Warden update! Botter aufgepasst!

NextLive · 06/15/2013, 16:07

Quote:

Originally Posted by Whoknowsit

HB-Nutzer dürfen sich künftig übrigens über diese neu implementierte Meldung freuen:

@ Whoknowsit Unser Hero, was würde die Welt nur ohne dich machen

Der Zug der Botter scheint abgefahren zu sein, wird sich wohl als schwierig erweißen zukünftig Tadellose Bots zu Verkaufen. In etwa die hälfte von 50% der Kunden die mit Bossland Bots hantieren wurden ausgesperrt, wiederum jene Leute aus Unserem Forum die tagtäglich jammern sie wurden gesperrt. Kämme knapp auf 80% der Acc Banns zusammen... Irgendwann ist alles Vorüber

~~Cambios~~ · 06/15/2013, 19:06

Quote:

Originally Posted by NextLive

@ Whoknowsit Unser Hero, was würde die Welt nur ohne dich machen

Der Zug der Botter scheint abgefahren zu sein, wird sich wohl als schwierig erweißen zukünftig Tadellose Bots zu Verkaufen. In etwa die hälfte von 50% der Kunden die mit Bossland Bots hantieren wurden ausgesperrt, wiederum jene Leute aus Unserem Forum die tagtäglich jammern sie wurden gesperrt. Kämme knapp auf 80% der Acc Banns zusammen... Irgendwann ist alles Vorüber

Sieh es mal so.. jetzt sind die ganzen kleinen Kinder dann weg vom Fenster (Spielwelt ingame) die kein Englisch können und dann mit Ach und Krach und mit viel Glück ihr Bot starten konnten, und uns Bottern immer die Mats weggeschnappt haben.. Jetzt wird man ein VPN geben was heißt das weniger damit klar kommen werden , und es somit weniger botter gibt.. was heißt das auf den Server weniger Mats vorhanden sind die sonst von den Kindern erbottet wurden die nicht viel Ahnung von Computern haben.. die Mats sind dann weg, und es ist wieder mehr Bedarf da.. womit die Leute die die Bots noch am laufen haben mit Vpn mehr gewinn machen.. Ist doch nichts schlechtes für uns? Find ich zumindestens

p.s: Der Begriff "Kinder" ist hier nicht Negativ gemeint, ich mein damit lediglich die Leute die ständig fragen "wie geht das, wie lad ich das profil" usw und nur mit fremder hilfe ihre bots ans laufen bekamen

Also genau die Leute die dann in ner Weile hier wieder die Section vollspammen mit "HONORBUDDY GEHT NICHT MEHR?!" Threads..

Grüße

Whoknowsit · 06/16/2013, 15:26

Vielleicht noch eine kleine Anmerkung:

Der Titel dieses Threads ist falsch. Es handelt sich hier nicht um ein Warden-Update, sondern um einen in Patch 5.3 hinzugefügten Opcode namens "SMSG_EnableHonorbuddyDetection". Speziell geht es dabei um die Überwachung eines Funktionsaufrufs (FrameScript_Load). Wird die überwachte Funktion von einem Bot aufgerufen, kann es zu einem Flag kommen, der dann über kurz oder lang zu einem Ban führen kann. Dabei spielt es wiederum keine Rolle, wie der Bot heißt. Der Opcode wurde (wahrscheinlich) nur so genannt, weil Honorbuddy eben genau diese Funktion(en) verwendet hat. Das heißt jedoch nicht, dass nicht auch andere Bots / Hacks diese Funktion nutzen könnten. Daher bezieht sich die Warnung auch nicht speziell auf HB, sondern generell auf alle Bots.

Es sei gesagt, dass man von Glück reden kann, dass Blizzard an dieser Stelle den Fehler gemacht hat, den Opcode SO zu benennen. Hätten sie das nämlich nicht getan, wäre das Ganze für einige Zeit nicht aufgefallen und somit hätte das zumindest für Nutzer von Honorbuddy erhebliche Folgen gehabt.

ClOuDy. · 06/17/2013, 16:20

Endlich mal einer der wirklich was interessantes schreibt.

hamburger1 · 06/18/2013, 02:56

Soa... jetzt mal ein paar genauere informationen. Vor ca 3 Monaten wurde ein packet mit dem namen "EnableHornorbuddyDetection" geadded. Bis zu patch 5.3 # 17055 war jedoch kein teil aktiv damit verbunden. Dies wurde nun im letzten patch geändert. Die Funktion lua_load ist davon betroffen. HB hat diese genutz um Lua befehle auszuführen. Zum Thema tripwire: völliger schmarn, denn die detection ist kein teil von warden sondern ein fest programmierter part im Wow client, wer eine tripware für warden programmiert und sich wundert warum er gebannt wurde... GG. Der Code wird aktiviert wenn verdächtige aktivitäten vorgehen. Dann erhält der Wow client das "enable" packet und die funktion lua_load bekommt ein hook. Dann wird gecheckt von welcher position das ganze gecallt wurde. Sollte lua load nicht aus dem Wow.exe module gecallt worden sein, wie bei einem Endscene oder API hook üblich, so wird ein packet, dass den account flaggt gesendet.

Das nutzen von Framescript_ExecuteBuffer und GetLocalizedText ist sicher, denn der check ist nur eine ebene drüber also bis maximal lua_loadbuffer.

Mfg hamburger - mmocrawlerbots.com

~~Cambios~~ · 06/18/2013, 15:42

Quote:

Originally Posted by hamburger1

Soa... jetzt mal ein paar genauere informationen. Vor ca 3 Monaten wurde ein packet mit dem namen "EnableHornorbuddyDetection" geadded. Bis zu patch 5.3 # 17055 war jedoch kein teil aktiv damit verbunden. Dies wurde nun im letzten patch geändert. Die Funktion lua_load ist davon betroffen. HB hat diese genutz um Lua befehle auszuführen. Zum Thema tripwire: völliger schmarn, denn die detection ist kein teil von warden sondern ein fest programmierter part im Wow client, wer eine tripware für warden programmiert und sich wundert warum er gebannt wurde... GG. Der Code wird aktiviert wenn verdächtige aktivitäten vorgehen. Dann erhält der Wow client das "enable" packet und die funktion lua_load bekommt ein hook. Dann wird gecheckt von welcher position das ganze gecallt wurde. Sollte lua load nicht aus dem Wow.exe module gecallt worden sein, wie bei einem Endscene oder API hook üblich, so wird ein packet, dass den account flaggt gesendet.

Das nutzen von Framescript_ExecuteBuffer und GetLocalizedText ist sicher, denn der check ist nur eine ebene drüber also bis maximal lua_loadbuffer.

Mfg hamburger - mmocrawlerbots.com

Nutzen die Gängigen Bots nicht alle Framescript_ExecuteBuffer?
Ist meines Wissens doch die "gängige Methode".. oder liege ich da falsch?

Und was darf man unter "Verdächtigen Aktivitäten" verstehen?
Hervortretten aus der Masse indem man z.b 10-20 Stunden nonstop Mobs klatscht / Erze&Kräuter Farmt z.b? Also bestimmte Grenzen überschreitet die von Blizz definiert wurden?

Frosttall · 06/18/2013, 17:37

Quote:

Originally Posted by Cambios

Nutzen die Gängigen Bots nicht alle Framescript_ExecuteBuffer?
Ist meines Wissens doch die "gängige Methode".. oder liege ich da falsch?

Und was darf man unter "Verdächtigen Aktivitäten" verstehen?
Hervortretten aus der Masse indem man z.b 10-20 Stunden nonstop Mobs klatscht / Erze&Kräuter Farmt z.b? Also bestimmte Grenzen überschreitet die von Blizz definiert wurden?

Nein und nein :P

Direkt FrameScript_ExecuteBuffer aufrufen tut meines wissens nach keiner.
Der Hintergrund ist der, dass man ja nicht zu einem bestimmten Zeitpunkt seinen Call macht und die Lua-Engine in dem Moment in einem undefinierten State sein kann. Also muss man da ein paar Vorkehrungen treffen indem man die Funktion selber baut usw...

Das Paket wird laut Nesox beim Login gesendet und ist dann global aktiv.

leecherlol · 06/19/2013, 07:44

schon mal im vorraus danke

ich versteh leider auch nicht viel von dem was ihr da redet und hab da deswegen eine kleine frage...

muss ich mir nun mehr sorgen machen wenn ich ab und zu mal meine g15 tastatur anschmeiße?

grüße leechi

Edit: nutze ich nur zum mahlen von kräutern oder um afk am boss zu stehen im lfr xD

supersry · 06/19/2013, 09:22

Quote:

Originally Posted by leecherlol

schon mal im vorraus danke

ich versteh leider auch nicht viel von dem was ihr da redet und hab da deswegen eine kleine frage...

muss ich mir nun mehr sorgen machen wenn ich ab und zu mal meine g15 tastatur anschmeiße?

grüße leechi

Edit: nutze ich nur zum mahlen von kräutern oder um afk am boss zu stehen im lfr xD

das haben die leute vor 6 jahren schon gefragt und denen ist nie was passiert
..
hab selbst damals sowie heute damit AFK im bg rumgegammelt und es hat keinen gejuckt

~~Cambios~~ · 06/19/2013, 19:09

Quote:

Originally Posted by leecherlol

schon mal im vorraus danke

ich versteh leider auch nicht viel von dem was ihr da redet und hab da deswegen eine kleine frage...

muss ich mir nun mehr sorgen machen wenn ich ab und zu mal meine g15 tastatur anschmeiße?

grüße leechi

Edit: nutze ich nur zum mahlen von kräutern oder um afk am boss zu stehen im lfr xD

Bei ner Tastatur werden nur tastenschläge emuliert, da wird keine injection gemacht oder dergleichen.. "sollte" also sicher sein, aber siehs so.. bann kann man immer erhalten, reicht schon aus genug reports zu bekommen.
Einfach bisschen aufpassen, erinnere mich an Gespräche im Offi Forum wo das Leute gefragt ham (ob sie es nutzen dürfen mt der tastatur/maus makro funktion), da hieß es das es nicht erlaubt sei wenn man sich dadurch vorteile verschaft (automatisches sondieren etc) .. von daher, aufpassen

daCoder · 06/26/2013, 11:24

Quote:

Originally Posted by Whoknowsit

Vielleicht noch eine kleine Anmerkung:

Der Titel dieses Threads ist falsch. Es handelt sich hier nicht um ein Warden-Update, sondern um einen in Patch 5.3 hinzugefügten Opcode namens "SMSG_EnableHonorbuddyDetection". Speziell geht es dabei um die Überwachung eines Funktionsaufrufs (FrameScript_Load). Wird die überwachte Funktion von einem Bot aufgerufen, kann es zu einem Flag kommen, der dann über kurz oder lang zu einem Ban führen kann. Dabei spielt es wiederum keine Rolle, wie der Bot heißt. Der Opcode wurde (wahrscheinlich) nur so genannt, weil Honorbuddy eben genau diese Funktion(en) verwendet hat. Das heißt jedoch nicht, dass nicht auch andere Bots / Hacks diese Funktion nutzen könnten. Daher bezieht sich die Warnung auch nicht speziell auf HB, sondern generell auf alle Bots.

Es sei gesagt, dass man von Glück reden kann, dass Blizzard an dieser Stelle den Fehler gemacht hat, den Opcode SO zu benennen. Hätten sie das nämlich nicht getan, wäre das Ganze für einige Zeit nicht aufgefallen und somit hätte das zumindest für Nutzer von Honorbuddy erhebliche Folgen gehabt.

Hast Du bzw. jemand anderes die Binary, bei der man diese Informationen sehen kann? Wahrscheinlich ist es wieder eine Mac Binary nehme ich an? Ich wäre sehr interessiert.

meak1 · 06/26/2013, 11:46

Quote:

Originally Posted by TheKapeh

wär doch mega geil wenn bots nicht mehr funktionieren würden :-)

nur gut das du nicht weißt wieso sie kein richtigen schutz eingebaut haben... und werden, sie flaggen bots und verdienen von den Leuten ihr Geld. (Durch neue WoW-Accounts/prepaids)

Wenn du mal andere Games gespielt hättest, würdest du wissen was ich meine... in anderen gibs derartigen Botschutz aber wieso sollte man eine geldquelle ausschalten wollen ?

Sie haben ein system was die Bots detected und Flagged, früher oder später wird er eh mal gebannt..

Würde ich merken das durch diese Bots mein Spiel zugrunde geht und es jeder macht Okay... dann würd ich nen Schutz einbauen und die Bots blocken aber da der Anteil zu gering ist machen beide Seiten mehr gewinn

Whoknowsit · 06/26/2013, 12:27

Quote:

Wahrscheinlich ist es wieder eine Mac Binary nehme ich an

In den neueren Mac-Binaries werden die Namen der Opcodes nicht mehr angezeigt. Für alles Andere... Aktuelle Binary + IDA.

Killerfox · 06/26/2013, 13:54

Naja ging ja keine 24 Stunden bis der Bot wieder save war, Hb ist hier echt der Wahnsinn. Aber danke für die Info, wäre mir gar nicht aufgefallen.

Frosttall · 06/26/2013, 15:34

Quote:

Originally Posted by Killerfox

Naja ging ja keine 24 Stunden bis der Bot wieder save war, Hb ist hier echt der Wahnsinn. Aber danke für die Info, wäre mir gar nicht aufgefallen.

Das hat rein garnichts mit HB zu tun. Daran waren sowohl Tanaris (Pocketgnome und Shadowbot) als auch Nesox (Honorbuddy) sowie hamburger (Crawlerbots) und auch ich (EzBot) beteiligt...