dupen von Items

Page 2 of 5 1 2 34 Last »
06/22/2013 17:22 Ipalot#16
Quote:
Originally Posted by Cencil View Post
Ich bin mir sicher es gibt noch funktionierende Dupes, nur diese zu finden ist ne andere Sache. Von uns kann ich nur sagen das alle über Protokoll Manipulation liefen. Der Vorteil liegt da auf der Hand, es muss nicht dumm rum exploitet werden und mit Glück funktioniert der Dupe, nein er funktioniert immer.

Das Protokoll zu reversen wäre also ein guter Start um eine neue Methode zu entdecken.
Ja du musst mal wieder was finden, wird Zeit das du mich mal besuchst! Ja diese pseudo auf gut Glück Exploits sind wertlos, man muss die ja per Hand machen und funktionieren nicht immer.

Aber wie im Thread schon mehrmals erwähnt, bringen diese Exploits Geld, welches im 6 stelligen Bereich liegt und das wird keiner einfach so teilen. Wer einen hat wird sich eher bei Cen oder mir melden, die diese verwerten und dieses Geld dafür bieten.
06/28/2013 00:56 Cambios#17
Quote:
Originally Posted by Ipalot View Post
Ja du musst mal wieder was finden, wird Zeit das du mich mal besuchst! Ja diese pseudo auf gut Glück Exploits sind wertlos, man muss die ja per Hand machen und funktionieren nicht immer.

Aber wie im Thread schon mehrmals erwähnt, bringen diese Exploits Geld, welches im 6 stelligen Bereich liegt und das wird keiner einfach so teilen. Wer einen hat wird sich eher bei Cen oder mir melden, die diese verwerten und dieses Geld dafür bieten.
Ich finds grad total süß wie auf OC alle um gottes willen diesen dupe ans laufen bekommen wollten mit dem ignore bug.. einige (mich eingeschlosse) sagten denen das is visual und klappt nicht, jetzt haben einige screens faked und gesagt sie häten es gepackt. und jetzt kam raus das es nur visuell ist als mobile amory wieder on war..tja.. was meinst was die sich jetzt in den arsch beissen.. was für ne lachnummer für die leutz die sagten sie hätten es gepackt :rolleyes:

Hätte ich mehr Ansätze wie man am besten sich in Protokolle von WoW einarbeiten kann / es gut reversen würd ich ja auch rumprobieren, aber so ist schwer..hab in meinem hook zum abfangen der pakete noch bisschen bugs und naja ma schaun - vllt wirds was iwann^^
06/28/2013 01:05 Encorey#18
süß? ich finds mega peinlich wie doof da manche sind, hier im Forum gibts ja auch ab und zu paar Nasen, aber das was die aus dem Thread machen ist ja schon zum totlachen.
Jeder 3te Post mit "[NO QUESTIONS HERE] - [NO "USELESS"][NO EMU STUFF HERE] - [NO "THEORIES"] und den Unterschied zwischen Theorie und Praxis kennen sie auch ned.
06/28/2013 10:13 Ipalot#19
Quote:
Originally Posted by Cambios View Post
Ich finds grad total süß wie auf OC alle um gottes willen diesen dupe ans laufen bekommen wollten mit dem ignore bug.. einige (mich eingeschlosse) sagten denen das is visual und klappt nicht, jetzt haben einige screens faked und gesagt sie häten es gepackt. und jetzt kam raus das es nur visuell ist als mobile amory wieder on war..tja.. was meinst was die sich jetzt in den arsch beissen.. was für ne lachnummer für die leutz die sagten sie hätten es gepackt :rolleyes:
Hab ich denen dort auch gesagt, der Client bekommt vom Server iwas, verarbeitet das falsch. Mobile Armory verarbeitet es gar nicht. Die funktioniert auch ganz anders wie der WoW Client. Lediglich die Datenbanken werden geteilt, alles andere ist anders.

Ich bin mit nicht ganz sicher ob der Fehler der selbige ist wie von wotlk und cata... aber es deutet alles darauf hin. Cencil oder Master, was sagt ihr dazu?

Quote:
Originally Posted by Cambios View Post
Ich finds grad total süß wie auf OC alle um gottes willen diesen dupe ans laufen bekommen wollten mit dem ignore bug
Das ist aber auch der Sinn der Sache, so ein Forum zu haben, bzw dort zu sein. Jedoch wird OC auch vom selbigen Phänomen wie Epvp geplagt. Unwissenheit, aber trotzdem mitmischen wollen. Arschverletztheit weil man ausgeschlossen wird und die reporten es dann bei Blizz, nach dem Motto "ich kanns nicht haben, keiner kanns haben" und noch einiges andere.

Aber eine Gruppe, die Ideen und eventuelle Möglichkeiten austauscht ist schon eine feine Sache. lvl2 oder sonstiges ist ungeeignet dafür. Es wird trotzdem geleaked.
06/28/2013 10:21 Cambios#20
Quote:
Originally Posted by Ipalot View Post
Hab ich denen dort auch gesagt, der Client bekommt vom Server iwas, verarbeitet das falsch. Mobile Armory verarbeitet es gar nicht. Die funktioniert auch ganz anders wie der WoW Client. Lediglich die Datenbanken werden geteilt, alles andere ist anders.

Ich bin mit nicht ganz sicher ob der Fehler der selbige ist wie von wotlk und cata... aber es deutet alles darauf hin. Cencil oder Master, was sagt ihr dazu?

Das ist aber auch der Sinn der Sache, so ein Forum zu haben, bzw dort zu sein. Jedoch wird OC auch vom selbigen Phänomen wie Epvp geplagt. Unwissenheit, aber trotzdem mitmischen wollen. Arschverletztheit weil man ausgeschlossen wird und die reporten es dann bei Blizz, nach dem Motto "ich kanns nicht haben, keiner kanns haben" und noch einiges andere.
Es ist ja völlig in Ordnung wenn Leute da rumprobieren und es ans laufen bekommen wollen, ich finds nur langsam lächerlich was auf OC abgeht.. ständig sagen dort User "Ich habs gepackt!!!" obwohl es nie funktioniert hatte und es fakes sind. Das selbe mit dem Mobile Armory wo es nen angeblichen Dupe gab.. kein einziger hats ans laufen bekommen, ständig hats aber jemand versucht neu anzuheizen damit wieder alle rumprobieren.. am ende hatte man sich fast ne woche damit beschäftigt ohne auch nur irgendwas damit zu bezwecken. Da gabs soviele Trolls die gelogen haben und gesagt sie hätten es gepackt usw, und sowas find ich einfach kurz gesagt Assi.. man sollte sich in ner Community nicht gegenseitig Anscheißen sondern klar und deutlich versuchen da was rauszubekommen, und wenn man sieht da is nix zu holen sollte man nicht anfangen irgendwas zu faken und andere versuchen glauben zu lassen es würde gehen.. und das gleiche wars jetzt mit dem Visuellen Bug - immer wieder behauptete jemand er hätte es gepackt.. nunja.. wie auch immer.. :/

Der schöne Ignore "Exploit" wurd übrigens auch schon im US Forum von Blizz reported..
Wie die Kinder ey.. seufz
06/28/2013 10:33 Ipalot#21
Kommt drauf an welchen Mobile Armory Dupe, es gab in der Tat einen. Der im anderen Thread schon erwähnt wurde. Mobile Armory Dupes sind aber sehr Rar, da muss bei Blizz einiges schief gelaufen sein, dass das Gold einfach so geduped wurde.
06/28/2013 10:39 Cambios#22
Quote:
Originally Posted by Ipalot View Post
Kommt drauf an welchen Mobile Armory Dupe, es gab in der Tat einen. Der im anderen Thread schon erwähnt wurde. Mobile Armory Dupes sind aber sehr Rar, da muss bei Blizz einiges schief gelaufen sein, dass das Gold einfach so geduped wurde.
Ging darum sich gleichzeitig mit dem Pc Client + Smartphone App einzuloggen und ne Mail von etwas Verkauftem quasi mit der Smartphone App und Pc gleichzeitig zu looten, und das mit vollgestopften Mailfach.. hat aber nie funktioniert soweit ich weiß, höchstens bevor es Released wurde laut dem OP der das gepostet hatte.
06/28/2013 10:47 Ipalot#23
Kann nicht funktionieren, weil solche Anfragen abgearbeitet werden und nicht gleichzeitig. Der war nur auf rep scharf :p
06/28/2013 10:59 Encorey#24
Es gab noch die Dupemethode mit den Instanzportalen, (Königinnengranat etc.)

Konnte es leider nicht selber usen da ich es zu spät erfahren habe, evtl. kann einer von euch ein bissel mehr darüber sagen.
06/28/2013 13:17 Cambios#25
Quote:
Originally Posted by Ipalot View Post
Kann nicht funktionieren, weil solche Anfragen abgearbeitet werden und nicht gleichzeitig. Der war nur auf rep scharf :p
Naja, schon das gleichzeitige Einloggen gestaltete sich bisschen nervig, hat oft 10-20 Versuche gebraucht bis es verbuggt genug war vom Server her das man gleichzeitig rein konnte. Als es dann bei keinem Funktionierte kam er von wegen "Jaha das ist in der neuen Mobile Armory App gefixed.. probiert die alte" - ging dann halt auch nicht und es entpuppte sich alles als großer fail.. naja gut.. anyway.. wenigstens wars etwas vielversprechender als das unignore ding da von der grundidee :D

@Encory
Hm, wär mir jetzt nicht bekannt das man da was machen konnte, aber gut - vllt kann da einer mehr drüber sagen, fänd ich interessant - kann man dann ja in den sammelthread fürs exploit hinzupacken^^

Grüße
06/28/2013 16:18 Cencil#26
Für den Mobile Armory Dupe wo du kein Gold verloren hast musstest du dich lediglich 1x ins Armory einloggen und gleichzeitig ins Spiel (ja das funktionierte mit etwas Geduld + Enter World Spam). Danach hast du die Auktionen deines 2. Accounts gekauft und hast kein Gold verloren. Keine Ahnung wie lange das bekannt war, funktionierte aber.
Quote:
Originally Posted by Cambios View Post
Ich finds grad total süß wie auf OC alle um gottes willen diesen dupe ans laufen bekommen wollten mit dem ignore bug.. einige (mich eingeschlosse) sagten denen das is visual und klappt nicht, jetzt haben einige screens faked und gesagt sie häten es gepackt. und jetzt kam raus das es nur visuell ist als mobile amory wieder on war..tja.. was meinst was die sich jetzt in den arsch beissen.. was für ne lachnummer für die leutz die sagten sie hätten es gepackt :rolleyes:

Hätte ich mehr Ansätze wie man am besten sich in Protokolle von WoW einarbeiten kann / es gut reversen würd ich ja auch rumprobieren, aber so ist schwer..hab in meinem hook zum abfangen der pakete noch bisschen bugs und naja ma schaun - vllt wirds was iwann^^
Da sie mittlerweile zu 90% alles auf Jam Nachrichten umgestellt haben (Einsatz von Bit Operationen um die Struktur zu verschleiern), musst du direkt die Klasse das Pakets suchen, um es optimal zu reversen.

Dafür suchst du in IDA einfach nach dem OpCode, da gelangst du dann zur "PutOpCode" Funktion. Springst du zu den Referenzen, gelangst du zu der vtable. Dort findest du dann den Rest wo der eigentliche Inhalt des Pakets zusammengestellt wird, vielleicht editiere ich hier noch nen Beispiel rein.
06/28/2013 16:23 Ipalot#27
Es war in China ewig bekannt. Fast alle Goldfarmer habens abused. Keine Ahnung wer das als erstes fand, aber es musste in China gewesen sein. Sonst hätten die das nie alle gehabt.
06/28/2013 17:12 Cambios#28
Quote:
Originally Posted by Cencil View Post
Für den Mobile Armory Dupe wo du kein Gold verloren hast musstest du dich lediglich 1x ins Armory einloggen und gleichzeitig ins Spiel (ja das funktionierte mit etwas Geduld + Enter World Spam). Danach hast du die Auktionen deines 2. Accounts gekauft und hast kein Gold verloren. Keine Ahnung wie lange das bekannt war, funktionierte aber.

Da sie mittlerweile zu 90% alles auf Jam Nachrichten umgestellt haben (Einsatz von Bit Operationen um die Struktur zu verschleiern), musst du direkt die Klasse das Pakets suchen, um es optimal zu reversen.

Dafür suchst du in IDA einfach nach dem OpCode, da gelangst du dann zur "PutOpCode" Funktion. Springst du zu den Referenzen, gelangst du zu der vtable. Dort findest du dann den Rest wo der eigentliche Inhalt des Pakets zusammengestellt wird, vielleicht editiere ich hier noch nen Beispiel rein.
1) Heißt das der Armory Exploit mit dem gleichzeitig einloggen und looten hat wirklich mal funktioniert :confused: Denn bei dem von mir erwähnten hat man entweder mit nem eigenen 2. Account seine eigene Auktionen gekauft (2 stunden wartezeit jedesmal deshalb) oder von andern kaufen lassen..
muss aber fixed worden sein bevor es auf OC released wurde, klappte schon nicht als es im elite landete^^

2) Fänd ich klasse so ein Beispiel :D
Bin momentan nämlich am überlegen wie du das meinst, du hattst mir ja auch in ner Pm diesbezüglich was geschrieben^^

Ist es nun so das in einem Patch die Struktur vom Paket vllt so ausschaut
Code:
[HEADER][OPCODE][LEN][DATA]
und im nächsten dann vllt

Code:
[LEN][DATA][OPCODE][HEADER]
oder wie ist das gemeint damit, das es sich jedesmal verändert?

@Offtopic hab mich jetzt dazu Entschieden wohl erstmal mit Privatservern mir das ganze mit den Paketen usw anzuschauen, ist für den Einstieg sicherlich einfacher als jetzt direkt mit MOP einzusteigen.

Grüße^^
06/28/2013 17:50 Ipalot#29
Quote:
Originally Posted by Cambios View Post
1) Heißt das der Armory Exploit mit dem gleichzeitig einloggen und looten hat wirklich mal funktioniert :confused:
Sagte ich hier im Thread schon das wir das hatten, und auch im anderen Thread wurde diese Methode erwähnt.
06/28/2013 17:56 Cencil#30
Wenn du interne Funktionen hookst sieht die Struktur so aus

4 Bytes OpCode/MessageId
Restlichen Bytes Daten

Die Größe steht in der DataStore Struktur (komme aufm Live nicht auf die Idee direkt NetClient::Send2 zu hooken, nehme bestenfalls einen inline Hook).

Die Daten verändern sich natürlich je nach Paket. Bei Jam Nachrichten wird es so sein das sich die Struktur der Daten mit jedem größeren Patch verändert, aber nur wie die Daten ins Paket geschrieben werden, die interne Struktur der Paket-Klasse ändert sich eher selten.

Genau an diese Klasse musst du ran, wenn du selber Daten senden oder vernünftig manipulieren willst, beim Packet Log sind die Daten zwar nicht gänzlich unbrauchbar, aber schwer zu identifizieren.

GUIDs werden beispielsweise durch Bit Operationen unlesbar, die GUID in Bytes gesplittet und ins ganze Paket verteilt.

Jedes Jam Paket hat einen eigenen Constructor, seit einigen Patches verwenden viele den gleichen Destructor.

Diese beiden Funktionen rufe ich auf, nachdem ich den Constructor aufgerufen habe, setze ich die Daten so wie es WoW erwartet in die Klasseninstanz (die Daten beginnen bei 0x10). Danach wird die Klasseninstanz an ClientServices_Send übergeben (nicht Send2, die Funktion ist für die alten Pakete die noch nicht convertiert worden sind).

ClientServices_Send erledigt dann den Rest und führt die nötigen Bit Operationen aus.

Im Grunde musst du nur die interne Klassen Struktur des Paketes kennen, denn die WoW Entwickler setzen die Daten auch so.

Ich habe mir dafür z.B. eine simple Wrapper Klasse geschrieben (sorry für Delphi Code ;P). Denke dir eax, edx weg, gehört zum Delphi fastcall aufruf, da es kein thiscall gibt.
Code:
constructor CJamMessage.Create(pConstructor, pDestructor: Pointer);
var
  _construct: procedure({$ifdef Win32}eax, edx: Pointer;{$endif}var pThis);
begin
  inherited Create();

  FDestruct := pDestructor;

  @_construct := pConstructor;
  _construct({$ifdef Win32}nil, nil,{$endif}FJamMessage);
end;
FJamMessage ist nen 10Kb den ich bereitstelle, ist die Klasse erstellt, setze ich die Daten entsprechend in die Struktur, die noch immer bei 0x10 beginnen sollte.

Beim Transmogrifzieren sieht die Struktur ab 0x10 z.B. so aus
Code:
      TransmogData = packed record
        itemGUID  : UInt64;
        itemID    : Cardinal;
        itemType  : Cardinal;
      end;

      TJamTransmog = packed record
        npc       : UInt64;
        numItems  : Cardinal;
        numItems2 : Cardinal; // möglicherweise falsch
        itemArray : Array of TransmogData;
      end;
TJamTansmog wird dann in FJamMessage[0x10] geschoben, ClientServices_Send mit nen Pointer zu FJamMessage aufgerufen, fertig.

In C++ würde das nochmal nen Tick schicker realisierbar sein.

Einige Constructor nehmen noch einige Parameter, wenn die Struktur des Paketes eh klein ist, z.B. die GUID.
Page 2 of 5 1 2 34 Last »