Abschirmen!

[Ediix]

Kann man Honorbuddy so abschirmen das der WoW client nichts mehr sieht?

Ich erz?hle euch mal ne Geschichte:Ich war mal ziehmlich dumm und hab einfach 4stunden den Bot geisteisenerz farmen lassen,und was passiert!
GEBANNT!(allerdings nur f?r 72 stunden)Nat?rlich wollte ich Blizzard verarschen und hab gesagt ,,WAS IST EIN BOT=DRITTPROGRAM?/H? was?/
woher wollen sie das wissen?blabla ihr wiesst worauf ich hinaus will.Nach 3stunden sagten die mir dass wenn der Client (das Spiel)l?uft das er denn
Pc durchscannt und P??NG !!!!ALARM schreit Blizzard.

UND ICH frage euch jetzt kann man den Bot so abschirmen dass der Pc ihn garnicht sieht?

-MfG Ediix!

 

[dave76]

Hallo,

also ich glaube nicht, das Blizz deinen PC scannt und HB so findet. Rechtlich sehr fragw?rdig!!!
Aber warte mal auf die Antwort von Laria der kennt sich da bestens aus auch von der Programmiererseite.

Ich botte derweil weiter )

Gru

 

[tianyou]

doch genau das passiert wenn du wow spielst in den AGB die du selbst best?tigst steht drinn das du blizzard das recht gibst deinen PC nach prozessen zu durchsuchen die mit WoW agieren ggf verboten sind
was meisnt du wie die meisten bot reports von statten gehen die sagen nciht einfach du bist ein bot und bannen dich die haben schon ihre mittel um zu schauen ob du automations programme nutzt.

 

[eXzord]

doch genau das passiert wenn du wow spielst in den AGB die du selbst best?tigst steht drinn das du blizzard das recht gibst deinen PC nach prozessen zu durchsuchen die mit WoW agieren ggf verboten sind
was meisnt du wie die meisten bot reports von statten gehen die sagen nciht einfach du bist ein bot und bannen dich die haben schon ihre mittel um zu schauen ob du automations programme nutzt.

Ich glaube das Thema wurde oft genug durch gekaut, woher willste wissen das Blizzard das macht?

Immer dieses gelaber, wenn Blizzard das macht bzw. wow schaut ob irgendwelche Programme mit wow agieren, dann m?sste schon jeder gebannt werden.

Ich botte seit JAHREN auf den einen und selben Account, nie einen Bann nichtmal 72h oder sonst was. ich bitte am Tag ca 8-12 Stunden ider auch mal die nacht durch bis mittags...


erz?hlt nicht was blizzard macht, klar das die das sagen, andere beweise haben sie nicht au?er son standart spruch. Die wollen die leute abschrecken, mehr ist da nicht.

 

[1101011]

Kann man Honorbuddy so abschirmen das der WoW client nichts mehr sieht?

Ja. Dr?ck den Lichtschalter. Ist es Dunkel kann man nix mehr sehen.

Spa? beisiete:
http://www.thebuddyforum.com/honorbuddy-forum/78806-warden-vs-honorbuddy.html#post795879
http://www.thebuddyforum.com/honorbuddy-forum/78806-warden-vs-honorbuddy.html#post795887
http://www.thebuddyforum.com/honorbuddy-forum/78806-warden-vs-honorbuddy.html#post795895
Honorbuddy: FAQ / Solving Common Usage Problems - Buddy Wiki
HB Usage: How do I keep from getting banned? - Buddy Wiki
(Abschnitt "About Bot Detection Mechanisms..")

 

[cg1203im]

es gab mal moeglichkeiten. ist aber schon geraume zeit her. ein paar jahre. sony hat mal ein rootkit herausgebracht, um seine eigenen musikdateien vor raubkopierern zu schuetzen.
wenn du eine sony cd ins cd laufwerk eingelegt hast, hat sich das ding selbst installiert.
dieses konnte ausgenutzt werden, um eigene dateien ebenfalls komplett abzuschirmen. man musste lediglich ein paar sonderzeichen vor und hinter die auszufuehrende datei setzen.

ich bezweifle, dass das noch funktioniert, aber es zeigt, dass es durchaus moeglichkeiten zur abschirmung gibt. man muss sie nur entwickeln wollen.

mehr zum thema: google.de suche: sony rootkit + warden

 

[tianyou]

Dann geh?rst du wohl zu den netten spielern die einfach spielen ohne die AGB zu lesen dort steht es drinne es ist das selbe wenn du in Facebook gef?llt mir dr?ckst gibst du Facebook die erlaubnis deine cookies 90 tage zu speichern .. steht auch in den agb?s lese soll bilden hat man mal so in den raum geworfen fr?her

 

[dave76]

Dann geh?rst du wohl zu den netten spielern die einfach spielen ohne die AGB zu lesen dort steht es drinne es ist das selbe wenn du in Facebook gef?llt mir dr?ckst gibst du Facebook die erlaubnis deine cookies 90 tage zu speichern .. steht auch in den agb?s lese soll bilden hat man mal so in den raum geworfen fr?her

Na wenn schon, da steht evtl das sie dich scannen aber da steht nicht, das diese Daten auch ausgewertet werden d?rfen...
Ich denke die einzige Gefahr besteht darin, das Dich andere Gamer melden und daraufhin eine Pr?fung startet...

Zum Thema lesen usw. --> Satzzeichen sollen dieses ?brigens erleichtern.

 

[eXzord]

Dann geh?rst du wohl zu den netten spielern die einfach spielen ohne die AGB zu lesen dort steht es drinne es ist das selbe wenn du in Facebook gef?llt mir dr?ckst gibst du Facebook die erlaubnis deine cookies 90 tage zu speichern .. steht auch in den agb?s lese soll bilden hat man mal so in den raum geworfen fr?her

Was ist das f?rn Fanboy gelaber? Satzzeichen sollen bilden.

Wenn einige w?ssten, bei wen oder was f?r Sachen AGB?s stehen was die machen d?rfen. Stehen kann da vieles, Recht damit haben ist was anderes.


Wenn es denn so w?re, das Blizzard scannen w?rde die Spieler, bzw Prozesse what ever, wieso ist mein Bot dann noch on? oder von anderen.

ich lass es lieber bleiben

 

[HeinBlöd]

Man muss sich ja mit den Allgemeinen Gesch?ftsbedinungen einverstanden erkl?ren, sonst kann man nicht spielen. Dieses bedeutet aber nicht, dass diese durch eine ?berpr?fung eines deutschen Gerichtes f?r rechtens erkl?rt werden w?rden. Die Gerichte erkl?ren immer mehr Vertr?ge f?r unwirksam wenn eine Partei erheblich bevorzugt wird. Das Problem der (gebannten) WoW-Spieler ist meiner Meinung nach die Scheu, gegen einen Bann gerichtlich vorzugehen. Dann m?sste Blizzard ja erkl?ren, wie sie zu der Feststellung kommen, dass jemanden gebottet hat. Wenn dann dabei erw?hnt wird, dass der PC gescannt wurde, dann wird Blizzard mit Sicherheit erhebliche Schwierigkeite vor einem Gericht haben, dieses rechtlich zu erkl?ren. Der Datenschutz wird bei uns n?mlich sehr hoch gehandelt. Ich pers?nlich w?rde mir das nicht gefallen lassen, sonder w?rde gerichtlich dagegen angehen und dann w?rden auch die AGB einer ?berpr?fung unterzogen. Wenn man nat?rlich gebannt worden ist und das so hin nimmt, darf sich auch nicht diesbez?glich beschweren. Wie gesagt, dass ist meine pers?nliche Meinung. Jeder muss f?r sich ?berpr?fen, was er unternehmen will oder nicht.

 

[buzzerbeater]

Ok, so, I'm honestly getting a bit tired of replying to threads like these. (Please, go search for other warden related posts by me, MaiN, Nesox, Hawker, or any other developer here...)

Warden will not reach out of it's own process any more. (Scan.dll does this in WoW to catch stuff like CheatEngine, etc. Nothing too fancy, nor worth worrying about) They can't read our window titles, as we're not "in" the game process. (See: warden doesn't leave the game proc)

Warden does do module hash scans. Yes. But only for modules loaded in the game. We don't load any in the game, so those scans are completely pointless to us.

Warden does driver hash scans as well. Nope, we don't touch kernel level stuff (drivers). So again, scans are completely pointless.

Warden does not check the current process list for any scanning. (They check it, but don't do anything "detection" related with it. It's just a requirement to do some other scans.)


So, to shut down all 4 of your suggestions:

Static process name change that uses ascii. (do not have it called Demonbuddy.exe)

Warden doesn't do anything with the process list. So this isn't necessary. (We do have full support for renaming the exe, and our built-in updater will even rename updates to whatever you named your exe to) Feel free to rename. (This changes the process name as well btw)

All dll's and common file names should all be compiled into ONE ".exe"

... we do. For the exception of some that we can't (due to .NET restrictions on managed/native code) We leave other libs out as they can be updated without us needing to push a full update. Plus, they are all widely-used libraries, so there's no harm in leaving them by themselves.

Registry files should have a static directory (if DB drops reg files)

The windows registry is the devil! (It's being used less and less, and according to MS, will be removed in an OS in the not-too-far future.)

checksum randomize knowing warden system could and probably explains in the EULA that they can search your computer.

...what? I assume you mean modify the exe so that the checksum changes and can't be detected by warden's scans? If so; see my statements about warden not leaving the game's process.




http://www.thebuddyforum.com/demonbuddy-forum/67048-db-security-improvements-2.html#post688015


Alles was es zu sagen gibt.

 

[HeinBlöd]

Hallo, besteht die M?glichkeit dieses ins Deutsche zu ?bersetzen?
Vielen Dank im Voraus.

 

[br.jakob2]

Damit k?nnte man sich zur Not behelfen :

http://translate.google.de/#en/de/

 

[1101011]

Hallo, besteht die M?glichkeit dieses ins Deutsche zu ?bersetzen?
Vielen Dank im Voraus.

Ganz ehrlich viel Sinn macht das nicht. Der Beitrag von Apoc bezog sich - glaub ich - auf Leute die wissen was dies bedeutet.
Man k?nnte es ?bersetzen, allerdings wie ?bersetzt man eine "DLL" ? Man k?nnte nun Dynamic Link Library in dynamische Programmbibliothek
?bersetzen aber dann wei?t du immer noch nicht was es ist.

Die einzige relevante Aussage ist "Warden macht nichts mit der Prozessliste".
Mit Relevant bezieh ich mich jetzt auf die Leute, die halt nicht wissen was eine DLL ist bzw. es auch nicht wissen wollen.
Es wei? auch nicht jeder was eine Nockenwelle ist oder interessiert sich f?r eine Nockenwelle.
Prinzipiell bef?rchte ich, dass man sich mehr mit dem Thema Programmieren im Allgemeinen besch?ftigen muss;
es macht sonst einfach keinen gro?en Sinn einen Beitrag zu Einschr?nkungen im .NET Framework zu unterhalten,
die sich auf eben jene DLLs beziehen.

Da es keine Informationen enth?lt, was man als User machen kann um sich zu "sch?tzen", macht es halt einfach keinen Sinn.
Wenn man wissen will was das Team von HB macht ums ich vor Warden zu verstecken, dann enth?lt es ein paar Informationen
aber um das zu verstehen muss man halt etwas ?ber das Thema im allgemeinen verstehen (wie funktioniert Code, etc.)

Man kann als User halt nichts machen um sich zus?tzlich zu sch?tzen (systembedingt kann man wenig tun, au?er man hat wirklich einen 100% passiven Bot,
aber selbst dann ist man nicht gesch?tzt, die meisten Banns kommen von Reports der Spieler).
"Kann man Honorbuddy so abschirmen das der WoW client nichts mehr sieht?" Nein, kann man nicht, au?er den Bot abzuschalten.

Das w?re die einfache "?bersetzung". Auch wenn bei Google Translate viel Mist raus kommt, wenn man es selbst ?bersetzt kommt ebenfalls
nur etwas heraus was mn ganz ohne Zusatzwissen vermutlich nicht versteht



Ich versuchs mal auch wenn ich nicht dran glaub dass es irgendwas bringt:


Warden macht ?berhaupts nichts mit der Prozessliste. Daher ist es unn?tig den Client umzubennen. Man kann die EXE ?brigens umbennen
und der updater aktualisiert die Anwendung trotzdem und beh?lt den ge?nderten Dateinamen bei. Wenn du willst, nenn die EXE einfach um, das wird den Namen in der Prozessliste ebenfalls ?ndern.

Soll man die die exe ver?ndern so dass sich die Checksume der EXE ?ndert und Warden sie nicht findet?
Siehe Statement zu Warden und der Prozessliste.

Die beiden anderen Ausagen wegen der Windows Registry und den DLLs, die geb ich auf zu ?bersetzen. Das kann man einfach nicht erkl?ren
ohne sich auf Vorwissen (was sind DDLs, was ist nativer und was ist gemanagerter C Code, was ist eine Registry) zu beziehen.

 

[buzzerbeater]

Der Teil ist f?r mich pers?nlich aber am wichtigsten:

Warden will not reach out of it's own process any more. (Scan.dll does this in WoW to catch stuff like CheatEngine, etc. Nothing too fancy, nor worth worrying about) They can't read our window titles, as we're not "in" the game process. (See: warden doesn't leave the game proc)

aka. Warden scannt deinen PC nicht.

 

[HeinBlöd]

@ br.jakob2
Wie Du es schon erw?hnt hast, zur Not behelfen. Den Google?bersetzer hatte ich schon selber bem?ht, daher bat ich hier um eine deutsche ?bersetzung, um eindeutige Zweideutigkeiten auszuschlie?en.

@ 1101011
Vielen Dank f?r Deine ausf?hrliche Info. Eingies ist mir schon ein Begriff wie dll und .NET Framework etc.

 

[2ByteFreedom]

Hallo,

also ich glaube nicht, das Blizz deinen PC scannt und HB so findet. Rechtlich sehr fragw?rdig!!!
Aber warte mal auf die Antwort von Laria der kennt sich da bestens aus auch von der Programmiererseite.

Ich botte derweil weiter )

Gru?

Lies dir mal die AGB durch. Blizzard darf das, und tut es auch. Blizzard bezeichnet dies als "Produktbezogene Daten". Im vergleich sendest du mehr Daten an Blizzard als Origin und Steam. Und alle regen sich ?ber Origin auf. Schei? Mainstream.

 

[eXzord]

Ich finde es am?sant hier zu lesen was Blizzard darf und was nicht bzw was sie machen etc.

Wenn die das doch d?rfen und machen und ich lange genug am Tag botte, wieso kein Bann bisher? nach all den jahren auf den selben Account und bisher nicht 1x gepannt? Ich habe bestimmt son super pc Der l?sst sich nicht scannen *ironie*

 

[cg1203im]

Ich finde es am?sant hier zu lesen was Blizzard darf und was nicht bzw was sie machen etc.

Wenn die das doch d?rfen und machen und ich lange genug am Tag botte, wieso kein Bann bisher? nach all den jahren auf den selben Account und bisher nicht 1x gepannt? Ich habe bestimmt son super pc Der l?sst sich nicht scannen *ironie*

oder blizzard interessiert es einfach nen scheiss, ob die leute botten oder nicht.
sie wissen von jedem, aber auch wirklich jedem von uns bottern.
aber so lange wir unsere gametime zahlen, und keiner sich in form von playerreports beschwert ist es halt millterweile geduldet.

blizzard hat millionen spieler verloren.
bannen sie jetzt eine million botter, von denen sie dank scanns wissen, dass sie botten, dann treten ihnen die aktionaire auf die fuesse. und das gewaltig.

gab es seit activision den laden uebernommen hat eigentlich eine einzige bannwave? ich glaub die letzte war zu gliderzeiten, und da hat activision die haende noch nicht drin gehabt, oder?

edit:
blizzard wollte immer zufriedene kunden. es gab damals sogar freitage fuer lange serverdowns.
activision will zahlende kunden. und das tun die meisten botter ja

 

[gaudion1]

Hallo
Die meisten Bans erfolgen durch Reports anderer Spieler. Kann mir zwar vorstellen das Blizzard deinen Rams checken kann aber soweit ich weiss besitzt HB einen Schutz gegen Warden der sich Tripwire nennt.
Das Problem ist das manche Leute so offensichtlich botten das es schon unversch?hmt ist. Wenn man 7/24 stunden am St?ck dauerhaft in einem Gebiet farmt ohne pause dann nach Sw oder Og portet und da 350 Auktionen reinstellt und das andauernd dann wundert sich Blizzard und sieht dich in dem Moment als Bot an. Ich kenne zumindest niemanden der 7 Stunde farmen kann ohne mal pinkeln zu gehen. Wenn du mehrere Acc nutz die alle an der selben MAC h?ngen wirds noch auff?lliger. Wie gesagt die meisten Bans erfolgen durch das Melden eines Spielers weil man zB kurz afk ist und 5 minuten gegen nen Baum rennt oder der Typ selber bottet und wie du ein ?ffentliches Profil nutz und wie der Zufall es will genau die Selbe Route abfliegt wie du (ist mir passiert mit Gatherbuddy). Also einfach net ?bertreiben und vor allem net Afk botten. Da ist das Risiko am gr??ten. Man kann Gl?ck haben aber das ist ach irgendwann vorbei.
mfg