Цитата:
Сообщение от zhenya
имхо единственный в данный момент кто сможет поддерживать это [TOM_RUS].. увы даже мне знаний не хватает :-\
+ это даст повод всем известной компании сделать изменения в обсуждаемой вещи.
|
известная компания даже не почешется.
уж если она не реагирует на публичные BNLS сервера для War3 / Diablo2 (а они есть ну очень давно) которые генерят для ботов правильные ответы на запросы вардена - то один пост на форуме ничего не изменит.
тем более, что АБСОЛЮТНО вся нужная для снифа/реализации поддержки вардена информация есть на англоязычных форумах.
кстати, если кому интересно - проект vanllawow таки продвинулся в этом не очень благом начинании (реализации поддежки вардена).
http://beta.assembla.com/code/vanill...rden.vb?rev=63
да, и если кто не видел, снифы варденовских проверок выглядят примерно так:
Код:
04:29:57
SMSG_WARDEN_DATA
warden_opcode : WARDEN_MODULE_RUN (0x2)
module_run :
result :
1 : HideEx
xor_byte: 88
check_byte : 189
check_type : TIMING_CHECK
check_byte : 117
check_type : FIND_MODULE_CHECK
seed : 2d03398a
hmacsha1 : 9daa58b3aa1bb3c5406269f820117c1643125483
offset : 34176
size : 25
check_byte : 117
check_type : FIND_MODULE_CHECK
seed : 9757094e
hmacsha1 : 865dd3cf96294367fd861647206634caf97b2b95
offset : 24812
size : 14
check_byte : 145
check_type : MEM_CHECK
module : wow.exe
offset : 5922925
size : 8
check_byte : 235
check_type : DRIVER_CHECK
seed : 3322769657
sha : e1f1737c12dc6a857bf0ef7b42c1b24f04859753
driver : HideEx
check_byte : 117
check_type : FIND_MODULE_CHECK
seed : 3d06f29e
hmacsha1 : aea13c0af70ab6ab32c2bea246756bb86bc090df
offset : 41096
size : 24
check_byte : 62
check_type : FIND_MEMORY_CHECK
seed : 21fb4723
hmacsha1 : fe6cb25012e0c6a8f74265a400248a7d3c021125
offset : 198
size : 10
04:30:01
CMSG_WARDEN_DATA
warden_response : WARDEN_RESPONSE_RESULT (0x2)
report :
result :
checks: TIMING_CHECK, FIND_MODULE_CHECK, FIND_MODULE_CHECK, MEM_CHECK, DRIVER_CHECK, FIND_MODULE_CHECK, FIND_MEMORY_CHECK
pkt_sz: 19
pkt_checksum: 84cb5dea (MATCH)
check_type : TIMING_CHECK
unk1 : 1
GetTickCount : 506898242
check_type : FIND_MODULE_CHECK
result : 233
check_type : FIND_MODULE_CHECK
result : 233
check_type : MEM_CHECK '8 @ 0x005a606d'
result : 0
memory_content : …А‰EьЫEь
check_type : DRIVER_CHECK 'HideEx'
result : 233
check_type : FIND_MODULE_CHECK
result : 233
check_type : FIND_MEMORY_CHECK
result : 233
ничего особо интересного. чтобы не попасться - читеру нужно только не писать в некотоыре области памяти, не трогать некоторые файлы, не загружать драйвера с некоторыми названиями и не пользоваться широко-распространенными модулями, для которых есть сигнатуры. И ВСЁ.
ну или если читер - маньяк, он может просто исправлять ответы вардена на нужные (не забывая перешифровывать на лету, конечно).