[Qbee]

TEORIA 1:
Jak na razie mam kilka niezwykłych przypadków na przykład osoba która dostała bana, a nie używała bota przez pół roku. Zostawiła tylko BlackD zainstalowane. Co jest więc solidnym dowodem? Posiadanie bota na liście zainstalowanych programów?
Przypuszczam, że klient tibii potrafi zdobyć listę zainstalowanych programów, które później wysyła do serwerów CipSoftu. Prawdopodobnie tylko na polecenie pracowników, podczas fali skanów lub na przykład co miesiąc. Gdyby klient tibii wysyłał zawsze te dane przy uruchomieniu, było by to za łatwe do zatrzymania.
Docenię pomoc ludzi którzy potrafią czytać hexy oraz znają się na API. Gdyby komenda na pobieranie listy zainstalowanych programów była w kliencie to potwierdziłaby się moja teoria.
W takim przypadku rozwiązanie było by ukrycie bota z listy zainstalowanych programów.
Tymczasowym rozwiązaniem było by usunięcie BlackD Proxy i rozpakowanie najnowszego updatu bota w folderze typu :
C:\aqasdac\
BlackD dalej powinien działać, nawet jeśli nie jest „zainstalowany” i jeśli ta teoria jest słuszna wtedy to rozwiązanie pomogłoby uniknąć bana.
Ta teoria wciąż nie jest potwierdzona i wciąż będę musiał przeczytać wiele komentarz ludzi którzy zostali zbanowani.
---------
progress: list of dlls that tibia uses...
Executable modules
Base Size Entry Name File version Path
00400000 003A4000 00556284 Tibia 8.40 C:\Archivos de programa\Tibia\Tibia.exe
58C30000 0009A000 58C334BA COMCTL32 5.82 (xpsp.08041 C:\WINDOWS\system32\COMCTL32.dll
5F120000 000CC000 5F12A322 OPENGL32 5.1.2600.5512 (x C:\WINDOWS\system32\OPENGL32.dll
5FEA0000 00021000 5FEA15D5 GLU32 5.1.2600.5512 (x C:\WINDOWS\system32\GLU32.dll
62E30000 00009000 62E32EAD LPK 5.1.2600.5512 (x C:\WINDOWS\system32\LPK.DLL
71A20000 00008000 71A21638 WS2HELP 5.1.2600.5512 (x C:\WINDOWS\system32\WS2HELP.dll
71A30000 00017000 71A31273 WS2_32 5.1.2600.5512 (x C:\WINDOWS\system32\WS2_32.dll
72F80000 00026000 72F854A5 WINSPOOL 5.1.2600.5512 (x C:\WINDOWS\system32\WINSPOOL.DRV
736E0000 0004B000 736E1431 DDRAW 5.03.2600.5512 ( C:\WINDOWS\system32\DDRAW.dll
73B40000 00006000 73B41089 DCIMAN32 5.1.2600.5512 (x C:\WINDOWS\system32\DCIMAN32.dll
74D20000 0006B000 74D3E409 USP10 1.0420.2600.5512 C:\WINDOWS\system32\USP10.dll
76340000 0001D000 763412C0 IMM32 5.1.2600.5512 (x C:\WINDOWS\system32\IMM32.DLL
76B00000 0002E000 76B02B61 WINMM 5.1.2600.5512 (x C:\WINDOWS\system32\WINMM.dll
770F0000 0008B000 770F1560 OLEAUT32 5.1.2600.5512 C:\WINDOWS\system32\OLEAUT32.dll
774B0000 0013D000 774CD0B9 ole32 5.1.2600.5512 (x C:\WINDOWS\system32\ole32.dll
77BE0000 00058000 77BEF2A1 msvcrt 7.0.2600.5512 (x C:\WINDOWS\system32\msvcrt.dll
77DA0000 000AC000 77DA70FB ADVAPI32 5.1.2600.5512 (x C:\WINDOWS\system32\ADVAPI32.dll
77E50000 00092000 77E5628F RPCRT4 5.1.2600.5512 (x C:\WINDOWS\system32\RPCRT4.dll
77EF0000 00049000 77EF6587 GDI32 5.1.2600.5698 (x C:\WINDOWS\system32\GDI32.dll
77F40000 00076000 77F451FB SHLWAPI 6.00.2900.5512 ( C:\WINDOWS\system32\SHLWAPI.dll
77FC0000 00011000 77FC2126 Secur32 5.1.2600.5512 (x C:\WINDOWS\system32\Secur32.dll
7C800000 00103000 7C80B63E kernel32 5.1.2600.5512 (x C:\WINDOWS\system32\kernel32.dll
7C910000 000B5000 7C922C28 ntdll 5.1.2600.5512 (x C:\WINDOWS\system32\ntdll.dll
7E390000 00091000 7E39B217 USER32 5.1.2600.5512 (x C:\WINDOWS\system32\USER32.dll

Teraz widzicie co jest potrzebne aby zaprogramować coś co czyta listę twoich zainstalowanych programów: avapi.dll! Zbieg okoliczności? Myślę, że to nie przypadek. Dlaczego tibia potrzebuje dostępu do twojego rejestru? To chyba nie jest legalne. Wydaje mi się, że to jednak CipSoft oszukał nas. W takim przypadku, jeśli ta teoria jest prawdziwa, to znaczy, że łamią prawo rzeczywiste, nie to z gry. Mogą zostać pozwanie po poważnym śledztwie. Zauważcie, że ich masowe bany wymagają dużego transferu pakietów co powoduje duże lagi. Gracze uczciwi ginęliby przez wykrywanie oszustów.

rivate Declare Function RegQueryValueEx Lib "advapi32.dll" Alias "RegQueryValueExA" _
(ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, _
lpType As Long, lpData As Any, lpcbData As Long) As Long
Private Declare Function RegOpenKeyEx Lib "advapi32.dll" Alias "RegOpenKeyExA" _
(ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, _
ByVal samDesired As Long, phkResult As Long) As Long
Private Declare Function RegCloseKey Lib "advapi32.dll" (ByVal hKey As Long) As Long
Private Declare Function RegEnumKeyEx Lib "advapi32.dll" Alias "RegEnumKeyExA" _
(ByVal hKey As Long, ByVal dwIndex As Long, ByVal lpName As String, lpcbName As Long, _
ByVal lpReserved As Long, ByVal lpClass As String, lpcbClass As Long, _
lpftLastWriteTime As FILETIME) As Long

Teoria 1 odpada ponieważ CipSoft nie ryzykowałby ze świetnego interesu przeszukując twój komputer chcąc znaleźć liste zainstalowanych programów.


Teoria 2:
Wyszukuje słowa "BlackD" NG" "elfbot" w logu czatów (prywatnych i default). Jeśli słowo pojawi się więcej niż 10 razy w ciągu 6 miesięcy to wystarczający dowód aby automatycznie kogoś zbanować. Przeszukanie logów każdego gracza zajęło by kilka minut nawet mocnemu serwerowi. To wyjaśniałoby lagi w czasie fali skanów.

+ Zaczęli dodawać unikalne id do prywatnych wiadomości i zaczęli przechowywać je 6 miesięcy temu (wtedy kiedy zaczęli walkę z botami).

+ bronili się pisząc artykuł o prywatności pół roku temu.

http://www.tibia.com/support/?subtop...s&page=privacy

"CipSoft zbiera i przechowuje dane, aby wykorzystać je w razie potrzeby, jeśli to potrzebne aby aby poznać i zatrzymać osoby łamiące prawo gry. W praktyce CipSoft rezerwuje prawo do zapisu, przetwarzania i używania informacji w formie czasu i treści wiadomości.

Rozwiązanie : Nigdy nie rozmawiaj o bocie w tibii. Używaj MSN albo ventrilo dla 100% bezpieczeństwa.

Może napisałeś już 2 czy 3 razy słowo BlackD i to "niewystarczający dowód" dla ich systemu. Nie pisz o bocie w grze - to może uchronić cię od bana!

Teoria 2 odpada ponieważ ludzie którzy nigdy nie rozmawiali o bocie dostali bany?


Teoria 3:
Zgodnie z teorią dotyczącą skanować co 2 tygodnie, może CMowie mogą przeskanować dowolną osobę kiedy tylko chcą?
W czasie skanu twój klient tibii wysyła wszystkie logi z rozmów. Możliwe, że skanowanie również przechwyca wiadomości takie jak "cavebot endabled" i "Welcome to blackd proxy" itp
Możliwe jest również, że klient wysyła nasze tibia title. Wszystkie boty zmieniają tibia title.

Rozwiązanie : unikaj zmiany tibia title. Możesz odznaczyć te opcje w zakładce cheat odznaczając opcję "Show exp in tibia window title"


Teoria 4:
CipSoft sprawdza waypointy? Wow! To było by znacznie sprytniejsze niż się spodziewałem po ich programistach. Ale kto wie! Zwłaszcza, że niektórzy gracze zostali zbanowani za stairhopping ("Cavebot z dwoma waypointami")... Załóżmy, że to jest możliwe.

W takim przypadku, najprawdopodniejszym sposobem sprawdzania było by sprawdzanie klikania na mapę. Niestety wszystkie boty używają kliknięć na minimapę.

Rozwiązanie : Jeśli ta teoria jest prawdziwa z czasem będą bardziej losowe ruchy w skryptach.

Tłumacznie
by Qbee

@Edit
Jak będą nowe teksty do przetłumaczenia (newsy) piszcie chętnie się tym zajmę

[kamixx2008]

No no niezłe. Ale to Cipsoft troche przesadza.
Daniel coś wymyśli chyba ... ;/

[Piottros]

Tłumaczenie to raczej dla dzieci potrzebne... Ale dobrze, że Ci się chciało :D

[Michaeldz]

No, no, no... niezła praca...

Cytat:

To było by znacznie sprytniejsze niż się spodziewałem po ich programistach

To mnie powaliło, a najlepsze, że to jest prawda, programiści Cipsoftu są gorsi od tych otsowców, teraz w OTkach można zrobić więcej, niż w rl tibii.... w końcu tibia została zrobiona przez trójkę gości, którzy zostali wyrzuceni z studiów informatycznych....

Tłumaczenie dobre, only 1 błąd: 1 słowo się powtarza(zapomniałem gdzie, nie mam czasu, żeby szukać :/ )

[Panter]

Cytat:

Oryginalnie napisane przez kamixx2008

Daniel coś wymyśli chyba ... ;/

miejmy taką nadzieje :/

[Orion]

@Teoria nr 1

Nie sądzę. CipSoft nie jest na tyle zdesperowany aby uciekać się do nielegalnych metod. Botterzy po prostu są zbyt zarozumiali i myślą, że są na tyle ważni, że CipSoft będzie się posuwał do metod ostatecznych. Poza tym.. tak jak napisał Daniel - przesyłanie TAKIEJ ilości danych przez cały czas byłoby co najmniej nierozsądne. Profilaktycznie jednak przyjrzałbym się bliżej, czy ogromne lagi i mass kicki zdarzają się w jakimś określonym odstępie czasu, tj. raz na miesiąc/raz na trzy miesiące itp.

@Teoria nr 2

Bullshit. Logi nie mogę być dowodem do automatycznego bana, gdyż słowa "bot" i nazw botów można używać w różnym kontekście, a system nie jest w stanie rozpozna kontekstu zdania i w takim wypadku wielu uczciwych graczy zostałoby zbanowanych. No chyba, że CipSoft zatrudnił tysiąc pracowników, którzy siedzą i czytają logi wszystkich graczy ;b Niemożliwe.

@Teoria nr 3

Nie sądzę żeby chodziło tibia title, bo całkiem niedawno wyszedł specjalny program (SpyHelper) napisany przez jednego z senatorów, który pozwala zliczać exp/h i kilka podobnych rzeczy i informacje pokazywane są na tibia title. CipSoft stwierdził, że takie coś jest legalne, jednak nie supportowane przez tibia.com.

@Teoria nr 4

Czwarta teoria jest najbardziej możliwa, ale w tym momencie należy się zastanowić, czy naprawdę nie było żadnego gracza, który został zbanowany tylko za runemaking lub autohealing? Jeżeli nie było, to w takim razie możliwe, że ta teoria jest prawdziwa.

@down

To nie znaczy, że nie można ich drugi raz przeanalizować ;b

[Qbee]

Ja jestem najbardziej przychylny do teorii 4. Jeśli ktoś przez 3h pisze co równiutkie 20 sekund exura to coś w tym jest

@up
1 i 2 zostały obalone lol

[Vego]

Oby Daniel poradzil sobie z tym mysle ze jakis kolo z cip moze udostepni info za pewna sumke :)
przeciez swiatem zadzi korupcja :)

[Michaeldz]

Cytat:

Oryginalnie napisane przez Vego

Oby Daniel poradzil sobie z tym mysle ze jakis kolo z cip moze udostepni info za pewna sumke :)
przeciez swiatem zadzi korupcja :)

No właśnie.. a co ty myślisz, Cip zrobił program antybotowy, ale przedtem musiał dowiedzieć się wszystkiego o botach!(nie tylko jak się pisze i jak działają wpt), pewnie jakiś kumpel Daniela wygadał i tyle, a teraz jakiś kumpel Guida/Steve'a czy reszty wygada i tak w kółko...

ja bym proponował po prostu "ulepszyć" swoje skrypty, czyli, nie, że twórca skryptu robi jedno kółko no i gotoscriptline 0, tylko z 5 RÓŻNYCH kółek i dopiero wtedy magiczna komenda powrotu na start...

[Xavi]

Ale wtedy takie skryptu zajmą kilka razy więcej czasu, mi naprzykład zrobienie dobrego skryptu, na zbieranie itemów, waypointy + wywalanie itemów w jedno miejsce pochłania wiele czasu;/