26 replies to this topic

[r3dhat]

Mình đã ra đi 1/3 tài khoản trong đột ban wave này, anh em cẩn thận củi lửa nhé!

 

https://lienminh.gar...em-khong-hop-le

[AnhDuc]

vẫn chưa bị làm sao, 6 7 phiên bản rồi

[r3dhat]

Theo mình, có thể Riot đã tích hợp warden system giống của Blizzard. Nó bình thường không hoạt động và có thể "ngủ vùi" trong vài tháng. Thỉnh thoảng lại hoạt động trong một thời gian ngắn (vài chục phút) ngẫu nhiên, sau đó thu thập các thông tin của người chơi trong thời gian đó. Ai xui mà online đúng lúc warden nó hoạt động thì sẽ lên đường (mình chỉ bị 1 trong 3 tài khoản mặc dù đều dùng tool như nhau).

 

Tham khảo thêm cái warden ở đây:

 

https://www.eff.org/...feature-spyware

 

http://wiki.thebuddy...at_is_Tripwire?

[AnhDuc]

Theo mình, có thể Riot đã tích hợp warden system giống của Blizzard. Nó bình thường không hoạt động và có thể "ngủ vùi" trong vài tháng. Thỉnh thoảng lại hoạt động trong một thời gian ngắn (vài chục phút) ngẫu nhiên, sau đó thu thập các thông tin của người chơi trong thời gian đó. Ai xui mà online đúng lúc warden nó hoạt động thì sẽ lên đường (mình chỉ bị 1 trong 3 tài khoản mặc dù đều dùng tool như nhau).

 

Tham khảo thêm cái warden ở đây:

 

https://www.eff.org/...feature-spyware

 

http://wiki.thebuddy...at_is_Tripwire?

nhưng vấn đề là nếu 1 hệ thống giống warden được tích hợp trong league of legends.exe, không lẽ tất cả các bên (gos, bol, l#, elobuddy) đều không phát hiện ra?

mình nghĩ là vẫn ban theo cách nào đó, report chắc cũng chẳng phải vì mình bị bọn nó bảo report cả ty tỷ lần mà vẫn sống

[r3dhat]

À, tại mình không nói sâu về kỹ thuật warden. Bản thân hệ thống warden nó là 1 dạng rootkit module, nó có thể tự update chính mình và mỗi lần nó "active" nó lại update thành 1 dạng khác nhau nên rất khó để phát hiện ra nó có đang chạy hay không chứ chưa nói đến chuyện khác. Bản thân đám làm bot/tool cho các game của Blizzard, tụi nó là những công ty triệu USD lớn của Đức (ở châu Âu việc botting/tool là hợp pháp không như ở Mỹ). Và tụi nó cũng đã "chinh chiến" với Blizzard warden hơn 10 năm nay nhưng Blizzard vẫn là thằng chiến thắng. Mỗi đợt ban wave của Blizzard lên đến con số cả trăm ngàn acc. Mình cũng đã vì bị ban bên đó nên mới chuyển qua chơi game LMHT, ai ngờ qua đây cũng không thoát =))

[AnhDuc]

À, tại mình không nói sâu về kỹ thuật warden. Bản thân hệ thống warden nó là 1 dạng rootkit module, nó có thể tự update chính mình và mỗi lần nó "active" nó lại update thành 1 dạng khác nhau nên rất khó để phát hiện ra nó có đang chạy hay không chứ chưa nói đến chuyện khác. Bản thân đám làm bot/tool cho các game của Blizzard, tụi nó là những công ty triệu USD lớn của Đức (ở châu Âu việc botting/tool là hợp pháp không như ở Mỹ). Và tụi nó cũng đã "chinh chiến" với Blizzard warden hơn 10 năm nay nhưng Blizzard vẫn là thằng chiến thắng. Mỗi đợt ban wave của Blizzard lên đến con số cả trăm ngàn acc. Mình cũng đã vì bị ban bên đó nên mới chuyển qua chơi game LMHT, ai ngờ qua đây cũng không thoát =))

 

ừm nhưng ý mình là đối với anticheat của riot, bọn admin làm ra tool cũng phát hiện ra, nhưng cuối cùng thì vẫn bị ban, nên là chắc chắn phải ban theo cách khác chứ không phải scan file có trong máy

mà hình như cũng không hẳn, thằng bạn mình nó bảo nó dùng tool (bol) ở usb, lúc nào dùng tool thì nó cắm usb vào dùng, đánh chuột chiếc né niếc tẹt bô, giờ vẫn chưa bị ban, nó có dùng kèm antiban, không dùng gca (thím có dùng antiban không?), thím thử làm như nó xem

còn mình thì dùng cách riêng giờ vẫn chưa thấy ban, hí hí

[r3dhat]

ừm nhưng ý mình là đối với anticheat của riot, bọn admin làm ra tool cũng phát hiện ra, nhưng cuối cùng thì vẫn bị ban, nên là chắc chắn phải ban theo cách khác chứ không phải scan file có trong máy

mà hình như cũng không hẳn, thằng bạn mình nó bảo nó dùng tool (bol) ở usb, lúc nào dùng tool thì nó cắm usb vào dùng, đánh chuột chiếc né niếc tẹt bô, giờ vẫn chưa bị ban, nó có dùng kèm antiban, không dùng gca (thím có dùng antiban không?), thím thử làm như nó xem

còn mình thì dùng cách riêng giờ vẫn chưa thấy ban, hí hí

Scan file chỉ là basic step. Thường kỹ thuật phát hiện tool nó làm các bước như sau (không tính bị report):

 

-Kiểm tra client có bị inject hay không (thằng elobuddy hay bị dính cái này)

-Đặt các break point (bẫy) tại các offset mà tool chỉnh sửa trong memory của game (cái này nguy hiểm nhất)

-Kiểm tra tính hợp lệ của network packets

-Thu thập thông tin về player trong game (speed, mouse/button clicks, reaction time...) (đây là lý do có script bị script không, tùy theo sự cẩn thận của dev)

 

Ngoài ra còn nhiều cách khác nhưng khá dài dòng và từ chuyên môn khó nói trong thread này. Đọc thêm ở đây:

 

http://www.ownedcore...cs-history.html

[r3dhat]

Trường hợp của and8eye chưa bị ban là vì may mắn giống 2 acc chưa bị ban của mình thôi. Mình viết thread này để các bạn khác trước khi dùng tool thì suy nghị cẩn thận hơn thôi.

[AnhDuc]

Trường hợp của and8eye chưa bị ban là vì may mắn giống 2 acc chưa bị ban của mình thôi. Mình viết thread này để các bạn khác trước khi dùng tool thì suy nghị cẩn thận hơn thôi.

đúng đó

dù gì mọi người cũng nên thử cách cho tool vào usb xem sao, hoặc nghĩ ra được cách gì thì cứ dùng, hình như antiban ít nhiều cũng có tác dụng đấy vì nghe nói server việt nam garena ban chứ không phải riot ban đâu

còn mình may mắn 6 7 phiên bản hehehe

[skriptank]

r3dhat nói đúng đấy, mình bị ban acc rồi, chính xác thì nó kiểm tra offset lúc load game, nếu bị dis và báo lỗi offset thì ăn ban 100%.

[AnhDuc]

hôm nay đã bị ban

[hieudaicano1]

hôm qua bị ban acc chính sau   2 3 tháng , hôm nay ban acc lv 28 , chắc chắn không phải do RP rồi

[r3dhat]

Acc thứ 2 của mình cũng đã ra đi, còn 1 acc còn lại không dám login, nhưng chắc cũng đã ra đi  

[AnhDuc]

Acc thứ 2 của mình cũng đã ra đi, còn 1 acc còn lại không dám login, nhưng chắc cũng đã ra đi  

chỉ gos à thím?

[r3dhat]

chỉ gos à thím?

 

Yup, mới chơi được 6 tháng à, leo từ bạc lên BK2 (đánh chơi chứ không cày). Mà chỉ chơi 3-4 tướng SP thôi chứ không chơi các vị trí khác. Script thì tự viết, không dùng né hay cái gì đặc biệt.

 

Trong đó 1 acc chỉ mới chơi 5 trận xếp hạng trong 1 ngày (cách đây 3 ngày) cũng bị ban, acc này của thằng bạn cả năm không đụng đến.  

[xecutkit]

còn 4 Acc KC nữa chưa thấy bị ban :3

[AnhDuc]

Yup, mới chơi được 6 tháng à, leo từ bạc lên BK2 (đánh chơi chứ không cày). Mà chỉ chơi 3-4 tướng SP thôi chứ không chơi các vị trí khác. Script thì tự viết, không dùng né hay cái gì đặc biệt.

 

Trong đó 1 acc chỉ mới chơi 5 trận xếp hạng trong 1 ngày (cách đây 3 ngày) cũng bị ban, acc này của thằng bạn cả năm không đụng đến.  

vậy là xem ra bản thân league of legends.exe có cách phát hiện inject rồi

hoặc cũng có thể giống thím trên nói, nó lưu lại lúc nào bị bugsplat rồi kiểm tra, mà xem ra chẳng bao giờ tránh được bugsplat cả

[r3dhat]

vậy là xem ra bản thân league of legends.exe có cách phát hiện inject rồi

Đúng rồi, nó tích hợp trong LoL.exe chứ không phải garena đâu. Vì đợt banwave này EU, NA không có garena cũng bị dính quá trời. Vả lại nếu bị ban do garena thì ban reason nó cũng khác.

 

hoặc cũng có thể giống thím trên nói, nó lưu lại lúc nào bị bugsplat rồi kiểm tra, mà xem ra chẳng bao giờ tránh được bugsplat cả 

Không phải do bugsplat, nếu lấy cái lý do này thì ban nhầm nhiều lắm.

 

Như mình đã nói ở trên, các tool muốn hoạt động được thì trước tiên phải inject/hook vào proccess của game. Sau đó sẽ kiếm các offset/địa chỉ các function quan trọng của game trong memory rồi tiến hành patch lại để có thể can thiệp được trong game. "Warden" nó thỉnh thoảng lại kiểm tra các offset và so sánh xem các offset này có bị patch lại không. Nếu có thì nó sẽ flag account đó lại, chờ ngày nào đẹp trời thì nó ban hàng loạt. Vấn đề là "nội dung" của module warden nó không cố định, mỗi lần chạy nó lại load từ server xuống, nên tụi dev tool rất khó khăn để phòng tránh. Tool càng nhiều tính năng thì số lượng offsets càng nhiều, càng dễ bị phát hiện. Mà đây chỉ là 1 trong muôn vàn cách để phát hiện tool.

 

BTW, tool miễn phí mà xài 6 tháng mới bị ban thì quá ổn rồi. Riot 1 năm nó kiếm gần 2 tỷ USD. nó chỉ cần 0,1% doanh thu để thuê cao thủ về thì không tool nào thoát được nó hết.

 

Free vs Money = Funny!

[AnhDuc]

Đúng rồi, nó tích hợp trong LoL.exe chứ không phải garena đâu. Vì đợt banwave này EU, NA không có garena cũng bị dính quá trời. Vả lại nếu bị ban do garena thì ban reason nó cũng khác.

 

Không phải do bugsplat, nếu lấy cái lý do này thì ban nhầm nhiều lắm.

 

Như mình đã nói ở trên, các tool muốn hoạt động được thì trước tiên phải inject/hook vào proccess của game. Sau đó sẽ kiếm các offset/địa chỉ các function quan trọng của game trong memory rồi tiến hành patch lại để có thể can thiệp được trong game. "Warden" nó thỉnh thoảng lại kiểm tra các offset và so sánh xem các offset này có bị patch lại không. Nếu có thì nó sẽ flag account đó lại, chờ ngày nào đẹp trời thì nó ban hàng loạt. Vấn đề là "nội dung" của module warden nó không cố định, mỗi lần chạy nó lại load từ server xuống, nên tụi dev tool rất khó khăn để phòng tránh. Tool càng nhiều tính năng thì số lượng offsets càng nhiều, càng dễ bị phát hiện. Mà đây chỉ là 1 trong muôn vàn cách để phát hiện tool.

 

BTW, tool miễn phí mà xài 6 tháng mới bị ban thì quá ổn rồi. Riot 1 năm nó kiếm gần 2 tỷ USD. nó chỉ cần 0,1% doanh thu để thuê cao thủ về thì không tool nào thoát được nó hết.

 

Free vs Money = Funny!

thôi xem ra đếch thoát được ban, chơi được 1 khoảng thời gian lâu vậy rồi bị ban cũng đáng

cơ mà bị ban cứ cảm thấy chán chán, mà mua nick hàng loạt thì lại không có 1 nick để tâm huyết

[Meeboo]

Có đổi thên Loader ko zậy . tui test tùm lum lên vẫn sống nè