Mal wieder eine Gold(mach)idee

Also ich weiss nich wirklich wie ich es formulieren soll, ich war mir nichmal sicher in welcher Topic ich das posten soll :<

Sicher kennen einige von euch noch den Hexeditor.Es ist ja so das Onlinespiele, meinetwegen auch Browsergames, ihre eigenen Werte die sie an den Clienten (dich) schicken und die sie vom Clienten erhalten.

Das ganze an einem Beispiel:

Ein Haus im Browsergame X zu bauen kostet 100Holz und wir besitzen 200Holz, dann senden wir an den Server das wir 100Holz für das Haus ausgeben wollen, dieser sendet dann wiederum an uns bzw. an die sog. Adresse Y das wir 100Holz weniger haben/verlieren, gibt uns aber das Haus dafür.

(Ich bin mir nicht ganz sicher ob ich das richtig ausgedrückt hab, ich hab mich noch nicht genügend damit auseinandergesetzt)

Das ganze wird jedoch mit einem Code gesichert der darüber gelagert/gelegt wird.

Wenn man nun den Wert des Holzes ändert.Dann passen der gesendete Code und der empfangene Code nicht mehr überein.Die Folgen können verschieden sein, bei Browsergames dürfte dann glaub ich gar nix passieren, bei WoW hingegen wirds wohl Probleme mit der Warden geben.

Es gibt diverse Programme mit denen mann die empfangenen Hex-Werte Empfangen und anschauen kann, da sieht man dann zum Beispiel.

Ich zahle 100Holz entspricht dem Wert Y ich ändere den Wert in Z, zahle nur 10Holz und bekomme trotzdem das Haus das ich haben wollte.Nun kommt der Code ins Spiel, der Code stimmt nicht überein und es passiert nichts.Habe ich jedoch rausgefunden wie der Code heisst und ich ein Programm habe womit ich die Werte die ändern kann die gesendet werden, dann ändere ich meinen Code zahle trotzdem nur 10Holz, bekomme das Haus und es hat niemand außer mir gemerkt.

Ich weiss es ist grottig geschrieben und wahrscheinlich zu 75-50% falsch.
Ich behaupte hier nicht das es 100%ig richtig ist wie ich das geschrieben hab, ich erhoffe mir hier von euch Hilfe, von Leuten die sich damit auskennen.

Wenn sich hier genug Leute damit auskennen könnte man ein Team machen das daran arbeitet.

PS:Oh man ich glaubs nicht das ich das hier wirklich poste >.< so grottig wie das geschrieben ist.

man versteht es aber ;)

ich kenn mich damit zwar auch wenig aus. aber wpe is doch son packet abfang / editier tool für wow oder ? :O

hm, glaub ja aber es gibt auch noch andere, nur das mit dem senden ist schwieriger...zumindest unter windows noch kein prog für gefunden

ja so ähnlich ^^

Wird auf live servern denke ich nicht gehen.

warum nicht

wenn ich fragen darf ;)

Quote:

Originally Posted by Thesecret warum nicht wenn ich fragen darf ;)

weil blizz genug hirn hat, solche möglichkeiten im vorhinein zu blocken. darum


und meinste auf die idee ist noch keiner gekommen? die idee gibts schon solang wie das spiel selbst. :)

Wodurch wird das denn alles geblockt ?
Warden kann ja nich das einzige sein, das dürfte sich umgehen lassen.

Die Ideen hatten bestimmt schon mehrere das mag schon sein, allerdings weiss ich nicht wieviele Leute das waren, bzw. was für Möglichkeiten die hatten.Vielleicht haben das mal 2-3 Leute max. zusammen probiert, aber mit nem richtigen team wäre das schon machbarer denke ich.

Quote:

Originally Posted by Thesecret Wodurch wird das denn alles geblockt ? Warden kann ja nich das einzige sein, das dürfte sich umgehen lassen. Die Ideen hatten bestimmt schon mehrere das mag schon sein, allerdings weiss ich nicht wieviele Leute das waren, bzw. was für Möglichkeiten die hatten.Vielleicht haben das mal 2-3 Leute max. zusammen probiert, aber mit nem richtigen team wäre das schon machbarer denke ich.

nö würde nicht gehen. sobald der server merkt dass IRGENDWAS anders ist als sonst, kick.

wir reden hier von blizzards servern und nicht von irgendwelchen 0815 servern ;)

Das Problem ist eher wie die Client Server Kommunikation bei WoW aussieht, wenn du nämlich einen Gegenstand bei einem Händler kaufst findet die gesammte Preisberechnung auf dem Server statt, du kannst keinen Einfluss darauf nehmen wie viel Gold ein Item kostet, da die Gold Transaktion Serverseitig Statt findet.
Darum bestehen alle Gold dupes die es bisher gab aus Server seitigen Exploits, die einen Fehler auf der Server Seite ausgenutzt haben, bei einem sogenannten Rollback, wenn der Server aufgrund eines Absturzes die zuletzt gespeicherte Datenbank Situation wieder herstellt, dabei kam es in der Vergangenheit zu Fehlern bei Gold Transaktionen die in der noch nicht in den Datenbank Server gespeicherten Zeit passiert sind, also die Gold Transaktionen die noch im Server Cache waren wurden Einseitig ausgeführt, der Empfänger erhielt das Gold, aber der Sender hat den Goldstand der in der Datenbank war, also den vor der Goldtransaktion.
Soweit ich weiss ist dieser Fehler inzwischen behoben und bei Server abstürzen wird der Cache korrekt abgearbeitet, es kann aber jeder Zeit neue Lücken geben.
Auf Privat Servern beispielsweise kann man mit einem Packet Editor mehr Gold versenden als man hat, da nicht vernünftig geprüft wird ob die Gold menge ok ist, bei Blizzard Servern kommt die Fehlermeldung "Ihr habt nicht genug Gold" oder so ähnlich.

Was die Client Server Kommunikation angeht gibt es keine Exploitmöglichkeiten um Gold zu bekommen, dazu hat Blizzard diese zu gut gesichert, die Einzig zuverlässige Methode um sich Gold zu "machen" ist sich in die Datenbank des jeweiligen Realms zu hacken und dann stehen euch wirklich alle Möglichkeiten offen, nur sollte dabei jedem klar sein das er eine Straftat begeht die in Deutschland Strafrechtlich nach dem Strafgesetzbuch mit Freiheitsstrafe oder Geldstrafe geahndet wird.

Quote:

Originally Posted by Bot_interesierter Was die Client Server Kommunikation angeht gibt es keine Exploitmöglichkeiten um Gold zu bekommen, dazu hat Blizzard diese zu gut gesichert, die Einzig zuverlässige Methode um sich Gold zu "machen" ist sich in die Datenbank des jeweiligen Realms zu hacken und dann stehen euch wirklich alle Möglichkeiten offen, nur sollte dabei jedem klar sein das er eine Straftat begeht die in Deutschland Strafrechtlich nach dem Strafgesetzbuch mit Freiheitsstrafe oder Geldstrafe geahndet wird.

scheiß drauf hauptsache 500k gold und T6 >.<

Hm, du sagst bei der Client Server Kommunikation gibt es keine Möglichkeiten weil diese zu gut gesichert sind.Weisst du denn wodurch dies alles gesichert ist?Bzw. was die Sicherungen alles machen.Du sagst sie seien zu gut gesichert, aber hat denn wirklich schon jemand, nein nicht jemand sondern mehrere Leute zusammen probiert die Sicherungen auszuschalten, oder zu umgehen?Ich meine ... wo ein Wille ist ist auch ein Weg.

Bezeichnet man mal die hacker, Exploiter, Scammer etc. mal als Viren [im rl ;)] so schaffen es doch auch die Viren früher oder später immer ein gegenmittel zu umgehen oder es so zu verändern das es ihnen sogar noch nutzt.

Und btw. Scamen kann auch strafrechtlich verfolgt werden, zwar nicht so stark wie wennn man gleich den ganzen Server hackt, das mag sein, aber im Gegensatz zum scammen nimmt man nicht anderen Spielern den Spaß am Spiel, oder gleich die Möglichkeit zu spielen.

Quote:

scheiß drauf hauptsache 500k gold und T6 >.<

lol dann am besten noch fraktion und namen ändern damits nich auffällt das man aufeinmal t6 hat oder was^^?btw. sunwell eq. is besser :X

obwohl ich davon ausgeh, das so ein projekt eh nie zustande kommt (geschweige denn in sonem public board bzw bereich) lese ich immer wieder gerne diese theorien, vorschläge, und infos über blizzards "schutzmaßnahmen".

macht irgendwie ne menge spass ;). auch schon in dem warden thread der leiter viel zu alt is :x

hm, tja ich hab keinen zugang zum underground sonst hätte ich das da gepostet und ich bezweifel das ich allein wegen so ner idee da zugelassen werde ;)