Программирование, т. 7

import sun.reflect.ConstantPool;
 
import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;
 
public class PoolChecker extends Thread {
    private static final Map<Class, Integer> map = new HashMap<Class, Integer>();
 
    static {
        addClass(PoolChecker.class);
        //и так далее все классы для защиты
    }
 
    public void run() {
        System.out.println("PoolChecker started");
        for (;;) {
            try {
                recheck();
                Thread.sleep(10000L);
            } catch (RuntimeException e) {
                System.exit(0);
            } catch (InterruptedException ignored) {
                //e.printStackTrace();
            }
        }
    }
 
    private static void addClass(Class cl) {
        map.put(cl, getHash(cl));
    }
 
    public static void recheck() {
        for (Class key : map.keySet()) {
            if (map.get(key) != getHash(key)) {
                System.exit(0);
            }
        }
    }
 
 
    private static int getHash(Class cl) {
        Method getConstantPool;
        try {
            getConstantPool = Class.class.getDeclaredMethod("getConstantPool");
            getConstantPool.setAccessible(true);
        } catch (NoSuchMethodException e) {
            throw new RuntimeException(e);
        }
        int result = 0;
        try {
            ConstantPool constantPool = (ConstantPool) getConstantPool.invoke(cl);
            for (int i = 0; i < constantPool.getSize(); i++) {
                try {
                    int l = Long.valueOf(constantPool.getLongAt(i)).hashCode();
                    result += l;
                } catch (IllegalArgumentException e) {
                    try {
                        int d = Double.valueOf(constantPool.getDoubleAt(i)).hashCode();
                        result += d;
                    } catch (IllegalArgumentException ee) {
                        try {
                            int f = Float.valueOf(constantPool.getFloatAt(i)).hashCode();
                            result += f;
                        } catch (IllegalArgumentException eee) {
                            try {
                                int ii = Integer.valueOf(constantPool.getIntAt(i)).hashCode();
                                result += ii;
                            } catch (IllegalArgumentException eeee) {
 
                            }
                        }
                    }
                }
            }
        } catch (Exception e) {
        }
        return result;
    }
}

Идея не моя, но я её допилил чуток. 

объясни мне, пожалуйста, кейс когда это может пригодиться?

защитил себя, всю семью и друзей кто программирует на джаве от читенджина

моя жизнь стала чуточку спокойнее

но срсли, зачем это нужно, из всех возможных вариантов, в джаве?

защиты много не бывает ежжи

Для этого ты петухом назвался? защита от хейтеров?) Всегда интересно было почему ник такой, не было повода спросить

он забияка или задира

а в джаве константы не константы что ли?

как их вообще можно менять, если их компилятор должен захардкодить везде? Норм кек.

или под константами имеются в виду любые числа из типа конфигов?

ну и вся эта защита ломается удалением тела твоего чекера нахер из файла, если он не подписан, или изменением данных на нужные до первого запуска чекера

плюс страшно даже подумать, как эта штука медленно будет работать из-за  генерации тысяч эксепшенов при попытке подобрать нужный тип числа 

как их вообще можно менять, если их компилятор должен захардкодить везде? Норм кек.

Как меняются константы любой проги/игры через читэнжины, артмани, и доступ к памяти.   

Ты что тупой?

Ты что про тренеры не слышал, не читерил в играх? В дремучем лесу рос?

Для тебя const сразу означает выбивание константы в атомах железа без возможностей изменить её?

плюс страшно даже подумать, как эта штука медленно будет работать из-за  генерации тысяч эксепшенов при попытке подобрать нужный тип числа 

Работает в параллельном потоке, асинхронно и  с минимальным приоритетом.

или изменением данных на нужные до первого запуска чекера

Есть такое, но учитывая что чекер сам может вызывать загрузку классов ты физически не успеешь подменить. 

удалением тела твоего чекера нахер из файла

Опять же, обфускация + в паре мест проверяется жив ли тред на всякий случай. 

Во многих мультиплеерных играх такие же античиты стоят, которые следят за пулами констант и в случае изменения выписывают отложенный бан.

Для тебя const сразу означает выбивание константы в атомах железа без возможностей изменить её?

если её будут хранить в исполняемой памяти (text) а не в куче (куда обычно влезают всякие читенджины) то хуй ты там их так легко поменяешь, особенно если это int-ы

то хуй ты там их так легко поменяешь, особенно если это int-ы

В любом случае мне надо было защитить Майнкрафт от читэнжена    

Так что свое дело я сделал.

 

за такое дно могут платить х10 от обычных вакансий просто потому, что никто им не хочет заниматься, а надо

 

^this

в одной конторе, человеку, который бы согласился работать и переписывать абап платили как тим лиду фронтэндщику, при том, что язык довольно таки простой, но КРАЙНЕ уебанский

 

fxd

ENDFORM. " SELECT_DATA

 

удалением тела твоего чекера нахер из файла

Опять же, обфускация + в паре мест проверяется жив ли тред на всякий случай. 

 

Во многих мультиплеерных играх такие же античиты стоят, которые следят за пулами констант и в случае изменения выписывают отложенный бан.

 

Для тебя const сразу означает выбивание константы в атомах железа без возможностей изменить её?

в "нормальных" (тм) языках констант НЕ СУЩЕСТВУЕТ после компиляции, они просто хардкодятся в бинарнике, а не помню, чтобы винда просто так давала тебе возможность менять память в сегменте кода

хотя учитывая, что это не изначально реальный бинарник, может и возможно

но ничто в таком случае не мешает заменить твои константы еще до запуска программы прямо в жарке

ну и постоянный выброс исключений это тебе не шутки даже в плюсах, не то что в управляемых языках

пока он сгенерит стектрейс, который еще и никому не нужен, даже твой отдельный поток с минимальным приоритетом сожрет цпу просто нещадно

надо сначала узнавать, что за тип, а потом только тащить, иначе ггвп

или вообще не узнавать тип, в джаве же все числа упакованы, гетхешкод можно вызвать на чем угодно

хотя учитывая, что это не изначально реальный бинарник, может и возможно

там это static final, так что есть вероятность что оно его может в куче хранить

как мы недавно видели на примере List-ов в сшарпе/джаве, не стоит ожидать многого от имплементации этих языков

но ничто в таком случае не мешает заменить твои константы еще до запуска программы прямо в жарке

два, мне интересно какая от этого польза если при этом переменные в куче всё ещё вроде как можно менять

хотя в любом случае в качестве примитивной защиты от основной аудитории майнкрафта это вполне эффективно

Подменой всех getConstantPool на возврат пустой колекции и твоя защита продолжает работать. Как по мне, это всё лишнее.

Рантайм (jre) изолирован в лаунчере, так что метод не подменишь. Плюс ни ты ни я не знаем, не сломает ли это что-нибудь.

Плюс офк идет проверка md5 всех модов, либ и тд.

два, мне интересно какая от этого польза если при этом переменные в куче всё ещё вроде как можно менять

Не знаю что там можно менять, но малолетние долбоебы которые пытаются себе убавить отдачу ловят закртие игры +  перезагрузку винды ещё 

Все работает 

или вообще не узнавать тип, в джаве же все числа упакованы, гетхешкод можно вызвать на чем угодно

А там нет такого варианта, только примитивы, либо филды, либо классы.

public class ConstantPool {

private Object constantPoolOop;



public ConstantPool() {

}



public int getSize() {

return this.getSize0(this.constantPoolOop);

}



public Class<?> getClassAt(int var1) {

return this.getClassAt0(this.constantPoolOop, var1);

}



public Class<?> getClassAtIfLoaded(int var1) {

return this.getClassAtIfLoaded0(this.constantPoolOop, var1);

}



public Member getMethodAt(int var1) {

return this.getMethodAt0(this.constantPoolOop, var1);

}



public Member getMethodAtIfLoaded(int var1) {

return this.getMethodAtIfLoaded0(this.constantPoolOop, var1);

}



public Field getFieldAt(int var1) {

return this.getFieldAt0(this.constantPoolOop, var1);

}



public Field getFieldAtIfLoaded(int var1) {

return this.getFieldAtIfLoaded0(this.constantPoolOop, var1);

}



public String[] getMemberRefInfoAt(int var1) {

return this.getMemberRefInfoAt0(this.constantPoolOop, var1);

}



public int getIntAt(int var1) {

return this.getIntAt0(this.constantPoolOop, var1);

}



public long getLongAt(int var1) {

return this.getLongAt0(this.constantPoolOop, var1);

}



public float getFloatAt(int var1) {

return this.getFloatAt0(this.constantPoolOop, var1);

}



public double getDoubleAt(int var1) {

return this.getDoubleAt0(this.constantPoolOop, var1);

}



public String getStringAt(int var1) {

return this.getStringAt0(this.constantPoolOop, var1);

}



public String getUTF8At(int var1) {

return this.getUTF8At0(this.constantPoolOop, var1);

}



private native int getSize0(Object var1);



private native Class<?> getClassAt0(Object var1, int var2);



private native Class<?> getClassAtIfLoaded0(Object var1, int var2);



private native Member getMethodAt0(Object var1, int var2);



private native Member getMethodAtIfLoaded0(Object var1, int var2);



private native Field getFieldAt0(Object var1, int var2);



private native Field getFieldAtIfLoaded0(Object var1, int var2);



private native String[] getMemberRefInfoAt0(Object var1, int var2);



private native int getIntAt0(Object var1, int var2);



private native long getLongAt0(Object var1, int var2);



private native float getFloatAt0(Object var1, int var2);



private native double getDoubleAt0(Object var1, int var2);



private native String getStringAt0(Object var1, int var2);



private native String getUTF8At0(Object var1, int var2);



static {

Reflection.registerFieldsToFilter(ConstantPool.class, new String[]{"constantPoolOop"});

}

}

а, констант то и нет, вот оно что

а если дернуть getClassAtIfLoaded у него попросить метод гетхешкода и ему скормить  getFieldAtIfLoaded?

не знаю точно как рефлекшн работает в джаве

+  перезагрузку винды ещё 

а, констант то и нет, вот оно что

 

 

 

а если дернуть getClassAtIfLoaded у него попросить метод гетхешкода и ему скормить  getFieldAtIfLoaded?

не знаю точно как рефлекшн работает в джаве

Думаю в пуле констант константы в примитивах все же. Ибо native методы. А упаковка происходит выше.

Для этого ты петухом назвался? защита от хейтеров?) Всегда интересно было почему ник такой, не было повода спросить

Скажи честно ты хочешь чтобы было как на Украине?

я прально понимаю что читерство на клиенте
типа воллхака