Wow.exe und der Warden.client

duyink · 09/01/2007, 21:58

i like WoW

~~Jonathanktt~~ · 11/09/2007, 18:43

Reflink

mickcr · 02/25/2008, 12:56

ich hab eine frage, kann warden direct3d-hooks detecten ? oder reicht ein umbenennen und prozess verstecken usw aus ?

nathalie2008 · 03/03/2008, 19:17

hi^^kann mir bitte jmd sagen wie die realmlist is, ich hab das nämlich so verstanden dass es hier nen wow privat server gibt

PosionV · 06/06/2008, 08:58

also meiner meinung nach is das "hacken" blizzards server ausgestorben die mädls von blizz gehen jetzt einfach zu hart ran.
wer schon gebannt wird weil irgendwas in der memo nicht stimmt der hatt meiner meinung keine chance mehr. außer es gibt eine methode die ganzen hacks in einem seperatem speicherprozess laufen zu lassen (meine theorie) dann müsste das eigenlich funktionieren oder, was sagt ihr ?

Screeny · 06/06/2008, 09:54

Die Thread ist Steinalt also verlasst euch ned auf den thread ;D

Kinu · 06/06/2008, 12:10

ich sag der thread is schon paar jahre alt und von den ganzen warden prozesse verstehn wohl die wenigsten was (mich eingeschlossen

)

aber trozdem immer wieder interessant zu lesen was einige für neue theorien entwickeln :>

soll also kein flame post werden^^

~~0x1337~~ · 06/06/2008, 12:23

Warden liest alle 15sek. alle Fenster- und Anwendungen aus. Warden ist ein Rootkit was hin und wieder einen Fingerabdruck auch "hash function" genannt erstellt. Wenn Warden ungewöhnliche Prozesse findet sendet er einen Code an Blizzard was dann zu einem Ban führt.

Jedes Programm hat einen eigenen Hash haben wir sag ich mal ein Programm was laut Blizz verboten ist liest Warden den Hash aus vergleicht ihn, sollte er übereinstimmen kann sich jeder denken was passiert.

Mfg

syntex · 06/06/2008, 13:02

Du kannst durch Unbennen der Datei den Hashcode verändern.

Desweiteren kannst du durch HexEditing den CRC code verändern und oder auch den HashCode , weil die datei verändert wurde.

<.- Spiele kein WoW , hat mich nur Intressiert

Wie Warden vor geht ist ziemlich Simple aber dafür Effektiv

Assass1n · 06/07/2008, 19:30

Quote:

Originally Posted by syntex

Du kannst durch Unbennen der Datei den Hashcode verändern.

Falsch.
Durch Umbennen der Datei änderst Du vielleicht den Hashwert des Dateinamens, dieser ist Warden allerdings egal. Es wird der Fenstertitel ausgelesen und der ändert sich nicht, wenn man die Datei umbenennt.

Quote:

Originally Posted by syntex

Desweiteren kannst du durch HexEditing den CRC code verändern und oder auch den HashCode , weil die datei verändert wurde.

Teilweise richtig.
CRC spielt hier keine Rolle, da kann man viel zu leicht was drehen. Und Warden liest zudem nur einen sehr kleinen, bestimmten Teil des Programmspeichers zur Laufzeit aus. Die Wahrscheinlichkeit, dass Du per Hex-Editing genau in diesem Bereich etwas änderst ist gering.

Quote:

Originally Posted by syntex

Wie Warden vor geht ist ziemlich Simple aber dafür Effektiv

Es war simpel. Der Artikel von rootkits.com ist knapp drei Jahre alt. Die meisten aktuellen Studien, die sich mit Warden beschäftigen, basieren auf Mutmaßungen. Es lässt sich nicht mit Sicherhheit sagen, ob Warden noch exakt so wie damals arbeitet.

waldy200 · 06/10/2008, 15:02

so nun hab ich mal ne frage. versuche schon einige zeit etwas zu waren und mac herrauszufinden. lese aber immer nur was von warden in bezug auf windows.

da ein macos ja ein bsd, sprich eine art unix, ist sollte ein prozess nicht in der lage sein den speicher auszulesen, wie es bei einem windows der fall ist. darum meine frage: gibt es unter macos auch so eine art warden oder sind wir freie computernutzer (was eigentlich jeder sein sollte)?

andy2000 · 08/16/2008, 17:58

Tut warden unter Linux auch den ganzen Memory und alle Prozesse lesen? Kann der das dort überhaupt so einfach? Wär ja ansonsten optimal zum Botten, wenn das worden dort nicht könnte.

Kinu · 08/17/2008, 16:55

weis ich nicht aber vor langer zeit (ka obs noch aktuell is) war doch wow unter linux verboten eben weil warden da nicht richtig funktioniert

gamecard · 03/18/2011, 21:53

Quote:

Originally Posted by 0x1337

Warden liest alle 15sek. alle Fenster- und Anwendungen aus. Warden ist ein Rootkit was hin und wieder einen Fingerabdruck auch "hash function" genannt erstellt. Wenn Warden
Mfg

kann man das irgend wie immer änderen die "hash function" ?

Bl@ze! · 03/18/2011, 22:02

Das was hier steht ist definitiv nicht alles richtig. Warden scannt schon Ewigkeiten keine Fenster und Anwendungen mehr ( ist auch nicht erlaubt nach irgend einem Gesetz )