neue Dupe Methode.

d-aze · 11/09/2006, 00:56

Moin,

hab das hier soeben in einem Commentar über ein wow dupe vid. gefunden. Wurde am 2 November gepostet und im text selber steht es auch d.h. sehr frisch.

lest es euch mal durch hört sich ziemlich gut an.

Quote:

TO DUPE: First you'll need to decode the network stream, as it's encrypted (actually it's just hashed, encryption would probably be too demanding). The Macroquest2 devs(old everquest hackers) have done this for you. Next, you'll need a packet injector (i use nemesis). Take a dump of the packets, decode them, and take a look at them... You may notice many things to hack, but we're looking to dupe, right!? One key flag in the packet is this one: IsPlayer...x where x is going to be a 1 or a 0. This flag is just after the packet header, and can be seen in plain text once the packet is decrypted. All packets originating from a player have the IsPlayer flag set to 1. Packets sent to you from the server while interacting with an NPC(like a vendor or quest giver) will have the IsPlayer flag set to 0. Here's what I noticed with my debugger. Any time there is a change in your character (gains money, gains a level, trades), your character is automatically saved. However, I noticed that I can dump the packets (I dump the packets with Libpcap, C's packet capture library, becuase I'm a linux guy. For windows use winpcap), alter any packets originating from my character so that the IsPlayer flag is set to 0, and the resend the packet using libpcap's sendpacket function. The dumping of packets, altering, and resending is done by a C program (pretty simple pcap program, dumps the packets, uses mq2's decryption to decrypt the wow packets, then alters the IsPlayer from 1 to 0, then resends the newly crafted packet) which I run on a second computer which acts as a firewall to my WoW computer. I run it on a second machine because it's less likely to be detected by wow's spyware (wow's spyware checks window titles and open processes. My thought was it can't be detetected as easily if i hack the network stream with a second computer.). I'm trying to be detailed, so sorry for going over some stuff twice. Hope you have followed along so far. What I have done by changing the IsPlayer flag to 0 is trick the wow server into thinkin that my character is an NPC. Why do this, you may ask? Well, one reason really. I found with my debugger that after changing this flag, the server does not save after every major change, but saves every 10 minutes. This must be how wow checks for pathing errors and what have you. Every 10 minutes the npcs on the server are saved (at least from what I gathered with my debugger and dissassembler). The server probably saves NPCs every 10 minutes to save processing power or something. Anyway, who cares why npcs are only saved every 10 minutes, the fact is, if you change the IsPlayer flag to 0 in all the packets originating from your character, the server will only save your character every 10 minutes. What does this mean? Check this out. Wait till the server saves(if you dont have a debugger, or don't know how to use one, just guess. You can't mess up really). Now you should have approx. 10 minutes before the next save. Take some items or money you want to dupe, trade them to another character. Complete the trade. Now log the bugged character out (the bugged character is the one with the IsPlayer flag set to 0). Log him back in. Still have the items and gold, don't you? DUPED!!!
This is because we've bugged the character to only be saved every 10 minutes, so when you log off and back on, the server reverts to the last save. If you log off and back on and you dont have the items, it's because the server saved since the trade, which means you have approx. 10 minutes until the next save! PROs and CONs: This could be detected if WoW's Intrusion Detection System was set up to look at that IsPlayer flag. However, I used this exploit on November 2nd, 2006 and have been using it for over a year now (since a little after MQ2 decrypted the network stream, so a good amount of time anyway), and have not been banned. So I think it's safe to try. No, I won't give you my C code, I think I gave a good enough description of how it works anyway. Dump the packets, decrypt the packets, alter the IsPlayer flag from 1 to 0, resend the packet. Cake with the packet capture library, PCAP. I'd imagine after my dumb ass posts this, it won't work for much longer.

bilbooo · 11/09/2006, 02:05

ja hashes, was für hashes? sha1, md5....tolle sache

Deathangle · 11/09/2006, 07:35

Woher hast du das?

ChaoS · 11/09/2006, 08:43

ich bezweifle dass es funktioniert, kein mensch dieser welt der selber intelligent genug ist eine dupe-methode zu finden wird so blöd im kopp sein und diese in zeiten, wo solche sachen ohnehin nach zwei stunden gefixt sind, mit irgendjemanden in video-comments sharen o0

soviel dazu..ich verwette meinen schwanz darauf dass es nicht funktioniert..oder okay, das nich, aber zumindest meinen linken kleinen finger!

s3bb · 11/09/2006, 08:49

Quote:

Originally posted by Deathangle@Nov 9 2006, 07:35
Woher hast du das?

von hier glaub

OMG laserguns PEW PEW · 11/09/2006, 10:32

lol mir wird ganz duzzelig ... 0_0

kennyo · 11/09/2006, 10:38

Quote:

Originally posted by `ChaoS´@Nov 9 2006, 08:43
ich bezweifle dass es funktioniert, kein mensch dieser welt der selber intelligent genug ist eine dupe-methode zu finden wird so blöd im kopp sein und diese in zeiten, wo solche sachen ohnehin nach zwei stunden gefixt sind, mit irgendjemanden in video-comments sharen o0

soviel dazu..ich verwette meinen schwanz darauf dass es nicht funktioniert..oder okay, das nich, aber zumindest meinen linken kleinen finger!

Quote:

I'd imagine after my dumb *** posts this, it won't work for much longer.

PcMaster · 11/09/2006, 11:28

es wäre ja auch zu schön gewesen wenn es sowas mal wieder geben würde, hoffentlich bauen se paar fehler bei bc ein

Deathangle · 11/09/2006, 11:45

Muss ned heißen das es schon gefixt ist, ich denke Blizz schaut sich Kommentare von Vids ned an. Aber egal jetzt sollte Blizz es spätestens gesehn ham...

Maybe It's Maybelline · 11/09/2006, 11:51

Quote:

Originally posted by bilbooo@Nov 9 2006, 02:05
ja hashes, was für hashes? sha1, md5....tolle sache

Er meint damit WoW zu debuggen indem man den hashkey abfängt/isoliert mit softice oder sonstwas um die packets zu entschlüsseln können. Danach macht man sich mit dem pcap treiber einen kleines tool was mit dem Hashkey und mq2 wieder verschlüsselt und die IsPlayer Flag modifiziert und dann die neue Middleware auf einen zweit Rechner zu starten (Oder Router fals ihr einen habt der einen eigenen Server hat) um die Packets onthefly zu modifizieren, einfach das Warden es nicht mitbekommt. Für mich hört sich das ganze recht plausibel an da die Realms mehrere Server benutzen um untereinander zu kommunizieren, allerdings gäbe es dann mehr möglichkeiten als nur das. Außerdem wäre es ja nicht das erste mal das Blizzard ziemlich geschlampt hat bei ihrer Arbeit.

kennyo · 11/09/2006, 12:06

Bin grad ned Zuhause aber ich werde es mir Nachher mal anschauen u. ausprobieren.

Deathangle · 11/09/2006, 12:06

Hab jetzt mal alles runtergeladen wovon der typ geschrieben hat, also Nemesis usw. aber ich blick da ned durch

Lowfyr · 11/09/2006, 12:17

nur um dich vor noch mehr zeitverschwendung zu bewahren, nur mit nemesis ist das nicht möglich, wenn du kein asm kannst schon gar nicht

für mich hört es sich auch recht logisch an, aber bin am zweifeln, wer würde so ein dupe releasen wenn er damit reich werden kann?

Deathangle · 11/09/2006, 12:51

5 PvPer(s): Deathangle, Tim13332, Ping, Ciffoo, kennyo

Jetzt is Ping auf den Thread gekommen na mal warten was der Meister sagt

Hab jetzt ma Ethereal genommen

~~relay~~ · 11/09/2006, 12:59

bullshit das ganze : X