Tripwire Event - Honorbuddy

Quote:

Originally Posted by Frosttall Blah blah blah... Erm ... WAT? Bin jetzt gerade etwas perplex :confused::confused::confused: Das ist totaler Blödsinn, den du da geschrieben hast O.o Also: Es bringt keinen Mehrnutzen, HB auf einen anderen Rechner o.ä. auszulagern, denn das Problem ist hier der WoW-Prozess selbst. Jeder Bot mit Injection (wie z.B. Honorbuddy) ändert Code innerhalb des WoW-Prozesses in einer Art und Weise ab, sodass eigener Code ausgeführt werden kann. Man kann es sich so vorstellen, als dass man in einen Stapel Blätter ein Blatt raus nimmt und sein eigenes wieder rein legt. Jemand, der diesen Stapel kennt (hier: Blizzard), wird merken, sobald da ein Blatt reingelegt wurde (hier: Warden, das Anti-Hacking-Tool von Blizz) und wird dies melden (hier: direkter unbegrenzter Ban). Im Klartext heißt es einfach, dass WoW schaut, ob im eigenen Prozess etwas geändert wurde und meldet dies an Blizzard. Warden selbst sucht gar nicht nach Honorbuddy-Prozessen oder anderem Firlefanz, weshalb ein Auslagern nichts bringen würde. Warden hat eine Liste an Plätzen im Speicher, die es auf Änderungen überwacht. Wenn Warden jedoch nun eine Adresse in dieser Liste hat, die der Bot verändert, würde dies einen sofortigen Ban nach sich ziehen. Also killt man den WoW-Prozess und schließt einfach alles (Tripwire), um dieser Sache zu entgehen.

Ehm...ist mir alles klar?Glaube du hast nicht verstanden was ich sagte.
Nochmals.. zozosexy wollte HB auf nen andern pc auslagern..
Damit dies geht musst du ein Programm haben das anstelle von HB dann die Dinge wie laufen,memory read usw abnimmt + befehle von hb annimmt das aufm anderm pc läuft. Dieses Programm wäre aber kein wirklicher unterschied zu hb da dieses Programm was hb ersetzen würde dann ja noch einfacher endeckbar wäre (wie du ja schriebst , was unnötig war da ich weiß wie das abläuft und mir auch der begriff stack usw was sagt..doof bin ich nicht) und das selbe tun würde wie hb.
Würde man nun hb einfach aufm selben Rechner lassen wär es sicherer da Tripwire etc existiert und hb sicherer wäre.

Hoffe es ist jetzt klarer..

les doch mal bitte deine eigenen kommentare nochmal im kontext durch. irgendeine patzige antwort deinerseits ist definitiv nicht angebracht.

es wurde etwas vonwegen "ner art Brücke zu verbinden das Warden nix im Speicher finden kann?" geschrieben. In deiner Antwort gehst du lediglich auf den Aufwand ein, der damit verbunden wäre HB auf einem anderen Computer laufen zu lassen und mit dem eigentlichen Rechner zu kommunizieren.
Du erwähnst nichts von dem eigentlichen Fehler in dem ganzen Ansatz. Oder einer alternativen Lösung mit passiven Verhalten.

In diesem fall war deine Antwort einfach mal nicht passend.

Quote:

Originally Posted by wowtoon es wurde etwas vonwegen "ner art Brücke zu verbinden das Warden nix im Speicher finden kann?" geschrieben. In deiner Antwort gehst du lediglich auf den Aufwand ein, der damit verbunden wäre HB auf einem anderen Computer laufen zu lassen und mit dem eigentlichen Rechner zu kommunizieren. Du erwähnst nichts von dem eigentlichen Fehler in dem ganzen Ansatz. Oder einer alternativen Lösung mit passiven Verhalten.

Die Frage des ganzen ist nur - um ne Brücke zu machen brauch man ja ein Programm das dann wieder beim Clienten / Computer rumfummelt.
Das ist meines Wissens nunmal nicht anders lösbar. Und dieses Programm wäre ja dann das gleiche als würde man HB direkt auf dem Computer laufen lassen.

Egal ob nun HB oder ein anderes Programm.. es ist ziemlich sinnentleert sowas zu machen da man es nur noch Bannanfälliger & Verbuggter (Netzwerklatenz, Warden findet Programm leicht das die Befehle umsetzt etc) macht finde ich. Mag sein das ich das im 1. Post von mir nicht genauer erklärt habe das der Grundanstz ziemlich naja ist, ja. Aber das ich weiß wie Warden funktioniert sollte man eigendlich mittlerweile wissen solange wie ich schon hier im Forum bin und nachdem man schon mit mir häufiger geschrieben hat und wissen sollte das ich dieses Wissen besitze. Habe mich da etwas auf den Arm genommen gefühlt gehabt. Die Erklärung wie Warden funktioniert schoss meiner Meinung am Thema vorbei weil es mir garnicht um die Frage ging wie Warden funktioniert (weiß ich ja grob) sondern die Sinnhaftigkeit & Umsetzung einer solchen Brücke von HB & WoW auf 2 verschiedenen Computern.

p.s: Der einzige Alternativ-Ansatz der mir einfallen würde wäre die Befehle von HB in Netzwerk-Traffic umzuwandeln, quasi eine Art Clientless-Bot der die Befehle von HB direkt in Netzwerktraffic umsetzt.. das würde dann eventuell das ganze umgehen können. Weiß jedoch nicht ob man da Warden gescheit Emulieren könnte btw die Anfragen die vom Server kommen entsprechend faken damit der Server denkt auf dem PC läuft warden - dürfte aber glaube den Aufwand nicht Wert sein (Ganzes Netzwerk Protokoll reversen, jedesmal wenn es sich ändert anpassen, Warden Emulator / Spoofer basteln usw usf.).

grüße

Die ganze Diskussion ist auf meinem Mist gewachsen da ich eine Frage gestelt habe weil ich mich nicht mit der Mechanik von HB auskenne.

Mir ging es aber eigentlich darum das ich dachte das man HB auf einem Rechner laufen läst und ein anderes Programm die Aktion von HB so ändert das es aussieht als wenn es per Tastatur/Maus gemacht wurde.

Da das aber nicht der Fall ist könnt ihr euch dem eigentlichen Problem wieder annehmen^^

Quote:

Originally Posted by xxlynusxx Mir ging es aber eigentlich darum das ich dachte das man HB auf einem Rechner laufen läst und ein anderes Programm die Aktion von HB so ändert das es aussieht als wenn es per Tastatur/Maus gemacht wurde.

Ergo das was Passive Bots tun?
Könnte man tun, aber dann hätte man enorme Einschränkungen denke ich.
Ich bin mir fast sicher das man einige Funktionen von HB nicht wirklich komplett in nen Passiven Bot bekommen könnte. Ergo würden bequeme Funktionen fehlen und nicht alles so "HB Like" werden.. da müsste aber evlt Frostal / jemand anders mal dazu was sagen bezüglich wie gut sich das umsetzen lassen würde.

Ich bin halt vom Proxy-Tunnel Mäßigem ausgegangen.

grüße

Quote:

Originally Posted by Crossside Ergo das was Passive Bots tun? Könnte man tun, aber dann hätte man enorme Einschränkungen denke ich. Ich bin mir fast sicher das man einige Funktionen von HB nicht wirklich komplett in nen Passiven Bot bekommen könnte. Ergo würden bequeme Funktionen fehlen und nicht alles so "HB Like" werden.. da müsste aber evlt Frostal / jemand anders mal dazu was sagen bezüglich wie gut sich das umsetzen lassen würde. Ich bin halt vom Proxy-Tunnel Mäßigem ausgegangen. grüße

Das wäre ein passiver Bot. Das war beispielsweise damals GPBot, (glaube) LazyBot, PvpTool usw - das sind Bots die keine Injektion verwendet.

Injektion ist ein Verfahren, um Programmfunktionen in WoW direkt aufzurufen und so an Infos ranzukommen bzw Sachen auszuführen, die sonst nur über große Umwege oder gar nicht erreichbar sind.

Diese Injektion lässt sich jedoch nicht einfach in eine passive Form "umwandeln", weshalb so ein Ansatz nicht möglich ist.

Quote:

Originally Posted by Frosttall Das wäre ein passiver Bot. Das war beispielsweise damals GPBot, (glaube) LazyBot, PvpTool usw - das sind Bots die keine Injektion verwendet. Injektion ist ein Verfahren, um Programmfunktionen in WoW direkt aufzurufen und so an Infos ranzukommen bzw Sachen auszuführen, die sonst nur über große Umwege oder gar nicht erreichbar sind. Diese Injektion lässt sich jedoch nicht einfach in eine passive Form "umwandeln", weshalb so ein Ansatz nicht möglich ist.

Ist mir bewusst, das Problem beim portieren von der Injection Methode zu Passiven Bot wäre dann eben z.b CastSpell(), Lua Hooks usw usf..
Das könnte man größtenteils nicht umsetzen in der kompletten Form wie HB ist glaub ich. Aber die Basic Dinge würden vielleicht klappen oder? Also Wege ablaufen, Grinden, Gathern etc..halt nicht im Hintergrund und solche Dinge.

grüße