Spoofing gegens scannen?

Also seitdem ich gehört hab dass blizz den memory scannt, hab ich etwas angst noch BWH zu benutzen, und hab gehört dass sich teilweise schützen kann indem man die DLL umnennt und dann per hex editor die bwh_loader.exe verändert.

Hex editor hab ich, aber wie find ich die stelle?
Und isses wirklich ein schutz?

[img]text2schild.php?smilienummer=1&text=Help i´m noob' border='0' alt='Help i´m noob' />

für was isn der source code dabei? lol

probiers grad

bwh_loader.nxtwo in .rar umbennen und entpacken

benenn die bwh.dll in
b.Nx.w.Two.h.dll

um

fertig

Allerdings obs ein schutz is, oder obs überhaupt gescannt wird, weiss ich net.

darf ich fragen was du geändert hast?
weil die datei 2kb grösser is als das original.

Der Keylogger musste doch noch mit rein :) *ironie* :)

hab nur die dll im code umbenannt

was ich schon länger mal fragen wolte was ist bwh ?

noch besser schützen könnte mann es wenn man es mit einer anderen exe bindet das der stammcode verändert wird.

Quote:

Originally posted by hehehe@Aug 10 2005, 22:51 was ich schon länger mal fragen wolte was ist bwh ? noch besser schützen könnte mann es wenn man es mit einer anderen exe bindet das der stammcode verändert wird.

Bubas Warcraft Hack oder so ähnlich^^

Man kann sich halt porten, etc...andere werden dir bestimmt mehr sagen^^

lol... wieso änderst de den namen der dll?
Wie wollen die ne dll injection scannen?
Weis net obs geht da ich BWH net benutze aber wenn es geht den loader noch befor mann sich einloggt schließen.

ich sagte doch ich weiss es nicht.
Habs einfach gemacht weil er meinte dass sie's scannen können.

Quote:

Allerdings obs ein schutz is, oder obs überhaupt gescannt wird, weiss ich net.

Ne die scannen nur nach sharp Produkten.
BWH können se glaube ich nicht scannen.
Wüst zumindest nicht wie.

im normalfall reicht es doch schon aus, die Anzahl der geladenen dll's zu überprüfen. Wenns zu viele sind, dann stimmt was nicht......

na toll.....wenn man recht viel drauf hat / laufen lässt sind automatisch viele Dlls drauf -_-

Quote:

Ne die scannen nur nach sharp Produkten. BWH können se glaube ich nicht scannen. Wüst zumindest nicht wie.

ich bin mir sicher dass sie bwh scannen können
DA_teach hat ein statement diesbezüglich geschrieben...

Quote:

A small warning goes out to all other 3rd party utils that are out there, Blizzard did not leave a stone unturned with their detection routine, they have the ability to (almost) detect anything. If you use a 3rd party util, make sure the creators have checked if they are not affected by the detection routine. If your unsure about a utility, you can post about them in general chat, and (once the new WoWSharp is released) I will do a quick review about how detectable it is (as long as its not a competing product ofc). But if your unsure, a strong suggestion would be to not use them.

hab gestern versucht die bwh exe zu packen und crypten mit wasweißich wievielen progs...
kam aber immer ein fehler dass die bwh.ini ein problem hatte
neue inis rein nix gefunzt...
habs aufgegeben

Wie scannen die eine Injected DLL?

Ich meine das brauchen die gar nicht. Denn vor Scholo stehen auf vielen Serven schon so viele Leute, die dich antellen, Screenshots machen, melden etc.

Ist irgendwie wie in der "Guten alten Zeit" - sage nur "Schindlers Liste".

Es ist unglaublich wie viel Neidfaktor so ein MMORPG auslösen kann. Da fragen dich Guildenmitglieder. Warum levelst du so schnell? Was machst du alleine in Scholo? Oder wie kommst du diesen Berg hinauf ..........

Ich denke nach wie vor, daß dies 99.99999 % der banns ausmacht.

Have Fun!

EDIT: wowsharp hat angeboten alle 3rd party programme solange sie nicht in direkter Konkurrenz stehen auf ihre Gefahr hin zu testen. Ich werde mal einen Beitrag im Forum schreiben.