tua observação é muito relevante, e hoje o Claude faz engenheria reversa com MCP usando o Ghidra, pra ser honesto foi assim que bypassei o BPT uhuuu hahaha!

https://www.youtube.com/watch?v=ybSWI2cZzIU

Uma boa ofuscação AES com polimorfia e umas paradinhas amais ajudam bastante.

F. ensinando a galera usar Ghidra não vai dar boa.
já vi em alguns forums aonde falam que o IDA Pro esta melhor para trabalhar com IA, mas depois que acostuma com um programa e foda migrar, ainda mais pra outro que é $$.

Editado 20 horas atrás20 horas atrás por noobie

1 hora atrás, noobie disse:

F. ensinando a galera usar Ghidra não vai dar boa.
já vi em alguns forums aonde falam que o IDA Pro esta melhor para trabalhar com IA, mas depois que acostuma com um programa e foda migrar, ainda mais pra outro que é $$.

de boas achar o ida pro crackeado.

Tu sabe todos os atalhos e nem deixa no ar que dá pra fazer isso. Por isso o Luís te ama, pô. Sacanagem.

2 horas atrás, ViGo disse:

de boas achar o ida pro crackeado.

Tu sabe todos os atalhos e nem deixa no ar que dá pra fazer isso. Por isso o Luís te ama, pô. Sacanagem.

ele é carente.