Uoext. Расширяя Возможности Клиента, We do what EA can't. Опции

[Warstone]

UOExt - Ultima Online protocol Extender

Текущая версия: 0.1.0-RC1

Данная программа позволяет вам добавить еще один уровень абстракции в связке клиент - сервер для более эффективного управления как ресурсами так и самим клиентом.

Данная программа выполнена в виде dll, которая подключается к клиенту во время запуска (клиента). Она запускает в адресном пространстве клиента еще один "прокси-сервер" и перенаправляет весь протокол через себя. В отличие от других программ того-же класса, которые перехватывают recv/send, прокси сервер работает в отдельном потоке, что положительно сказывается на плавности картинки клиента, однако налагает дополнительные требования к программисту. В частности: Если прокси-сервер, по приходу какого-то пакета должен сделать серьезную обработку этого пакета, то клиент все-еще может сделать несколько шагов, до того, как переполнится локальный буфер действий клиента и он встанет (эффект потери соединения с сервером). Для игрока - это не большое время, но для программы - это миллиарды тактов.
Побочный эффект данного подхода состоит в том, что вам больше не надо следить за тем, является-ли ваш клиент шифрованным, так как программа автоматически расшифрует протокол, если сервер не принимает зашифрованный протокол.

Так как данная программа выполняется в адресном пространстве клиента, ей так-же доступны любые данные клиента. Более того, перехват API распространяется и на клиент. Поэтому вы имеете все данные клиента и можете производить относительно долгие вычисления без "фризов" клиента.

Сам исходный код данной программы доступен по адресу: http://code.google.com/p/uo-ext/ и имеет лицензию GPL. Однако плагины, написанные вами, являются самостоятельным продуктом (так-же dll) и, насколько я понимаю, могут не попадать под лицензию GPL. Если это не так, и тут есть кто-нибудь, кто разбирается в лицензиях - свяжитесь со мной, пожалуйста, для консультаций по лицензиям.

Исходный код программы написан на Object Pascal, однако плагины могут быть написаны на любом языке (соглашение о вызовах stdcall или, в терминах Си это должно быть, WINAPI соглашение).

История версий (с r53)

r60
- UOExt.GUI: Убрано мерцание при частом обновлении картинки.
- UOExt.GUI: Добавлен проект-тест для UOExt.gui.dll
r57
- Добавлен проект UOExt.GUI. Это шкурка "по умолчанию". Нет поддержки UOExt. Сама картинка сделана командой сервера "Квинтэссенция". Все скопировано правильно!

r56
- UOExt выгружается на старте клиента, если она не поддерживается сервером.

r55
- Убран проект UOLoader из репозитория. Фактически, он не использовался в работе с тех пор, как заработало заражение ехе
- Добавлена проверка на поддержку сервером UOExt в купе с передачей настроек. Аналог Razor'овского Negotiate features with server.
- Поправлен баг с падением клиента при разрыве соединения во время игры.
- В репозиторий добавился код для RunUO для поддержки UOExt

r53
Первый релиз, относительно которого будет вестись история.

Мини FAQ по работе с UOExt

Начальная установка
UOExt поставляется в 2-х основных форматах: debug и release. Отличие их в том, что debug "выкидывает" консоль и пишет туда отладочные сообщения. release, же работает без дополнительного окна.
На данный момент предпочтительный метод работы с UOExt состоит в заражении выполняемого файла клиента игры UO вызовом UOExt при запуске.
Процесс заражения происходит так: Скопировать UOExt.dll в папку с клиентом, открыть командную строку (Пуск - Выполнить cmd.exe), перейти в папку с клиентом и выполнить следующую команду:

Код

%windir%\system32\rundll32.exe UOExt.dll,Infect32 client.exe

Где client.exe - название выполняемого файла клиента УО. Так-же рекомендуется сохранить резервную копию, так как UOExt пропишет себя в текущем exe и будет запускаться каждый раз при старте модифицированного клиента.
После этой операции вы можете работать с клиентом, как раньше. Просто он будет загружать UOExt.

Поддерживаемые программы
На данный момент UOExt умеет работать с клиентом с которого снято или не снято шифрование (авто определение факта снятия шифрования).
Так-же UOExt запускается с Razor.
Тесты совместимости с другими сопутствующими программами не проводились.

Механизм проверки сервера на работу с UOExt
UOExt проверяет сервер на поддержку UOExt путем отсылки серверу пакета 0xEF с пустыми значениями. Если в ответ в течении 5 секунд не прилетит пакет 0x00, то считается что сервер не поддерживает UOExt. Содержание пакета можно почитать в комментариях в коде.

Механизм расширения функционала путем написания плагинов
Будет позже.

Roadmap

r53 (29.04.2012) - UOExt: Решение косяков с шифрованием.
- UOExt: Очередь загрузки плагинов
- UOExt: Взаимодействие между плагинами
r53 (29.04.2012) - UOExt: PE_PROXYEND - добавить в параметры наличие коннекта до клиента и сервера, а так-же причину завершение прокси.
- UOExt (фича): Поддержка старого шифрования (Которое основано на Pi... Это 2-е клиенты что-ли)
Устарело - UOExt (фича): Если UOExt словило какой-то неизвестный пакет, то его надо записать в отдельный файл на диске.
- UOExt (фича): Автоматическое чтение протокола зи запущенного ехе (только для 2д версий).
- UOExt (фича): Если пришел неизвестный пакет с сервера (с клиента он придти не может ибо выше), то просто не пропускать его дальше. Заодно и сдампить.
- UOExt (фича): В дебаг режиме пользуясь VEH уметь ловить ошибки и откатываться до вызова плагина. (с возможным продолжением работы, хотя этого скорее всего не будет)
r54 (01.05.2012) - UOExt (фича): Ловить первый пакет с сервера и проверять его на "каноничность". Если он "каноничен", то UOExt не поддерживается этим сервером, если он специальный, то из него прочитать настройки для UOExt.
r56 (01.05.2012) - UOExt (фича): Если сервер не поддерживает UOExt, то она выгружается из АП клиента, позволяя ему продолжать работать в штатном режиме.
r57 (15.05.2012) - UOExt (фича): Добавить специальную dll'ку, которая будет заниматься визуализацией процесса клиенту.
- UOExt (правка): Сделать проверку что на этапе инициализации IP/порт те-же что и на этапе коннекта самого клиента.
- UOExt (правка): При заражении ставить метку о заражении. Это нужно для того, чтобы убрать возможность повторного заражения и/или перезаражать, если механизм заражения изменился.

[Warstone]

Слушайте, а кто-нибудь вообще думал использовать UOExt в своих проектах? Или я тут сам для себя пока-что делаю?

[StaticZ]

Слушайте, а кто-нибудь вообще думал использовать UOExt в своих проектах? Или я тут сам для себя пока-что делаю?

Я думал...
* Ориентировался правда на работу со статикой и мапой, но не насколько я понял с этим не срослось... а жаль, тема былабы полезная....
* ОТсюда надеялся на динамическое изменение содержимого радаркола (была такая задумка чтобы качество радара зависило от скила картографии, аля как в эсхалоне)...
* Спихнуть львиную часть трудов LOS с сервера на клиенты
* Дополнительная защита и валидация (для запрета мультиводства и использования нескольких акков и стороних программ, кроме разора)

Ну и приятные мелочи:
* Уменьшение трафика - сжатие, распаковка, частичная обработка со стороны клиента...
* Реализация каким-то образом через одно место динамичный гампов (есть задумки например для мини игр).

Но если честно сильно вдаваться в разработку не оч хочеться... хватает дел с сервером, сентрадом+, фидлером+, да и еще все собираюсь клиент потянуть....

[Warstone]

Я думал...
* Ориентировался правда на работу со статикой и мапой, но не насколько я понял с этим не срослось... а жаль, тема былабы полезная....
* ОТсюда надеялся на динамическое изменение содержимого радаркола (была такая задумка чтобы качество радара зависило от скила картографии, аля как в эсхалоне)...
* Спихнуть львиную часть трудов LOS с сервера на клиенты
* Дополнительная защита и валидация (для запрета мультиводства и использования нескольких акков и стороних программ, кроме разора)

Ну и приятные мелочи:
* Уменьшение трафика - сжатие, распаковка, частичная обработка со стороны клиента...
* Реализация каким-то образом через одно место динамичный гампов (есть задумки например для мини игр).

Но если честно сильно вдаваться в разработку не оч хочеться... хватает дел с сервером, сентрадом+, фидлером+, да и еще все собираюсь клиент потянуть....

1) Почему... Все срастается. Просто это отдельные проекты. Более того... 2-й маилстоун (насчет посылки кастом пакетов ЗА оригинальными) - растет именно из динамической статики.
2) А вот тут пока не представляю даже как. Так как радарколор, если мы говорим о чистом радарколоре, это набор данных, а не метод их показа. Если со статикой методом можно регулировать через пакеты, то с радарколором через пакеты не регулируется ничего. Тут 2 варианта:
а) При передвижении перепосылать весь видимый на радаре набор... Извините, качалка сдохнет... Пусть и на локалхосте... Это в, порядка 100 раз, больше чем перегонять видимый набор тайлов на каждое движение, хотя у меня сейчас это работает не так.
б) Изменять отрисовку радара на экран. Тут надо заниматься дизассемблером и прочими страшными вещами, от чего я, пока-что, бегу как от не знаю чего и... получается... В частности динамическая статики может работать (с некоторыми изменениями, а может и не надо будет ничего менять) и на Iris2.
3) Насчет LOS - легко... Но надо смотреть возможности чита.
4) Ну сейчас и разор не запускается )) Хотя это более общий случай от того, что предложил Добер.
5) Это у меня самого было в голове. Там может быть все не просто.
6) Тут можно работу с гампами оставить на клиенте... Ну частичную. Если, опять-таки, не лезть в дизасм.

Эээ (IMG:style_emoticons/default/blink.gif) Не хочу обидеть или показаться не вежливым, но я, мягко говоря, мало понял из выше сказанного.

Давай пофантазируем... Как-бы ты решал эту задачу (поиск левого софта)?

[StaticZ]

1) Почему... Все срастается. Просто это отдельные проекты. Более того... 2-й маилстоун (насчет посылки кастом пакетов ЗА оригинальными) - растет именно из динамической статики.
2) А вот тут пока не представляю даже как. Так как радарколор, если мы говорим о чистом радарколоре, это набор данных, а не метод их показа. Если со статикой методом можно регулировать через пакеты, то с радарколором через пакеты не регулируется ничего. Тут 2 варианта:
а) При передвижении перепосылать весь видимый на радаре набор... Извините, качалка сдохнет... Пусть и на локалхосте... Это в, порядка 100 раз, больше чем перегонять видимый набор тайлов на каждое движение, хотя у меня сейчас это работает не так.
б) Изменять отрисовку радара на экран. Тут надо заниматься дизассемблером и прочими страшными вещами, от чего я, пока-что, бегу как от не знаю чего и... получается... В частности динамическая статики может работать (с некоторыми изменениями, а может и не надо будет ничего менять) и на Iris2.
3) Насчет LOS - легко... Но надо смотреть возможности чита.
4) Ну сейчас и разор не запускается )) Хотя это более общий случай от того, что предложил Добер.
5) Это у меня самого было в голове. Там может быть все не просто.
6) Тут можно работу с гампами оставить на клиенте... Ну частичную. Если, опять-таки, не лезть в дизасм.

1-2) Я про мулы - ты вначале толкал тему о том чтобы перехватывать права доступа к мулам и писать/менять их налету, после чего какимто раком вызывать перерисовку экрана... Эта тема меня пугала из-за крайней вычурности, но в тоже время и восхищала.... Но позже насколько я понял ты отказался от этого и ушел к простой подмене статики динамикой с локалхоста... Вообщем - то с задачей ты с одной стороны справился, с другой вышло не совсем то (отличия в работе клиента с статикой из мулов и пакетов - тултипы и круг прозрачности например)... Конечно может и мелочи, но я на ето и нацеливался например чтобы делать секретные двери статикой, чтобы игроки не могли их так легко спалить ктрл+шифт или кругом прозрачности... Ну и что касается радаркола, я думал там скорее всего можно будет приминить тотже алгоритм... с ним проще скилл не так часто меняется....
3) Естественно, но тем не менее ресурсы реально разгрузило... считать качество лос для куевой тучи мобайлов та еще проблема... особено если считать качественно...
4) Слышал, хотя если честно не понимаю как вы до такого дошли, ведь Uoext общается с клиентом только по локалхосту насколько я понял.. - какая разница разору конектится к локалхосту или к серву???
6) эх дизасм... хоть ктонить расковырял где прописан лимит звуков....

Давай пофантазируем... Как-бы ты решал эту задачу (поиск левого софта)?

А че там фантазировать??? проверяем процесы запустившие процесс клиента, ну а дальше пользуемся извращеным перекрептованым протоколом для безопасности

[Destruction]

А че там фантазировать??? проверяем процесы запустившие процесс клиента, ну а дальше пользуемся извращеным перекрептованым протоколом для безопасности

Т.е. если процесс после запуска выгружается - то и проверять нечего, следовательно все чисто.

К слову - запускать процесс - далеко не единственный способ подключить "нехорошее ПО" к клиенту: когда-то популярные лаунчеры пожалуй себя уже изжили. Можно сваять программку которая будет инжектить дллку в запускаемый кем угодно процесс. Будем защищаться от инжектов? - Наткнемся на легитные инжекты, тот же фрапс, добавим исключение на фрапс, но забудим про сандбокси - забаним пол сервера.. В то время как другие пол сервера будет ботить просто прописав библиотеку бота в таблицу импорта клиента..

Касательно криптованности-перекриптованности - на форуме Yoko Injection многие разы была доказана несостоятельность этого подхода - по-сути это не защита, посмотрите как перехватывает трафик тот же ТЕОТ - уже после расшифровки клиентом, и что в таком случае даст ваше шифрование?

Кстати да, по-факту - то, что вы предлагаете не защищает от методов работы ТЕОТ'а. Т.е. я говорю не о программах которых можно было бы теоретически сваять, а уже о конкретике которой можно пользоваться в предлагаемых вами условиях.

PS: Сорри если сморозил где-то глупость, прикладное программирование - не совсем мой профиль.

[StaticZ]

Конечно все можно всегда взломать, ни одно криптование и система защита в мире не даст вам 100% защиты.. Однако, какой бы дебильной она не была посчитайте число игроков которые МОГУТ это сделать, теперь посчитайте число игроков которые это ЗАХОТЯТ сделать (т.е. те кто сталкнется с этой проблемой) теперь сравните это с числом игроков В МИРЕ, аналогично сравните например тех кто хотелибы изменить чтото в разоре или инжекте.... Еще масла в огонь подливает специфичность утилы, на общих порталах перетирание этой темы мало что даст... Криптование/перекриптование посути валидация того факта что на стороне клиента используется данная тулса (тут конечно опенсорс и плагиновость проекта являются с одной стороны минусом, но с другой стороны и плюсом т.к. позволяет каждому серверу сделать свою защиту). Теперь мы уже не можем влезть между сервером и проксей... ну можем конечно но это геморой адский.... Остается лищь проверять чтобы никто не влезал между проксей и клиентом....Запретив запускать клиент из под других процессов (так и работают 95% тулсов - инжекты разоры и тд) мы сразу же от них избавляемся... Конечно остается еще способ атаченья к тому или другому процессу, но тут уже все не просто, да и касается он уже больше самописных вещей....

Сообщение отредактировал StaticZ - 15.5.2011, 9:11