Рог бегает по горам.

[CrusherTan]

Я знаю как, но сказать не могу. Это достаточно элементарно и на совести балбесов из тринити, которые при порте проверок с мангоса в самом начале своего развития пропустили n-ое число важных участков кода, заменив их своим недокодом

[alumium]

Баг на голд уже пофиксили давно, апдейтпака ждем-с, я еще до групп торгующих голдой вконтакте доберусь, вы меня достанете вконец, не пожалею личное время
Какие там личные знания? Личные знания, чтобы поднять ЧСВ - вау я обошел античит? Да ладно бы еще способ то крутой был, а то - я нашел в дизасссемблированном коде отправку пакетов вардена с клиента - теперь я заинжекчу длл, которая перенаправит этот трафик куда-то, но не даст дойти до сервера. И чувак не понимает, что если ответ вардена не придет в течение 10 секунд с момента отправки серверного пакета, его кикнет с сервера

Да, патчинг Wow по любому. Что-то 10 секунд ушли в бесконечность и не кикает... Как же вы самоуверенны в себе, о бог безопасности...
Жду ваш бан по Hardware ID который вы реализуете только в глубокой старости (и который тоже легко обойдется типичной сменой Mac). Доберись ко мне с помощью Warden, как ты писал или UFR Stealler скинь какой-нибудь)) Может будете изменять сам клиент Wow?)

[Ann]

а баг при обмене не пофиксили то.. )
все так же надувают с саронитом) даже не стаком

[Bugs_Bunny_123]

Проверял сам в 2 окна:)

[CrusherTan]

Hardware ID в вов - это не только Mac-адрес, погуглите по Survey wow mpq. Ха, да потому что делей отключен на лайв серверах, мы посчитали в то время его необязательность + его надо было переделывать. Если бы глубоко изучили клиент, вы бы знали что warden-функции некоторых проверок представляют собой callback-функции, мы шлем адреса функций в пакете. Что мне мешает послать адреса функций Win API и положить в стек нужные параметры и передать их вместо базовых аргументов?

Код:

            // ptr1 - адрес, посылаемый в пакете
            timeCheckAddress = wardenPacket->packet03_2.ptr1;
            if ( timeCheckAddress )
              v28 = ((int (__thiscall *)(SysInfo *))timeCheckAddress)(v25);
            else
              v28 = ((int (*)(void))module->vTable->GetTickCount)();

Модификация клиента и не потребуется, по крайней мере, на личе. На кате и пандах сами близы дали в руки оружие, модифицировать wow.exe приходится в любом случае. Ничто не мешает впихнуть мне пару маленьких функций, которые будут аналогом вардену, ибо катовский варден утерян с связи со сменой алгоритма и тем, что снифы каты не содержат нужной информации для вытаскивания модулей

[alumium]

Hardware ID в вов - это не только Mac-адрес, погуглите по Survey wow mpq. Ха, да потому что делей отключен на лайв серверах, мы посчитали в то время его необязательность + его надо было переделывать. Если бы глубоко изучили клиент, вы бы знали что warden-функции некоторых проверок представляют собой callback-функции, мы шлем адреса функций в пакете. Что мне мешает послать адреса функций Win API и положить в стек нужные параметры и передать их вместо базовых аргументов?

Код:

            // ptr1 - адрес, посылаемый в пакете
            timeCheckAddress = wardenPacket->packet03_2.ptr1;
            if ( timeCheckAddress )
              v28 = ((int (__thiscall *)(SysInfo *))timeCheckAddress)(v25);
            else
              v28 = ((int (*)(void))module->vTable->GetTickCount)();

Модификация клиента и не потребуется, по крайней мере, на личе. На кате и пандах сами близы дали в руки оружие, модифицировать wow.exe приходится в любом случае. Ничто не мешает впихнуть мне пару маленьких функций, которые будут аналогом вардену, ибо катовский варден утерян с связи со сменой алгоритма и тем, что снифы каты не содержат нужной информации для вытаскивания модулей

Какие глупости.... Вам помешает ваша лень и то что такие пакеты я могу просто изменить или вовсе отфильтровать, на крайний случай можно использовать песочницу. Hardware Id сменить не составит труда, вся привязка будет сходится к получению ключа на основе нескольких параметров. Найдя 1 параметр и изменив его, будет другой Hardware Id. Фильтровать по нескольким ключам слишком проблемно и не стоит затрат времени.

[CrusherTan]

Их сначала надо ДЕШИФРОВАТЬ, чтобы изменить или отфильтровать, это основные пакеты, здесь уже без всяких делеев, даже забанит сразу, если будет невалидный ответ или его не будет.

[alumium]

Их сначала надо ДЕШИФРОВАТЬ, чтобы изменить или отфильтровать, это основные пакеты, здесь уже без всяких делеев, даже забанит сразу, если будет невалидный ответ или его не будет.

Ладно, посмотрим. Желаю вам удачи в этом не лёгком деле.
PS: На любую меру найдется тривиальная отладка. Если обошелся Warden на оффе, то и у вас подавно.

[Illuminator]

а баг при обмене не пофиксили то.. )
все так же надувают с саронитом) даже не стаком

Научи, а то чет не прокает(

[Gladiator %username%]

Если обошелся Warden на оффе, то и у вас подавно

Парень хоть и не ок (читак судя по всему), но истину глаголит, ведь, как уже говорилось, ради нескольких десятков умников никто не будет писать дополнительные сложные алгоритмы.

[CrusherTan]

Тут другой принцип - этот читак собирается продавать обход, т.е 1) он будет получать деньги, 2) обход потихоньку будет выливаться в массы. Соотвественно это означает, что мне брошен вызов, ведь я по сути с 0 собрал этот Warden, который стоит тут. Поэтому теперь моя задача как и в жизни - наказать всех за наглость, лохов, что купили эту прогу, чтоб ждало глубокое разочарование, что она не работает, автора - чтобы ни получил ни копейки с этих продаж, или чтоб получил, но при этом чтобы его обвиняли в мошенничестве и т.д.

Challenge accepted - новые алгоритмы уже проходят тестирование, я добавлю еще больше проверок и осуществлю частично что писал, заменю функцию timing на пару колбэков win api, посмотрим куда удастся залезть

[alumium]

Парень хоть и не ок (читак судя по всему), но истину глаголит, ведь, как уже говорилось, ради нескольких десятков умников никто не будет писать дополнительные сложные алгоритмы.

Не "читак", т.к. даже не играю и не имею своего персонажа в Wow. "Читаки" как правило не имеют никаких знаний в сфере безопасности, а просто пользуются изобретениями программистов-хакеров.

Тут другой принцип - этот читак собирается продавать обход, т.е 1) он будет получать деньги, 2) обход потихоньку будет выливаться в массы. Соотвественно это означает, что мне брошен вызов, ведь я по сути с 0 собрал этот Warden, который стоит тут. Поэтому теперь моя задача как и в жизни - наказать всех за наглость, лохов, что купили эту прогу, чтоб ждало глубокое разочарование, что она не работает, автора - чтобы ни получил ни копейки с этих продаж, или чтоб получил, но при этом чтобы его обвиняли в мошенничестве и т.д.
Challenge accepted - новые алгоритмы уже проходят тестирование, я добавлю еще больше проверок и осуществлю частично что писал, заменю функцию timing на пару колбэков win api, посмотрим куда удастся залезть

Да, только потом не удивляйтесь дисконнектам у игроков. Удаленные вызовы процедур WinAPI могут распознаваться анти-вирусами на ура. Видимо у вас знатно "бомбануло", от того что ваши наработки были напрасными, ведь они легко обходятся локальным прокси)
PS: вы ничто не сделаете если играть через песочницу. Все вызовы ограничены и не выходят за рамки "коробки" с единым набором файлов и траффика.
Лучше бы пофиксил баг с голдой на всех реалмах, раз "знаешь" его. Это было бы гораздо лучше чем 100500 плёвых защит и демонстрации крутости в теме форума. Я не сомневаюсь в вашей образованности, поэтому и не сомневаюсь в том что вы прекратите заниматься ерундой и приступите к устранению главных проблем сервера.