Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Exploits, Hacks, Tools & Macros
You last visited: Today at 02:05

  • Please register to post and access all features, it's quick, easy and FREE!

 

[WoW -> 0 Day]: Cross-faction talk

Reply
 
Old   #31
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Quote:
Originally Posted by Hannez View Post
kann man dafür auf nem p-server auch gebannt werden?
spielt warden da auch ne rolle?
Ich weiss nicht, ob die privaten Server so einen Check beinhalten.
Warden spielt da keine Rolle, du kannst den Patch dann sogar mit TSearch oder einem anderen Tool machen. ( Wie im ersten Post beschrieben. )



PHP Code:
00490FE2  |. 50             PUSH EAX
00490FE3  
|. E8 E8B31400    CALL Wow.005DC3D0                        ;  can he speak the language ?
00490FE8  |. 85C0           TEST EAX,EAX
00490FEA  
|. 75 20          JNZ SHORT Wow.0049100C                   ;  jump if he can!
00490FEC  |. 68 20020000    PUSH 220                                 ; /Arg1 00000220
00490FF1  
|. E8 FA730000    CALL Wow.004983F0                        Wow.004983F0 
Dies ist ein Ausschnitt aus der Lua-Funktion SendChatMessage, so wie er von angezeigt wird.

In der ersten Spalte( ganz links ) stehen die absoluten Addressen der einzelnen Anweisungen. Daneben stehen die Anweisungen, so wie sie in ( für den Prozessor verständlich ) der WoW.exe vorkommen. Und daneben stehen die Anweisungen übersetzt in Textform( MASM style ). Hinter den Semikolons stehen von OllyDbg und von mir eingefügte Kommentare.

PHP Code:
00490FEA  |. 75 20          JNZ SHORT Wow.0049100C 
75 steht für JNZ SHORT. ( JNZ = Jump not zero, SHORT = Erster Parameter ist eine Addresse relativ zum Beginn der Anweisung )
JNZ springt also nur, wenn das Zero flag nicht gesetzt ist. ( Hier: wenn man die Sprache sprechen kann )
Wenn man 75 durch EB ersetzt, wird JNZ zu JMP und es wird immer gesprungen. ( Egal, ob man die Sprache sprechen kann )

Um nun den Code in OllyDbg( oder TSearch oder CheatEngine etc. ) zu finden, musst du einfach die Addressen in der linken Spalte benutzen.



Bosin is offline  
Old   #32
 
elite*gold: 0
Join Date: Nov 2007
Posts: 952
Received Thanks: 1,325
Nachricht: "Ihr könnt diese Sprache nicht sprechen".


Asdrubael Nith is offline  
Old   #33
 
elite*gold: 0
Join Date: Sep 2006
Posts: 2,704
Received Thanks: 249
weiss einer obs noch geht ?

Bosin = bobbysing ??
Reckoning is offline  
Old   #34
 
elite*gold: 0
Join Date: Nov 2007
Posts: 952
Received Thanks: 1,325
Quote:
Originally Posted by Asdrubael Nith View Post
Nachricht: "Ihr könnt diese Sprache nicht sprechen".
Habe es probiert.


Asdrubael Nith is offline  
Old   #35
 
elite*gold: 0
Join Date: Sep 2006
Posts: 2,704
Received Thanks: 249
Quote:
Originally Posted by Asdrubael Nith View Post
Nachricht: "Ihr könnt diese Sprache nicht sprechen".

03-25-2008 09:37
Quote:
Originally Posted by dash2007 View Post
Funktioniert wunderbar, schnell nochmal vor 2.4 getestet.

03-25-2008 12:36
~~

zwickmühle
Reckoning is offline  
Old   #36
 
elite*gold: 0
Join Date: Nov 2007
Posts: 27
Received Thanks: 1
Quote:
Originally Posted by Sordi View Post
Memory manipulation = 99% Bann
Quote:
Originally Posted by Sordi View Post
Schon mal was von Warden gehört und kann es sein, dass DU keine Ahnung hast?

Was denkst du warum bwh sofort detected wird und andere Tools die Aktiv den Speicher von WoW verändern? Oo

Also tu mal net so als ob du hier die meißte Ahnung hättest...

Was ich am besten finde an der ganze Story hier.

Kaum bemüht sich jemand oder mein er habe was gefunden, wird dieser binnen sekunden als Planloses stück Mi.t abgestempelt. Was ihr anhand seiner Anmeldung und Forenbeteiligung festmacht.
Ich für meinen Teil Lese lieber und halte mich etwas zurück schaue mir genau an was andere Posten und mache mir ein Bild über die dinge. Willst du mich nun auch als Planlos hinstellen *lacht*.

Das ist wohl ein anderes Thema.



Zum Thread selber: Es Funktioniert zwar, jedoch ist das Risiko sehr hoch das man einen Bann kassiert. Es gab auch schon ein Decrypter als Add on. Leider wurde dieses aber mit 2.1 nicht mehr weitergeführt und war auch sehr Bann gefährdet. Vollständig war er zwar auch nicht aber man konnte einige dinge Lesen.
Gubbelbubbel is offline  
Old   #37
 
elite*gold: 0
Join Date: Jun 2005
Posts: 195
Received Thanks: 13
das ist echt mal der intelligenteste und komplizierteste thread seit langem ich versteh leider auch nur die hälfte aber was bosin da erklärt klingt recht logisch
derschleim is offline  
Old   #38
 
elite*gold: 0
Join Date: Apr 2005
Posts: 745
Received Thanks: 668
Quote:
Originally Posted by Gubbelbubbel View Post
Was ich am besten finde an der ganze Story hier.

Kaum bemüht sich jemand oder mein er habe was gefunden, wird dieser binnen sekunden als Planloses stück Mi.t abgestempelt. Was ihr anhand seiner Anmeldung und Forenbeteiligung festmacht.
Ich für meinen Teil Lese lieber und halte mich etwas zurück schaue mir genau an was andere Posten und mache mir ein Bild über die dinge. Willst du mich nun auch als Planlos hinstellen *lacht*.

Das ist wohl ein anderes Thema.



Zum Thread selber: Es Funktioniert zwar, jedoch ist das Risiko sehr hoch das man einen Bann kassiert. Es gab auch schon ein Decrypter als Add on. Leider wurde dieses aber mit 2.1 nicht mehr weitergeführt und war auch sehr Bann gefährdet. Vollständig war er zwar auch nicht aber man konnte einige dinge Lesen.
Joa man merkt, dass du Threads aufmerksam und ganz liest, weil ich mich später hier im Thread für die Aussage entschuldig habe.... und könntest auch mit Offtopic aufhören, was du machst nennt man Spammen...
Sordi is offline  
Old   #39
 
elite*gold: 0
Join Date: Sep 2006
Posts: 2,704
Received Thanks: 249
Wenn Bosin bobbysing ist, dann ist er wohl besser als wir alle x 5 . Was der alles schon gecodet hat, lieber scholli .

ein beispiel:

Quote:
Originally Posted by bobbysing View Post
Hello,

this tool allows you to dump the currently loaded warden module without injecting into the World of Warcraft client. It's simply saved as "Warden.bin" then.

Explanation( client version 2.4.1 ):
PHP Code:
// Use the string reference "improper header recieved" to find it again in upcoming patches and look for the suspicious VirtualAlloc call!
00817640 bool __stdcall CWarden::LoadWardenModulePDWORD pdwHeaderDWORD )

004EA3D5  |. 53             PUSH EBX                                          ; /Arg4
004EA3D6  
|. 68 A1010000    PUSH 1A1                                          ; |Arg3 000001A1
004EA3DB  
|. 68 64C28900    PUSH Wow.0089C264                                 ; |Arg2 0089C264 ASCII ".WardenClient.cpp"
004EA3E0  |. 6A 0C          PUSH 0C                                           ; |Arg1 0000000C
004EA3E2  
|. E8 E9480600    CALL <Wow.wowalloc>                               ; allocates the "warden class"
004EA3E7  |. 8BF0           MOV ESI,EAX
004EA3E9  
|. 3BF3           CMP ESI,EBX
004EA3EB  
|. 74 4F          JE SHORT Wow.004EA43C
004EA3ED  
|. 891E           MOV DWORD PTR DS:[ESI],EBX                        ;  PDWORD CWarden::pdwModule 0;
004EA3EF  |. 895E 04        MOV DWORD PTR DS:[ESI+4],EBX                      ;  DWORD CWarden::dwSize 0;
004EA3F2  |. 895E 08        MOV DWORD PTR DS:[ESI+8],EBX                      ;  DWORD CWarden::dwUnknown 0
004EA3F5  
|. 8B85 E0FEFFFF  MOV EAX,DWORD PTR SS:[EBP-120]
004EA3FB  |. 50             PUSH EAX
004EA3FC  
|. 57             PUSH EDI
004EA3FD  
|. 8BCE           MOV ECX,ESI
004EA3FF  
|. E8 3CD23200    CALL <Wow.CWarden::LoadWardenModule>              ;  Loads the module and fills the class members

... after this function returned ESI in EAX ...

004EA523  |. A3 78FBC600    MOV DWORD PTR DS:[C6FB78],EAX 
Now it seems like we found our address, right ? No!
Put a On-Write BP on it and see how WoW writes 0 to it.
But luckily it moves its contents into 0xC6FB7C before...
PHP Code:
004E9FC3  |. 8B0D 78FBC600  MOV ECX,DWORD PTR DS:[C6FB78]
004E9FC9  |. 890D 7CFBC600  MOV DWORD PTR DS:[C6FB7C],ECX
004E9FCF  
|. C705 78FBC600 >MOV DWORD PTR DS:[C6FB78],
No special special thanks this time, but special thanks to everyone who ever posted something useful around here.

Now you know how I found the static address used by the dumper and have fun!


zum thread:

Also bei mir klappts ned ^^
Reckoning is offline  
Old   #40
 
elite*gold: 0
Join Date: May 2006
Posts: 3,667
Received Thanks: 996
Quote:
Originally Posted by Sordi View Post
Joa man merkt, dass du Threads aufmerksam und ganz liest, weil ich mich später hier im Thread für die Aussage entschuldig habe.... und könntest auch mit Offtopic aufhören, was du machst nennt man Spammen...
Was du machst nennt man flamen und ist kein bisschen besser? O.o
Ennea is offline  
Old   #41
 
elite*gold: 0
Join Date: Feb 2008
Posts: 17
Received Thanks: 0
Ist für euch vllt. ne blöde Frage aber mit welchem Programm soll ich den Byte 0x00490FEA verändern?
Holger135 is offline  
Old   #42
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Hallo,

da viele anscheinend Probleme damit haben, habe ich fix eine Dll geschrieben, die den Effekt eines Jumps ohne veränderung des Speichers durch Hardware-Breakpoints erzielt. Da ich keinen Code gegen Warden eingefügt habe, könnte Blizzard die Dll anhand ihrer Checksum erkennen. ( Soweit ich weiss, gibt es noch kein Warden Modul, das die HW-Breakpoint Register überprüft. )

How to use it:
Launch Release/Language_Patcher.exe
Launch WoW

Alternativ könnt ihr auch irgendeinen Dll-Injektor benutzen.
Hoffentlich haben damit nicht so viele Leute Probleme.

Credits ( code, inspiring, being leet etc. ):
Xen
Kynox
Azorbix
osGb
Tabris

Der Source code ist auch in der .rar Datei.

Have fun!!
Attached Files
File Type: rar Language_Patcher.rar (67.8 KB, 15 views)


Bosin is offline  
Thanks
1 User
Reply



« Previous Thread | Next Thread »

Similar Threads
How to talk to enemy faction?
He, he! I was only just wondering while i was waiting for my aion to open, if it is posible to talk to your enemy(Elyos to asmo, and other way round)...
3 Replies - Aion Main - Discussions / Questions
[Legal AddOn] BAM - Talk with other faction
Hallo alle, hab ein nettes AddOn geschrieben dass ich euch nicht vorenthalten will. Es ermöglicht, ganz normal mit der gegnerischen Fraktion über...
21 Replies - WoW Addons
cross faction experience bug
dont know if this works might have been a glitch but my brother in law is a 60 warrior alliance and im a 40 shammy horde and i was out tagging mobs...
2 Replies - WoW Exploits, Hacks, Tools & Macros
Cross Faction Translator
Is there a working way for 1.9.4 to read the other faction&#39;s language?
1 Replies - WoW Ask the Experts
How to talk to other faction!
ok, get a priest, then go find some alliance (assuming you are horde) then have the priest in your group mind control an alliance, now you can talk...
9 Replies - WoW Exploits, Hacks, Tools & Macros



All times are GMT +1. The time now is 02:05.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.