Вопрос Перекомпиляция слитых плагинов

[Owerxlord]

Плагин

Matrix

Ядро сервера

1. Paper

Версия сервера

1. 1.16.5

Ссылка

matrix.rip

Вопрос, есть ли смысл перекомпилировать подозрительные плагины (и как скопмилировать сурсы) и какие еще варианты есть сделать плагин безопасным, в моём случае это крякнутый martix. Если кто знает, подскажите, это поможет многим. P.S. не надо писать, мол, купи плагин, это и так понятно, и когда будут деньги я его обязательно куплю.

 

[Cyanoriss]

Нет в этом смысла. Достаточно посмотреть на код в декомпиляторе, поискать там обращения к сети и всё такое подозрительное. Если оно вдруг найдено, то там же и вырезается. По поводу matrix: во первых он сам по себе имеет обфускацию, так что ничего ты в нём не увидишь и не "перекомпилируешь". Во вторых он начиная с недавнего времени использует защиту, сделанную с использованием нативных библиотек (которые .dll и .so), у которых в принципе невозможно узнать даже приблизительный исходный код, а также ковыряться в них у тех кто сливает плагины нет желания. И теперь риторический вопрос: нужен ли тебе античит, у которого ты можешь использовать только старую версию, так как новые не взламывают?

 

[Owerxlord]

Нет в этом смысла. Достаточно посмотреть на код в декомпиляторе, поискать там обращения к сети и всё такое подозрительное. Если оно вдруг найдено, то там же и вырезается. По поводу matrix: во первых он сам по себе имеет обфускацию, так что ничего ты в нём не увидишь и не "перекомпилируешь". Во вторых он начиная с недавнего времени использует защиту, сделанную с использованием нативных библиотек (которые .dll и .so), у которых в принципе невозможно узнать даже приблизительный исходный код, а также ковыряться в них у тех кто сливает плагины нет желания. И теперь риторический вопрос: нужен ли тебе античит, у которого ты можешь использовать только старую версию, так как новые не взламывают?

При хорошей настройке он отбивается даже от nursultan alpha, так что пока его мне хватит. Но все таки на своем компе запускать его я не рискну раз обфускация не даст ничего там найти. Спасибо за ответ, придется скоро покупать matrix

 

[Wayfarer]

Нет в этом смысла. Достаточно посмотреть на код в декомпиляторе, поискать там обращения к сети и всё такое подозрительное. Если оно вдруг найдено, то там же и вырезается. По поводу matrix: во первых он сам по себе имеет обфускацию, так что ничего ты в нём не увидишь и не "перекомпилируешь". Во вторых он начиная с недавнего времени использует защиту, сделанную с использованием нативных библиотек (которые .dll и .so), у которых в принципе невозможно узнать даже приблизительный исходный код, а также ковыряться в них у тех кто сливает плагины нет желания. И теперь риторический вопрос: нужен ли тебе античит, у которого ты можешь использовать только старую версию, так как новые не взламывают?

Ну раз там такая анальная защита от взлома, то что мешает собственно разрабу вшить вредоносный код в античит? Всё равно фиг кто узнает

 

[Cyanoriss]

Ну раз там такая анальная защита от взлома, то что мешает собственно разрабу вшить вредоносный код в античит? Всё равно фиг кто узнает

Моральные принципы могут мешать. А также вопрос что должен делать этот вредонос? Если он будет превращать устройство на котором запущен в часть ботнета, то это можно обнаружить по изменениям в системе и без просмотра кода. Если он будет сливать какие-то конфиги или базы данных или что там ещё интересного есть на удалённый сервер, то это тоже обнаруживается по сетевым запросам. Стоит что-то из этого найти и будут большие репутационные потери. А всякие там "взломы опок" по вводу чего-то в чат слишком сложно эксплуатировать (разработчик будет заходить на рандомные сервера и пробовать, вдруг там есть его плагин?) и они не дают какой-то крупной пользы для злоумышленника