Warden Update?

Ich kann nich sagen ob das "Update" was mit Glider zu tun hat, aber es fallen mir auch nich viele Gründe ein, warum Blizz einfach mal durch n Hintergrund download die Scan.dll updaten sollte.

[Only registered and activated users can see links. Click Here To Register...]

Also vorsichtige Leute warten jetz erstmal ab :cool:

sagt mir wenn ich falsch liege

Die Scan.dll und Warden sind zwei paar Schuhe, die Scann.dll läuft zum start von wow um cheats und Trojaner zu suchen und meldet eventuell sowas wie du hast ne 3rd Party Software schalte sie bitte aus blabla, wenn man sich dann Einloggt wird man gebannt.
Verhindern kann man das indem man vor jedem start die scann.dll lösch oder non public zeugs benutzt.

Warden läuft soviel ich weiß auf den Servern, deswegen kann ein Update ja auch erfolgen wenn kein Patch kommt, weil quasi nur schnell was neues auf die Server gespielt werden muss.. Dennoch könnte die Scan.dll theoretisch Glider ausmachen und als "Cheat" erkennen, die Chance dafür ist aber ziemlich gering (ShadowDriver und ring0).

Warden wird nach dem Start von WoW in den Clienten geladen, Warden kann ohne probleme in der Laufzeit neue Funktionen erhalten, der Warden Client läuft nicht auf dem Server sondernd in deinem WoW Client...
Gliders Shadow Treiber wurde in der vergangenheit regelmäßig entdeckt und ist wirklich keine sichere Methode um sich vor Warden zu verstecken, vorallem da Tripwire Warden nur sehr beschränkt überwacht, um genau zu sein gibt es keinen wirklich guten schutz gegen Warden, ausser eben nicht öffentliche Tools zu verwenden, Warden kann nur das was er kennt entdecken, er Arbeitet also mit einer Blacklist.
Wenn die Blizzard Leute nutzer eines Tools wie Glider Bannen wollen, dann können sie das auch und bitte unterlasst dieses Ring0 gelaber wenn ihr wirklich keine Ahnung habt was Ring0 überhaut ist und denkt nicht ihr wärt sicher wenn eure hacks von einem ring0 Shadow Treiber versteckt werden, dann scannt Blizzard eben nach Spuren dieses Shadowdrivers...
Bot Devs VS Blizzard Devs, das ist ein Katz und Maus Spiel, Blizzard hat mit der letzten großen Bannwelle deutlich gezeigt wer die Maus ist, es wird immer wieder Bannwellen geben da ist nichts zu machen.

Quote:

Originally Posted by Bot_interesierter Warden kann nur das was er kennt entdecken, er Arbeitet also mit einer Blacklist.

Um es genauer zu sagen Warden scannt Fenster und Programme generiert einen hash und vergleicht in mit der Blacklist auf dem Server. ;)

Man muss nur den Source des jeweiligen Programmes ändern und schon ist erkennt Warden garnix mehr.

Mfg

Das stimmt leider nicht so ganz, wenn dein Programm nämliche Dinge im WoW Client ändert über die Warden wacht, ist es egal ob Warden das Programm auf der Blacklist hat.

Ich habe sehrwohl Ahnung was Ring0 ist. Keine Ahnung was du mit der Aussage erreichen wolltest...

Quote:

Originally Posted by Bot_interesierter Warden wird nach dem Start von WoW in den Clienten geladen, Warden kann ohne probleme in der Laufzeit neue Funktionen erhalten, der Warden Client läuft nicht auf dem Server sondernd in deinem WoW Client... Gliders Shadow Treiber wurde in der vergangenheit regelmäßig entdeckt und ist wirklich keine sichere Methode um sich vor Warden zu verstecken, vorallem da Tripwire Warden nur sehr beschränkt überwacht, um genau zu sein gibt es keinen wirklich guten schutz gegen Warden, ausser eben nicht öffentliche Tools zu verwenden, Warden kann nur das was er kennt entdecken, er Arbeitet also mit einer Blacklist. Wenn die Blizzard Leute nutzer eines Tools wie Glider Bannen wollen, dann können sie das auch und bitte unterlasst dieses Ring0 gelaber wenn ihr wirklich keine Ahnung habt was Ring0 überhaut ist und denkt nicht ihr wärt sicher wenn eure hacks von einem ring0 Shadow Treiber versteckt werden, dann scannt Blizzard eben nach Spuren dieses Shadowdrivers... Bot Devs VS Blizzard Devs, das ist ein Katz und Maus Spiel, Blizzard hat mit der letzten großen Bannwelle deutlich gezeigt wer die Maus ist, es wird immer wieder Bannwellen geben da ist nichts zu machen.

Ich will nur sagen du weisst ja alles und bist ein Held!
Ach ja zur Laufzeit kannst du nix Function zu fügen(denn das wäre code der comp. werden muss, das zeig mir mal im Betrieb) also schreib net so einen Mist! Wenn du meinst ein Update von Blacklisten oder der Art, ja das geht!
Warden kann nicht im Betrieb ein update bekommen. Die neue Bannwelle kam durch den WoW Client richtig! Aber nicht weil Warden darin steckt, sondern weil Blizz etwas neues hat und die s mit dem Patch vor der Bannwelle integriert wurde. Wenn ich ehrlich bin ich hab den Code heraus gebröselt kann aber irgendwie noch nicht zuordnen wie wo was er genau macht. Bevor wer fragt ich bin auch Entwickler und wenn ich dummes Zeug machen will zerfledder ich fremde Programme um zu lernen. Und ich mutmaße nicht weil ich in irgendeinem Forum wat les. Also sicher ist nix nur das man auf den Pot muss :o

Lies den Blog von Lax, das ist meine Hauptquelle was Warden angeht und die ist auch sehr zuverlässig und wenn Lax sagt das Warden Dynamisch neue Hash functionen nachgeladen bekommen kann, dann wirds wohl auch stimmen.

Und an sYpro, wenn du weisst was Ring0 ist dann benutze es nicht als Schlagwort für Sicherheit bei Bots, mehr sag ich dazu mal jetzt einfach nicht...

Quote:

Originally Posted by paebels Ich will nur sagen du weisst ja alles und bist ein Held! Ach ja zur Laufzeit kannst du nix Function zu fügen(denn das wäre code der comp. werden muss, das zeig mir mal im Betrieb) also schreib net so einen Mist!

Schon mal was von Shell Code gehört, welcher dynamisch vom Server runtergeladen wird?

Wenn du noch nicht einmal die Übergange von Client Code zu den dynamischen Code Blöcken, die Warden Initialsierung und den Warden Packet Handler gefunden hast, dann hast du, um es mit deinen Worten zu sagen, noch gar nichts "rausgebröselt".

Aber du kannst ja mal posten was du "rausgebröselt" hast, dann können wir weiter schauen.

P.S.: auch bei den 2.4.2 Detection Code im WoW Client wirst du gar nichts gefunden haben, weil er nur Stub Code ist welcher den eigentlichen Code in andere Bereiche decrypted und solltest du nicht die telepathischen Fähigkeiten haben den 128bit Key zu erraten wirst du auch dort gar nichts "rausbröseln" können. Als Anmerkung weder Lax noch Mercury wissen was der Detection Code von 2.4.2 macht. Mercury hat eine gute Vermutung aber mehr auch nicht.