Idee: WoW Radar 100% nicht decetable

03/08/2007 17:30 cruel0r#1

So hallo erstma^^

Ich spiele WoW schon seit dem Verkaufs-start, und bin jetzt daran f�r das Epic-Mount zu farmen, und ab und zu etwas PvP zu machen.
Beim farmen kam mir da so eine Idee: Man k�nnte doch einen WoW radar entwickeln, der so etwa wie WoW!Radar funktionniert, einfach aufgesplitet auf 2 PC-Systeme, die in einem Netzwerk stehen:

PC2
Client Programm
Memory-Daten-Interpretierer
Grafische Darstellung des Radars

PC1
Memory Reader
Server Programm
WoW

Nun die Erkl�rung:
Auf dem ersten PC (PC1) l�uft ein Memory-Reader, der das WoW-Memory ausliest, und per Server-Client Verbindung an den zweiten PC (PC2) schickt. Dieser interpretiert das WoW-Memory, welches eben gesendet wurde, und stellt dies als einen Radar dar.

Ich denke diese Methode ist besonders sicher, da die Daten nicht auf dem PC interpretiert werden, auf dem WoW l�uft (Warden l�sst gr�ssen), sondern auf einem anderen PC im Netzwerk.

Ein Kollege und Ich haben bereits ein klein wenig begonnen am Projekt, nur wir haben keine Ahnung vom Memory auslesen geschweige denn, den WoW-Teil zu interpretieren. Der Netwerk-code und die Grafische Darstellung sollte mit seinen Python-Kenntnissen kein Problem sein.

Nun unsere Bitte: K�nnte uns jmd helfen?
Vlt. klappts ja^^

Gruss cruel0r

03/08/2007 17:36 4C1D^#2

ihr wollt also die ganze zeit die ganzen daten von wow ausm ram an den anderen rechner schicken? have fun with lag ^^
sonst, KAM (kick ass map) macht das doch schon laenger, oder? ^^

03/08/2007 17:41 cruel0r#3

Danke 4 fast answer^^

KAM kann entdeckt werden, und ist nicht kosten frei. (von dort habe ich die Idee)

Wegen den lags, man k�nnte auch die Memory Daten "filtern" und nur die ben�tigten Daten r�berschicken, oder halt nur all 0.5 sek aktualisieren.
Wie gesagt, es m�sste noch �berarbeitet werden. ;)

Gruss cruel0r

03/08/2007 20:04 gollum#4

theoretisch halte ich das f�r m�glich so, aber sehr hardwareintensiv, selbst bei aktualisierungen von nur jede 0.5 oder 1 sekunde.

03/08/2007 20:31 Tommyknocker#5

Mir ist keinen Bann von Kam bis dato bekannt...

Desweiteren gibt es schon sowas in der Art als privat hacks...!

Bevor man sich da die M�he macht einfach einmal kohle in KAM investieren und gut ists...

Kann man auch �ber einen zweiten PC laufen lassen
Ausser KAM gibts da noch ein zweites ver�ffentlichtes Tool was so in der art funzt...war auf ner englischen seite und habs leider vergessen wie dieses Prog genannt wurde.

Wenn du allerdings �ber ausreichent f�higkeiten verf�gst programier doch sowas selber stell es hier rein.

W�rdKarmas on Mass f�r dich regnen ^^

03/08/2007 20:41 cruel0r#6

jo sind daran das zeuchs zu proggen^^
nur eben beim interpretieren und auslesen des memory's happerts noch^^

W�r xtrem cool wennn du dich noch an das tool erinner k�nntest^^

03/17/2007 18:14 caytchen#7

Memory auslesen kann nur durch API-Aufrufe (leicht erkennbar) oder durch direktes auslesen, was vorraussetzt, das man im Prozess-Space ist, geschehen. Letzteres ist genauso erkennbar, weil du injecten/hooken/wrappen musst.

Unerkennbar ist nur das Interpretieren des Netzwerktraffics durch einen vorgeschalteten PC. Ansonsten k�nnte man auch noch Probleme mit dem Clientprogramm, dass die Karte anzeigt, bekommen. Das aber nur wenn es bei Warden geblacklistet wurde, was nur dann wahrscheinlich ist, wenn das Programm �ffentlich verf�gbar ist.

03/19/2007 17:28 Lysandro#8

Da w�re es theoretisch einfacher nen Hub zu nehmen, auf dem 2. PC nen Paket-Sniffer zu installieren und die Pakete von WoW aus zu werten. Den das bekommt der 1.PC uns somit WoW dann nicht mit.....

03/19/2007 18:42 triris#9

Ja, klar. Dann muss man auch nurnoch die ganzen Pakete entschl�sseln. Sicherer w�re es nat�rlich aber ich denke sobald du die Pakete entschl�sselt hast �ndert Schneesturm sein Verschl�sselungssystem und du kannst wieder von vorne anfangen mit dem entschl�sseln...
Insofern ist glaube ich das mit dem Memory Reading doch einfacher.

03/20/2007 11:42 Lysandro#10

Jo, aber genau das sollte "warden" abchecken, ob jemand in den zugewiesenen Speicher von WoW.exe eingreift.

03/20/2007 17:46 triris#11

stealthed dll injection? genau das was die wowbot leute machen.

was ich mir ja schon �berlegt habe:
was passiert eigentlich wenn man nen hack f�r wow unter linux schreibt?
funktioniert da warden? hat das mal jemand gecheckt? weil wenn warden warum
auch immer nicht tut w�re linux ja das hacker paradies in sachen wow.

theoretisch m�sste man ja wow unter linux auch so ziemlich alles verbieten k�nnen
und anderen programmen memory reading auf wow erlauben k�nnen.

~triris