• 欢迎来到Minecraft插件百科!
  • 对百科编辑一脸懵逼?帮助:快速入门带您快速熟悉百科编辑!
  • 因近日遭受攻击,百科现已限制编辑,有意编辑请加入插件百科企鹅群:223812289

Ymer:修订间差异

来自Minecraft插件百科
跳转到导航 跳转到搜索
无编辑摘要
无编辑摘要
 
(未显示2个用户的41个中间版本)
第1行: 第1行:
'''「Ymer」 | 保护您的服务器免受作弊玩家的侵扰'''''
{{原创插件}}
 
{{Bukkit Plugin Infobox
{{Bukkit Plugin Infobox
|插件名=Ymer
|插件名=Ymer
|图标=
|图标=
|版本=1.1.6
|版本=1.1.12
|前置插件=无前置插件
|前置插件=
|兼容服务端版本=Cauldron 1.7.10/Bukkit 1.7.10 - 1.12.2及更多
|兼容服务端版本=Cauldron 1.7.10/CraftBukkit 1.7.10 - 1.11.2及更多
|作者=lona
|作者=lona
|網址=http://www.mcbbs.net/thread-778861-1-1.html
|網址=[http://www.mcbbs.net/thread-778861-1-1.html MCBBS]
}}
}}
———————— '''<big>Ymer插件Wiki</big>''' ————————
'''Ymer'''是一款由lona开发的反作弊Bukkit插件。
:::欢迎阅读此Wiki | [http://www.mcbbs.net/thread-778861-1-1.html 插件发布地址]
 
—————————————————————————
== 简介 ==
[[分类:安全]]
Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++编写,并且目前可支持32位/64位Windows操作系统以及64位Linux系统。
= {{MCColor|&c|简介}} =
 
Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++编写且目前可支持32位/64位Windows操作系统以及64位Linux系统
== 功能 ==
= {{MCColor|&6|功能}} =
=== 作弊防御 ===
== {{MCColor|&6|能/不能防御的作弊}} ==
* 所有基于MOD的作弊 √
* 所有基于MOD的作弊 √
* 大部分已知的作弊端 √
* 大部分已知的作弊端 √
* javaagent作弊 √
* javaagent作弊 √
* 透明材质包 ×
* 透明材质包 ×
== {{MCColor|&6|优/缺点}} ==
 
=== 优缺点 ===
* 破解难度更高 √
* 破解难度更高 √
:纯java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译)
:纯Java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译)
* 速度快 √
* 速度快 √
:客户端校验时不会占用游戏线程,故而不会造成卡顿
* 资源占用少 √
* 资源占用少 √
:本插件占用的内存和CPU可以忽略不计
:本插件占用的内存和CPU可以忽略不计
第30行: 第32行:
:客户端内存占用不大于40M
:客户端内存占用不大于40M
* 容易报毒 ×
* 容易报毒 ×
:虽然库是用C/C++写的,但是国产杀软是真的厉害
:虽然库是用C/C++写的,但是还是无法抵挡国产杀软
* 兼容Valkyrie-1.2和1.3 √
* 兼容Valkyrie-1.2和1.3 √
:(虽然Valkyrie-1.3还没有发布出来)
:虽然Valkyrie-1.3还没有发布出来
= {{MCColor|&e|工作原理}} =
 
Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512.txt列表中则会踢出玩家<br />
=== 计划功能 ===
Note:SHA512.txt文件中是所有允许使用的MOD与一些库文件的集合
* 支持32位Windows操作系统 √
= {{MCColor|&a|安装方法}} =
* 支持64位Linux操作系统 √
* VPS服务器安装方法:
* 增强反作弊功能(文件查找功能增强) √
* 反JavaAgent作弊 √
* 支持材质包检测 ×
* 提供配置文件 √
* 支持1.6.4版本的服务端 ×
* 支持Sponge服务端 乄
* 反注入 √
* 支持Cuberite服务端 ×
* 支持压缩 √
* 主动式防御 √
 
== 支持的服务端 ==
Ymer支持以下服务端核心:
* CraftBukkit
* Spigot
* PaperSpigot
* HoseSpigot
* TacoSpigot
* TorchSpigot
* Sponge(Pore)
* Cauldron
* KCauldron
* Uranium
* GlowStone
 
== 工作原理 ==
* Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512.txt列表中则会踢出玩家。
** Note:SHA512.txt文件中是所有允许使用的MOD与一些库文件的集合。
* 如果服务端插件检测到玩家作弊,服务端会记录并且踢出玩家。
* 如果客户端检测到玩家作弊,客户端会上传作弊信息,服务端会记录该信息并且踢出玩家。
 
== 安装方法 ==
VPS&面板服安装方法:
#解压文件
#解压文件
##解压刚刚下载完的Ymer-x.x.x<ref>x.x.x:Ymer插件的版本</ref>.zip文件
##解压刚刚下载完的Ymer-x.x.x.zip文件(X为版本号)。
#客户端安装
#客户端安装
##打开解压出来的Ymer-x.x.x文件
##打开解压出来的Ymer-x.x.x文件
##Note:如果你的客户端和服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端和服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar
##Note:如果你的客户端/服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端/服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar
##找到libymer32.dll、libymer64.dll文件和ymer-x.x.x-y.y.y<ref>y.y.y:插件支持的版本</ref>.jar文件,将这三个文件移动至客户端的mods文件夹内
##找到ymer-x.x.x-y.y.y.jar文件(Y为插件支持的版本),将文件移动至客户端的mods文件夹内。
##启动客户端,然后关闭
##启动客户端,然后关闭。
#服务端安装
#服务端安装
##打开解压出来的Ymer-x.x.x文件
##打开解压出来的Ymer-x.x.x文件。
##找到ymer-x.x.x-y.y.y.jar文件,将文件移动至服务端的plugins文件夹内
##找到ymer-x.x.x-y.y.y.jar文件,将文件移动至服务端的plugins文件夹内。
##启动服务端
##启动服务端
##Note:服务端初次安装Ymer时,启动后会关闭服务器,这个情况纯属正常
##Note:服务端初次安装Ymer时,启动后会因为没有SHA512文件的依赖而关闭服务器,这个情况纯属正常。
#SHA512文件配置
#SHA512文件配置
##打开客户端的mods文件夹上一级目录
##打开客户端的mods文件夹上一级目录。
##Note:通常的mods文件夹上一级目录是.minecraft文件夹,也有些是.minecraft/versions/x.x.x<ref>x.x.x:客户端的版本</ref>-forgey.y.y<ref>y.y.y:客户端的版本</ref>-z.z.z.z<ref>z.z.z.z:Forge的版本</ref>/
##Note:通常mods文件夹的上一级目录是.minecraft文件夹,如果你的客户端使用了版本分离模式,那么它的上一级目录就是.minecraft/versions/x.x.x-forgey.y.y-z.z.z.z/(X、Y为客户端版本号,Z为ForgeAPI的版本号)
##找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/文件夹内
##找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/文件夹内。
#库文件安装
#启动服务端,完成配置。
##Note:请根据你服务器的操作系统将libymer32.dll、libymer64.dll或libymer.so放在服务端的 plugins/ymer/ 文件夹中(dll对应Windows操作系统,so对应Linux操作系统,32对应32位,64对应64位,linux操作系统只支持64位),不清楚可以全部放入。如果你的服务器是linux操作系统,请将libymer.so放在服务端的 plugins/ymer/ 文件夹中并自行安装mbedtls库和libiconv库,不想安装mbedtls库和libiconv库也可以将libmbedtls.so,libmbedcrypto.so,libmbedx509.so,libiconv.so复制到服务端的 plugins/ymer/ 文件夹中
== 配置文件 ==
* 验证超时的时间(单位:秒)
* 玩家每次进入服务器,将会给10秒的时间验证,如验证超时将踢出玩家
* 超时时间建议设置为默认,不作修改
    authTimeout: 10
* 循环验证的间隔(单位:秒)
* 每隔55秒对玩家进行一次验证
* 循环验证的时间建议设置为不小于默认值,否则可能会造成玩家卡顿的问题
    authInterval: 55
* 验证失败时踢出玩家显示的信息
* 消息支持自定义
    authFailedMessage: Ymer反作弊:客户端验证错误,请确定你安装的MOD受到允许
* 验证超时时踢出玩家显示的信息
* 消息支持自定义
    timeoutMessage: Ymer反作弊:客户端验证超时
* 检测到玩家使用影分身漏洞踢出玩家显示的信息
* 玩家使用同一个用户名进入服务器,从而可以利用这个漏洞刷取物品以及获取管理员权限
* 消息支持自定义
    avatarKickMessage: 禁止使用影分身漏洞
* 是否启用反影分身漏洞功能
* 此选项默认关闭
    enableAntiAvatar: false
* 是否启用反Javaagent功能
* 如果你是快吧服主,请将此选项设置为false
    enableAntiJavaAgent: true
 
== 注意事项 ==
* Ymer只支持使用<big>Java8</big>的客户端/服务端
* Ymer半支持<big>Sponge</big>服务端(不支持Sponge,支持Sponge+Pore)
* Ymer无<big>其他命令</big>和<big>reload</big>命令,如需要重载请重启服务器
* Ymer不支持服务端/客户端在<big>XP系统</big>环境下运行
* Ymer不支持<big>Ambience-MOD</big>
* Ymer不支持<big>旋律启动器</big>
* Ymer仅检查客户端<big>多出来</big>的MOD,不会检查客户端MOD是否<big>变少</big>
* 使用了<big>Javaagent</big>的启动器将无法启动游戏
* 如果你需要增加某个MOD而又不想麻烦的去重新生成SHA512.txt文件,那么你可以使用<big>第三方工具</big>计算MOD的SHA512值并且将其写入SHA512.txt文件中
* 如果客户端删掉了反作弊MOD,那么将会以<big>验证超时</big>的理由踢出服务器
* 如果Linux用户缺少glibc库,请<big>自行安装</big>
* 请确保玩家使用的Java环境和生成SHA512.txt时<big>相同</big>,如果要同时<big>支持</big>32位和64位客户端,请分别使用这两种客户端生成两份SHA512.txt并将其<big>融合</big>
* 请不要<big>遗漏</big>任何一个安装步骤,否则会出现各种错误
* “Note:”为<big>重要注释</big>,请仔细阅读
 
== 更新记录 ==
* 2018年2月3日16:09:32 发布1.0.0版本
* 2018年2月3日22:40:26 发布1.0.1版本-增加1.8+版本支持,修复1个崩溃BUG,增加检测到客户端未安装反作弊MOD自动踢出功能
* 2018年2月5日03:22:24 发布1.0.2版本-修复已知BUG,取消RSA配置,取消除SHA512以外的所有散列算法,使用更优秀的作弊检查
* 2018年2月5日22:57:53 发布1.0.3版本-修复因中文路径造成的崩溃问题,将客户端验证移出主线程
:Note:即动态验证时不会降低客户端FPS
* 2018年2月6日12:55:17 发布1.0.4版本-完全支持中文路径与特殊符号,修复几个无用数据驻留问题
* 2018年2月7日01:19:48 发布1.0.5版本-修复因为缓存Player造成的停止验证,汉化输出信息
* 2018年2月7日04:37:04 发布1.0.6版本-支持windows 32位操作系统,提升15%左右运行速度
* 2018年2月9日 17:58:53 发布1.1.0版本-支持linux 64位操作系统,完全重制核心,修复所有的内存泄漏及错误访问,减少80%的内存开销,优化通信协议
* 2018年2月10日 16:23:50 发布1.1.1版本-新增javaagent作弊检测
:Note:不稳定,会出现客户端内存耗尽的情况
* 2018年2月11日 04:38:58 发布1.1.2版本-增加反破解功能
:Note:注意,该版本与之前的任何版本都不兼容
* 2018年2月11日 14:12:15 发布1.1.3版本-新增配置文件,添加自签名
* 2018年2月12日 14:59:25 发布1.1.4版本-支持未安装mbedtls的linux服务器,解决报毒问题
* 2018年2月20日 06:50:08 发布1.1.5版本-增加bukkit事件,增加新的反作弊手段,增加反破解更新,降低服务端与客户端内存开销
* 2018年2月22日 07:07:10 发布1.1.6版本-增加反注入功能,增加服务端与客户端CPU开销
* 2018年2月27日 15:08:47 发布1.1.7版本-增加更多的反注入功能,增强底层函数调用速度,修复输入法BUG,增加傻瓜式安装方法,增强信息采集功能
* 2018年2月27日 19:24:18 发布1.1.8版本-增加反影分身(低耗)
* 2018年3月01日 13:49:27 发布1.1.9版本-修复反影分身模块的BUG,修复服务端崩溃的漏洞,加快50%验证速度,增加压缩功能(降低20%的带宽消耗)
* 2018年3月2日 15:16:33 发布1.1.10版本-修复造成客户端崩溃的BUG
* 2018年3月3日 22:25:47 发布1.1.11版本-解决客户端在验证时卡顿的问题,添加linux平台自动化处理库依赖(且不再外部依赖于glibc)
* 2018年3月4日 12:56:17 发布1.1.11-fix版本-追加对1.12-1.12.2版本支持,并且重写消息队列实现
* 2018年3月5日 14:23:07 发布1.1.11-fix2版本-从免费版中移除反破解,不再报毒
* 2018年5月21日 17:03:28 发布1.1.11-NF1版本-将部分付费特性移动至免费版,使免费版不再报毒,降低资源占用
* 2018年5月21日 20:52:34 发布1.1.12版本-可取消反隐分身与反javaagent功能
 
== 注释与外部链接 ==
* [https://bstats.org/plugin/bukkit/Ymer 使用量统计]
 
[[分类:安全]]

2021年5月19日 (三) 10:59的最新版本

原创插件

此插件作者负责或参与本条目编写。

Ymer
外文名Ymer
作者lona
插件类型Spigot / CraftBukkit
最新版本1.1.12
兼容服务端Cauldron 1.7.10/CraftBukkit 1.7.10 - 1.11.2及更多
前置插件
源地址http://dev.bukkit.org/bukkit-plugins/Ymer

Ymer是一款由lona开发的反作弊Bukkit插件。

简介

Ymer 是一款配合客户端MOD使用的反作弊插件,其最大特点是代码90%以上均由C++编写,并且目前可支持32位/64位Windows操作系统以及64位Linux系统。

功能

作弊防御

  • 所有基于MOD的作弊 √
  • 大部分已知的作弊端 √
  • javaagent作弊 √
  • 透明材质包 ×

优缺点

  • 破解难度更高 √
纯Java编写的反作弊容易被反编译,反混淆,而C++就从根本解决了这个问题(虽然也有反编译)
  • 速度快 √
客户端校验时不会占用游戏线程,故而不会造成卡顿
  • 资源占用少 √
本插件占用的内存和CPU可以忽略不计
服务端内存占用为每玩家8kb(就算1000个玩家在线也才8M内存)
客户端内存占用不大于40M
  • 容易报毒 ×
虽然库是用C/C++写的,但是还是无法抵挡国产杀软
  • 兼容Valkyrie-1.2和1.3 √
虽然Valkyrie-1.3还没有发布出来

计划功能

  • 支持32位Windows操作系统 √
  • 支持64位Linux操作系统 √
  • 增强反作弊功能(文件查找功能增强) √
  • 反JavaAgent作弊 √
  • 支持材质包检测 ×
  • 提供配置文件 √
  • 支持1.6.4版本的服务端 ×
  • 支持Sponge服务端 乄
  • 反注入 √
  • 支持Cuberite服务端 ×
  • 支持压缩 √
  • 主动式防御 √

支持的服务端

Ymer支持以下服务端核心:

  • CraftBukkit
  • Spigot
  • PaperSpigot
  • HoseSpigot
  • TacoSpigot
  • TorchSpigot
  • Sponge(Pore)
  • Cauldron
  • KCauldron
  • Uranium
  • GlowStone

工作原理

  • Ymer依赖libymer检测客户端运行时载入的文件,如果该文件不在SHA512.txt列表中则会踢出玩家。
    • Note:SHA512.txt文件中是所有允许使用的MOD与一些库文件的集合。
  • 如果服务端插件检测到玩家作弊,服务端会记录并且踢出玩家。
  • 如果客户端检测到玩家作弊,客户端会上传作弊信息,服务端会记录该信息并且踢出玩家。

安装方法

VPS&面板服安装方法:

  1. 解压文件
    1. 解压刚刚下载完的Ymer-x.x.x.zip文件(X为版本号)。
  2. 客户端安装
    1. 打开解压出来的Ymer-x.x.x文件
    2. Note:如果你的客户端/服务端是1.7.10版本,那么请选择ymer-x.x.x-1.7.10.jar,如果你的客户端/服务端在1.8.X - 1.12.X版本内,请选择ymer-x.x.x-1.8.X.jar
    3. 找到ymer-x.x.x-y.y.y.jar文件(Y为插件支持的版本),将文件移动至客户端的mods文件夹内。
    4. 启动客户端,然后关闭。
  3. 服务端安装
    1. 打开解压出来的Ymer-x.x.x文件。
    2. 找到ymer-x.x.x-y.y.y.jar文件,将文件移动至服务端的plugins文件夹内。
    3. 启动服务端
    4. Note:服务端初次安装Ymer时,启动后会因为没有SHA512文件的依赖而关闭服务器,这个情况纯属正常。
  4. SHA512文件配置
    1. 打开客户端的mods文件夹上一级目录。
    2. Note:通常mods文件夹的上一级目录是.minecraft文件夹,如果你的客户端使用了版本分离模式,那么它的上一级目录就是.minecraft/versions/x.x.x-forgey.y.y-z.z.z.z/(X、Y为客户端版本号,Z为ForgeAPI的版本号)
    3. 找到SHA512.txt文件,将文件移动至服务端的plugins/ymer/文件夹内。
  5. 启动服务端,完成配置。

配置文件

  • 验证超时的时间(单位:秒)
  • 玩家每次进入服务器,将会给10秒的时间验证,如验证超时将踢出玩家
  • 超时时间建议设置为默认,不作修改
   authTimeout: 10
  • 循环验证的间隔(单位:秒)
  • 每隔55秒对玩家进行一次验证
  • 循环验证的时间建议设置为不小于默认值,否则可能会造成玩家卡顿的问题
   authInterval: 55
  • 验证失败时踢出玩家显示的信息
  • 消息支持自定义
   authFailedMessage: Ymer反作弊:客户端验证错误,请确定你安装的MOD受到允许
  • 验证超时时踢出玩家显示的信息
  • 消息支持自定义
   timeoutMessage: Ymer反作弊:客户端验证超时
  • 检测到玩家使用影分身漏洞踢出玩家显示的信息
  • 玩家使用同一个用户名进入服务器,从而可以利用这个漏洞刷取物品以及获取管理员权限
  • 消息支持自定义
   avatarKickMessage: 禁止使用影分身漏洞
  • 是否启用反影分身漏洞功能
  • 此选项默认关闭
   enableAntiAvatar: false
  • 是否启用反Javaagent功能
  • 如果你是快吧服主,请将此选项设置为false
   enableAntiJavaAgent: true

注意事项

  • Ymer只支持使用Java8的客户端/服务端
  • Ymer半支持Sponge服务端(不支持Sponge,支持Sponge+Pore)
  • Ymer无其他命令reload命令,如需要重载请重启服务器
  • Ymer不支持服务端/客户端在XP系统环境下运行
  • Ymer不支持Ambience-MOD
  • Ymer不支持旋律启动器
  • Ymer仅检查客户端多出来的MOD,不会检查客户端MOD是否变少
  • 使用了Javaagent的启动器将无法启动游戏
  • 如果你需要增加某个MOD而又不想麻烦的去重新生成SHA512.txt文件,那么你可以使用第三方工具计算MOD的SHA512值并且将其写入SHA512.txt文件中
  • 如果客户端删掉了反作弊MOD,那么将会以验证超时的理由踢出服务器
  • 如果Linux用户缺少glibc库,请自行安装
  • 请确保玩家使用的Java环境和生成SHA512.txt时相同,如果要同时支持32位和64位客户端,请分别使用这两种客户端生成两份SHA512.txt并将其融合
  • 请不要遗漏任何一个安装步骤,否则会出现各种错误
  • “Note:”为重要注释,请仔细阅读

更新记录

  • 2018年2月3日16:09:32 发布1.0.0版本
  • 2018年2月3日22:40:26 发布1.0.1版本-增加1.8+版本支持,修复1个崩溃BUG,增加检测到客户端未安装反作弊MOD自动踢出功能
  • 2018年2月5日03:22:24 发布1.0.2版本-修复已知BUG,取消RSA配置,取消除SHA512以外的所有散列算法,使用更优秀的作弊检查
  • 2018年2月5日22:57:53 发布1.0.3版本-修复因中文路径造成的崩溃问题,将客户端验证移出主线程
Note:即动态验证时不会降低客户端FPS
  • 2018年2月6日12:55:17 发布1.0.4版本-完全支持中文路径与特殊符号,修复几个无用数据驻留问题
  • 2018年2月7日01:19:48 发布1.0.5版本-修复因为缓存Player造成的停止验证,汉化输出信息
  • 2018年2月7日04:37:04 发布1.0.6版本-支持windows 32位操作系统,提升15%左右运行速度
  • 2018年2月9日 17:58:53 发布1.1.0版本-支持linux 64位操作系统,完全重制核心,修复所有的内存泄漏及错误访问,减少80%的内存开销,优化通信协议
  • 2018年2月10日 16:23:50 发布1.1.1版本-新增javaagent作弊检测
Note:不稳定,会出现客户端内存耗尽的情况
  • 2018年2月11日 04:38:58 发布1.1.2版本-增加反破解功能
Note:注意,该版本与之前的任何版本都不兼容
  • 2018年2月11日 14:12:15 发布1.1.3版本-新增配置文件,添加自签名
  • 2018年2月12日 14:59:25 发布1.1.4版本-支持未安装mbedtls的linux服务器,解决报毒问题
  • 2018年2月20日 06:50:08 发布1.1.5版本-增加bukkit事件,增加新的反作弊手段,增加反破解更新,降低服务端与客户端内存开销
  • 2018年2月22日 07:07:10 发布1.1.6版本-增加反注入功能,增加服务端与客户端CPU开销
  • 2018年2月27日 15:08:47 发布1.1.7版本-增加更多的反注入功能,增强底层函数调用速度,修复输入法BUG,增加傻瓜式安装方法,增强信息采集功能
  • 2018年2月27日 19:24:18 发布1.1.8版本-增加反影分身(低耗)
  • 2018年3月01日 13:49:27 发布1.1.9版本-修复反影分身模块的BUG,修复服务端崩溃的漏洞,加快50%验证速度,增加压缩功能(降低20%的带宽消耗)
  • 2018年3月2日 15:16:33 发布1.1.10版本-修复造成客户端崩溃的BUG
  • 2018年3月3日 22:25:47 发布1.1.11版本-解决客户端在验证时卡顿的问题,添加linux平台自动化处理库依赖(且不再外部依赖于glibc)
  • 2018年3月4日 12:56:17 发布1.1.11-fix版本-追加对1.12-1.12.2版本支持,并且重写消息队列实现
  • 2018年3月5日 14:23:07 发布1.1.11-fix2版本-从免费版中移除反破解,不再报毒
  • 2018年5月21日 17:03:28 发布1.1.11-NF1版本-将部分付费特性移动至免费版,使免费版不再报毒,降低资源占用
  • 2018年5月21日 20:52:34 发布1.1.12版本-可取消反隐分身与反javaagent功能

注释与外部链接