Wie genau bannt Battleye?

akademika · 11/12/2012, 21:49

Hi leute, ich frage mich wie genau ein cdkey in die gebannt-datenbank von battleye kommt. beclient.dll wird ja von der arma2.exe per LoadLibraryA() geladen und scannt dann im hintergrund regelmäßig nach bekannten tools und memory injections und gibt nen callback für manuelles script scanning zurück. Wenn jetzt beclient.dll nen hack gefunden hat, sendet beclient.dll nen "Ich habe gecheatet, bitte bann mich!" an den server von battleye? Was hindert einen daran einfach nen beclient.dll dummy zu nehmen, der einfach ständig "Alles ist ok" zurücksendet?

Avenger. · 11/12/2012, 22:00

Pass einfach auf das du keine hackerwaffe vom Boden aufhebst und komm ja ned auf die Idee zu hacken.. Mein account wurde ohne Grund gebannt

(vlt gibs einen , jedoch kp)

Mfg

akademika · 11/12/2012, 22:07

Quote:

Originally Posted by †Witch†

Pass einfach auf das du keine hackerwaffe vom Boden aufhebst und komm ja ned auf die Idee zu hacken.. Mein account wurde ohne Grund gebannt (vlt gibs einen , jedoch kp)

Mfg

Du hast meine Frage offensichtlich entweder nicht gelesen oder verstanden, ich will den technischen Aspekt hinter Battleye wissen, nicht wie man mit visual basic nen 1337 bypass0r scriptet, während man battleye, "den feind" selbst weiter laufen lässt.

hax.exe · 11/12/2012, 22:41

Quote:

Originally Posted by akademika

Hi leute, ich frage mich wie genau ein cdkey in die gebannt-datenbank von battleye kommt. beclient.dll wird ja von der arma2.exe per LoadLibraryA() geladen und scannt dann im hintergrund regelmäßig nach bekannten tools und memory injections und gibt nen callback für manuelles script scanning zurück. Wenn jetzt beclient.dll nen hack gefunden hat, sendet beclient.dll nen "Ich habe gecheatet, bitte bann mich!" an den server von battleye? Was hindert einen daran einfach nen beclient.dll dummy zu nehmen, der einfach ständig "Alles ist ok" zurücksendet?

darky.hax hat immer den BE Client sabotiert und so sind auch immer die Public Bypasse entstanden.
Hilfreiche Threads von darky.hax

nutze gerade nen Proxy, die Gründe werde ich nicht nennen

sd333221 · 11/13/2012, 08:56

Quote:

Originally Posted by akademika

Was hindert einen daran einfach nen beclient.dll dummy zu nehmen, der einfach ständig "Alles ist ok" zurücksendet?

Nichts, viele weiterentwickelte Bypasse wie der von AJ funktionieren so. Sie sind nur zu dumm es korrekt zu machen, daher die ganzen bans

~~mustafa361~~ · 11/13/2012, 12:25

Gibt es für battleye oder Arma2 OA nicht eine AGB? Falls ja, lies sie dir durch^^

akademika · 11/13/2012, 17:08

Der server schickt dem client ja scanning request, wenn was faul ist, merkt der client oder der server was?
Achja und die rechtlichen Aspekte dabei dürften völlig egal sein, sonst wären wir ja nicht auf diesem board.

Mannke94 · 11/13/2012, 18:05

Die AGBs sind niemals egal, wobei ich mich wahrscheinlich zu den Wenigen zählen kann die sie lesen, bevor sie dieses tolle Kästchen anklicken...

Wie auch immer.

Mein Wissen in dem Bereich von Battleeye ist da eher schwammig, also entschuldige bitte wenn meine Ausschlidrungen leienhaft und unnütz sind.

Da ich bereits einen Hive Server hatte und dort auch einige Filterregeln bei BE hinzugefügt habe, kann ich nur sagen, dass BE in etwa so vorgeht. (Beispiel Godmode)

_______________________________

Ein User führt ein Command aus, dass seinen Damage auf 0 setzt. BE sieht nun das ein Script ausgeführt wurde und loggt dies, wenn es als Filter eingestellt wurde.

Im nächsten Schritt, kommt der Bypass, der BE vorgaukelt, dass alles OKAY wäre und seine Richtigkeit hat.

Im übernächsten Schritt, bekommt BE ein Update, dass den Bypass als nicht mehr normal einstuft. Folglich geht der Bypass nicht mehr.

Zu guter Letzt, guckt BE nun, die geloggten Executes durch und sieht aha Player XY mit IP: 111.111.111.11 used "Setdamage"...
Nun findet BE das aber gar nicht mehr toll wie vorher und bannt.

_______________________________

Bitte korrigiert mich, wenn ich damit falsch liegen sollte, weil ich auch gerne dazulerne

hax.exe · 11/13/2012, 18:17

Quote:

Originally Posted by Mannke94

Bitte korrigiert mich, wenn ich damit falsch liegen sollte, weil ich auch gerne dazulerne

Stimmt, aber es gibt auch andere Methoden wie zum Beispiel einen modifizierten BEClient zu erstellen der nichts loggt, was später auch nicht zu einem Ban führen kann.