워든이 어떻게 동작하는지 궁금하신분들이 많으셔서 올립니다. - 팁 게시판

워든에 대한 간략한 정보, 어떤것을 체크하는지 궁금하신분들이 많으셔서 적습니다.

워든은 배틀넷 핵감지 시스템으로 스타크래프트 워크래프트3 디아블로2가 워든에 감지 대상입니다.

스타크래프트와 워크래프트3는 아직까지 켜지지않았습니다.
디아블로2는 오늘 켜진거같네요.
(스타나 워3처럼 켜지지 않길 바랬는데 결국은 켜졌네요 봇이 퍼져서 블리자드귀에도 들어간거 같습니다.)

배틀넷 채팅서버(스타,워3) 워든패킷은 0x5E 이고 답변 패킷은 0x5E 입니다.
디아블로2의 게임서버 워든패킷은 0xAE 이고 답변 패킷은 0x66 입니다.

워든패킷은 RC4라는 암호화 기술로 암호화되어있고 RC4로 암호화/복호화 할때 사용하는 키값은 렐름에서 방에 조인할때 알려주는 GameHash 4바이트를 사용합니다.

워든패킷에는 종류가 있는데 0x00 (워든모듈 체크) 없다는 패킷을 서버에 날려주면 0x01 (워든모듈 데이터)를 보내줍니다. 워든모듈이 다운로드가 다되고 다운로드한 워든모듈의 md5 첵섬까지 일치한다면 워든모듈을 읽은뒤 필요한 API를 로드합니다. (여기서 wine_get_unix_file_name이란 api를 로드하는데요 아마도 디아블로 폴더내에 어떤 파일이있는지 검사하는거 같습니다. tmc등 ) 그런다음 서버에서 0x03,0x04, 0x05 패킷을 날려주는데
0x03과 0x04는 storm을 로드하고 mpq여는 패킷입니다. 이 패킷은 답변을 하지 않아도 되고 블럭과 무관합니다.
0x05 패킷은 앞서 패킷을 RC4 로 암호화 한다고 하였는데 그 암호화에 필요한 Key값을 교체하는 패킷입니다.
패킷의 내용에는 MD5 해쉬값 20바이트가 포함되어있고 이를 바탕으로 게임의 함수 몇개를 호출시켜 새로운 RC4 키값을 생성해냅니다.
성공하였다는 답변을 서버에 보내면 0x02 거의 실질적으로 블럭을 담당하는 체크패킷을 보냅니다.

0x02 (워든)이 체크하는곳은 이렇습니다.
메모리 체크 (맵핵등 코드를 변조하는핵 블럭)
페이지 체크 (위와 동일)
MPQ 파일 체크 (서버에서 검사하라고하는 mpq 파일의 wsha-1 해쉬값을 보냅니다. tmc등 모드블럭)
드라이버 체크 (저도 이게 있는지 몰랐습니다. Clientless 봇의 제작자분이 알려주신내용입니다. 전혀 보지못했네요 0x02에서.. )
퐁 (현재 tick값)
API 체크 (API를 변조하였는지 체크(후킹))
모듈 체크 (모듈이 변조되었는지)
정도가 있습니다.

45초내에 답변을 안하면 0xB0 패킷을 보내고 서버와 연결이 종료됩니다.
(블럭은 되지 않습니다. 왜냐하면 이게 Clientless봇인지 디아클라이언트가 렉이 걸려 멈춰 패킷을 45초내에 보내지 못했는지 알방법이 없기 때문입니다. 그래서 Clientless 종류가 블럭되는 일이 없습니다.)

*D2NT가 블럭이 되는지 안되는지는 모르겠습니다 하지만 블리자드에서 D2NT가 후킹하는곳을 알아낸다면 API 체크에서 걸리겠지요~

댓글 #225418

GOOD-DAY 10.04.13 17:58

#225418 수정 삭제

뭔가 알듯하면서 모르겠네요 ㅎㅎ 지식이 너무 짧네요 ㅎㅎ 래더 초기화되고 안하다가 다시하려는대 겁이나네요. 슬슬다시시작해야겠네요ㅎㅎ 역시 디아는 역시 끊을수가 없네요 ...
댓글 #225421

문리버 10.04.13 18:25

#225421 수정 삭제

뭔말인지..ㅎㅎ 하여튼 정보 감사합니다. 그냥 블럭 당해도 고고싱~입니다.ㅋㅋ
댓글 #225424

BOSIO 10.04.13 19:11

#225424 수정 삭제

와우 어렵네요,,,도통 일반인이 봐선 무슨 뜻인지 모르겠어요,ㅎㅎ;; 여기 전문적으로 일하시는분들만 알수 있는 용어라,, 그래도 한번 쭉 읽어보니,,,그래도 저는 봇 쓸래요,, -ㅅ-;; 시디키가 하나라 워든 스캔되서,,블럭 되면,,한달만 시디키 정지니. 한달동안 와우나 워3나 하면서 쉬다가 ,,다시 한달후 풀리면, 두루네 선착장 으로 헬프 할 계획입니다,,,,ㅇㅇ;;
댓글 #225427

PanDaMan 10.04.13 19:17

#225427 수정 삭제

좋은 정보 감사합니다. 근데 무슨 소린지 모르겠고, 그냥 지금 워든이 다시 작동했다는 것 정도만 알아가네요. 그래도 감사합니다.
댓글 #225430

Doran 10.04.13 19:56

#225430 수정 삭제

자세히 설명해 주셨지만 무슨 소린진 모르겠네요.. 여튼 조심 하라는 거죠..
댓글 #225433

낭만네크 10.04.13 21:34

#225433 수정 삭제

어렵네요 ㅋ 여튼 잠잠해질때까지는 봇순이 잠수타야겠네요
댓글 #225436

지존먹자 10.04.13 21:51

#225436 수정 삭제

아 이제 왜 로더로 보조 키면 보조가 45초쯤 있다가 팅기는지 이해가 가네요^^ 어제 밤까진 멀쩡히 로더로 2개 실행했었는데 오늘 저녁부터 처음 킨 디아는 멀쩡한데 꼭 두번째 로더는 방에 접속한지 1분도 안되서 방팅이되서 채널대기방으로 팅기더라고요.. 에런줄 알고 디아랑 로더 몇번을 깔아도 똑같았는데;; 설명을 보고나니 그래서인거 같기도 하네요..^^ 정보 감사합니다.
댓글 #225439

홍성우 10.04.13 22:10

#225439 수정 삭제

너무 어려워요^^ 어째되었든 . 지금은 쓰면 안된다는거죠?
댓글 #225442

나오뮉스 10.04.13 22:23

#225442 수정 삭제

저도 봇3번째꺼 실행시 45초에 정확하게 튕기더라구요 그런데 시디키파일이름을 변경하니 됩니다.. 이거 제가 잘못하고 있는건지...3번째건 제대로 걸린건가요
댓글 #225445

야로순이 10.04.13 22:45

#225445 수정 삭제

어렵지만 다 읽어봤네요^^ 좋은정보 감사합니다~~~
댓글 #225448

truelies 10.04.13 23:21

#225448 수정 삭제

많이 어렵네요 ㅠㅠ 좋은정보 감사합니다.
댓글 #225451

거누애비 10.04.14 00:55

#225451 수정 삭제

읽어 보았지만 .. 역시 이해력이 바닥이라..크흐흑~~ 조심하라는 이야기죠?ㅎㅎㅎㅎ
댓글 #225454

레전드아마 10.04.14 10:14

#225454 수정 삭제

컴퓨터 배우고 있는 저도 참 알아듣기 어려운말들을 풀어주시다니.. 감사합니다 ㅎㅎ 이해가 조금이나마 됬네요
댓글 #225457

윤솔[아빠] 10.04.14 11:40

#225457 수정 삭제

워든이 이렇게 되는거였군요^^ 정보 감사합니다.
댓글 #225460

나른한날 10.04.14 12:11

#225460 수정 삭제

전문지식으로 넘어가면 이상하게 스크롤을 바로 내리게 되네요 그래도 좋은정보 고맙습니다.
댓글 #225463

draka 10.04.14 15:02

#225463 수정 삭제

좋은 정보 감사합니다..^^
댓글 #225466

draka 10.04.14 15:03

#225466 수정 삭제

읽어봐도 잘 모르겠네요..좋은 정보 감사합니다.
댓글 #225469

v여울v 10.04.14 16:00

#225469 수정 삭제

아 난해하네요 도통 뭔소리인지..암튼 좋은 정보 감사합니다..^^
댓글 #225472

sjpro 10.04.14 17:56

#225472 수정 삭제

와우 어렵네요,,,도통 일반인이 봐선 무슨 뜻인지 모르겠어요,ㅎㅎ;; 여기 전문적으로 . 한달동안 와우나 워3나 하면서 쉬다가 ,,다시 한달후 풀리면, 두루네 선착장 으로 헬프 할 계획입니다
댓글 #225475

복길아빠 10.04.14 18:38

#225475 수정 삭제

저도 읽기는 다 읽었는데 이해하기가 힘든게 사실이군요 하하. 좋은정보 감사합니다.
댓글 #225478

나카시마미카 10.04.14 19:25

#225478 수정 삭제

무슨 말인지는 모르겠지만 상세한 정보 감사합니다..
댓글 #225481

아르둥이 10.04.14 21:04

#225481 수정 삭제

어렵지만 좋은 정보 감사합니다..
댓글 #225484

훼이발렌타인 10.04.14 22:00

#225484 수정 삭제

홍야홍야 ㅎㅎㅎㅎ 글읽다가 머리 뽀개지겠뜨요^^
댓글 #225487

유니드스 10.04.15 13:27

#225487 수정 삭제

봐도 잘 모르겠네요~ 좋은 정보 감사합니다 .ㅎㅎ
댓글 #225490

spring 10.04.15 14:46

#225490 수정 삭제

좋은정보 감사드립니다. 잘배우고 갑니다.
댓글 #225493

중대병원 10.04.15 22:25

#225493 수정 삭제

워든.. 아무리읽어봐도 이해하긴어렵지만 암튼대단해요.. 잘보고 가요^^ 정보감사합니다^^
댓글 #225496

singingflora 10.04.16 11:05

#225496 수정 삭제

흠... 언제 당할지 무섭네요 ㅠㅠ... 다들 조심하시길...
댓글 #225499

날풍기 10.04.18 11:33

#225499 수정 삭제

좋은 정보네요 ㅎ.. 잘 배우고 갑니다.
댓글 #225502

루트골레인 10.04.19 10:23

#225502 수정 삭제

좋은 정보 감사합니다~~ 자세하게 설명 잘해주셨네요~잘보고갑니다^^*
댓글 #225505

음하하핫 10.04.25 15:12

#225505 수정 삭제

조..좋은 정보 감사합니다^^한글인데도 읽기가 힘드네요ㅠㅠ
댓글 #225508

상선 10.04.26 23:55

#225508 수정 삭제

좋은정보 감사합니다~~잘 참고 하도록 할께요^^
댓글 #225511

자판 10.04.27 11:01

#225511 수정 삭제

오랫만에 복귀했는데 참고 하겠습니다 고맙습니다~
댓글 #225514

화야vv 10.04.27 13:21

#225514 수정 삭제

좋은정보 감사합니다. 앞으로 좋은 참고 자료가 되겠네요.
댓글 #225517

오도리마을 10.05.02 17:52

#225517 수정 삭제

좋은 정보 감사합니다.잘 배우고 갑니다
댓글 #225520

블르스조아 10.05.03 18:30

#225520 수정 삭제

유용한 정보 알려주셔서 정말 감사합니다 ~^^
댓글 #225523

Poko 10.05.05 17:12

#225523 수정 삭제

체계적으로 분석하신듯 유용한 정보 감사합니다.
댓글 #225526

듀엣 10.05.22 20:23

#225526 수정 삭제

오늘두 하나 배우고 가는군요!! 감사 드리고 즐디아 하십시요!!!
댓글 #225529

극체라소서 10.06.20 18:24

#225529 수정 삭제

좋은 정보 감사합니다. 정말 수고 많으셨어요.
댓글 #225532

말머지 10.08.08 22:40

#225532 수정 삭제

대단한 실력가 이시네요 부럽습니다.수고하십시요.
댓글 #225535

밤빵맛토끼 10.09.27 14:20

#225535 수정 삭제

어렵습니다 그냥 해볼랍니다 좋은글 감사합니다..^^
댓글 #225538

으흥으헝 11.07.06 23:05

#225538 수정 삭제

굳 좋은 정보감사합니다 잘쓸께요