[Release]Anti Api-Tool Protection by Chaos & .Remix

Page 1 of 2

05/24/2013 23:29 .Chaos�#1

Hallo liebe Elitepvpers Community,

Hiermit release ich sowie .Remix eine FULL Anti Api-Tool Protection.
Hierbei auch ein Danke f�r die Zusammenarbeit mit .Remix!

Quest:

Code:

quest gm_safety begin
	state start begin
		when login begin
			loop_timer("gm_check", 3)
		end
		when gm_check.timer begin
			if pc.is_gm() then
				if gm.get_authority() == false then return cmdchat("exit") end
			end
		end
	end
end

Questlib:

Code:

function gm.get_authority()
	local mm = mysql_query("select exists from common.gm_list where mName = '"..pc.get_name().."';")
	if mm == "0" or mm == nil then then return false
	else return true
	end
end

Questfunctions:

Code:

gm.get_authority

game.py:

Code:

serverCommandList={
	"exit"			: self.__ClientExit,
}

def __ClientExit(self):
	import dbg
	dbg.LogBox("Anti Api-Tool Protection by Chaos & .Remix")
	app.Abort()

Programmiersprachen: Lua & Python

Wir w�nschen euch viel Erfolg und freuen uns �ber ein Thanks als kleine Gegenleistung.

Sch�nen Abend & Freundliche Gr��e:

Chaos & .Remix

05/24/2013 23:31 yessiя#2

Bringt aber nichts gegen Server herunterfahren nur gegen die GM-Rechte.

05/24/2013 23:39 Stαgє6#3

Jo nettes release aber yessir hat recht.. aber wenigstens bringt es was ^^

05/24/2013 23:42 Lord iRemix#4

Wieso sollte es nichts gegen Serverrunterfahren bringen?

05/24/2013 23:44 Red Firestar#5

Klar wird es nichts gegen Server herunterfahren bringen deswegen einfach den Shutdown befehl �nder :)

05/24/2013 23:51 .Alessa#6

Sehr gute Idee. Wurde auch gut umgesetzt, jedoch kann es unm�glich gegen einige Befehle ankommen. Die Befehle, die n�mlich von der API aus direkt gesendet werden (notice, shutdown z. B.)
Daf�r werden nicht erst GM-Rechte gesetzt, sondern diese werden direkt an den Server �bermittelt.

05/25/2013 00:07 Computerfreek#7

Wie w�rs einfach die bekannten config Eintr�ge zu setzen und man hat ruhe?
adminpage_ip & adminpage_password. Wenn beide gesetzt sind, kann man nur noch von der genannten IP API Befehle senden. Wenn diese dann 127.0.0.1 ist wird's dementsprechend schwierig.
Dieses Anti-API geht nebenbei noch deutlich einfacher. �berpr�f einfach ob der eventflag "test" gesetzt ist und den Wert 1 hat; falls ja wieder auf 0 zur�cksetzen.

05/25/2013 00:17 iYoshix3#8

Quote:

Originally Posted by Computerfreek

Wie w�rs einfach die bekannten config Eintr�ge zu setzen und man hat ruhe?
adminpage_ip & adminpage_password. Wenn beide gesetzt sind, kann man nur noch von der genannten IP API Befehle senden. Wenn diese dann 127.0.0.1 ist wird's dementsprechend schwierig.
Dieses Anti-API geht nebenbei noch deutlich einfacher. �berpr�f einfach ob der eventflag "test" gesetzt ist und den Wert 1 hat; falls ja wieder auf 0 zur�cksetzen.

Bei den neueren Revisionen functioniert der Eventflag "test" glaube ich sowieso nicht mehr...
Joa, wieso neue fixxes, wenn dieses Problem schon lange gel�st ist?
Und wenn das wirklich jemand macht, dann entpackt er den Clienten und entfernt das sch�ne "exit".

Mfg,
Yoshix3

05/25/2013 01:41 √π.#9

Kleiner Tipp: pc.get_gm_level()
Spaart die Datenbankabfrage.

05/25/2013 02:23 HeroOfMetin#10

Verstehe ich nicht gibts jetzt ein Neuen api tool? oder wat???
weil man kann ja das alte anti api fixx nutzen xD
oder wie ich schon frage gibts ein aktuele api tool

05/25/2013 05:22 .Alpha.#11

Quote:

Originally Posted by √π.

Kleiner Tipp: pc.get_gm_level()
Spaart die Datenbankabfrage.

Ist im Testserver Modus immer 5

05/25/2013 05:34 GoogleDownTime#12

Danke f�r die quest aber mal ganz im ernst das Api tool ist wie alt ? ich glaube jeder m�sste das schon lanngeee gefixxt haben.

05/25/2013 06:11 .Redoxx#13

Quote:

Originally Posted by GoogleDownTime

Danke f�r die quest aber mal ganz im ernst das Api tool ist wie alt ? ich glaube jeder m�sste das schon lanngeee gefixxt haben.

Das meinst du, es gibt wirklich noch Viele Server die das Vergessen, vorallem vergessen sie meist denn P2P-Port zu �ndern.

05/25/2013 09:34 DasKuchen#14

Macht einfach in der Quest oder in einer Textdatei eine liste anstatt jede 3 Sekunden eine Query auszuf�hren.

05/25/2013 10:46 Lord iRemix#15

Ich glaube, Epvp nimmt das mit der angeblich MySQL-Belastung viel zu ernst.
Die Query wird auch nur ausgef�hrt, wenn jemand GM-Rechte hat.
Das ist beim Server sogut wie garnicht bemerkbar.

MfG

Page 1 of 2