Register for your free account! | Forgot your password?

You last visited: Today at 03:12

  • Please register to post and access all features, it's quick, easy and FREE!

 

Wow.exe und der Warden.client

Closed Thread
 
Old   #1
 
elite*gold: 0
Join Date: Feb 2005
Posts: 132
Received Thanks: 22
added by Lowfyr:

Hab gerade mal die Begründung der Wowsharp Developer gelesen, warum sie aufhören.

Sie haben ne Menge entdeckt, und haben es umgehen können. Trotzdem wurden ihnen die meisten, eigentlich sicheren botting-alpha-accounts gebannt, wenn ich das richtig verstanden habe.

Und: sie wissen nicht wieso.

Ich fass mal kurz zusammen, was GANZ SICHER ist, und von den Wowsharp-Developern festgestellt wurde:

1.WoW.exe checkt alle laufenden Prozesse (wussten wir ja schon)

2. WoW.exe snifft jedes offen Window, merkt sich den Namen, und meldet das an Blizzard (bwh-loader.exe darf also niemals offen sein, während ihr wow spielt, sonst könnt ihr euch wohl schon mal von eurem account verabschieden. Gilt auch für andere third-party tools.

3. WoW.exe untersucht sein eigenes Memory, so das es IMMER bwh entdecken kann, da wow.exe durch bwh und die injection verändert wird zum Beispiel. Jeglicher Teleport genau wie no-fall-damage oder wohl auch radar führt zu extensivem Memory. Genau mit dieser Begründung ist jemand mit Wowglider gebannt worden gestern, lesbar in einem anderen Forum. Begründung: extensive memory. Mit anderen Worten: IRGENDWAS hast du gemacht, User. Und BANN !

Den Rest spar ich mir. Ist aber erschreckend, das sie alles das umgehen konnten, und immer noch banns bekamen.

Damit ist zu fürchten, das wir hier alle noch ne Menge Bannmeldungen lesen werden in Zukunft, falls wer bwh oder den wowglider oder syndrome genutzt seit patch 1.7. Gehör ich dann wohl auch dazu
:hm:

Hier der Link zum Original-Thread:



:hm:



Valo is offline  
Old   #2
 
elite*gold: 0
Join Date: Aug 2005
Posts: 563
Received Thanks: 5
Jo, wenn ich das richtig verstanden habe war der neueste Alpha-Anlauf der Versuch den Bot direkt ins OS als Systemteil zu implementieren. Dadurch ist theoretisch kein Scan möglich. Laut IRC-Unterhaltung mit einigen Leutz von WowSharp ( nicht da tech persönlich, von daher nicht 100% sicher die info ) war der hacken der, das nicht mehr nur nach anderen Systemprozessen etc (s.o.) gescannt wird sondern der komplette Speicher nach Signaturen & typischen Mustern der 'ungewünschten' Programme druchsucht werden.

Wenn das stimmt verstehe ich nur zu gut warum da tech die Waffen gestreckt hat.
Du kannst deinen Prozess schließlich so gut verstecken wie du willst, aber im Speicher wird er vorhanden sein... irgendwer da oben auf seiner Wolke hat uns scheinbar nicht mehr lieb :?


KalZen is offline  
Old   #3
 
elite*gold: 0
Join Date: Feb 2005
Posts: 132
Received Thanks: 22
Im Moment könnte man nur völlig unbekannte Programme nutzen, die eben gerade released wurden . Und die dürften dann immer noch nicht DIE Sachen machen, die wir gern hätten.

Scheint, Blizzard macht nun Ernst.

Der Satz: "Es ist nicht mehr die Frage, ob du gebannt wirst, es ist nur noch die Frage WANN du gebannt wirst!" scheint derzeit absolute Gültigkeit zu haben.
Valo is offline  
Thanks
1 User
Old   #4
 
elite*gold: 0
Join Date: Jun 2005
Posts: 79
Received Thanks: 0
Kann man nicht irgendwie verhindern das der wardenclient geloadet wird und dann z.B. nen fake prog dafür laufen lassen. So wie es in Cstrike auch nen VAC und CD disabler gibt.


Flow-ownz is offline  
Old   #5
 
elite*gold: 0
Join Date: Feb 2005
Posts: 132
Received Thanks: 22
Quote:
Kann man nicht irgendwie verhindern das der wardenclient geloadet wird und dann z.B. nen fake prog dafür laufen lassen. So wie es in Cstrike auch nen VAC und CD disabler gibt.
Dann bräuchten sie nur noch nach eingeloggten Usern zu suchen, die KEINE Daten durch Warden senden zu Blizz. Das ist also leider auch keine Lösung.

Zudem scheint es, das der Warden-Client erst mit der Wow.exe serverseitig zum user geladen wird (zumindest teilweise, siehe da tech und seine 3.8 - 4.8 mb pro ladevorgang, die er sich beim besten Willen nicht erklären kann) , und erst dann als client tätig wird.

Man müsste also immer wissen, was Blizzard da eigentlich nach lädt, und dann das Ganze ersetzten (no-report-datei). Zudem auch noch exakt die Daten an Blizzard als Warden-Client-Fake senden, die diese erwarten. Angesichts ständiger Veränderungen am Warden-Client durch Blizzard: wer will sich wirklich soviel Mühe machen ? Die wowsharp-developer jedenfalls nicht, und ich kann die gut verstehen.
Valo is offline  
Old   #6
 
elite*gold: 0
Join Date: Jan 2005
Posts: 170
Received Thanks: 4
auauaau.. ich hoffe mal nicht das ich dann so eine nette mail bekomme hatte ein paar mal an einem tag bwh laufen aus testzwecken wegen geändertem code ..:/

wobei ich denke das sie nach einem wendow name scan nicht wirklich 100%ig wissen ob da nun wirklich bwh am werke ist oder ob da einfahc nur jmd am coden ist und sein programm bwh nennt .. also ich denke mal da müssen alle faktoren zusammenspielen damit man nen bann bekommt... hoffe ich jedenfalls
berzerkwolf is offline  
Old   #7
 
elite*gold: 0
Join Date: Jun 2005
Posts: 256
Received Thanks: 8
valo das gleiche dachte ich mir auch das des nach irgendwelchen strukturen im speicher sucht usw. und naja neue cheats kann man vergesses die sind vom 1. tag blizzard bekannt ..... blizzard hat gewonnen good bye wow mit cheats
G3X is offline  
Old   #8
 
elite*gold: 0
Join Date: Aug 2005
Posts: 563
Received Thanks: 5
Naja, es gibt auch eine kleine Hiobsbotschaft für Blizzard:

WowSharp geht Opensource!

Damit entstehen zahlloste neue sachen... bitter bitter für blizz ^_^

->
KalZen is offline  
Old   #9
 
elite*gold: 0
Join Date: Apr 2005
Posts: 233
Received Thanks: 0
Punkt 1 und 2 sind vollkommen irrelevant da es kein bann grund ist wen ich z.B. den Bwh loader offen habe aber nicht in WoW benutze.
Das einzigste womit sie einen ernstahften bann grund haben iss der memory check.
Da mann damit etwas an WoW verändert selbst wenn es kein hack wäre, wäre dass ein bann grund.
Fpeiky is offline  
Old   #10
 
elite*gold: 0
Join Date: May 2005
Posts: 86
Received Thanks: 0
das klingt alles ganz beschissen.
naja, dann bin ich ja mal gespannt, wann ich die mail bekomme. hab zwar seit knapp1,5 wochen kein bwh bemhr genutzt, aber ich denke das reicht nicht. hatte es mit 1.7 die ersten tage noch genutzt.

also werd ich mich dann mal damit abfinden 2 accounts zu verlieren und 5 60er chars und noch nen fast 60er
mrx801 is offline  
Old   #11
 
elite*gold: 0
Join Date: May 2005
Posts: 4,271
Received Thanks: 81
achja nur nebenbei, er heist da_teach nich da_tech
Nx² is offline  
Old   #12
 
elite*gold: 0
Join Date: Feb 2005
Posts: 132
Received Thanks: 22
@ mrx801

Quote:
also werd ich mich dann mal damit abfinden 2 accounts zu verlieren und 5 60er chars und noch nen fast 60er (

naja, abwarten ersttmal.

Schlimm wäre es, wenn die dich schon auf der liste mit den kommenden massen-banns hätten. Sowas machen die ja gern.

Theoretisch könntest du dann noch 2 monate lustig und sauber ohne thirdparty-proggies spielen, und urplötzlich willste dich einloggen, denkst an nichts böses, und dann heisst es plötzlich: "account closed".

solche Dinge sind es, die mich wirklich ärgern. Das mit dem ban nehm ich in kauf. Wer schummelt, muss mit sowas rechnen. Aber die Zeitverzögerung ist dann schon ne sauerei.

Aber sicher fühlen kannst du dich erst so in 3-4 Monaten. Und ich würd alles löschen von der Festplatte, was mit thirdparty zu tun.

Die klugen Sprüche wie "die dürfen doch gar nicht nach sowas suchen" helfen nicht wirklich weiter. Auf den User, der Blizzard verklagt wegen account-sperren, dürften wir alle auch wohl noch SEEEHHHRRR lange warten. Was die dürfen und oder nicht dürfen, ist also völlig egal.

Helfen tut evtl : Alles löschen und nicht mehr cheaten mit irgendwelchen proggies

Und beten
Valo is offline  
Old   #13
 
elite*gold: 0
Join Date: May 2005
Posts: 333
Received Thanks: 1
Das kann ja mal was werden... das letzte mal hab ich gecheated wie dder Solo run veröffnetlicht wurde...
juggalo is offline  
Old   #14
 
elite*gold: 0
Join Date: May 2005
Posts: 86
Received Thanks: 0
ja das mit der verzögerung suckt echt!
wenn die schon ne liste machen oder einen eh kicken wollen, solln sie es doch bitte sofort machen.
mrx801 is offline  
Old   #15
 
elite*gold: 0
Join Date: May 2005
Posts: 333
Received Thanks: 1
Ich hab vor 1 monat vorsichtigerweise meinen Schamanen gelöscht als der mit dem ich dauernd bwh geused hab... naja nun steht es fest, bald erreich ich lvl 42 und weiß nich ob ich tanaris machen soll oder nicht :/

Ich würd ma gern wissen ob man das verhindern kann das die das zeug scannen wie die wow.exe verändert wird .. sonst naja


juggalo is offline  
Closed Thread



« Previous Thread | Next Thread »

Similar Threads
Warden
Hey leutz^^ Ich hab Hacks für WoW aber warden wirft mich immer raus kann mir einer n programm + anleitung geben wie ich warden deaktiviere ? am...
54 Replies - WoW Main - Discussions / Questions
Warden client
Wouldnt be easy just to "freeze" the thread ? :? Like finding the Warden and freezing it, like i have a process manager that doesnt shutdown the...
2 Replies - WoW Ask the Experts
Warden.Client & Fraps / GameCam - Bann?
WoW scannt sich ja selber nach "abnormalen Memory Veränderungen". (-> DLL Injektion) Fraps & GameCam (z.b.) arbeiten auch mit ner DLL Injektion,...
21 Replies - WoW Main - Discussions / Questions



All times are GMT +2. The time now is 03:12.


Powered by vBulletin®
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2017 elitepvpers All Rights Reserved.