Как защититься от инъекций в JVM?

Question

[Neutro]

Администрирую проекты знаменитой кубический песочницы. Недавно появились умельцы, которые устанавливают читы на клиент изменяя библиотеку rt.jar (dropmefiles.com/LbvNV вот тут изменённый jar файл, изменён класс sun.misc.URLClassPath - он подгружает файл C:\a.jar). Как бороться с этим, кроме как носить с собой свою версию JVM и если нет другого выхода, как сделать это наименее болезненным? Заранее благодарю за любую помощь.

Answer 1

[afiskon]

Если вариант с вынесением логики на сервер не канает, можно неявно валидировать rt.jar. Например, брать результат выполнения неких методов, который в некрякнутой версии должен быть ноль, и прибавлять это к расчетам в какой-то другой части программы. Если "умельцы" проморгают одну из таких проверок (их должно быть больше одной), то программа с подмененным rt.jar как бы будет работать, но время от времени падать.

Есть и другие техники защиты. Статей по теме много, погуглите.

Answer 2

[Владимир]

сконфигурировать permissions для JVM консистентность конфигурации проверять на сервере