작성자 | 쿼터꼬치 | ||
---|---|---|---|
작성일 | 2015-08-13 19:10:22 KST | 조회 | 859 |
제목 |
맵핵을 막는건 불가능합니다
|
프로그래밍의 기본을 보면
속성과 메소드(동작)가 잇는데
가령 사람이라는 틀을 만들고
그안에 속성과 메소드를 정의해서, 객체를 만든담에 쓰는거임
예)
사람{
이름; 나이; 기본꼬추길이; 생명력 등등 // (속성)
발기하다 () { 기본꼬추길이 + 5}; //메소드
밥을먹다( ){ 생명력 + 5}; //메소드
...
} //{}를 한 블록이라 보면 된다.
사람으로부터 더블제이(객체)를 생성
더블제이.발기하다() // 더블제이의 고추가 5cm 늘어남
이런식으로 정의가능
블쟈도 마찬가지로 이렇게 프로그래밍을 해놧음
그리고 이런 모듈들은 블쟈 서버에 잇을거임
////////////////////////////////////////////////////////////////////
가령 우리가 접속을 한다고 치면
블쟈서버에 프로그래밍된 메소드를 쓰는건데, 옵저버의 경우 맵을 모두 밝힘(); 이라는 메소드가 작동되겟지?
근데 옵저버신분이 아닌 게이머신분에서 맵을 모두 밝힘(); 을 실행하면 정상적인 경우는 프로그램이 오류를 내게 됨
(사실 이러한 현상이 정상적인 방식으로 일어날 확률은 엄청나게 낮음)
그런데 블쟈 서버와 클라이언트(니네컴) 사이에 해킹dll을 심어
게이머 신분에서 옵저버가 써야하는 맵을 모두 밝힘(); 이라는 메소드를 쓰게 만들고
예외처리를해서 컴퓨터가 오류를 내도 그냥 진행하게 하는식으로 바꿔버린다면 이게 곧 맵핵이 되는거야
물론 이런경우 블쟈 서버의 로그라는곳에 오류를 예외처리한 기록이 찍힐것이고, 블쟈는 그것을 통해
맵핵의 유무를 알고 처리할수 있지만, 하루에도 수십만(?)명의 접속기록,데이터접근기록,오류기록,등등
을 찍은 로그를 일일히 다 분석하는것은 불가능하다.
그래서 로그를 분석하는 분석가들은 샘플을 뽑아 분석을 하는데, 특정기간의 샘플이 되던,
고객의 요청이 잇을경우에 분석하던 지들 맘대로 로그를 분석할거야
그래서 맵 검출은 순전히 운빨이라 볼수잇음
맵핵 한번써본놈도 영정당할수잇고, 매번쓰는놈도 안걸릴수 잇음 ㅇㅇ;;
그리고 블쟈 코리아는 개발보다는 대부분 영업이나 유지보수같은 부서같은데,
이런애들이 실시간으로 로그나 뜯어보진 않을거같음(이건 추측임)
그러니 맵을 100% 잡기란 현 상황에서 쉬워보이진 않아보임
////////////////////////////////////////////////////////////////////
두번째로 맵핵방지는 불가능함
로직만 알고잇으면 접근방법은 얼마든 바꿔서 다시 해킹dll을 심을수 잇음
논리적으로 맵핵을 구현할수잇으면 버전이 바뀌어도 접근방법만 바꿔서 맵핵을 구현할수잇음
니네가 고추를 크게만드는 기계적인 방법을 알고잇으면
손으로 키우던, 입으로 키우던, 기계로 키우던, 발로키우던 세상에 무궁무진한 방법으로 키울수 잇자나
그래서 그걸 일일히 다 대비하는건 불가능함
블쟈 : 이제부터 고추 손으로 못키웁니다
더블제이 : 얼마나좋을까한테 대x시키면되지.
블쟈 : ,,,,,,,
그럼 옵저버신분의 전체맵보기() 메소드를 지워버리면 되긴하는데
이러면 님들 게임티비 못봄 ^^
그리고 능력자는 블쟈서버 털어서 삽입하겟지 모.
사실 제가 정보보안전공도 아니고, 그냥 프로그래밍좀 할 줄 알고 그래서 대충 써봣습니다
말투는..사과합니다. 반성합니다
최대한 전문용어, 개념 제외하고 작성햇습니다. 그러나 내용이
틀릴수도 있고 맞을수도 있고 자세한건 책에 나와 있습니다
끝으로 글을 쓰는데 도움을 주신 더블제이님께 감사의 말씀을 전하고 싶습니다.
© PlayXP Inc. All Rights Reserved.