Blizzard scan hack

[neji]

simpliest way is to restart

you can't kill the process using the taskmanager, because it's hidden there.....thats the function of the tool ;-)

[neji]

you can also use taskkill.exe shipped with windows

first call :
tasklist <--- look for moep.exe and write down the pid
then call :
taskkill /F /PID 1234

1234 is the pid you wrote down

[Rtecom]

Sorry das ich das mal so offen sage,aber das Programm taugt zu nichts,ausser vielleicht nem remote-admin zu zeigen ,dass man nichts unerlaubtes am PC tut.
Windows XP bietet nichtmal Ansatzweise die Möglichkeit gewisse Programme "unsichtbar" zu machen.Das einzige was man mit diesem Programm erreicht ist,dass der Taskmanager den "Prozess" nichtmehr findet.Das bringt aber garnichts, da:
nicht der Taskmanager durchsucht wird sondern dein RAM sowie laufende DLLs.Gesucht wird meiner Meinung nach nach typischen und bekannten strings,sowas findet man nicht im TM... NUR DIESE erläuterrung sollte ausreichen um euch zu zeigen das solch ein Tool nichts nützt.

[neji]

*räusper* hi erstmal.
Ums kurz zu machen: Warden benutzt ebenso wie der Taskmanager API's, um an Informationen zu gelangen.

So wird eine API aufgerufen um laufende Prozesse zu enumerieren und ebenso, um deren RAM zu scannen.

Warden MUSS eine dieser API's zum scannen nutzen, da man zum scannen des Rams zumindest ein Handle benötigt, welches man von einem Image oder einer Enumeration zurückgeliefert bekommt.

Wenn man jetzt (salopp gesprochen) die Anfrage an diese API unterbricht und selbst definierte Werte zurückliefert (z.b. alle Prozesse außer den eigenen), dann bekommt Warden garnicht mit, dass der Prozess läuft, bekommt kein Handle des Prozesses --> scannt den Prozess nicht.

Natürlich ist das System nicht perfekt, denn warden kann ja immer noch den WoW prozess selber scannen und dort die dll finden (obwohl dll enumerationen auch abgefangen werden).

.... Ist aber alles nur Theorie, nicht wahr?

[meta]

-.- hat des jetzt schon ma einer getestet?

[Vladinator]

Im not German so I have to ask in english, but since I tried the program once,
I deleted it. But it still shows up an error from time to time... For example:

(Azureus.exe, Winamp.exe.. everything can show up like that!)

Are there any ways to completly remove this? :?

[neji]

just restart

[hal]

There's just one way to be stealth from warden. Make your own program. If you release your work blizzard's programmers will create module for warden to detect your code or program behaviours (path chat etc).
It's funny for me to see blizzard doing with warden all the things i had suggested to mythic two years ago, scan memory, process integrity (stack hook), polymorphic code etc ... Very funny.

Just edit for prevent for flam or troll : you could think i'am just a mytho cause i just read this forum and rarely post. You could ... no matters.

[UnEarthed]

I downloaded this prog right.. and now all the errors came up, I decided this is bs so i restarted comp and itz still got the freaking errors!

[neji]

Update : All who get the Error "Anwendung scheint eingefrohren zu sein" (Application seems to be frozen)

should redownload the Application, because i've fixed this

[mgX]

since i dont know german, i have no idea whats been said so therefore ill ignore whatever ppl said....

a rootkit is not enough...warden will detect the dll injection, and the memorychanges when u use BWH...u could use WoW!Radar, since it does nothing to wow...

[neji]

that's right. but how would warden detect the injection?
right, it must use Api's to list loaded modules, scan memory and so on.

My Application Hides itself and the loaded Module from this type of Api calls, hopefully, though

[Boian]

Am am really ny, truing to use actool, for little booting on WoW, thats what i make is to use UPX on ACtool exe to make it smaller then i rename the exe file after this i use your HideX , will you be so kind to tell me am i on right way?

[DoomPolearm]

How u get Auto Clicken for Maplestory??

[xblackxdragonx]

danke haha wer es mal testen