Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Bots
You last visited: Today at 01:16

  • Please register to post and access all features, it's quick, easy and FREE!

 

[BEWEIS] Blizzard scannt ausserhalb des WoW prozesses!

Reply
 
Old   #1
 
elite*gold: 0
Join Date: May 2005
Posts: 550
Received Thanks: 130
[BEWEIS] Blizzard scannt ausserhalb des WoW prozesses!

Hier nun der Beweis, fuer alle zum selbst ausprobieren.
Blizzard scannt euren Computer auch ausserhalb des WoW prozesses. (Tasklist, RAM, was auch immer)

So macht ihr es selbst:
Cheat Engine 6.3 herunterladen
AutoIt herunterladen
beides installieren

Cheat Engine starten. Nur starten. Nicht mit dem WoW Prozess verbinden.
Ein mini AutoIt script schreiben ( sleep (10000) reicht schon)
das script als .au3 starten.

WoW ueber den launcher starten.
Wenn ihr es so gemacht habt, ist weder AutoIt, noch Cheatengine mit WoW verknuepft, noch wurde irgendetwas injectet.

Nun poste ich einen screenshot, der nicht bei jedem start, aber regelmaessig auftritt.
You must register and activate your account in order to view images.
http://epvpimg.com/yxB4g
Auch wenn beide programme (CE/AutoIt) nicht im WoW genutzten speicher sind werden sie erkannt.
Das heisst also im umkehrschluss, dass Blizz irgendetwas scannt, was sie eigentlich ja nicht duerften.
Expertenmeinungen?



ChriGei76 is offline  
Old   #2
 
elite*gold: 1
Join Date: Nov 2013
Posts: 385
Received Thanks: 23
Ist schon seit langem Bekannten.
Find ich persönlich auch gar nicht so schlecht.


Thaini is offline  
Old   #3
 
elite*gold: 0
Join Date: May 2005
Posts: 550
Received Thanks: 130
Es geht mir nur darum, dass ja alle immer behaupten, blizzard wuerde nicht ausserhalb des wowgenutzten speichers scannen. sagt dann jemand, sie scannen doch hat er keine ahnung. nur deshalb. es ist mir auch seit laengerem bekannt. mich nervt nur dieses :"blizzard darf nicht scannen, und sie scannen auch nichts ausser dem wow speicher" gelabere aller nutzer hier.
wenn sie CE erkennen, erkennen sie HB und andere Bots auch.
warum es keine Bannwellen mehr gibt? diese neuen mini-bann wellchen sind die neuen bannwellen. sind es zu viele auf einmal, ist es verdaechtig. 1000 heute und tausen morgen fallen nicht so auf, und sind im jahr auch 365000. Aber die botuser kaufen neue keys, weil blizzard ja angeblich nicht scannt.
ChriGei76 is offline  
Old   #4
 
elite*gold: 6
Join Date: Nov 2010
Posts: 709
Received Thanks: 44
meeeeeensch dürfen die das überhaupt? kp von all dem


zozosexy is offline  
Old   #5
 
elite*gold: 15
The Black Market: 213/0/0
Join Date: Aug 2011
Posts: 2,674
Received Thanks: 438
Vielen Dank für den Test ChriGei! Leider kenne ich mich mit der Materie zu wenig aus. Aber mir scheint als würde Blizz da wirklich mit dem Feuer spielen! Wobei die sich vermutlich denken "hey, die user machen ja auch verbotenes" "machen wir es halt auch"!
saakee is offline  
Old   #6
 
elite*gold: 27
Join Date: Dec 2010
Posts: 617
Received Thanks: 56
Ich bin schockiert lol ist doch bereits bekannt ^^
edek003 is offline  
Old   #7
 
elite*gold: 0
Join Date: Dec 2012
Posts: 255
Received Thanks: 110
Sie scannen nicht außerhalb. Öffne CE nach WoW und dir wird nie was passieren. Das geht rein nach dem Fenstertitel. Glaube das müsste sogar gehen wenn du nen Ordner mit dem namen Cheat Engine 6.x öffnest. Das ist nur ein kleiner Startup-Check der auch nicht an den Server gesendet wird (dafür war glaube ich Scan.dll gut).

Sie scannen in der x86 Version insgesamt 66 Adressen im eigenen Modul auf Veränderungen, hinzu kommt 1 WinAPI Scan auf GetThreadPriority (kA wozu) und 5 Treiber (Afd32uu, Afde32uu, deowlsyy, drvsys_mon, ndis_x86). Zudem geht Warden über alle Speicherregionen im eigenen Prozess und macht Hashabgleiche.

Es gibt zudem noch mehrere Detection-Mechaniken die mittlerweile nur noch Überbleibsel aus der Vergangenheit sind (z.B. CMSG_BOT_DETECTED, ...).

Gab auch kürzlich erst einen Server Opcode, der beim Client einen Patch auf FrameScript::Load bewirkt hat, in diesem haben die den Callstack geprüft und geschaut ob der caller im WoW-Modul lag oder außerhalb - zielte wohl auf mehrere Bots ab.

Grüße
Master674b is offline  
Old   #8
 
elite*gold: 0
Join Date: May 2005
Posts: 550
Received Thanks: 130
achso. wenn ein kleiner startupcheck kein scannen ist, dann bin ich ja beruhigt. ob es chwer ist, HB anstelle CE in diesem kleinen startupcheck zu finden?
und gesendet wird eh nichts. die bot coder kennen den wow code ja in und auswendig. jede zeile. wird immer behauptet. deshalb sind sie ja auch so gut, das ihre eigenen programme an vielen stellen rumbuggen.
ChriGei76 is offline  
Old   #9

 
elite*gold: 0
The Black Market: 243/0/0
Join Date: Dec 2012
Posts: 12,891
Received Thanks: 7,936
Dann kann man doch mit WinSetTitle in AutoIt den Titel von CheatEngine ändern.
Wenn es dann immer noch reagiert, hast du nicht Recht.
Wenn es nicht reagiert, haste Recht.
Requi is offline  
Old   #10
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Diese Erkennung gibt es schon seit ewigkeiten - es gibt dafür jedoch keine Banns oder sonstiges. Es wird damit lediglich versucht Leute abzuschrecken. Startet ihr erst WoW, und dann Cheatengine, kommt die Meldung nicht. Diese Meldung gabs schon vor Cataclym, und ist wie gesagt zur abschreckung gedacht und um Kinder abzuhalten die mit CE rumspielen wollen.
Cambios is offline  
Old   #11
 
elite*gold: 0
Join Date: May 2005
Posts: 550
Received Thanks: 130
Aber diese MEldung zeigt, dass Blizzard entgegen aller behauptungen ausserhalb des wow speichers scannt. richtig?
ChriGei76 is offline  
Old   #12



 
elite*gold: 146
Join Date: May 2009
Posts: 4,075
Received Thanks: 6,940
Es wäre strafbar, wenn Blizzard außerhalb ihres Prozesses den RAM oder gar die Festplatte ausliest. Alles Andere (wie zum Beispiel das Auslesen der Prozessliste) ist absolut legitim.

Und hier noch ein Auszug aus den TOU:

Quote:
XVI. Einverständniserklärung.

[...] SOLANGE SIE BEIM BATTLE.NET-SERVICE ANGEMELDET SIND, STIMMEN SIE FOLGENDEM ZU: WÄHREND DER AUSFÜHRUNG DES WORLD OF WARCRAFT-CLIENTS KANN DIESER DEN RANDOM ACCESS MEMORY (RAM) UND/ODER CPU-PROZESSE AUF DIE BENUTZUNG VON UNAUTORISIERTEN DRITTANBIETER-PROGRAMMEN ÜBERWACHEN, DIE GLEICHZEITIG MIT WORLD OF WARCRAFT AUSGEFÜHRT WERDEN [...]
Auch diese Klausel ist vollkommen legitim, da Blizzard sich lediglich auf die Prozessliste und den RAM im Bereich ihres eigenen Prozesses bezieht.

Zudem hast du dieser Klausel zugestimmt und auch wenn viele es nicht wahr haben wollen... Wären die AGB in Deutschland unzulässig, gäbe es bereits entsprechende Urteile dazu. Dass die AGB in der Hinsicht aber schon seit Jahren unverändert sind lässt darauf schließen, dass an dieser Stelle rechtlich nichts beanstandet wird.

EDIT:

Bevor ich es vergesse... Der "Scan" zwecks CE ist fast genau so alt, wie das Spiel selbst. Wobei ich meine, dass diese Überprüfung zwischenzeitlich ausgebaut wurde.
Whoknowsit is offline  
Old   #13
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Quote:
Originally Posted by Whoknowsit View Post
Bevor ich es vergesse... Der "Scan" zwecks CE ist fast genau so alt, wie das Spiel selbst. Wobei ich meine, dass diese Überprüfung zwischenzeitlich ausgebaut wurde.
Genau, glaube das war zu beginn von MOP wo es ausgebaut wurde - wundert mich ehrlich gesagt das des wieder drin sein soll.. wieso sollten sie etwas rausnehmen, und wieder reinpacken? Ziemlich Suspekt das ganze.. vorallem weil diese Meldung keinen Nutzen hat.. jeder der sich auch nur 5 Min damit beschäftigt kann sie einfach umgehen + es gibt keine Reportmeldung an Blizzard..demnach bringt es ihnen nichts. Weshalb sie es dann wieder einbauen - das is ne gute Frage.

@ChriGei76
Darf man fragen weshalb du hier mit Ach und Krach versuchst irgendwas zu finden um Blizzard den Schwarzen Peter unterjubel zu können nach dem Motto wie ach so böse Blizzard doch ist? Ist mir ziemlich suspekt..
Wär es eventuell möglich das du ein Bot benutzt hast und dann gebannt wurdest, und du nun stocksauer bist? Und du nun deshalb so verzweifelt versuchst Blizzard als total Böse hinzustellen und deinen Account wiederbekommen zu wollen damit? Falls ja - schlag dir das aus dem Kopf.

Ich gehe jetzt aber außnahmsweise mal näher auf die Materie ein (habe grade langeweile).
Wenn man einen Bot, oder einen Hack für ein Spiel programmiert, egal welches, dann benötigt man Zugriff auf das Spiel selbst. Das heißt man muss aktiv am Speicher des Spieles Daten verändern, oder seinen Programmcode in das Spiel injecten. Tut man dies nicht, dann kann man ziemlich wenig bis garnichts machen. Demnach würde es Blizzard und anderen Spielentwicklern nichts bringen außerhalb des Spielinternen Ram´s zu scannen, da es sinnlos ist - die Daten die sie benötigen um solche Software nachzuweisen finden sie in ihrem eigenen Ram-Bereich, den hier werden aktiv Daten Manipuliert.
Blizzard hat es garnicht nötig außerhalb des WoW Prozesses zu gehen, da die Natur der Sache nunmal ist das Hacks und Bots auch Spielintern selbst nachweisbar sind, und anhand Statistiken und Scripts.

Zudem nochmal nur nebenbei erwähnt, WoW erkennt dein Autoit Script nicht, sondern Cheatengine.
Autoit hat damit 0 zu tun. Die Cheatengine Meldung gibt es schon seit Jahren, diese ist aber lediglich ein Check "Gibt es ein Fenster mit Namen Cheatengine?Falls ja gib die Fehlermeldung aus" - mehr ist das nicht. Da wird nichts an den Server geschickt, es ist einfach nur ne Fehlermeldung. Diese lässt sich zusätzlich leicht umgehen indem du erst Wow Startest, dich einloggst, und erst danach Cheatengine lädst + injectest. Der Check befindet sich nur beim Loginscreen.
Du siehst - deine Panikmache ist völlig unbegründet..
Cambios is offline  
Old   #14



 
elite*gold: 146
Join Date: May 2009
Posts: 4,075
Received Thanks: 6,940
Quote:
Der Check befindet sich nur beim Loginscreen.
Du siehst - deine Panikmache ist völlig unbegründet..
Nicht einmal das. Die Prüfung wird von der scan.dll durchgeführt. Das passiert beim Start von WoW d.h. du kannst CE schon sofort nach dem Start von WoW starten. Oder vor dem Prozesstart die scan*.dll löschen.
Whoknowsit is offline  
Old   #15
 
elite*gold: 104
Join Date: Oct 2012
Posts: 2,720
Received Thanks: 592
Quote:
Originally Posted by Whoknowsit View Post
Nicht einmal das. Die Prüfung wird von der scan.dll durchgeführt. Das passiert beim Start von WoW d.h. du kannst CE schon sofort nach dem Start von WoW starten. Oder vor dem Prozesstart die scan*.dll löschen.
Sicher? Erinnere mich das ich damals mich immer erst einloggen musste weil sonst die Meldung aufploppte Falls sich da mit der Zeit was verändert hat, dann wär es mir zumindestens neu
Nervig war die Meldung allemal


Cambios is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Blizzard scannt Tradeforen? Oder doch nur Fake!
Oh noes! Fakeemails sind dann wohl mal dick inc =) Auch wenn die E-Mail von [email protected] kam. Ich würde nicht darauf antworten,...
9 Replies - WoW Main - Discussions / Questions
Blizzard scannt Computer?
Laut US-Foren soll Blizzard seit dem letzten mini patch die System scannen und so computer nach 3rd party-programmen usw. absuchen. Weiss da...
21 Replies - WoW Main - Discussions / Questions



All times are GMT +1. The time now is 01:16.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.