clientless bot in development

[ThePhoX]

Das Protokoll bekommt man aus dem Source von Server-Emus. Nicht ganz unkompliziert ist trotzdem noch die Authentifizierung.

Auf Snifferbasis wird kein Radar oder ähnliches funktionieren, weil die Kommunikation mit einem Session-Key verschlüsselt ist, der vorher sicher ausgehandelt wurde.

[SilonVier]

Quote:

Originally posted by Batfitch@Sep 11 2006, 00:58
wird er das bisschen was warden mit dem server spricht auch noch hinbekommen

Zu den Anfängen mit Warden, war das eine weit verbreitete Meinung, die aber sehr schnell widerlegt wurde.
Das Protokoll von Warden selbst, ist nicht weiter schwer, das einzige wieso es womöglich nicht korrekt funktionieren würde, ist, wegen der Kommunikation zwischen dem Server und den Modulen von Warden.
Warden kann zu jeder Zeit ein neues Modul von den Server laden und jedes neue Modul hat sein eigenes Protokoll.

Warden zu blockieren ist keine gute Idee, dann wird die Verbindung von der Serverseitig mit dem Client abgebrochen wenn keine Requests/Responses kommen.
Demnach müsste jeder "Clientlose" Bot auch vollständig Warden implementieren und die neuen Module, die vom Server zur Verfügung gestellt werden, auch blind ausführen. Wenn dieses neue Modul aber beispielsweise nach einer WoW spezifischen Dll sucht, die auf alle Fälle im echten WoW sich im Speicher befindet, und diese nicht findet, resultiert das in einem Ban (der Clientlose bot braucht die Dll nicht) - nur eins von vielen Beispielen.

Wenn es so einfach wäre, im Kontext von Warden, korrekte Antworten an den Server zu senden, wären alle heutigen und zukünftigen Hacks undetectable.
Es lässt sich nicht "on-the-fly" ermitteln welches Protokoll ein neues Warden Modul verwendet, das würde vom Disassembler und Interpreter eine fehlerfreie "KI" abverlangen, was es einfach nicht gibt und ohne weiteres auch nicht geben wird.

Eine Möglichkeit die in Diablo 2 genutzt wurde, ist das verwenden von Checksummen auf neue Warden Module. Sprich es gibt im eigenen Hack eine Datei, die wir meinetwegen Checksum.txt nennen und dort trägt man die Checksummen von den Modulen ein, die man vorher als "Risikofreie Ausführung" klassifiziert hat. Das erfordert ein Reversing _nach_ dem Update und das bedeutet, das in der Zeit kein Bot laufen sollte. Wenn also Warden ein Update durchführt, trifft die Checksumme auf keine mehr in Checksum.txt und somit sollte sich eigentlich der hack entladen.

Blizzard hat das natürlich erkannt und veröffentlichte dann nach einer Zeit öfter Dummys die nichts tun aber eine andere Checksumme erzwingen und somit der hack entladen wird. Deshalb wurde dieses Verfahren mit der Checksumme eingestellt.

Aus diesen - und anderen - Gründen, bezweifele ich den Erfolg dieses Vorhabens ;-)

[emjay]

Quote:

Originally posted by ThePhoX@Sep 12 2006, 12:37
Auf Snifferbasis wird kein Radar oder ähnliches funktionieren, weil die Kommunikation mit einem Session-Key verschlüsselt ist, der vorher sicher ausgehandelt wurde.

du hast zwar recht mit dem key aber das macht es sicherlich nicht unmöglich.
für mich bedeutet sie haben das protokoll entschlüsselt soviel wie "wir können alle packets en und decrypten bzw den rsa key generieren und verstehen somit was vorsichgeht"
ich wüßte jetzt nicht wie du nur "mit dem protokoll aus dem source der emus" auf die live server adaptieren willst.
(es sei denn die verschlüssung wurde dort bereits geknackt aber das weiß ich nicht.)

oder irre ich mich da?

[eosfan]

Klingt für mich doch alles sehr unwahrscheinlich. In 4 Wochen die komplette Netzwerkschnittstelle von WoW und Warden nicht nur verstehen sondern auch simulieren? Halte ich vom Aufwand her nicht machbar und am Ende im Einsatz gefährlicher, weil die kleinste Abweichung vom WoW/Warden Verhalten automatisch (ohne GM) erkannt werden kann und dann ratzfatz ein Bann die Folge ist.