open bot?

gigator · 09/03/2008, 20:55

k ich hab mich ma umgesehn da glider mir nich mehr so gefällt nach dem gerichts streit also hab ich auf nem aneren froum über open bot gelesen der glider angeblich übertrumpft.weiss nich obs so is bin noch nich dazu gekommen die 10$ auszugeben für das anti warden programm wollt ma wissen was ihr davon haltet

Syne · 09/04/2008, 13:58

Warte noch mit dem Kauf, z.Z. funktioniert ISXWarden glaube ich noch nicht, oder gab es schon ein update?

Mfg
Syne

X-Matrix · 09/04/2008, 14:29

Ich würde Innerspace lassen. Früher oder Später wirst du eh gebannt.

Bot_interesierter · 09/04/2008, 14:49

Es macht da keinen Unterschied ob man Glider oder Innerspace benutzt, Blizzard hat beide im Visier man kann nicht sagen das der eine Bot unsicherer als der andere ist, zumal der Entwickler von Innerspace wohl deutlich mehr Ahnung von Warden hat als der von Glider, oder tut Glider inzwischen mehr als das Warden Modul zu hashen?

@TE
Openbot ist deutlich effektiver als Glider (ohne Elite), wenn man ihn richtig bedient, man muss eine gute Klassen Routine aus dem Openbot Forum aussuchen und ordentlich Profile anlegen, inzwischen werden auf einigen Seiten Profile für Openbot geshared, die Devs des Openbot Teams arbeiten derzeit an einer .NET Version von Openbot die Features liefert vergleichbar mit Ppather für Glider Elite, leider steht der Release noch in den Sternen.
Zum Thema Bann Sicherheit kann ich nur sagen, Botten ist niemals 100%ig sicher, aber du hast gute Chancen nicht gebannt zu werden wenn du nach Patchdays erstmal einige Tage abwartest bevor du weiter Bottest und es ist empfehlens wert auf einem zweiten Computer zu botten und über einen Proxy, dann hast du falls du gebannt wirst eher die Chance zu behaupten das dein Account gehackt wurde um ihn wieder zu entbannen.
Neben der Erkennung durch Warden und Co kannst du auch von Mitspielern reportet werden, also lass deinen Bot nur alleine wenn das Profil gut Funktioniert und keine aufmerksamkeit erregt, Openbot ist was Player detection angeht meiner Meinung nach weiter als Glider (die Aktuelle Version, die .Net Version wird noch einen Chatbot integriert haben), Openbot kann auf Verfolger reagieren unter anderem winkt er ihnen zu und bleibt kurz stehen, das wirkt sehr Menschlich und Zerstreut bei den meisten Leuten den Verdacht das man Bottet, ausserdem läuft Openbot deutlich menschlicher als Glider (nicht Elite) da er nicht auf festen Bahnen läuft, sondern in einem Navigations Netz mit dem A* Algorithmus seine Wege sucht.

Mann kann sagen das Openbot besser als Glider ist, aber man muss auch sagen das ein gut Eingestellter Glider Elite mit Custom Class durchaus mit Openbot mithalten kann und einfacher zu Bedienen ist.

Harko · 09/04/2008, 16:24

Quote:

Originally Posted by Bot_interesierter

Es macht da keinen Unterschied ob man Glider oder Innerspace benutzt, Blizzard hat beide im Visier man kann nicht sagen das der eine Bot unsicherer als der andere ist, zumal der Entwickler von Innerspace wohl deutlich mehr Ahnung von Warden hat als der von Glider, oder tut Glider inzwischen mehr als das Warden Modul zu hashen?

Sehr viel mehr. Vorallem Mercurys Tools die nicht direkt in Glider integriert sind sondern auf seinem Server laufen sind ISXWarden um Welten überlegen.

Hashen des Modules ist btw eh nutzlos weil nach 4 Stunden ein neues aktiviert wird und die Module nur einmalig benutzt werden.

Bot_interesierter · 09/04/2008, 22:42

Jo, ich meinte nur die direkt in Glider Integrierten Tools, von den anderen Sachen hab ich noch nichts gehört, aber ich halte mich derzeit auch nicht sooo aktuell in Sachen Glider, das mit dem Warden hashen habe ich übrigens genau deshalb gesagt weil es nutzlos ist und bis vor einiger Zeit die einzige Antiwarden Maßnahme war die Mercury vorgenommen hat (laut seinen FAQ).
Und darf man fragen was die Tools von Merk machen :-)?
Ist das die Geschichte mit der Glider sperre wenn er detected wurde?
Mal von solchem Schutz für die User abgesehen ist es rein Technisch doch genau gleich Aufwändig Glider oder Innerspace(isxwow) zu entdecken, oder täusche ich mich da Harko?

streppel · 09/05/2008, 06:33

nein,stimmt genau so

nur, dass IS dir eben noch die möglichkeit der unentdeckten speicherveränderung gibt, was glider nicht kann(es liest ja nur daten aus,das ist nun wirklich nicht so ne kunst)

Harko · 09/05/2008, 10:33

Quote:

Originally Posted by Bot_interesierter

Jo, ich meinte nur die direkt in Glider Integrierten Tools, von den anderen Sachen hab ich noch nichts gehört, aber ich halte mich derzeit auch nicht sooo aktuell in Sachen Glider, das mit dem Warden hashen habe ich übrigens genau deshalb gesagt weil es nutzlos ist und bis vor einiger Zeit die einzige Antiwarden Maßnahme war die Mercury vorgenommen hat (laut seinen FAQ).

Der Code von den Warden Modulen wird zufällig angeordnet wenn das Module erstellt wird. Aber der Code selber ist vom Prinzip her immer gleich. Glider analysiert den Code um bei Veränderungen sich zu beenden. Die Warden Programmierer haben auch ein paar Fehler gemacht die dies relativ einfach machen.

Quote:

Und darf man fragen was die Tools von Merk machen :-)?
Ist das die Geschichte mit der Glider sperre wenn er detected wurde?
Mal von solchem Schutz für die User abgesehen ist es rein Technisch doch genau gleich Aufwändig Glider oder Innerspace(isxwow) zu entdecken, oder täusche ich mich da Harko?

Nein komplett verschieden.

Da Glider nur passiv ist braucht WoW API Access um Glider indirekt zu finden. WoW/Warden sucht dabei nach Spuren des Shadow Drivers im System.

Innerspace hingegen verändert direkt Code im WoW Speicher. Um dies zu entdecken braucht man nur 1 oder 2 Zeilen.

Vielleicht ein kleines Beispiel um zu verstehen wie schwer es ist Glider und Innerspace zu finden.

Nehmen wir mal Patch 2.4.3. Für Glider mußten die Warden Programmierer verschlüsselten Code in WoW verstecken, ein Key für den Code an ein altes Packet ranhängen und dann noch Code in WoW einfügen welcher den Scan entschlüsselt, initialisiert und startet.

Weil man aber nicht wollte das dieser komplexe Scan ausgeführt wird wenn Innerspace vorhanden ist, hat man einfach 3 Zeilen noch dazu gepackt

.text:00404CE1 mov ecx, ds

bfInnerspaceCheck
.text:00404CE7 cmp byte ptr [ecx-2089h], 0E9h
.text:00404CEE jnz short innerspace_hook_not_found

Auf Game Deception hatte ich vor einen Monat ein Post gemacht welcher die Scans etwas genauer erklärt. Aber gerade keine Lust ihn rauszusuchen.

Pand0r · 09/05/2008, 10:52

Quote:

Originally Posted by Harko

Der Code von den Warden Modulen wird zufällig angeordnet wenn das Module erstellt wird. Aber der Code selber ist vom Prinzip her immer gleich. Glider analysiert den Code um bei Veränderungen sich zu beenden. Die Warden Programmierer haben auch ein paar Fehler gemacht die dies relativ einfach machen.

Nein komplett verschieden.

Da Glider nur passiv ist braucht WoW API Access um Glider indirekt zu finden. WoW/Warden sucht dabei nach Spuren des Shadow Drivers im System.

Innerspace hingegen verändert direkt Code im WoW Speicher. Um dies zu entdecken braucht man nur 1 oder 2 Zeilen.

Vielleicht ein kleines Beispiel um zu verstehen wie schwer es ist Glider und Innerspace zu finden.

Nehmen wir mal Patch 2.4.3. Für Glider mußten die Warden Programmierer verschlüsselten Code in WoW verstecken, ein Key für den Code an ein altes Packet ranhängen und dann noch Code in WoW einfügen welcher den Scan entschlüsselt, initialisiert und startet.

Weil man aber nicht wollte das dieser komplexe Scan ausgeführt wird wenn Innerspace vorhanden ist, hat man einfach 3 Zeilen noch dazu gepackt

.text:00404CE1 mov ecx, dsbfInnerspaceCheck
.text:00404CE7 cmp byte ptr [ecx-2089h], 0E9h
.text:00404CEE jnz short innerspace_hook_not_found

Auf Game Deception hatte ich vor einen Monat ein Post gemacht welcher die Scans etwas genauer erklärt. Aber gerade keine Lust ihn rauszusuchen.

Hab zwar nicht wirklich viel Ahnung davon, also bitte kein flame wenn ich falsch liege, aber könnte man nicht WoW die Rechte nehmen danach zu scannen?
Screen:

Ich kenne das von ein anderem Anti-Cheat-Tool, wo man gewisse Zugriffe sehr gut verhindern konnte.

klodeckel · 09/05/2008, 11:51

wenns mit kasperksy gehen sollte denke ich aber das wow sich schief stellt und nicht miehr richtig funzt... weil denke wenn warden nicht durchdringt kriegt man nen disconecct oder ne fehlermeldung

müsste mal wer testen

Syne · 09/05/2008, 12:27

Quote:

Originally Posted by streppel

nur, dass IS dir eben noch die möglichkeit der unentdeckten speicherveränderung gibt, was glider nicht kann(es liest ja nur daten aus,das ist nun wirklich nicht so ne kunst)

Glider Beta 1.6.9 RC2 bietet diese Funktion auch wenn ich es richtig verstanden habe... (habe mich nicht wirklich drüber informiert)

Zitat von Mercury:

Quote:

Small beta here to get the new GMemory class out to developers. This allows direct reading of game data and, for really brave folks, writing data as well. Writing to the game is something we use internally in development for tinkering, but it never winds up in production. Check the updated ndoc for documentation on it.

Quote:

In terms of writing to memory, that's primarily intended for CC developers' testing and their own private use. Glider doesn't write anything to the client memory and it's difficult to even make this option work, since you are required to hand-edit Glider.config.xml.

However, it is an invaluable tool for tinkering and prodding in the right hands. Besides, once we exposed the process handle in GMemory, a determined developer could do this himself by tracking down the process ID and opening a new handle with more permissions. Rather than force anyone down that path, with its own detection issues, we just exposed WriteBytes.

Mfg
Syne

streppel · 09/05/2008, 14:03

trotzdem ist glider mist*hust*
innerspace kannst du wenn wir was nicht passen soltle einfach selbst was schreiben

Harko · 09/05/2008, 17:38

Quote:

Originally Posted by streppel

trotzdem ist glider mist*hust*
innerspace kannst du wenn wir was nicht passen soltle einfach selbst was schreiben

Wenn man sich die Situation im Moment anschaut ist solch eine Diskussion sinnlos.

Wird Lax überhaupt nochmal eine public ISXWarden Version veröffentlichen?

Wird Mercury nach der nächsten Anhörung überhaupt noch Glider vertreiben dürfen? Der Antrag von Blizzard, dass der Vertrieb bis zum Ende des Verfahrens eingestellt werden sollte ist eindeutig und die Chancen, dass das Gericht sich noch in diesen Monat dazu äußert recht hoch.

Wenn du eine der 2 Fragen mit nein beantworten kannst, ist eine Diskussion welches besser ist schon müssig. Wenn man beide Fragen mit nein beantworten kann, sage ich schonmal viel Spaß mit WoWMimic.

streppel · 09/05/2008, 17:50

never ever wowmimic

isxwarden wird kommen,da hab ich keine angst

gigator · 09/12/2008, 04:55

kp obs wahr is aber isx warden oder wie der dreck heisst hatte n problem mit nem on client system das deine backgroud daten checked deshalb sind n paar accounts hops gegangen und die bringen ne neue version raus so viel ich weiss aber wer weiss obs stimmt

ps wär doch man n ding son warden teil umzuprgrammieren und zurückzuschicken mit nem fetten spammailer anhang aber naja bin nich so der schreiber typ und obs gehen würd is die zweite frage gelle

Thank u blizzard u make make me rich