Register for your free account! | Forgot your password?

Go Back   elitepvpers > World of Warcraft > WoW Exploits, Hacks, Tools & Macros
You last visited: Today at 18:11

  • Please register to post and access all features, it's quick, easy and FREE!

 

[WoW -> 0 Day]: Cross-faction talk

Reply
 
Old   #1
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
[WoW -> 0 Day]: Cross-faction talk

Hello,

today I found an easy way to talk to everyone in the World of Warcraft by patching a single byte.

The byte at 0x00490FEA should be changed to 0xEB ( 235 ) in order to be able to chat in every available in-game language.

Example:
PHP Code:
/script SendChatMessage"Hello my alliance friend!""SAY""COMMON" ); 
Please note that warden may scan this address and you could be banned for this modification. This bug in the server software has already been reported to Blizzard and may stop working in the next time.
__________________________________________________ ________

Hallo,

heute habe ich einen einfachen Weg gefunden, um mit jedem in der World of Warcraft sprechen zu können indem man ein einziges Byte patcht.

Das Byte bei 0x00490FEA sollte verändert werden zu 0xEB ( 235 ) um in der Lage zu sein, in jeder im Spiel verfügbaren Sprache sprechen zu können.

Beispiel:
PHP Code:
/script SendChatMessage"Hallo mein Allianz-Freund!""SAY""Gemeinsprache" ); 
Bitte merke, dass Warden diese Addresse scannen könnte und du somit durch diese Modifikation gebannt werden könntest. Dieser Fehler in der Server Software wurde bereits an Blizzard weiter gereicht und könnte in der nächsten Zeit nicht mehr funktionieren.



- Bosin



Bosin is offline  
Old   #2
 
elite*gold: 20
Join Date: Nov 2006
Posts: 890
Received Thanks: 82
Mhm, jmd auf Taerar/Onyxia/Zuluhed da, um das mal zu testen? :>


Bääär is offline  
Old   #3
 
elite*gold: 0
Join Date: Apr 2005
Posts: 745
Received Thanks: 668
Memory manipulation = 99% Bann
Sordi is offline  
Old   #4
 
elite*gold: 20
Join Date: Sep 2006
Posts: 1,100
Received Thanks: 185
Sordi, kann es sein das du keinen Plan davon hast :-)?
Hast du jemals probiert ob eine manipulation im ram zum bann führt?
Ich nehme an nein.

@Topic, werd ich mal testen, wenns tut bekommst nen thank bosin


Bot_interesierter is offline  
Old   #5
 
elite*gold: 20
Join Date: Sep 2006
Posts: 1,100
Received Thanks: 185
ist wohl schon fixed, der wert wird ständig zurück gesetzt, freezen des wertes hilft nicht und die function die an die adresse schreibt sollte man lieber nicht aus noppen, eventuell könnte man das überschreiben ohne absturz durch code caving hinbekommen, also man ersetzt die Funktion welche an die adresse schreibt durch ne eigene und immer wenn sie die adresse auf den alten wert setzten will fängt man es ab, alles andere sollte normal gemacht werden.
Bot_interesierter is offline  
Old   #6
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Quote:
Originally Posted by Bot_interesierter View Post
ist wohl schon fixed, der wert wird ständig zurück gesetzt
PHP Code:
00490FE2  |. 50             PUSH EAX
00490FE3  
|. E8 E8B31400    CALL Wow.005DC3D0                        ;  can he speak the language ?
00490FE8  |. 85C0           TEST EAX,EAX
00490FEA  
|. 75 20          JNZ SHORT Wow.0049100C                   ;  jump if he can!
00490FEC  |. 68 20020000    PUSH 220                                 ; /Arg1 00000220
00490FF1  
|. E8 FA730000    CALL Wow.004983F0                        Wow.004983F0 
Das ist ein Ausschnitt aus dem Code der Lua Funktion "SendChatMessage", welcher prüft, ob der Spieler die Sprache sprechen kann.
00490FEA ist standardmäßig 0x75 ( "JNZ" ) und wenn es 0xEB ist ( "JMP" ), geht der Client immer davon aus, dass der Spieler die angegebene Sprache sprechen kann. Dieser Wert wird nicht wiederholt vom Client dorthin geschrieben; das ist eher ein Fehler / Konflikt in der Software die du benutzt hast, um den Wert nach 0xEB zu ändern.
Bosin is offline  
Old   #7
 
elite*gold: 0
Join Date: Apr 2005
Posts: 745
Received Thanks: 668
Quote:
Originally Posted by Bot_interesierter View Post
Sordi, kann es sein das du keinen Plan davon hast :-)?
Hast du jemals probiert ob eine manipulation im ram zum bann führt?
Ich nehme an nein.

@Topic, werd ich mal testen, wenns tut bekommst nen thank bosin
Schon mal was von Warden gehört und kann es sein, dass DU keine Ahnung hast?

Was denkst du warum bwh sofort detected wird und andere Tools die Aktiv den Speicher von WoW verändern? Oo

Also tu mal net so als ob du hier die meißte Ahnung hättest...
Sordi is offline  
Old   #8
 
elite*gold: 20
Join Date: Dec 2006
Posts: 839
Received Thanks: 91
1. Mach dich mit dem "0 Day" im Titel nicht lächerlich. Das Teil hat einen Bart...

2. Es ist detectable wie sonst was. Lasst es bleiben, wenn euch was an eurem Account liegt.
Assass1n is offline  
Old   #9
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Quote:
Originally Posted by Assass1n View Post
1. Mach dich mit dem "0 Day" im Titel nicht lächerlich. Das Teil hat einen Bart...

2. Es ist detectable wie sonst was. Lasst es bleiben, wenn euch was an eurem Account liegt.
Jeder Patch innerhalb des WoW Prozesses kann von Warden aufgedeckt werden, klar. Nur ist diese Info ja auch nicht dazu gedacht, dass man den Opcode einfach in TSearch ändert ... keine Ahnung zu welchen Mitteln man hier so greift.

Auf einem anderem Forum veröffentliche ich regelmäßig ein Warden-Secure C++ Projekt, welches einfach erweitert werden kann und womit man ohne Angst vor einem Bann alles patchen kann.

Ich habe eine einfache DLL mit nem Loader angehangen, die DLL nutzt den Open Source Source Code, welcher hier zu finden ist.

Wird fälschlicherweise als W32/Heuristic-KPP!Eldorado erkannt... compiled das Projekt einfach selbst wenn ihr unsicher seid.



Das ist der Thread, welchen ich zu jedem Patch mit neuen Informationen update.


Noch etwas mehr zur DLL im attachment:
Man startet zuerst den Loader ( die .exe Datei ), startet anschließen WoW, daraufhin hookt die DLL einige Funktionen( Client Checksum, Warden Scan und ein paar hier nicht benötigte Funktionen ) und sorgt dafür, dass man in jeder Sprache sprechen kann.
Es wird so genanntes "Pattern scanning" verwendet( siehe Patterns.xml ), sodass keine statischen Addressen benötigt werden und die DLL auch nach einem Patch noch funktioniert.

PS: Sei bitte nicht so herablassend, Assassin.
Attached Files
File Type: rar SimpleFix.rar (73.0 KB, 21 views)
Bosin is offline  
Old   #10
 
elite*gold: 0
Join Date: Apr 2005
Posts: 745
Received Thanks: 668
Sry Kumpel aber grad mal 4 Post hier. Seit paar Tagen angemeldet und dann hier i-welche DLLs posten mit denen man angeblich Warden aushebeln kann...

Du verstehst sicher, dass ich da net einfach mal so was auf meinen PC lade.
Und so Aussagen wie: "Ohne Angst vor nem Bann patchen" sind in meinem Augen Schwachsinn da JEDERZEIT, selbst OHNE ein Patch an den Server Warden ein Update bekommen kann was den Hack detected macht.

Und so wie ich das sehe is wohl alles was zur Zeit injected wird sowas so detectable, dass es wohl nur ne Frage der Zeit is bis man nen Perm kassiert, wenn es net i-ein Trojaner Mist is um an Accountdaten zu kommen oder sonst was.

Sry aber wie gesagt bei 4 Post usw... komm mal bissel öfter her und Poste mal Sachen bei denen man ohne Risiko überprüfen kann obs stimmt und dann bekommst du evt auch von mir Vertrauen.

EDIT:
Und dann kommt noch dazu, wie sollen wir wissen, dass du der bobbysing bist, der du vorgibst zu sein.
Kannst genausogut aus dem Forum bissel Copy&Paste gemacht haben und es hier für deins ausgeben. Haben auch schon Leute mit meinem Sachen gemacht.
Sordi is offline  
Old   #11
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Das verstehe ich natürlich, denn ich kann keine meiner Aussagen beweisen ...
Wie auch immer( extreme OT ):
Warden wird vom Clienten aus an 2 Stellen aufgerufen ( mit verschiedenen "Messages" ), dort werden alle Patches durch die CPatcher Klasse entfernt und somit werden diese ( egal was für eine Message durch kommt ) nicht erkannt, da die Scans nur originalen Code vorfinden.

Außerdem benutzt Warden sehr primitive Wege um die DLLs im WoW Prozess zu finden ( Module32First / Module32Next ), welche extrem einfach umgangen werden können und die DLL somit nicht erkannt wird.
Bosin is offline  
Old   #12
 
elite*gold: 0
Join Date: May 2006
Posts: 162
Received Thanks: 44
Quote:
Originally Posted by Bosin View Post
Außerdem benutzt Warden sehr primitive Wege um die DLLs im WoW Prozess zu finden ( Module32First / Module32Next ), welche extrem einfach umgangen werden können und die DLL somit nicht erkannt wird.
Der Module32First/Next Scan war mit einer der ersten Scans die neueren Module bzw. Memory Scans sind um einiges ausgereifter um haben ausgereicht für alle erfolgreicheren public Tools.

Strafe mich wenn ich falsch liege, meine Zeit ist leider auch begrenzt, aber ich habe beim ersten Blick in deinen Source Code, explizit warden.cpp, nichts gefunden gegen den Export Table Module Scan.
Harko is offline  
Old   #13
 
elite*gold: 0
Join Date: Apr 2005
Posts: 745
Received Thanks: 668
Seh ich ähnlich nicht umsonst sind viele sehr gute tools früher oder später detected worden und alle mit ner bannwelle zu hunterten gebannt worden.

Denk da an WoW!Sharp, BHW, Syndrom, uvm.

EDIT: Nicht dass ich es nicht gut finde, dass du dir die Arbeit machst. (Wenn es den deine ist)
Aber ich werd kein Tool nutzen was Memory injected. Zu riskant bei wow.
Es is halt nimmer wie früher...
Sordi is offline  
Old   #14
 
elite*gold: 0
Join Date: Mar 2008
Posts: 34
Received Thanks: 5
Quote:
Originally Posted by Harko View Post
explizit warden.cpp, nichts gefunden gegen den Export Table Module Scan.
Danke für das Feedback Harko, ich war anscheinend in letzter Zeit etwas zu unachtsam bezüglich Warden. Ich werde mir mal wieder Warden anschauen. ( Ich muss vorher noch den Dumper fixen. )

@Sordi: Bitte nicht so misstrauisch sein!


Aufgrund Harko's Anmerkung empfehle Ich euch, wenn ihr es ausprobieren wollt, einen zu benutzen.
Bosin is offline  
Old   #15
 
elite*gold: 0
Join Date: Jan 2006
Posts: 82
Received Thanks: 3
testaccs werden nicht gebannt...........................................


Meandyou is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
How to talk to enemy faction?
He, he! I was only just wondering while i was waiting for my aion to open, if it is posible to talk to your enemy(Elyos to asmo, and other way round)...
3 Replies - Aion Main - Discussions / Questions
[Legal AddOn] BAM - Talk with other faction
Hallo alle, hab ein nettes AddOn geschrieben dass ich euch nicht vorenthalten will. Es ermöglicht, ganz normal mit der gegnerischen Fraktion über...
21 Replies - WoW Addons
cross faction experience bug
dont know if this works might have been a glitch but my brother in law is a 60 warrior alliance and im a 40 shammy horde and i was out tagging mobs...
2 Replies - WoW Exploits, Hacks, Tools & Macros
Cross Faction Translator
Is there a working way for 1.9.4 to read the other faction's language?
1 Replies - WoW Ask the Experts
How to talk to other faction!
ok, get a priest, then go find some alliance (assuming you are horde) then have the priest in your group mind control an alliance, now you can talk...
9 Replies - WoW Exploits, Hacks, Tools & Macros



All times are GMT +1. The time now is 18:11.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.