The Noob Bot - Cracked + Update
The Noob Bot ist, wie der Name schon andeutet, ein recht bekannter WoW Bot. Nähere Infos sind am besten der offiziellen Homepage zu entnehmen, da ich ehrlich gesagt keine Ahnung von WoW und den dazugehörigen Botfunktionen habe.
UPDATE 1:
Nach einem Email-Wechsel mit dem Coder hat dieser mich überzeugen können, den Bot Download sowie die Details über den Crackprozess zu entfernen. Da es nicht das Ziel des Blogs ist, Usern zu Schaden, sondern Wissen zu vermitteln habe ich das getan.
Details über den Crackprozess auf bitten des Coders entfernt.
Doch der Bot bietet ein riesiges Arsenal an tollen Funktionen, welche sehr schön zeigen wie man in .NET sehr wohl Spiele hacken kann. Der Bot verwendet die (auch schon irgendwann erwähnte) BlackMagic Libary, welche natives Injecten und Hooking ermöglicht. Weiter werden Keyboard-Hooks verwendet und natürlich eine Menge aus dem Speicher ausgelesen. Durch ein Plugin-System ist es möglich neue Funktionen und “Spielklassenoptimierungen” in den Bot einzubauen, letzteres wird von der Community bereitgestellt. Es wird durch das DirectX-Device (sowohl DX9, als auch DX11) ein Hook erstellt und es ist möglich LUA-Scripte, die intere Scriptsprache in WoW, zu erstellen und aufzurufen. Der Bot verwendet, wie im letzten Post beschrieben, eine Finate State Engine, um die Botfunktionen durchzuführen. Dabei kommt u.a. ein Pathfinding-System zum Einsatz. Durch das Internet ist es sogar möglich den Bot zu steuern und zu überwachen. Alle Einstellungen und sonstige Forms sind detailliert ausgearbeitet, allein dieses hat wahrscheinlich mehrere Tage gedauert. Eine Menge Funktionen für so ein unscheinbaren Bot!
Download:
Download ebenfalls auf bitten des Coders entfernt.
Greez Easy
Bin ein Fan von dir, finde deine moralischen Beweggründe zum cracken dieses Bots aber eher herbeigezogen und fragwürdig.
Habe zukünftig vor ein C# Programm zu verkaufen. Ich bin mir bewusst das es nie möglich ist mein Programm vollständig vor Crackern zu schützen. Aber welchen Schutz hältst du neben Obfuscation und einem Licening System(empfehlungen?) am sinnvollsten?
Was hältst du von Packern? Wie hast du ihn in deinem Beispiel umgangen?
Mach weiter so. Netter Blog.
Zum Thema Beweggründe: Jedes geschützte Programm ist eine Herausforderung zum Cracken. Der Coder erhält für ca. 120 bezahlende User im Monat ca. 600€, da sollte es ihm doch möglich sein das Programm “besser” zu schützen. Im Allgemeinen finde ich, dass solche Projekte auf freiwilliger Spendenbasis laufen sollten, Open-Source wäre natürlich für die Bot-Detection nicht so angebracht =) Hoffentlich werden einige User nach dem nächsten WoW bzw. Bot-Update sich mit dem Thema RE auseinandersetzen, um weitere Updates des Bots zu umgehen. Und wenn einer von Ihnen lernt Programme effektiv zu Schützen, so hat dieser Post sein Ziel erreicht. Ich mach das hier um interessante Tutorials zu schreiben und Usern Wissen zu vermitteln, das dieser Bot eine Crack-Request war ist in diesem Fall sekundär. Aber natürlich hat es einen gewissen Reiz, den Hacker zu Hacken
Nunja, leider gibt es keine effektiven Protectoren auf dem Markt. Ein paar Tipps kann ich Dir allerdings geben:
- Schau dass dein Protector nicht in diversen Foren auftaucht und (am besten) nicht von De4Dot unterstützt wird
- Verlagere möglichst viele Daten/Assemblies/Dlls auf einen Server, die der User herrunterläd. Tausche diese Daten oft aus, sonst kann der Cracker sie einfach fest einbauen (siehe SheikhCrypter-Post).
- Baue irgendwo an verschiedenen Stellen im Programm Hashchecks und weitere Überprüfungen ein, so hat der Cracker eine Menge arbeit.
- Kontrolliere dass der Obfuscator auf jeden Fall alle Strings entfernt. In diesem Fall waren sie wiederherstellbar…
Zum Thema Packer: Irgendwann landet die Assembly im Speicher, sei es durch Assembly.Load oder durch einen nativen CLR-Host. In jedem Fall kann sie der .NET-Dumper (3 Posts zurück) dumpen, Packer bringen nur gegen statische Analysen was… Zu Licencing-Systemen kann ich leider nichts sagen.
Greez Easy
Danke für deine Antwort. Was meinst du mit “die strings waren wiederherstellbar”? Werden die strings nicht von obfuscatoren nur durch nicht darstellbare Zeichen ersetzt?
Vielen Dank.
Ich weis selbst nicht genau was beim Verschleiern durch den .NET Reactor falsch gelaufen ist, ich tippe auf falsch gesetzte Einstellungen. Viele Klassennamen waren unlesbar, aber durch De4Dot durch Class0-Class6 erstetzt. Alle Member von diesen Klassen wurden dementsprechen z.B. mit “smethod_01()” (=static method 1) ersetzt.
Allerdings waren die Namen der Forms (Login, Main und MainMinimised) und deren Member nicht verschlüsselt.
Hier ein Bild zur Verdeutlichung:
http://img6.imagebanana.com/img/z2oyqbru/TNB3.JPG
Okay. Vielen Dank.
Hai Easy,
Magst du uns mal eine Kontaktmöglichkeit zu dir zur Verfügung stellen?
ICQ, E-Mail etc.?
Beste Grüße;
Danke für den Hinweis, in der Sidebar rechts sind nun Kontaktmöglichkeiten aufgelistet.
Grüße Easy
So you finally figured it out? Nice than!
I can’t download these files from mediafire, can you upload them to multiupload.nl or so?
Where download link?
Removed because the auther asked me to. The purpose of the blog is learning, not harming people, therefore I remvoved it.
so.. he can’t blizzard games but u can’t hack his bot program? :S
Hi Easy,
ich habe die .exe in ProtID geladen. Das Prog ist Mpress v2.19 gepackt.
Meine Frage nun: Wie kann man Mpress v2.19 gepackte files unpacken?
Gibts da bestimmte Unpacker für? Oder läuft das über RE?
Wäre cool, wenn du mich bisschen aufklären könntest.
Mfg Axel
Hatte ich zufälligerweise vor 2 Tagen schon per Email beantwortet, hier die Antwort:
Not sure if you know english but google translate might help. I’ve unpacked this program using ollydbg and have the dumped version running. It also seems it isn’t .net and is now compile by Visual C++ 2008. What would be the best approach to get around the 20 min trial?
Try to dump it, its still a .NET assembly
Then search for a sleep-command and fix it…
Hallo liebe Leute ich brauche Hilfe eigentlich mache ich alles selber aber dieses mal bin ich sprachlos wen jemand heute Abend gegen neun mich mall jemand Bei Skype melden könnte we’re echt cool es geht um den noop bot danke im voraus Skype Name ist Reiter911 LG
Hi and tnX for useful post!
plz send that download link for patch 4.3.4 for me
[email protected]
ty