Register for your free account! | Forgot your password?

You last visited: Today at 14:18

  • Please register to post and access all features, it's quick, easy and FREE!

 

clientless bot in development

Reply
 
Old   #16
 
elite*gold: 0
Join Date: Feb 2006
Posts: 1
Received Thanks: 0
Das Protokoll bekommt man aus dem Source von Server-Emus. Nicht ganz unkompliziert ist trotzdem noch die Authentifizierung.

Auf Snifferbasis wird kein Radar oder ähnliches funktionieren, weil die Kommunikation mit einem Session-Key verschlüsselt ist, der vorher sicher ausgehandelt wurde.



ThePhoX is offline  
Old   #17
 
elite*gold: 0
Join Date: Mar 2006
Posts: 110
Received Thanks: 0
Quote:
Originally posted by Batfitch@Sep 11 2006, 00:58
wird er das bisschen was warden mit dem server spricht auch noch hinbekommen
Zu den Anfängen mit Warden, war das eine weit verbreitete Meinung, die aber sehr schnell widerlegt wurde.
Das Protokoll von Warden selbst, ist nicht weiter schwer, das einzige wieso es womöglich nicht korrekt funktionieren würde, ist, wegen der Kommunikation zwischen dem Server und den Modulen von Warden.
Warden kann zu jeder Zeit ein neues Modul von den Server laden und jedes neue Modul hat sein eigenes Protokoll.

Warden zu blockieren ist keine gute Idee, dann wird die Verbindung von der Serverseitig mit dem Client abgebrochen wenn keine Requests/Responses kommen.
Demnach müsste jeder "Clientlose" Bot auch vollständig Warden implementieren und die neuen Module, die vom Server zur Verfügung gestellt werden, auch blind ausführen. Wenn dieses neue Modul aber beispielsweise nach einer WoW spezifischen Dll sucht, die auf alle Fälle im echten WoW sich im Speicher befindet, und diese nicht findet, resultiert das in einem Ban (der Clientlose bot braucht die Dll nicht) - nur eins von vielen Beispielen.

Wenn es so einfach wäre, im Kontext von Warden, korrekte Antworten an den Server zu senden, wären alle heutigen und zukünftigen Hacks undetectable.
Es lässt sich nicht "on-the-fly" ermitteln welches Protokoll ein neues Warden Modul verwendet, das würde vom Disassembler und Interpreter eine fehlerfreie "KI" abverlangen, was es einfach nicht gibt und ohne weiteres auch nicht geben wird.

Eine Möglichkeit die in Diablo 2 genutzt wurde, ist das verwenden von Checksummen auf neue Warden Module. Sprich es gibt im eigenen Hack eine Datei, die wir meinetwegen Checksum.txt nennen und dort trägt man die Checksummen von den Modulen ein, die man vorher als "Risikofreie Ausführung" klassifiziert hat. Das erfordert ein Reversing _nach_ dem Update und das bedeutet, das in der Zeit kein Bot laufen sollte. Wenn also Warden ein Update durchführt, trifft die Checksumme auf keine mehr in Checksum.txt und somit sollte sich eigentlich der hack entladen.

Blizzard hat das natürlich erkannt und veröffentlichte dann nach einer Zeit öfter Dummys die nichts tun aber eine andere Checksumme erzwingen und somit der hack entladen wird. Deshalb wurde dieses Verfahren mit der Checksumme eingestellt.

Aus diesen - und anderen - Gründen, bezweifele ich den Erfolg dieses Vorhabens ;-)


SilonVier is offline  
Old   #18
 
elite*gold: 0
Join Date: May 2005
Posts: 233
Received Thanks: 52
Quote:
Originally posted by ThePhoX@Sep 12 2006, 12:37
Auf Snifferbasis wird kein Radar oder ähnliches funktionieren, weil die Kommunikation mit einem Session-Key verschlüsselt ist, der vorher sicher ausgehandelt wurde.
du hast zwar recht mit dem key aber das macht es sicherlich nicht unmöglich.
für mich bedeutet sie haben das protokoll entschlüsselt soviel wie "wir können alle packets en und decrypten bzw den rsa key generieren und verstehen somit was vorsichgeht"
ich wüßte jetzt nicht wie du nur "mit dem protokoll aus dem source der emus" auf die live server adaptieren willst.
(es sei denn die verschlüssung wurde dort bereits geknackt aber das weiß ich nicht.)

oder irre ich mich da?
emjay is offline  
Old   #19
 
elite*gold: 0
Join Date: Nov 2005
Posts: 22
Received Thanks: 2
Klingt für mich doch alles sehr unwahrscheinlich. In 4 Wochen die komplette Netzwerkschnittstelle von WoW und Warden nicht nur verstehen sondern auch simulieren? Halte ich vom Aufwand her nicht machbar und am Ende im Einsatz gefährlicher, weil die kleinste Abweichung vom WoW/Warden Verhalten automatisch (ohne GM) erkannt werden kann und dann ratzfatz ein Bann die Folge ist.


eosfan is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
[Development] CPX 3G
I know, I know. My last project didn't go too well because it was really rubbish, I guess me and Nullable both agree on that. So yeah, I decided to...
6 Replies - CO2 PServer - Discussions / Questions
Conquer 1.0 development
I was messing around trying to connect to CO1 client 4251. I was wondering if the Auth Response packet was changed after this client because I am...
1 Replies - CO2 PServer - Discussions / Questions
New bot development
Ok, i decided to make a new thread for this. So basically we have nothing, we're starting from scratch. So our obvious obstacle is: packet...
16 Replies - Archlord
Looking for a clientless development team
Hello everybody, I am looking for a team of 2-3 people who understand and know to code in C++. I am developing a clientless bot (already have...
5 Replies - SRO Ask the Experts
New Bot in Development.
If this is not the correct place for this, then please move it mods, i was unsure of where to put it. For the DMapViewer, go to:...
19 Replies - CO2 Main - Discussions / Questions



All times are GMT +1. The time now is 14:18.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2016 elitepvpers All Rights Reserved.