Skip to content
디아블로2 레저렉션 거래·룬 시세·룬워드 사전 | 트레디아
팁 게시판
봇관련다크 모드

이번 블럭에 관한 워든 스캔방식 추정

조회 수
4,929
추천 수
68
등록일
HeavenlyStone
게시글 주소
https://tradia.me/diablo2/diablo2_tips/212652 복사

D2NT 제작자입니다.

이번 블럭때문에 다들 혼란스러워 하시는거 같아 제 생각을 공유합니다.
(사실 저는 2개의 봇을 하루 12시간씩 돌리는데 아직 블럭이 안 되었네요.
D2NT 1.9.2 사용했고 아직 여러분께는 배포안된 버젼입니다.)

먼 동네 쉐퍼드 아저씨 말처럼 워든이 User32.dll의 PeekMessageA함수의 코드변경을
검사했다면, 블리자드가 패치를 앞두고 꽤나 급했다고 보여지네요.

제가 D2NT를 위해 User32 DLL 후킹을 취한 가장 큰 이유는
워든감지로 부터 어느정도 자유로울 수 있다는 거였습니다.
D2자체함수의 코드변경은 블리자드가 자기네가 만든 코드라 너무 잘 알기때문에 걸리기 쉬운반면,
User32.DLL은 운영체제 버젼별로 코드가 다 다르기 때문에 코드가 변경되었는지 알기가 쉽지 않죠.

윈도우 프로그래밍을 잘 모르시면 이해하시기 좀 힘들수도 있는데요,
후킹자체만으로는 블럭의 원인이 되지 않습니다.
(블리자드도 이걸 알죠...전혀 다른 어플이 전역후킹을 했을 수도 있습니다)
그렇다면, 이번 워든은 PeekMessageA가 후킹되었고 후킹된 함수를 따라가 코드를 검사하여,
D2NT가 쓰는 코드인지를 판별했다고 추정할 수 있겠네요.

제가 D2NT를 개발할때 버젼별로 PeekMessageA를 후킹한 함수의 소스코드는 조금씩 변경됐습니다.
블리자드가 PeekMessageA를 후킹한 함수의 코드를 어느 정도 수집했는지 알수는 없으나,
지금 분위기상으로 1.8x 버젼은 확실히 수집한거 같네요.^^;
(먼동네에는 1.8x이후로 배포를 안해서 블리자드가 1.9x 버젼은 모르고 있는건지...)

D2NT의 PeekMessageA를 후킹한 함수의 소스코드를 변경하면 당분간 안 걸릴거고,
블리자드는 정보를 또 수집해서 잡아낼거고...조금 유치해 지는거 같습니다.

결론은 현 상황에서 D2NT는 위험합니다.
그리고, System DLL마저 후킹을 하지 못한다면 D2NT개발은 더 이상 힘들어 질거란 예상을 합니다.
수정 삭제
댓글 42
  • 댓글 #212653

    수정 삭제
    늦은 밤에 직접 제작자께서 글을 올려주셔서 감사할 따름입니다... 블리자드가 상당히 급한것 같다는 말씀에서 패치및 래더리셋의 기운을 조금이나마 느낄수 있는것 같습니다...늦은 밤 편안히 주무시기 바랍니다...
  • 댓글 #212656

    수정 삭제
    봇 제작해주셔서 늘 고맙게 생각하고 있습니다. 이렇게 정리해 주시니 개운해지네요. 블럭은 각오하고 쓰는거라 그동안 즐거웠으면 된거라고 생각합니다. ^^; 다만 점점 조여지는 블리자드 스캔방식으로 말미암아 봇이 설자리가 없어져, 다시 아날로그 같은 mm봇을 써야할지도 모르겠네요. ^^ 전, 어차피 래더 막판이라 생각하고 있어서 1.9 버전 지금도 쓰고 있습니다.
  • 댓글 #212659

    수정 삭제
    PeekMessageA 변수가 실제로 존재했었군요 나름 보안/바이러스 관련분야
  • 댓글 #212662

    수정 삭제
    해븐리님까지 직접 오셨네요 (/'_')/ 만세... 고생많으십니다 ^^
  • 댓글 #212665

    수정 삭제
    블럭시작되기전 전날 tcpip.sys오류 블루스크린이 뜨던데 요런건 별상관없겠지요 ^^; 심판의 날을 기다리며 1.91버전 계속 돌리렵니다 항상 감사드립니다. 감기조심하세요
  • 댓글 #212668

    수정 삭제
    헤븐리스톤님의 분석에 조금은 상황이 정리가 되네요. 야밤에 수고하십니다. (--)(__)
  • 댓글 #212671

    수정 삭제
    와,,,,D2NT의 아버지께서 직접 글을 남겨주시다니..ㅠ_ㅠ 이제 궁금했던게 싸악 풀리네요...결론적으로는 현제 봇을 완전히 사용중지 해야된다는 거군요...좋은 정보 감사드립니다.
  • 댓글 #212674

    수정 삭제
    정보 감사합니다. 많은 분들꼐 나름 현시점의 상황을 정리하는데 많은 도움이 될것같네요.
  • 댓글 #212680

    수정 삭제
    감사합니다. ^^ 마직막 글에 가슴이 철렁 내려앉았습니다. 블럭보다 더 무서운 말씀이네요. 이미 헤븐리스톤님 봇에 중독됐는데...D2NT없는 디아는 상상이 안갑니다.
  • 댓글 #212683

    수정 삭제
    //저는 1.5 버전을 돌리고 있습니다. 일부로 강 돌리고 있는데 이상 없지 돌리고 있습니다. 프로그램을 잘 모르는 저로써는, 조금이라고 참고가 되시기를 바랍니다,
  • 댓글 #212686

    수정 삭제
    참 블럭이후에도 일부로 돌리고 있는데 아직까지는 안걸고 잘 돌라가고 있습니다.
  • 댓글 #212689

    수정 삭제
    또 한번 불었군요...여기서는 봇을 못돌려 눈으로만 만족하고 있는데... 다들 별 피해없으셨으면 좋겠네요~
  • 댓글 #212692

    수정 삭제
    전 아직 돌립니다... 출근하자마자 돌려놓고 일을 하지요.. 아직은 블럭은 안되었습니다...
  • 댓글 #212695

    수정 삭제
    제 개인적인 생각입니다만, 블리자드가 1.8.x버전을 토대로 블럭을 시킨거라면 주로 영어로 된 사이트에서 자료를 수집하지 않았나 싶네요. 만일 헤븐리 스톤님이 앞으로 나오는 버전을 해외에 공개하지 않으신다면 블럭위험이 조금이나마 줄어들지 않을까요?
  • 댓글 #212698

    수정 삭제
    수고많이 하셨습니다.블자도 끝까지 찿아내겠죠.ㅡ.ㅡ
  • 댓글 #212701

    수정 삭제
    해븐리님 그동안에 노고에 감사드립니다~ 건강잘챙기시고 즐거운하루보내세요 ^^
  • 댓글 #212707

    수정 삭제
    현 사태가 조금이나마 이해가 되는군요. 헤븐리스톤님 노고에 항상 감사드립니다.^^
  • 댓글 #212710

    수정 삭제
    딱 이런 느낌이네요... 서든어택같은 게임에서 유저들이 벽뚫기버그나 상자버그 등을 발견하거나 발견하기 전에 패치를 수시로 하는 상황... 블리자드가 D2NT 잡아내려고 별짓을 다 하는 동안 D2NT 개발자분께선 함수의 코드소스를 수시로 변경하고... 그야말로 쫓고 쫓기는 술래잡기 게임같은 느낌입니다. ㅎㅎㅎ
  • 댓글 #212713

    수정 삭제
    헤븐리스톤님 정말 수고 많으십니다. 게임을 하다보면 재미의 한계를 느끼게 되는데 봇이 항상 또하나의 재미였습니다. 블자에서 정말 꾸준한 관리를 하지 않는 이상 길은 항상 있다고 생각합니다 ^^
  • 댓글 #212716

    수정 삭제
    MM봇의 귀환이 머지 않았나요.. 하지만 제가 보기엔 엣지에 1.8버전 이후로 올라가지 않는다면. 갸네들은 1.9가 있는지도 파악못할 겁니다 ㅎㅎ
  • 댓글 #212719

    수정 삭제
    블리자드는 한국의 두루네 싸이트를 모르나 봅니다 아니면 영어가 아니어서 모르나 봅니다. 것도 아니면 설마 한국인이 만들겠어? 일지도-_-; 나름 불쾌하네요ㅎ 해븐리스톤님 덕에 무척이나 풍요로운 디아블로를 하였습니다 이자리를 빌어 감사의 말씀 다시 한번 전합니다 (_ _)
  • 댓글 #212722

    수정 삭제
    블리자드가 한국어 모르는거 맞습니다. 비매너 스크린샷 (욕설등) 도 한국어는 처리가 안되던데요..;
  • 댓글 #212725

    수정 삭제
    ㅋㅋㅋ 이젠 우버이벤트 처럼 '디이엔이 일쩜구쩜이 버전 배포합니다.' 이런식으로 배포해야할 날이 오려나요? ㅋㅋㅋ
  • 댓글 #212728

    수정 삭제
    해븐리스톤님을 감사합니다. 봇도 하나의 즐거움이였거든요.. 오늘은 어떤걸 주었을까.. 하는 기대.. 참 좋았는데.. 블럭당하니. 좀 그렇긴 해도 그동안의 즐거움이 더 컸었습니다. 계속 디아를 즐기면서 할수 있으면 하네요..
  • 댓글 #212734

    수정 삭제
    @_@ 복잡 복잡. 너무 안타 깝네요,. 그냥 봇만의 문화를 정착해야 되는데 ㅠㅜ
  • 댓글 #212737

    수정 삭제
    블럭보다 헤븐리스톤님의 봇을 더이상 구경못하는게 안타까울 뿐입니다..
  • 댓글 #212740

    수정 삭제
    리버싱만 좀해본 초짜이긴한데 user32 의 PeekMessageA 까지 추적할정도면 블리자드도 d2nt에 대해 굉장히 고심을 한것이라 보이네요. 이런방식으로는 더이상 버젼업이 어려울거같다는생각이 좀드네요..
  • 댓글 #212746

    수정 삭제
    좋은 정보이기에, 다른 사이트에도 정보를 공유햇으면 합니다. 출처는 꼭 밝히겠습니다.
  • 댓글 #212749

    수정 삭제
    전 지금까지 붓 제작자가 외국인 인줄 알았네요.. 대단 하시네요...
  • 댓글 #212752

    수정 삭제
    제 분야가 아니라 이해는 전혀 못하겠지만, 그래도 손수 글을 작성 해 주시다니 수고 많으십니다.. 저야 뭐 이미 블럭을 당했어도 또다시 제 즐거움을 위해 다시 돌리고 있답니다.. 뭐 아침에 일어나서 알바들 주머니 검사를 하게 해주신 것 만으로도 감사할 따름입니다..
  • 댓글 #212755

    수정 삭제
    아..제작자분이시군요.. D2NT 잘쓰고있습니다~^^ 여기서나마 감사인사한번 드리게 되네요~
  • 댓글 #212761

    수정 삭제
    저도 제작자가 외국 사람인줄 알았는데 한국 사람이라니.. 정말 대단하네요. 만약 블리자드에서 Heavnlystone 님 스카웃 해가버리면 그다음엔 D2NT 누가 만드나요?
  • 댓글 #212764

    수정 삭제
    흠 아무레도 d2nt 사용자들 전부 걸린것은 아닐태니 먼가 이유가잇엇겠죠,.. 걸리신분들은 그리고 레벡을 이용한 봇이 나오면 흠 더 안걸리지안을까요? 일단 레벡 자체는기존핵이랑 다르다고 들엇거든요..
  • 댓글 #212767

    수정 삭제
    d2nt 붓은 걸릴 일 이 거진 없던 데요 그리고 데부분 로더에 위한 블럭 또는 맵 핵 이더 군요 그리고 맵핵 쓴 기사가 있을 경우는 그주변 도 블럭 대상 자가 되더군요 저에 짧은 체험 이 도움 이 되지는 않치만 블럭 걸려도 전 시디키는 안빼서 가던데요
권한이 없습니다.
팁 게시판
다크 모드
전체 디아관련 (1,432) 일반 (213) 새소식 (54) 봇관련 (1,016) 게임관련 (52) 캐릭 육성 (126) 아이템/앵벌 (126)