Hat jemand ne Übersicht, was es alles für Versionen von Wolfteam gibt und welche Anti-Cheat-Systeme diese nutzen?
Hat die Version mit XTrap auch noch HGWC am Start (sollte vor dem Start von Wolfteam starten)?
Hat jemand ne Übersicht, was es alles für Versionen von Wolfteam gibt und welche Anti-Cheat-Systeme diese nutzen?
Hat die Version mit XTrap auch noch HGWC am Start (sollte vor dem Start von Wolfteam starten)?
Danke, dann werde ich mir sobald ich wieder mehr Zeit habe mal evtl. die Version für Aeria Games anschauen und evtl. emulieren.
Legt das AC / Spiel irgendwelche Logfiles an?
Hat jemand zufälligerweise gerade ein paar Dumps da? Dann kann ich das schonmal nebenbei anschauen während ich noch mein anderes Zeugs erledige..
Danke, dann werde ich mir sobald ich wieder mehr Zeit habe mal evtl. die Version für Aeria Games anschauen und evtl. emulieren.
Legt das AC / Spiel irgendwelche Logfiles an?
Hat jemand zufälligerweise gerade ein paar Dumps da? Dann kann ich das schonmal nebenbei anschauen während ich noch mein anderes Zeugs erledige..
Ich werds einfach machen, Aeria Games ist der schwierigste Server zum hacken, viele kriegen einfach Free Hacks hin, weil die Source und bypass meistens public ist.
Auf Aeria Games ist es nicht leicht den Kernel Debugger zu benutzen, womit man gewöhnlich die Offsets sucht, aber auf andere Server geht es leichter.
Sind jetzt keine richtige Dumps, aber geh zu %Temp% da wird meistens ein csh***.tmp Datei gespeichert, das ist die .dll von Wolfteam.
Naja, gibt ja genügend Mittel und Wege um Analysen zur Laufzeit oder auch statisch zu machen, das wird nicht das Problem.
Hat das Spiel Themida oder einen anderen Packer als Protection?
Das weiß ich nicht, ich weiß nur, dass sie ständig ihren packer wechseln. Das kannst du auch an größe der csh.tmp Datei sehen, gewöhnlich ist es 5mb, aber seit dem großen Update sind sie unterschiedlich manchmal 6mb, manchmal 4 oder momentan 9mb.
Okay, unter Windows 7 wird das Spiel durch einen Treiber (nehme ich an) versteckt, clever.
Startverlauf ist wohl so:
- Launcher.exe wird von Ignite ohne Parameter o.ä. gestartet, somit kann er auch selbstständig gestartet werden
- Launcher.exe meldet sich mit den Daten, die man eingibt, am Server an und erhält als Antwort einen Session Key + einen weiteren Wert, damit und mit dem Nutzernamen wird die Wolfteam.bin gestartet
- Wolfteam.bin startet ein paar Unterprozesse (Initialisierung des Anti-Cheat-Moduls, überschreiben des Moduls, zumindest ist das nach dem Start ein einziger Klotz 0x00 Bytes)
- Die eigentliche Wolfteam.bin wird gestartet
Jetzt muss ich das ganze mal dumpen, unter Windows 8 geht das wohl einfacher, hm.
Dieser Launcher nervt ja mal total. ôo
Hier ein kleines Tool, das Wolfteam (Softnyx) direkt startet (zumindest bei mir). Support für Aeria Games kann nachgereicht werden bei Interesse. Code veröffentliche ich auch noch, ja, da muss man sein Passwort eingeben, nein, das wird nicht an nen Server gesendet.
Die Datei muss übrigens in den Ordner des Launchers.
