Anti Warden

Ich hoffe ich spam hier nicht das Forum zu mit Sachen zu die ihr nicht wirklich braucht aber ich denke doch das sich das hier ganz interessant anhört:

credit ² zhPaul

Quote:

Hello all, I've been having some problems with the process scanning functions of Warden involving client crashes and whatnot.. So i decided before i release something that deals with the kernel functions i would release a dll that blocks wardens scanning functions that specifically block it from reading the text from your programs. Here is a tutorial for how you can Inject it. *note* this is 100% functional and won't cause problems.. also i was monitoring api calls from wow.exe and every so often you would see calls for reading text from program windows and then i injected my dll and they weren't showing up on my monitor. What you will need ------------------ the dll ------ This file can be extracted anywhere, i recommend somewhere convenient. [Only registered and activated users can see links. Click Here To Register...] DLL Injector ------------ for people who don't have anything sophisticated, Cheat Engine will do. I will now post screenshots of how to inject a dll with CE. Step 1: I'm sure you know how to select a process.. click the computer button top left and scroll down to WoW.exe double click on it. [Only registered and activated users can see links. Click Here To Register...] Step 2: Go to memory view, the button to get there is part way down to the bottom left corner of CE. Then when you're there Go to tools > Inject DLL it will come up with a browse window so go find my dll and open it. [Only registered and activated users can see links. Click Here To Register...] Step 3: It will ask you if you want to execute any functions just say no and then a box should popup saying dll injected. [Only registered and activated users can see links. Click Here To Register...] There you have it folks, a simple way to block warden from reading text from your windows. You can close CE if you want, it doesn't really matter.. Just remember, when you want to use this eveytime you start wow you have to do it.. It won't auto-inject yet.. I'm working on a program for that.

Quote:

Wont blizzard be able to spot that you aren't sending any text back or anything?

Quote:

no.

Verändert das irgendwelche Offsets?
Ja ich weiß das is ne .dll aber verändert man mit diesen Inject irgendwelche Offsets?

Das Ding hier ist nicht direkt von mir. Ich hab das hier nur geshared. Aber die Quelle aus der ich das hab ist sehr erstaunt in positiver Hinsicht. Die Leute die es bisher benutzt haben sind gradezu begeistert.

Er weisst nur darauf hin das man BWH bzw. Teleport Hacks nicht benutzen sollte da das sehr auffällig in den Logs von Blizz erscheinen könnte.

Beschmeiss mich mit Steinen aber du könntest mir evtl. erklären was offsets sind dann würde ich den Kerl der das released hat mal fragen =)

*edit: Ich muss @ work. Ich hab ihn mal gefragt. Bisher keine Antwort. Werde dann aber sofort bescheid geben sobald er geantwortet hat.

Naja, ist eigentlich n1 das ding, aber wenn keine loggs mehr bei BLiZz eingehen, fällt das denen auf, und man wird hin und wieder per "privat" gm überwacht, was man so treibt....

Ich will nicht dahinter kommen , was es dir bringt , Warden zu "blockieren" , wenn du kein BWH oder so benutzt?

privatssphäre.

Ich rate euch wirklich sowas nich zu benutzen, ich glaub zwar dem threadstarter, dass er es gut meint, aber in meinen augen is es verdammt unsafe...

Er hat bis jetzt nicht geantwortet =( Also wenn euch das zu unsicher ist dann lasst die Finger davon. Möchte hier ja keinen zu einem eventuellen Bann verleiten.

quelle?

Quote:

Originally posted by xaladin@Oct 20 2006, 22:33 quelle?

Genau das INteressiert mich auch. Aus welcher Quelle beziehst diese Informationen?

It only hides the name of the program form Warden, it can still be detected, IMO. Use a rootkit to hide whatever you're hiding the name of

Hier die Quellen:

[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]

So, cYa =) Habe grade Acc. gelöscht. Also werde nicht mehr anwesend sein. HF & GL noch weiterhin.