Also für die Leute unter uns, die keine Programmierer sind und auch ansonsten nichts in der Hinsicht wissen:
Jede Datei, ganz gleich ob .txt, .exe, .bat oder sonst etwas, enthält einen unikaten sogenannten MD5-Hash, dieser Hashwert ermittelt sich aus Dateiinformationen wie Dateigröße, ggf Autor, Dateiendung usw usw
Die StarCraft.exe hat ebenfalls so einen MD5-Hash, wird der Code von StarCraft nun durch eine ersetzte .dll geändert, entsteht ebenfalls ein neuer MD5-Hashwert für StarCraft (dies scheint nicht der fall bei englischen/deutschen Hotkey-Änderungen zu sein)
ChaosLauncher injiziert neue Sourcecode-Strukturen in das Programm, was bedeutet, dass StarCraft nach dem Start mehr bzw weniger Zeichen/Zeilen/Wörter im Code enthält; auch hier ändert sich der Hashwert.
Bei Wardens Geburt wurden vermeindliche Hacks noch nach diesem simplen Erkennungsmuster gefiltert. MD5-Hash ungleich xyz -> Ban CD-Key.
Da natürlich auch Warden stehts auf dem neusten Stand gehalten wird und gleichzeitig versucht, herauszufinden WAS für ein Hack läuft und WIE er funktioniert, scanned Warden mittlerweile den kompletten Sourcecode eines Users ab.
So kann Blizzard zum einen herausfinden, welche Lücken offen sind (da sie die Hacks einsehen können bzw deren Funktionsweise) und zum anderen besteht so die möglichkeiten etwaige Änderungen die legal sind, zu legitimieren. Beispiel: Die Ersetzung der Ladder durch WGT. Da bin ich mir zwar nicht sicher, aber auch das müsste Warden stören, wenn er nicht die Erlaubnis hätte es zu ignorieren.
Sogesehen ist es zwar laut definition von Warden MÖGLICH, Third-Party-Tools innerhalb von StarCraft zu erlauben, wird allerdings nie geschehen. Wer liest, lernt. Blizzard hat schon mehrmals verkündet, dass jegliche Form von 3rd-Party-Tools illegal ist, ganz gleich was und das wird laut Blizzard auch so bleiben.
Bevor hier nun die hundertprozentig auftauchenden Fragen entstehen WARUM dann bitte nur ~1% der Leute gebanned wird, die ChaosLauncher benutzen: Auch dafür gibt es eine Erklärung.
Warden ist kein fortwährendes, statisch laufendes Programm, dass dauerhaft dein Spiel überwacht und guckt ob du böse bist. Das wäre viel zu hohe System-Auslastung bei 7 Spielen wo Warden läuft (Diablo 1, WarCraft 3, WarCraft 3 Expansion, StarCraft, StarCraft Expansion, Diablo II, Diablo II Expansion und bald dann noch SC2 und D3, glaube bei WoW gibtsn anderes Anti-Cheat-Programm) wodurch BNet wohl noch langsamer und schlechter wäre, als es jetzt schon ist (man bedenke vor allem die hohen Spieler zahlen von vor 5 Jahren, wo die Werte nicht bei 200k Usern sondern eher bei 700-800k waren).
Wie genau Warden funktioniert, weiß wohl nur Blizzard selbst, da Blizzard klug ist und nicht über Warden spricht (wäre ja auch dumm
). Allerdings gibt es selbstverständlich Menschen unter uns (meist die, die neue Hacks/Tools programmieren wollen, die auch safe sein werden) die sich mit genau diesem Thema befassen.
Durch diese Gruppe von Leuten, wurde schon einiges über Warden herausgefunden, allerdings lässt sich nie mit 100%iger Sicherheit sagen, ob es nun korrekt ist. Alles basiert auf Thesen.
Beispielsweise die Funktionsweise von Warden: Warden läuft zu 99.99% deines Aufenthaltes im "Standby-Modus". Sprich: Es tut garnichts. Sobald du ein Spiel joinst (create/join) wird Warden das erste Mal wach, es überprüft dich auf Namespoofer und andere Dinge (die es wohl nur in D2 gibt) an verändertem Code (zuerst wird der Hash erkannt, sollte der geändert sein, wird weiter gesucht)
Bei wohl über 70% der Leute wird der Hashwert dank ChaosLauncher verändert sein, also schaut Warden genauer nach - allerdings nicht gründlich! Da auch das bei so vielen Leuten zu viel Leistung beanspruchen würde, schaut Warden "immer mal bei Zeiten bei dir vorbei" und guckt sich eine neue Zeile deines Codes an. Von Zeile eins, bis zur Letzten, allerdings etwas komplexer, dazu mehr unten.
Pro Zeile, die sich Warden bei dir anschauen, vergeht etliche Zeit - je nach Anzahl der Games logischerweise bzw den darin enthaltenen Spielern (auch obs) - bis du mal wieder an der Reihe bist.
Gute Programme/Hacks injizieren ihren Sourcecode (.dll) möglichst zum spätesten Zeitpunkt (ca da, wo euer Bildschirm beim Starten Schwarz ist, quasi eine Milisekunde bevor der Loading-Screen kommt). Wodurch der Sourcecode des Hacks/Programms an letzter Stelle des StarCraft-Codes steht (da alle benötigten Informationen zum spielen chronologisch geladen werden). Allerdings nicht in einer bestimmten Reihenfolge: Mal werden die Sounds zuerst geladen, dann die Bilder, dann vielleicht mal die Sprites usw usw.
Steht dein Hack/Programm nun ganz unten in der Liste, landet der Sourcecode irgendwo am Ende des Hashes. Sagen wir mal, der Hash beträgt 10000 Zeilen, wäre dein Programm vielleicht Zeile 9000 bis 9200 (fiktive Zahlen).
Bis Warden innerhalb des Games auf diese Zahlen kommt, kannst du dir selbst ausrechen: In Starcraft wohl niemals
Anders sieht es da bei Diablo II aus, die spiele dauern länger, die Spieler gehen gerne mal AFK. So weiß mittlerweile jeder Spieler, wer über Nacht mal den Maphack anlässt und ingame steht, kann morgens mit einem closed Account rechnen
Von daher sind DIE Spieler, die in Starcraft gebannt wurden, einfach nur arme Schweine, die einfach Pech hatten, denn Warden liest zwar von der ersten Zeile bis zur letzten nacheinander den Hash durch, allerdings kommt es gerne mal vor (durch Schlauheit Blizzards), dass Warden einfach mal aus Langeweile eine zufällige Zeile nimmt oder sich den letzten Stand deiner gelesenen Zeilen merkt.
Die Chance ist also grob geschätzt 1:abermillionenmal dass du innerhalb von Starcraft gebanned wirst. Dennoch ist sie da
Ich hoffe ich konnte dir weiterhelfen. Gruß, Nemo.
