Umbennenen Honorbuddy - Ein Leitfaden f?r die Benutzer.

[HEADSTYLE]

-> Anleitung auf Deutsch <-

So hier eine Diskussion ?ber das umbennenen von Honorbuddy. Einige sagen: Das es darauf ankommt, andere sagen.. es funktioniert nicht. Pers?nlich glaube ich es nicht, ein versuch ist es wert &' es tut auch nicht weh es mal zu versuchen.

HINWEIS: Dies hat zu tun jedes Mal HB Updates zu verwenden.

Fragen
Warum nicht einfach Honorbuddy.exe umbenennen?
Es versteckt den Namen, aber die Beschreibung bleibt die gleiche..unter der Annahme Blizzard sucht nach Prozessen die sie sehen k?nnten, in dem fall chrome.exe ist eine verschleicherung.

How-to:


Anforderungen:
Sie m?ssen diese herunterladen, so dass Sie die Beschreibung bearbeiten k?nnen:
Resource Hacker

Es ist absolut sicher.

Schritt wie man vorgehen muss.
Gehen sie zu ihrem Bot-Ordner finden sie Honorbuddy.exe, und benennen Sie die exe zb in chrome.exe (Sie k?nnen es auch auf etwas anderes umbenennen)

?ffnen ResHacker. Gehe zu> Datei ?ffnen ...

Finden sie die Datei, die umbenannt wurde. chrome.exe, klicken Sie auf ?ffnen oder es zu akzeptieren.

Sie werden 4 Ordner auf der linken Seite des Bildschirms sehen ResHacker, erweitern Sie die eine, die Versions-Info, es ?ffnet sich ein Ordner mit dem Namen "1" wieder zu erweitern. Dort findest du eine Datei klicken Sie einmal darauf.


Auf der rechten Seite nach unten scrollen ein wenig, bis Sie diese Zeilen sehen:

BLOCK "StringFileInfo"
{
	BLOCK "000004B0"
	{

Nun aendern sie den Code ab, bis Sie die Schlie?ung erreichen } Symbol.

L?schen sie den Aktuellen Code, Kopieren Sie diesen Code in ResHacker.

  VALUE "CompanyName", "Google Inc."
		VALUE "FileDescription", "Google Chrome"
		VALUE "FileVersion", "30.0.1599.101"
		VALUE "InternalName", "chrome_exe"
		VALUE "LegalCopyright", "Copyright 2012 Google Inc. All rights reserved."
		VALUE "OriginalFilename", "chrome.exe"
		VALUE "ProductName", "Google Chrome"
		VALUE "ProductVersion", "30.0.1599.101"
		VALUE "CompanyShortName", "Google"
		VALUE "ProductShortName", "Chrome"
		VALUE "LastChange", "227552"
		VALUE "Official Build", "1"

So wie geht es nur weiter? Der Autor im Englischen Forum bzw im Honorbuddy-Forum gibt keine genauen angaben raus, auf meine Fragen, jedoch besteht das Problem das mit der 704er Version von Honorbuddy mit dem Tutorial (chrome.exe) Probleme gibt.

Das Tutorial wurde f?r euch Deutschen aus dem Englischen Forum ?bersetzt von mir!

Und zudem mein THREAD hier f?r euch:

[BEWEIS] Blizzard scannt ausserhalb des WoW prozesses!


Hier nun der Beweis, fuer alle zum selbst ausprobieren.
Blizzard scannt euren Computer auch ausserhalb des WoW prozesses. (Tasklist, RAM, was auch immer)

So macht ihr es selbst:
Cheat Engine 6.3 herunterladen
AutoIt herunterladen
beides installieren

Cheat Engine starten. Nur starten. Nicht mit dem WoW Prozess verbinden.
Ein mini AutoIt script schreiben ( sleep (10000) reicht schon)
das script als .au3 starten.

WoW ueber den launcher starten.
Wenn ihr es so gemacht habt, ist weder AutoIt, noch Cheatengine mit WoW verknuepft, noch wurde irgendetwas injectet.

Nun poste ich einen screenshot, der nicht bei jedem start, aber regelmaessig auftritt.


Auch wenn beide programme (CE/AutoIt) nicht im WoW genutzten speicher sind werden sie erkannt.
Das heisst also im umkehrschluss, dass Blizz irgendetwas scannt, was sie eigentlich ja nicht duerften.
Expertenmeinungen?

 

[DaSoul]

RPM und VQEex Signatur Scans werden immer noch ausgef?hrt, deswegen die Warden Meldung. K?nnte ebenfalls sein, dass Warden limitiert Systemfunktionen scanned und bei diversen Manipulationen im Speicher alarmiert.

 

[Keanu]

1. Es w?re viel zu unzuverl?ssig danach zu scannen und zu bannen "nur" weil irgendeine Datei in der Prozessliste Honorbuddy.exe heisst. Das sollte als Beweis einfach zu wenig sein.
2. Es ist wohl bekannt was durch Warden gescannt wird und was zum Bann f?hrt. Es existieren seit Jahren Programme wie das unter [Release] WardenMon : A Warden Scanner die aufzeigen welche Adressen durch Warden gepr?ft werden.
3. Es existieren sehr viele andere M?glichkeiten laufende, oder besser gesagt in den WoW Prozess geladene, Programme zu entdecken. Macht euch nicht l?cherlich und lasst die Datei Honorbuddy.exe so wie sie ist. Ihr macht es durch Umbenennen einer Anti Cheat Software nicht mal ein bisschen schwieriger.
4. W?re ich Bossland GmbH w?rde ich niemandem mehr Support geben der die Exe Datei modifiziert hat. Wer weiss welche Funktionen dadurch gest?rt werden. Ich kann mir vorstellen, dass so manches kommerzielle Plug-in dadurch auch nicht mehr funktioniert.

Denk ihr wirklich die Bossland GmbH ist so d?mlich und untersucht nicht welche Scans durchgef?hrt werden und zum Bann f?hren? Dann w?rde ich aber schnellstens auf einen anderen Bot umsteigen. Solche d?mlichen Tutorials w?ren f?r mich als Bothersteller ein Schlag ins Gesicht.

 

[DaSoul]

Denke der Thread stammt aus dem englischem Forum. Dort hei?t er "Renaming Honorbuddy.exe a guide for the paranoid" und dort wird ebenfalls darauf hingewiesen, dass das absolut unn?tz ist ... deswegen eben "f?r Paranoide".

 

[HEADSTYLE]

Hallo, dann muss es doch andere wege geben, damit Blizzard nicht mehr die Drittanbieter Software entdeckt in dem fall Honorbuddy. Es kann ja wohl echt nicht wahr sein, das imomment 1Account nach dem anderen fl?tten geht, da l?uft doch echt irgendwas schief an der ganzen sache.. Ich bin Jahrelanger Honorbuddy Nutzer, und weiss ganz genau das es vor nem dreiviereljahr nicht so war wie es imomment ist.

Bossland sollte sich echt mal gedanken machen, mir kann keiner erz?hlen das es keine mittel gibt..damit man den Bot nicht mehr ausfindig machen kann, da muss es was geben..

Und zudem hat jetzt noch Blizzard von World of Warcraft wieder 100.000. Kunden/Spieler verloren. Und warum? Weil die meisten Botter konstant gebannt werden und die mit dem World of Warcraft aufh?rten. Naja wenn das der sinn der sache ist, dann solllen sie doch weiterhin so handieren..ich seh es sowieso schon kommen wenn es so weiter geht wird WoW ein Free 2 Play online Game werden.

 

[Dandrob]

Das Tutorial wurde f?r euch Deutschen aus dem Englischen Forum ?bersetzt von mir!

Entweder du kannst nicht ?bersetzen
oder du ?bersetzt jedes wort einzeln oder aber da sich das so lie?t ist das google ?bersetzer^^

 

[DaSoul]

Hallo, dann muss es doch andere wege geben, damit Blizzard nicht mehr die Drittanbieter Software entdeckt in dem fall Honorbuddy. Es kann ja wohl echt nicht wahr sein, das imomment 1Account nach dem anderen fl?tten geht, da l?uft doch echt irgendwas schief an der ganzen sache.. Ich bin Jahrelanger Honorbuddy Nutzer, und weiss ganz genau das es vor nem dreiviereljahr nicht so war wie es imomment ist.

Bossland sollte sich echt mal gedanken machen, mir kann keiner erz?hlen das es keine mittel gibt..damit man den Bot nicht mehr ausfindig machen kann, da muss es was geben..

Und zudem hat jetzt noch Blizzard von World of Warcraft wieder 100.000. Kunden/Spieler verloren. Und warum? Weil die meisten Botter konstant gebannt werden und die mit dem World of Warcraft aufh?rten. Naja wenn das der sinn der sache ist, dann solllen sie doch weiterhin so handieren..ich seh es sowieso schon kommen wenn es so weiter geht wird WoW ein Free 2 Play online Game werden.

Ganz einfach, w?re der Bot detected w?ren wir alle gebannt. Ist das der Fall? Nein. Also h?rt doch mal endlich auf so schwachsinnige Threads aufzumachen.

Um es nochmal verst?ndlich kurz zusammen zu fassen:

- Es ist Schwachsinn irgendwas umbenennen zu wollen, das macht Honorbuddy nicht sicherer
- Der Bot ist nicht detected und Blizzard detected auch nicht den Prozess. Sonst w?ren wir alle l?ngst gebannt (wenn man bisschen nachdenkt, kommt man da selber drauf ...)
- Wenn vereinzelt Leute gebannt werden sind das a) Player Reports b) 24/7 Botter c) Leute die einfach drauflos botten ohne sich einzulesen (z.B. jetzt noch GB2 mit dem gleichen Profil Tag ein Tag aus.

aber hat absolut NICHTS mit einer generellen Ban-Wave oder Bot-Detection zu tun.