- 欢迎来到Minecraft插件百科!
- 对百科编辑一脸懵逼?帮助:快速入门带您快速熟悉百科编辑!
- 因近日遭受攻击,百科现已限制编辑,有意编辑请加入插件百科企鹅群:223812289
Ymer:修订间差异
跳转到导航
跳转到搜索
无编辑摘要 |
Sheep-realms(留言 | 贡献) 无编辑摘要 |
||
(未显示1个用户的8个中间版本) | |||
第1行: | 第1行: | ||
{{原创插件}} | {{原创插件}} | ||
{{Bukkit Plugin Infobox | {{Bukkit Plugin Infobox | ||
|插件名=Ymer | |插件名=Ymer | ||
|图标= | |图标= | ||
|版本=1.1. | |版本=1.1.12 | ||
|前置插件= | |前置插件=无 | ||
|兼容服务端版本=Cauldron 1.7.10/CraftBukkit 1.7.10 - 1.11.2及更多 | |兼容服务端版本=Cauldron 1.7.10/CraftBukkit 1.7.10 - 1.11.2及更多 | ||
|作者=lona | |作者=lona | ||
|網址=http://www.mcbbs.net/thread-778861-1-1.html | |網址=[http://www.mcbbs.net/thread-778861-1-1.html MCBBS] | ||
}} | }} | ||
'''Ymer'''是一款由lona开发的反作弊Bukkit插件。 | |||
== 简介 == | |||
Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++编写,并且目前可支持32位/64位Windows操作系统以及64位Linux系统。 | |||
= | |||
Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++ | == 功能 == | ||
= | === 作弊防御 === | ||
== | |||
* 所有基于MOD的作弊 √ | * 所有基于MOD的作弊 √ | ||
* 大部分已知的作弊端 √ | * 大部分已知的作弊端 √ | ||
* javaagent作弊 √ | * javaagent作弊 √ | ||
* 透明材质包 × | * 透明材质包 × | ||
== | |||
=== 优缺点 === | |||
* 破解难度更高 √ | * 破解难度更高 √ | ||
:纯Java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译) | :纯Java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译) | ||
第32行: | 第32行: | ||
:客户端内存占用不大于40M | :客户端内存占用不大于40M | ||
* 容易报毒 × | * 容易报毒 × | ||
:虽然库是用C/C++ | :虽然库是用C/C++写的,但是还是无法抵挡国产杀软 | ||
* 兼容Valkyrie-1.2和1.3 √ | * 兼容Valkyrie-1.2和1.3 √ | ||
: | :虽然Valkyrie-1.3还没有发布出来 | ||
== | |||
=== 计划功能 === | |||
* 支持32位Windows操作系统 √ | * 支持32位Windows操作系统 √ | ||
* 支持64位Linux操作系统 √ | * 支持64位Linux操作系统 √ | ||
第47行: | 第48行: | ||
* 支持Cuberite服务端 × | * 支持Cuberite服务端 × | ||
* 支持压缩 √ | * 支持压缩 √ | ||
= | * 主动式防御 √ | ||
== 支持的服务端 == | |||
Ymer支持以下服务端核心: | |||
* CraftBukkit | * CraftBukkit | ||
* Spigot | * Spigot | ||
第60行: | 第63行: | ||
* Uranium | * Uranium | ||
* GlowStone | * GlowStone | ||
= | |||
Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512. | == 工作原理 == | ||
Note:SHA512. | * Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512.txt列表中则会踢出玩家。 | ||
= | ** Note:SHA512.txt文件中是所有允许使用的MOD与一些库文件的集合。 | ||
* 如果服务端插件检测到玩家作弊,服务端会记录并且踢出玩家。 | |||
* 如果客户端检测到玩家作弊,客户端会上传作弊信息,服务端会记录该信息并且踢出玩家。 | |||
== 安装方法 == | |||
VPS&面板服安装方法: | |||
#解压文件 | #解压文件 | ||
##解压刚刚下载完的Ymer-x.x. | ##解压刚刚下载完的Ymer-x.x.x.zip文件(X为版本号)。 | ||
#客户端安装 | #客户端安装 | ||
##打开解压出来的Ymer-x.x.x文件 | ##打开解压出来的Ymer-x.x.x文件 | ||
##Note:如果你的客户端/服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端/服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar | ##Note:如果你的客户端/服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端/服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar | ||
##找到ymer-x.x.x-y.y. | ##找到ymer-x.x.x-y.y.y.jar文件(Y为插件支持的版本),将文件移动至客户端的mods文件夹内。 | ||
## | ##启动客户端,然后关闭。 | ||
#服务端安装 | #服务端安装 | ||
##打开解压出来的Ymer-x.x. | ##打开解压出来的Ymer-x.x.x文件。 | ||
##找到ymer-x.x.x-y.y.y. | ##找到ymer-x.x.x-y.y.y.jar文件,将文件移动至服务端的plugins文件夹内。 | ||
##启动服务端 | ##启动服务端 | ||
## | ##Note:服务端初次安装Ymer时,启动后会因为没有SHA512文件的依赖而关闭服务器,这个情况纯属正常。 | ||
#SHA512文件配置 | #SHA512文件配置 | ||
## | ##打开客户端的mods文件夹上一级目录。 | ||
## | ##Note:通常mods文件夹的上一级目录是.minecraft文件夹,如果你的客户端使用了版本分离模式,那么它的上一级目录就是.minecraft/versions/x.x.x-forgey.y.y-z.z.z.z/(X、Y为客户端版本号,Z为ForgeAPI的版本号) | ||
##找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/ | ##找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/文件夹内。 | ||
# | #启动服务端,完成配置。 | ||
= | == 配置文件 == | ||
* 验证超时的时间(单位:秒) | * 验证超时的时间(单位:秒) | ||
* 玩家每次进入服务器,将会给10秒的时间验证,如验证超时将踢出玩家 | * 玩家每次进入服务器,将会给10秒的时间验证,如验证超时将踢出玩家 | ||
第101行: | 第108行: | ||
* 消息支持自定义 | * 消息支持自定义 | ||
avatarKickMessage: 禁止使用影分身漏洞 | avatarKickMessage: 禁止使用影分身漏洞 | ||
= | * 是否启用反影分身漏洞功能 | ||
* 此选项默认关闭 | |||
enableAntiAvatar: false | |||
* 是否启用反Javaagent功能 | |||
* 如果你是快吧服主,请将此选项设置为false | |||
enableAntiJavaAgent: true | |||
== 注意事项 == | |||
* Ymer只支持使用<big>Java8</big>的客户端/服务端 | * Ymer只支持使用<big>Java8</big>的客户端/服务端 | ||
* Ymer半支持<big>Sponge</big>服务端(不支持Sponge,支持Sponge+Pore) | * Ymer半支持<big>Sponge</big>服务端(不支持Sponge,支持Sponge+Pore) | ||
第109行: | 第123行: | ||
* Ymer不支持<big>旋律启动器</big> | * Ymer不支持<big>旋律启动器</big> | ||
* Ymer仅检查客户端<big>多出来</big>的MOD,不会检查客户端MOD是否<big>变少</big> | * Ymer仅检查客户端<big>多出来</big>的MOD,不会检查客户端MOD是否<big>变少</big> | ||
* 使用了<big> | * 使用了<big>Javaagent</big>的启动器将无法启动游戏 | ||
* 如果你需要增加某个MOD而又不想麻烦的去重新生成SHA512. | * 如果你需要增加某个MOD而又不想麻烦的去重新生成SHA512.txt文件,那么你可以使用<big>第三方工具</big>计算MOD的SHA512值并且将其写入SHA512.txt文件中 | ||
* | * 如果客户端删掉了反作弊MOD,那么将会以<big>验证超时</big>的理由踢出服务器 | ||
* 如果Linux用户缺少glibc库,请<big>自行安装</big> | * 如果Linux用户缺少glibc库,请<big>自行安装</big> | ||
* | * 请确保玩家使用的Java环境和生成SHA512.txt时<big>相同</big>,如果要同时<big>支持</big>32位和64位客户端,请分别使用这两种客户端生成两份SHA512.txt并将其<big>融合</big> | ||
* | * 请不要<big>遗漏</big>任何一个安装步骤,否则会出现各种错误 | ||
= | * “Note:”为<big>重要注释</big>,请仔细阅读 | ||
== 更新记录 == | |||
* 2018年2月3日16:09:32 发布1.0.0版本 | * 2018年2月3日16:09:32 发布1.0.0版本 | ||
* 2018年2月3日22:40:26 发布1.0.1版本-增加1.8+版本支持,修复1个崩溃BUG,增加检测到客户端未安装反作弊MOD自动踢出功能 | * 2018年2月3日22:40:26 发布1.0.1版本-增加1.8+版本支持,修复1个崩溃BUG,增加检测到客户端未安装反作弊MOD自动踢出功能 | ||
第138行: | 第154行: | ||
* 2018年3月2日 15:16:33 发布1.1.10版本-修复造成客户端崩溃的BUG | * 2018年3月2日 15:16:33 发布1.1.10版本-修复造成客户端崩溃的BUG | ||
* 2018年3月3日 22:25:47 发布1.1.11版本-解决客户端在验证时卡顿的问题,添加linux平台自动化处理库依赖(且不再外部依赖于glibc) | * 2018年3月3日 22:25:47 发布1.1.11版本-解决客户端在验证时卡顿的问题,添加linux平台自动化处理库依赖(且不再外部依赖于glibc) | ||
= | * 2018年3月4日 12:56:17 发布1.1.11-fix版本-追加对1.12-1.12.2版本支持,并且重写消息队列实现 | ||
* 2018年3月5日 14:23:07 发布1.1.11-fix2版本-从免费版中移除反破解,不再报毒 | |||
* 2018年5月21日 17:03:28 发布1.1.11-NF1版本-将部分付费特性移动至免费版,使免费版不再报毒,降低资源占用 | |||
* 2018年5月21日 20:52:34 发布1.1.12版本-可取消反隐分身与反javaagent功能 | |||
== 注释与外部链接 == | |||
* [https://bstats.org/plugin/bukkit/Ymer 使用量统计] | |||
[[分类:安全]] |
2021年5月19日 (三) 10:59的最新版本
原创插件
此插件作者负责或参与本条目编写。
Ymer
外文名 | Ymer |
作者 | lona |
插件类型 | Spigot / CraftBukkit |
最新版本 | 1.1.12 |
兼容服务端 | Cauldron 1.7.10/CraftBukkit 1.7.10 - 1.11.2及更多 |
前置插件 | 无 |
源地址 | http://dev.bukkit.org/bukkit-plugins/Ymer |
Ymer是一款由lona开发的反作弊Bukkit插件。
简介
Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++编写,并且目前可支持32位/64位Windows操作系统以及64位Linux系统。
功能
作弊防御
- 所有基于MOD的作弊 √
- 大部分已知的作弊端 √
- javaagent作弊 √
- 透明材质包 ×
优缺点
- 破解难度更高 √
- 纯Java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译)
- 速度快 √
- 客户端校验时不会占用游戏线程,故而不会造成卡顿
- 资源占用少 √
- 本插件占用的内存和CPU可以忽略不计
- 服务端内存占用为每玩家8kb(就算1000个玩家在线也才8M内存)
- 客户端内存占用不大于40M
- 容易报毒 ×
- 虽然库是用C/C++写的,但是还是无法抵挡国产杀软
- 兼容Valkyrie-1.2和1.3 √
- 虽然Valkyrie-1.3还没有发布出来
计划功能
- 支持32位Windows操作系统 √
- 支持64位Linux操作系统 √
- 增强反作弊功能(文件查找功能增强) √
- 反JavaAgent作弊 √
- 支持材质包检测 ×
- 提供配置文件 √
- 支持1.6.4版本的服务端 ×
- 支持Sponge服务端 乄
- 反注入 √
- 支持Cuberite服务端 ×
- 支持压缩 √
- 主动式防御 √
支持的服务端
Ymer支持以下服务端核心:
- CraftBukkit
- Spigot
- PaperSpigot
- HoseSpigot
- TacoSpigot
- TorchSpigot
- Sponge(Pore)
- Cauldron
- KCauldron
- Uranium
- GlowStone
工作原理
- Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512.txt列表中则会踢出玩家。
- Note:SHA512.txt文件中是所有允许使用的MOD与一些库文件的集合。
- 如果服务端插件检测到玩家作弊,服务端会记录并且踢出玩家。
- 如果客户端检测到玩家作弊,客户端会上传作弊信息,服务端会记录该信息并且踢出玩家。
安装方法
VPS&面板服安装方法:
- 解压文件
- 解压刚刚下载完的Ymer-x.x.x.zip文件(X为版本号)。
- 客户端安装
- 打开解压出来的Ymer-x.x.x文件
- Note:如果你的客户端/服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端/服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar
- 找到ymer-x.x.x-y.y.y.jar文件(Y为插件支持的版本),将文件移动至客户端的mods文件夹内。
- 启动客户端,然后关闭。
- 服务端安装
- 打开解压出来的Ymer-x.x.x文件。
- 找到ymer-x.x.x-y.y.y.jar文件,将文件移动至服务端的plugins文件夹内。
- 启动服务端
- Note:服务端初次安装Ymer时,启动后会因为没有SHA512文件的依赖而关闭服务器,这个情况纯属正常。
- SHA512文件配置
- 打开客户端的mods文件夹上一级目录。
- Note:通常mods文件夹的上一级目录是.minecraft文件夹,如果你的客户端使用了版本分离模式,那么它的上一级目录就是.minecraft/versions/x.x.x-forgey.y.y-z.z.z.z/(X、Y为客户端版本号,Z为ForgeAPI的版本号)
- 找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/文件夹内。
- 启动服务端,完成配置。
配置文件
- 验证超时的时间(单位:秒)
- 玩家每次进入服务器,将会给10秒的时间验证,如验证超时将踢出玩家
- 超时时间建议设置为默认,不作修改
authTimeout: 10
- 循环验证的间隔(单位:秒)
- 每隔55秒对玩家进行一次验证
- 循环验证的时间建议设置为不小于默认值,否则可能会造成玩家卡顿的问题
authInterval: 55
- 验证失败时踢出玩家显示的信息
- 消息支持自定义
authFailedMessage: Ymer反作弊:客户端验证错误,请确定你安装的MOD受到允许
- 验证超时时踢出玩家显示的信息
- 消息支持自定义
timeoutMessage: Ymer反作弊:客户端验证超时
- 检测到玩家使用影分身漏洞踢出玩家显示的信息
- 玩家使用同一个用户名进入服务器,从而可以利用这个漏洞刷取物品以及获取管理员权限
- 消息支持自定义
avatarKickMessage: 禁止使用影分身漏洞
- 是否启用反影分身漏洞功能
- 此选项默认关闭
enableAntiAvatar: false
- 是否启用反Javaagent功能
- 如果你是快吧服主,请将此选项设置为false
enableAntiJavaAgent: true
注意事项
- Ymer只支持使用Java8的客户端/服务端
- Ymer半支持Sponge服务端(不支持Sponge,支持Sponge+Pore)
- Ymer无其他命令和reload命令,如需要重载请重启服务器
- Ymer不支持服务端/客户端在XP系统环境下运行
- Ymer不支持Ambience-MOD
- Ymer不支持旋律启动器
- Ymer仅检查客户端多出来的MOD,不会检查客户端MOD是否变少
- 使用了Javaagent的启动器将无法启动游戏
- 如果你需要增加某个MOD而又不想麻烦的去重新生成SHA512.txt文件,那么你可以使用第三方工具计算MOD的SHA512值并且将其写入SHA512.txt文件中
- 如果客户端删掉了反作弊MOD,那么将会以验证超时的理由踢出服务器
- 如果Linux用户缺少glibc库,请自行安装
- 请确保玩家使用的Java环境和生成SHA512.txt时相同,如果要同时支持32位和64位客户端,请分别使用这两种客户端生成两份SHA512.txt并将其融合
- 请不要遗漏任何一个安装步骤,否则会出现各种错误
- “Note:”为重要注释,请仔细阅读
更新记录
- 2018年2月3日16:09:32 发布1.0.0版本
- 2018年2月3日22:40:26 发布1.0.1版本-增加1.8+版本支持,修复1个崩溃BUG,增加检测到客户端未安装反作弊MOD自动踢出功能
- 2018年2月5日03:22:24 发布1.0.2版本-修复已知BUG,取消RSA配置,取消除SHA512以外的所有散列算法,使用更优秀的作弊检查
- 2018年2月5日22:57:53 发布1.0.3版本-修复因中文路径造成的崩溃问题,将客户端验证移出主线程
- Note:即动态验证时不会降低客户端FPS
- 2018年2月6日12:55:17 发布1.0.4版本-完全支持中文路径与特殊符号,修复几个无用数据驻留问题
- 2018年2月7日01:19:48 发布1.0.5版本-修复因为缓存Player造成的停止验证,汉化输出信息
- 2018年2月7日04:37:04 发布1.0.6版本-支持windows 32位操作系统,提升15%左右运行速度
- 2018年2月9日 17:58:53 发布1.1.0版本-支持linux 64位操作系统,完全重制核心,修复所有的内存泄漏及错误访问,减少80%的内存开销,优化通信协议
- 2018年2月10日 16:23:50 发布1.1.1版本-新增javaagent作弊检测
- Note:不稳定,会出现客户端内存耗尽的情况
- 2018年2月11日 04:38:58 发布1.1.2版本-增加反破解功能
- Note:注意,该版本与之前的任何版本都不兼容
- 2018年2月11日 14:12:15 发布1.1.3版本-新增配置文件,添加自签名
- 2018年2月12日 14:59:25 发布1.1.4版本-支持未安装mbedtls的linux服务器,解决报毒问题
- 2018年2月20日 06:50:08 发布1.1.5版本-增加bukkit事件,增加新的反作弊手段,增加反破解更新,降低服务端与客户端内存开销
- 2018年2月22日 07:07:10 发布1.1.6版本-增加反注入功能,增加服务端与客户端CPU开销
- 2018年2月27日 15:08:47 发布1.1.7版本-增加更多的反注入功能,增强底层函数调用速度,修复输入法BUG,增加傻瓜式安装方法,增强信息采集功能
- 2018年2月27日 19:24:18 发布1.1.8版本-增加反影分身(低耗)
- 2018年3月01日 13:49:27 发布1.1.9版本-修复反影分身模块的BUG,修复服务端崩溃的漏洞,加快50%验证速度,增加压缩功能(降低20%的带宽消耗)
- 2018年3月2日 15:16:33 发布1.1.10版本-修复造成客户端崩溃的BUG
- 2018年3月3日 22:25:47 发布1.1.11版本-解决客户端在验证时卡顿的问题,添加linux平台自动化处理库依赖(且不再外部依赖于glibc)
- 2018年3月4日 12:56:17 发布1.1.11-fix版本-追加对1.12-1.12.2版本支持,并且重写消息队列实现
- 2018年3月5日 14:23:07 发布1.1.11-fix2版本-从免费版中移除反破解,不再报毒
- 2018年5月21日 17:03:28 发布1.1.11-NF1版本-将部分付费特性移动至免费版,使免费版不再报毒,降低资源占用
- 2018年5月21日 20:52:34 发布1.1.12版本-可取消反隐分身与反javaagent功能