Skip to content
트레디아

팁 게시판

이번 블럭에 관한 워든 스캔방식 추정

분류 봇관련 조회 수 4,855 추천 수 68
HeavenlyStone https://tradia.me/diablo2/diablo2_tips/212652

D2NT 제작자입니다.

이번 블럭때문에 다들 혼란스러워 하시는거 같아 제 생각을 공유합니다.
(사실 저는 2개의 봇을 하루 12시간씩 돌리는데 아직 블럭이 안 되었네요.
D2NT 1.9.2 사용했고 아직 여러분께는 배포안된 버젼입니다.)

먼 동네 쉐퍼드 아저씨 말처럼 워든이 User32.dll의 PeekMessageA함수의 코드변경을
검사했다면, 블리자드가 패치를 앞두고 꽤나 급했다고 보여지네요.

제가 D2NT를 위해 User32 DLL 후킹을 취한 가장 큰 이유는
워든감지로 부터 어느정도 자유로울 수 있다는 거였습니다.
D2자체함수의 코드변경은 블리자드가 자기네가 만든 코드라 너무 잘 알기때문에 걸리기 쉬운반면,
User32.DLL은 운영체제 버젼별로 코드가 다 다르기 때문에 코드가 변경되었는지 알기가 쉽지 않죠.

윈도우 프로그래밍을 잘 모르시면 이해하시기 좀 힘들수도 있는데요,
후킹자체만으로는 블럭의 원인이 되지 않습니다.
(블리자드도 이걸 알죠...전혀 다른 어플이 전역후킹을 했을 수도 있습니다)
그렇다면, 이번 워든은 PeekMessageA가 후킹되었고 후킹된 함수를 따라가 코드를 검사하여,
D2NT가 쓰는 코드인지를 판별했다고 추정할 수 있겠네요.

제가 D2NT를 개발할때 버젼별로 PeekMessageA를 후킹한 함수의 소스코드는 조금씩 변경됐습니다.
블리자드가 PeekMessageA를 후킹한 함수의 코드를 어느 정도 수집했는지 알수는 없으나,
지금 분위기상으로 1.8x 버젼은 확실히 수집한거 같네요.^^;
(먼동네에는 1.8x이후로 배포를 안해서 블리자드가 1.9x 버젼은 모르고 있는건지...)

D2NT의 PeekMessageA를 후킹한 함수의 소스코드를 변경하면 당분간 안 걸릴거고,
블리자드는 정보를 또 수집해서 잡아낼거고...조금 유치해 지는거 같습니다.

결론은 현 상황에서 D2NT는 위험합니다.
그리고, System DLL마저 후킹을 하지 못한다면 D2NT개발은 더 이상 힘들어 질거란 예상을 합니다.
68 추천 0 비추천
목록
스크랩 수정 삭제
댓글42
  • 마당섬 2009.09.13 01:23
    추천 비추천
    늦은 밤에 직접 제작자께서 글을 올려주셔서 감사할 따름입니다... 블리자드가 상당히 급한것 같다는 말씀에서 패치및 래더리셋의 기운을 조금이나마 느낄수 있는것 같습니다...늦은 밤 편안히 주무시기 바랍니다...
  • 흰여울 2009.09.13 01:34
    추천 비추천
    봇 제작해주셔서 늘 고맙게 생각하고 있습니다. 이렇게 정리해 주시니 개운해지네요. 블럭은 각오하고 쓰는거라 그동안 즐거웠으면 된거라고 생각합니다. ^^; 다만 점점 조여지는 블리자드 스캔방식으로 말미암아 봇이 설자리가 없어져, 다시 아날로그 같은 mm봇을 써야할지도 모르겠네요. ^^ 전, 어차피 래더 막판이라 생각하고 있어서 1.9 버전 지금도 쓰고 있습니다.
  • R_전문상인 2009.09.13 01:43
    추천 비추천
    PeekMessageA 변수가 실제로 존재했었군요 나름 보안/바이러스 관련분야
  • 아징가드루 2009.09.13 02:10
    추천 비추천
    해븐리님까지 직접 오셨네요 (/'_')/ 만세... 고생많으십니다 ^^
  • 무한능력™ 2009.09.13 02:29
    추천 비추천
    블럭시작되기전 전날 tcpip.sys오류 블루스크린이 뜨던데 요런건 별상관없겠지요 ^^; 심판의 날을 기다리며 1.91버전 계속 돌리렵니다 항상 감사드립니다. 감기조심하세요
  • 탱구 2009.09.13 03:02
    추천 비추천
    헤븐리스톤님의 분석에 조금은 상황이 정리가 되네요. 야밤에 수고하십니다. (--)(__)
  • 光速바바 2009.09.13 08:28
    추천 비추천
    와,,,,D2NT의 아버지께서 직접 글을 남겨주시다니..ㅠ_ㅠ 이제 궁금했던게 싸악 풀리네요...결론적으로는 현제 봇을 완전히 사용중지 해야된다는 거군요...좋은 정보 감사드립니다.
  • 니르바나 2009.09.13 08:34
    추천 비추천
    정보 감사합니다. 많은 분들꼐 나름 현시점의 상황을 정리하는데 많은 도움이 될것같네요.
  • 땡중 2009.09.13 09:01
    추천 비추천
    그럼 이제 지구는 누가지키져?
  • 날아다녀 2009.09.13 09:27
    추천 비추천
    감사합니다. ^^ 마직막 글에 가슴이 철렁 내려앉았습니다. 블럭보다 더 무서운 말씀이네요. 이미 헤븐리스톤님 봇에 중독됐는데...D2NT없는 디아는 상상이 안갑니다.
  • Law™다림줄 2009.09.13 11:08
    추천 비추천
    //저는 1.5 버전을 돌리고 있습니다. 일부로 강 돌리고 있는데 이상 없지 돌리고 있습니다. 프로그램을 잘 모르는 저로써는, 조금이라고 참고가 되시기를 바랍니다,
  • Law™다림줄 2009.09.13 11:10
    추천 비추천
    참 블럭이후에도 일부로 돌리고 있는데 아직까지는 안걸고 잘 돌라가고 있습니다.
  • 등푸른생선 2009.09.13 11:29
    추천 비추천
    또 한번 불었군요...여기서는 봇을 못돌려 눈으로만 만족하고 있는데... 다들 별 피해없으셨으면 좋겠네요~
  • 뛰자뛰어 2009.09.13 12:50
    추천 비추천
    전 아직 돌립니다... 출근하자마자 돌려놓고 일을 하지요.. 아직은 블럭은 안되었습니다...
  • 드림위버 2009.09.13 13:14
    추천 비추천
    제 개인적인 생각입니다만, 블리자드가 1.8.x버전을 토대로 블럭을 시킨거라면 주로 영어로 된 사이트에서 자료를 수집하지 않았나 싶네요. 만일 헤븐리 스톤님이 앞으로 나오는 버전을 해외에 공개하지 않으신다면 블럭위험이 조금이나마 줄어들지 않을까요?
  • [無情]자유로 2009.09.13 21:33
    추천 비추천
    수고많이 하셨습니다.블자도 끝까지 찿아내겠죠.ㅡ.ㅡ
  • rkrvkdlvm 2009.09.13 22:13
    추천 비추천
    해븐리님 그동안에 노고에 감사드립니다~ 건강잘챙기시고 즐거운하루보내세요 ^^
  • Yalry 2009.09.13 23:22
    추천 비추천
    완전 천재시네요..전 뭔말인지 통 암튼 수고가 많으십니다.
  • Handy Man 2009.09.13 23:40
    추천 비추천
    현 사태가 조금이나마 이해가 되는군요. 헤븐리스톤님 노고에 항상 감사드립니다.^^
  • 아징가드루 2009.09.14 10:13
    추천 비추천
    딱 이런 느낌이네요... 서든어택같은 게임에서 유저들이 벽뚫기버그나 상자버그 등을 발견하거나 발견하기 전에 패치를 수시로 하는 상황... 블리자드가 D2NT 잡아내려고 별짓을 다 하는 동안 D2NT 개발자분께선 함수의 코드소스를 수시로 변경하고... 그야말로 쫓고 쫓기는 술래잡기 게임같은 느낌입니다. ㅎㅎㅎ
  • 에너지절약 2009.09.14 12:15
    추천 비추천
    헤븐리스톤님 정말 수고 많으십니다. 게임을 하다보면 재미의 한계를 느끼게 되는데 봇이 항상 또하나의 재미였습니다. 블자에서 정말 꾸준한 관리를 하지 않는 이상 길은 항상 있다고 생각합니다 ^^
  • 아더스히트맨[A1L] 2009.09.14 13:10
    추천 비추천
    MM봇의 귀환이 머지 않았나요.. 하지만 제가 보기엔 엣지에 1.8버전 이후로 올라가지 않는다면. 갸네들은 1.9가 있는지도 파악못할 겁니다 ㅎㅎ
  • 마포김사장 2009.09.14 15:23
    추천 비추천
    블리자드는 한국의 두루네 싸이트를 모르나 봅니다 아니면 영어가 아니어서 모르나 봅니다. 것도 아니면 설마 한국인이 만들겠어? 일지도-_-; 나름 불쾌하네요ㅎ 해븐리스톤님 덕에 무척이나 풍요로운 디아블로를 하였습니다 이자리를 빌어 감사의 말씀 다시 한번 전합니다 (_ _)
  • 드림위버 2009.09.14 15:55
    추천 비추천
    블리자드가 한국어 모르는거 맞습니다. 비매너 스크린샷 (욕설등) 도 한국어는 처리가 안되던데요..;
  • 아징가드루 2009.09.14 16:42
    추천 비추천
    ㅋㅋㅋ 이젠 우버이벤트 처럼 '디이엔이 일쩜구쩜이 버전 배포합니다.' 이런식으로 배포해야할 날이 오려나요? ㅋㅋㅋ
  • 준팅이 2009.09.14 17:46
    추천 비추천
    해븐리스톤님을 감사합니다. 봇도 하나의 즐거움이였거든요.. 오늘은 어떤걸 주었을까.. 하는 기대.. 참 좋았는데.. 블럭당하니. 좀 그렇긴 해도 그동안의 즐거움이 더 컸었습니다. 계속 디아를 즐기면서 할수 있으면 하네요..
  • 판톰 2009.09.15 08:45
    추천 비추천
    정말 수고 많으십니다 (_ _)
  • 한방대병원 2009.09.15 13:39
    추천 비추천
    @_@ 복잡 복잡. 너무 안타 깝네요,. 그냥 봇만의 문화를 정착해야 되는데 ㅠㅜ
  • 風雲 2009.09.18 18:21
    추천 비추천
    블럭보다 헤븐리스톤님의 봇을 더이상 구경못하는게 안타까울 뿐입니다..
  • Akara 2009.09.19 01:42
    추천 비추천
    리버싱만 좀해본 초짜이긴한데 user32 의 PeekMessageA 까지 추적할정도면 블리자드도 d2nt에 대해 굉장히 고심을 한것이라 보이네요. 이런방식으로는 더이상 버젼업이 어려울거같다는생각이 좀드네요..
  • asdoqq92 2009.09.19 19:28
    추천 비추천
    수고가 많으십니다.........^^
  • 곤곤 2009.09.21 14:32
    추천 비추천
    좋은 정보이기에, 다른 사이트에도 정보를 공유햇으면 합니다. 출처는 꼭 밝히겠습니다.
  • 포지션 2009.09.22 21:03
    추천 비추천
    전 지금까지 붓 제작자가 외국인 인줄 알았네요.. 대단 하시네요...
  • 절대강자 2009.09.23 18:57
    추천 비추천
    제 분야가 아니라 이해는 전혀 못하겠지만, 그래도 손수 글을 작성 해 주시다니 수고 많으십니다.. 저야 뭐 이미 블럭을 당했어도 또다시 제 즐거움을 위해 다시 돌리고 있답니다.. 뭐 아침에 일어나서 알바들 주머니 검사를 하게 해주신 것 만으로도 감사할 따름입니다..
  • ┗물랑이┓[O.P] 2009.09.27 16:48
    추천 비추천
    아..제작자분이시군요.. D2NT 잘쓰고있습니다~^^ 여기서나마 감사인사한번 드리게 되네요~
  • 영구야놀자2 2009.09.30 19:34
    추천 비추천
    이미 d2nt는 외국싸이트에도 많이 있다는..
  • halt die Klappe 2009.10.08 02:51
    추천 비추천
    저도 제작자가 외국 사람인줄 알았는데 한국 사람이라니.. 정말 대단하네요. 만약 블리자드에서 Heavnlystone 님 스카웃 해가버리면 그다음엔 D2NT 누가 만드나요?
  • 주작큐 2009.10.10 02:17
    추천 비추천
    흠 아무레도 d2nt 사용자들 전부 걸린것은 아닐태니 먼가 이유가잇엇겠죠,.. 걸리신분들은 그리고 레벡을 이용한 봇이 나오면 흠 더 안걸리지안을까요? 일단 레벡 자체는기존핵이랑 다르다고 들엇거든요..
  • hsn 2010.04.17 10:43
    추천 비추천
    d2nt 붓은 걸릴 일 이 거진 없던 데요 그리고 데부분 로더에 위한 블럭 또는 맵 핵 이더 군요 그리고 맵핵 쓴 기사가 있을 경우는 그주변 도 블럭 대상 자가 되더군요 저에 짧은 체험 이 도움 이 되지는 않치만 블럭 걸려도 전 시디키는 안빼서 가던데요
  • 자판 2010.04.27 15:02
    추천 비추천
    오랫만에 복귀해서 좋으글 보고갑니다 고맙습니다~
  • 극체라소서 2010.06.20 18:27
    추천 비추천
    좋은 정보 감사합니다. 정말 수고 많으셨어요.
  • 이웃집또터러 2011.08.19 18:02
    추천 비추천
    수고가 많으십니다.........^^

팁 게시판

번호 분류 제목 글쓴이 날짜 조회
공지   게시판 푸시 알림 / 통합 앱 서비스 31 file 트디개발자 2023.09.20 833.9k
공지 디아관련 에테리얼 벅큐빙 표 219 eunnanoDiablo™ 2008.03.05 140.4k
공지 디아관련 케릭별 갑옷 착용 모습 325 수린[아빠] 2009.06.09 111.5k
공지 디아관련 디아블로 각종 팁과 정보 간추림 입니다 (_ _) 1547 조은아저씨 2010.05.24 211.7k
공지 봇관련 유니크 업글 표 366 file 카인 2013.11.02 413.0k
공지   맨땅 초보자 가이드 598 file 뮤리아 2020.10.16 995.2k
공지   카카오톡 1:1 채팅방 만드는 법 101 트디개발자 2018.05.20 424.7k
1941 봇관련 [날아다녀님의 D2NT 1.9.1 and NTBot 3.8.1] 창고지기 설명... 8 file 낙오자 2009.09.25 3.1k
1940 봇관련 매니져창의 아이템 확인장소가 object라고 나올때 9 file 風雲 2009.09.21 940
1939 디아관련 배틀넷에 자신이 가지고 있는 게임 등록하기 9 ㄲㅔㄹㅓㅍㅣ 2009.09.18 3.1k
1938 봇관련 키셋수집과 바알참을 돌려보자. 9 file 견우[A2L] 2009.09.17 3.5k
> 봇관련 이번 블럭에 관한 워든 스캔방식 추정 42 HeavenlyStone 2009.09.13 4.9k
1936 디아관련 렐따 걸리신분 속는셈치고 한번 읽어주세요^^ 12 Nes-Q 2009.09.12 3.3k
1935 봇관련 자게 공지글 블럭에 대한 설문 조사를 종합해 보면 31 [無情]디아블러네 2009.09.11 3.2k
1934 디아관련 디아블로 3, 새로운 케릭터는 '수도사' 24 H군。 2009.09.11 2.4k
1933 봇관련 [D2NT 1.9.1 and NTBot 3.8.1] 텔레기능이 사라졌을때 대처법 7 [無情]디아블러네 2009.09.09 1.4k
1932 봇관련 쫄봇 사용시 "연결이 끊겼습니다"라고 자주 나올때 3 오부 2009.09.09 1.2k
1931 봇관련 제가 하고있는 로더 사용법입니다.[D2NT 1.9.1] 5 file 에너지절약 2009.09.09 4.5k
1930 디아관련 9월 2일자 1.13패치 공지 39 karzer9 2009.09.03 4.5k
1929 봇관련 오리봇-겜블목록추가(전버전 사용가능) 21 다크멋쟁이 2009.09.01 1.9k
1928 봇관련 캐릭마다 다른 아이템 이니설정-초간단 잔머리 Tip.(수정) 8 [無情]DeeP 2009.08.31 2.4k
1927 봇관련 인터넷 상에서 아이템 로그를 확인하는 방법 11 Masha 2009.08.26 2.1k
1926 디아관련 앵벌 팁 (TC, 매찬 등) 20 NewYorker 2009.08.25 5.9k
1925 봇관련 쫄봇 방조인시 엔터눌려져있는분들 해결팁 3 다크멋쟁이 2009.08.25 1.2k
1924 디아관련 요즘들어 어쎄 손톱 문의가 많이 와서 올려봅니다 10 NewYorker 2009.08.21 3.9k
1923 디아관련 패힛모션과 파뎀락에 대한 연구 - 퍼옴 8 료코사랑냥이[A3S] 2009.08.20 2.1k
1922 봇관련 햄딘 치킨수와 경비를 줄여보자~!! 18 라이토 2009.08.18 2.9k
목록 검색
쓰기
Page 55 of 152 50 51 52 53 54 55 56 57 58 59 Last