Silkroad Online Forum

Er sagt ja das er ein selbstgemachtes Sendmessages entwickelt hat welches nicht geblockt wird. Und ja klar ist mir das aufgefallen, aber diese 3 Objekte muss er ja laden, sonst kann er ja in kein log schreiben, sro nid starten und auch nicht sein Sendmessages benutzen...

Ich mach mir nicht gross sorgen um das vbscript, das ist Clean. Ich habe die OCX Datei auseinander genommen, und da siehts nicht schlecht aus. Aber er könnte weisgottwas in diese Funktionen integriert haben. Ich seh leider nur die Funktionsnamen wie gesagt...

Hier die Daten der ActiveX Komponente die ich herausgefunden habe für alle die was von der Sache verstehen und wissen wollen was drinn Steckt. mySend ist die Klasse und HotKeyX ist auch drin.., also stimmt der Aufruf im Vbscript

Zitat

//mySend HotKeyXControl1 Bibliothek
//Version: 1.0
mySend;
GUID = {C4B40A90-2D21-4191-9BA7-FD179B02A688};


//Ereignisschnittstelle für HotKeyX-Element
Dispatch IHotKeyXEvents;
GUID = {6423ED27-786D-4532-9CF4-B165FA990BBD};

//Sendmsg Implement
Dispatch mySendMsg;
GUID = {5FC12B40-171A-47E4-BD28-17A38F5C19D8};
function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
function AddRef: UI4; stdcall;
function Release: UI4; stdcall;
function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
//call ( hwnd, msg, wparam, lparam, name )
function call(hWnd: Variant; msg: Variant; wParam: Variant; lParam: Variant; name: Variant; text: Variant); stdcall;

//HotKeyX Element
CoClass HotKeyX;
GUID = {BCBDBCD1-BF11-46BE-B14D-72A855FAD215};

Bei Autologins gilt:

Nutzt nichts dergleichen, dessen Quellcode ihr nicht einsehen könnt.
Höchstens es ist selbst gemacht.

Andernfalls lasst ihr besser die Finger von solchen Sachen.

//btw - der sro Toolbox wird man aber denke ich trauen können.

also Donneker, veröffentliche bitte auch den Quellcode zum OCX.

sro toolbox würde ich nicht benutzen da dies ILLEGAL passiert ... sie müssen gameguard umgehen oder auschalten und dann kommt was schönes ^^

bei log in bots bestehen immer risiken.
ob du diese akzeptieren möchtest,ist dir überlassen.
ich hab selber nen log in bot, hab qcode gecheckt,mit firewall ma durchchecken lassen, und das proggy sendet nur daten an sro bzw zurück
somit clean

Nun, ihr müsst es nicht verwenden.
Sicherlich spricht viel dagegen, aus eurer sicht, aber ich habe nichts zu verbergen, und nur weil ich mein Programm anderen ohne hintergedanken zugänglich mach werde ich dafür hier auch noch bestraft. Na, ihr müssts ja wissen.
Zudem gibts einige, die anscheinend sehr schlau sind, aber habt ihr nen funktionierenden Autologin?
Wenn du nicht weist, was die Befehle machen, so versuch sie doch bitte nicht zu deuten.
Für Sendkeys braucht man kein ActiveX Objekt, das ist richtig, dazu verwende ich es auch nicht. Aber sendkeys alleine funktioniert wie du richtig bemerkt hast mit Silkroad nicht. Daher verwende ich die Original Windows Sendmessage Funktion (wer möchte, kanns ja gerne in der MSDN Online Doku nachschlagen. Und das ist das einzige, was mein ActiveX Objekt auch macht.
Von meiner Seite ist es garantiert Keylogger und Malwarefrei!
Ich hab mich vorher mit den Onlineforen hier nicht beschäftigt, aber da ich es ja nicht nur meinen Freunden zugänglich machen möchte, habe ich es eben released.
Für den einen Vorredner zum Hinweis:
CreateObject erstellt keine Dateien, sondern Objektinstanzen, die man dann mit Variablen ansprechen kann. Mein ActiveX objekt enthält dieses ("mySend.HotKeyX") , daher
CreateObject("mySend.HotKeyX")
Wenn du ein Developer Tool hast, mit dem du ActiveX Objekte benutzen kannst, wie z.B. Visual Basic Developer Studio oder ähnliches, kannst du das Objekt dort ins Projekt Adden und verwenden, und dann siehst du auch genau diese Objektmöglichkeiten wie hier im Script angegeben.

Edit: Sorry, hatte nicht alle Posts vor meinem Posting hier gelesen. Wäre auch bereit den Quellcode zu releasen, habe aber zuerst auch den Leuten von SRO Toolbox den Vorschlag unterbreitet, dass sie meinen Code implementieren. Das habe ich aber auch erst heute Nacht gemacht, also werde ich das Feedback noch abwarten. Ich habe auch keine eigene Sendmessage Funktion geschrieben, wie vermutet, sondern benutze nur die Windows API Sendmessage. Und damit ich diese einfach per VB Script aufrufen kann, hab ich es als ActiveX Objekt realisiert, ansonsten hätte man natürlich auch ein komplettes EXE machen können, aber ich finds doch einfacher und schöner das in ein Script zu packen, wenn das für die Funktionalität ausreicht. (zumal man das Exe immer neu Compilen muss bei Änderungen, und im Scriptcode geht das einfacher, und jeder kann diesen einsehen)
Gewünscht hätte ich es mir auch ganz ohne ActiveX Objekt, das war aber nicht möglich (und freut euch, dass es nicht geht, sonst hätte zumindest der Internet Explorer ein schwerwiegendes Sicherheitsproblem (was er sowieso hat, aber dann wärs noch grösser) :-)

Gruss
Don

Ok, ich hab noch was für Zweifler, die nicht glauben, dass es nicht geht.
Es kann natürlich sein, das es so noch nicht auf jedem System geht, immerhin hab ich nur mein System zum Testen und möglicherweise reichen für einige Systeme die Timeouts zum laden nicht aus. Aber Prinzipiell funzt es.
Hab euch daher ein Demovideo bereitgestellt.
http://www.server4fun.de/download/autologin_demo.avi

Wollte es ausprobieren, aber es hakt schon bei dem ersten schritt. Die Registrierung der Datei funktioniert nicht, Windows meint, die ocx-Datei existiert nicht.

Zitat

Original von NightZ
sro toolbox würde ich nicht benutzen da dies ILLEGAL passiert ... sie müssen gameguard umgehen oder auschalten und dann kommt was schönes ^^

Ich Hoffe mal, dass ich die Ironie in deinem Beitrag nicht als einziger seh, bzw. sie von dir auch so gemeint war... Will mich damit auch net lang aufhalten, da es die Diskussion schon mal gab. Ich vertrau Terra voll und ganz und freu mich schon drauf ^^ Werd sogar des Geld für die Premium mit AutoLogin bezahlen

@Donneker...

Du musst unser Misstrauen verstehen, aber du bist nu seit 3 Beiträgen angemeldet und postest direkt erst mal ein Autologin... Nja... Muss jeder selber wissen was er davon halten soll, ich werds mir auf jeden fall noch net mal angucken geschweige denn runterladen!!!

So long Mfg Der Pirat...

(ps: Vllt. kann ja ma jemand der mehr Ahnung von solchen gecodeten Sachen hat hier seine Meinung posten, da ich selber Null Plan hab ^^ )

Ok, das ist mal ein Feedback.
Wenn du das jetzt noch etwas ausformulieren könntest.
Was für eine Fehlermeldung kommt genau?
Welches Betriebssystem verwendest du?
Ohne den ersten Schritt brauchst du die weiteren erst gar nicht zu versuchen.
Aber danke für den versuch. Werd mal sehen, ob ich da noch was herausfinden kann dazu.

Zitat

Original von x-engel
Wollte es ausprobieren, aber es hakt schon bei dem ersten schritt. Die Registrierung der Datei funktioniert nicht, Windows meint, die ocx-Datei existiert nicht.

Bei mir kam genau der selbe fehler....

Zitat

Original von Donneker
Ok, ich hab noch was für Zweifler, die nicht glauben, dass es nicht geht.
Es kann natürlich sein, das es so noch nicht auf jedem System geht, immerhin hab ich nur mein System zum Testen und möglicherweise reichen für einige Systeme die Timeouts zum laden nicht aus. Aber Prinzipiell funzt es.
Hab euch daher ein Demovideo bereitgestellt.
http://www.server4fun.de/download/autologin_demo.avi

Also für mich sieht das so aus, als ob du einfach normales einloggen aufgenommen hast, ohne irgend ein Autologin, sondern einfach selbst getippt.

Das Eingeben des Benutzernamens und des Passwort ist derartig ungleichmäßig, dass es lächerlich ist. =)
Anscheinend hast du das Video auch geschnitten, weil beim Login fehlt irgendwie was^^ ^
unten links, der Status vom connecten fehlt^^ x_x

Ich würde das Dingens an eurer Stelle erstmal nicht benutzen.^^

Erst muss bewiesen werden, dass es wirklich funktioniert^^

also bei mir registriert er das auch nicht!

Hi,

eure unannehmlichkeiten tun mir leid.
Tatsächlich haben in der Version noch DLLs gefehlt, weshalb das Registrieren der Komponente nur möglich war, falls diese schon auf eurem PC drauf waren. Damit das nicht nötig ist, habe ich die ActiveX Komponente nochmals Compiliert, sie ist jetzt etwas größer und auch Laufzeitgepackt.
Damit sollte das Registrieren, und damit auch der Rest noch funktionieren.
Also wenn ihr es ausprobieren wollt, müsst ihr es nochmal neu downloaden!

@Vorredner: Ja, du hast recht, es ist ungleichmässig, das kommt aber daher, da mein Rechner bei der zusätzlichen Videoaufnahme beim Silkroadstarten lagged, und daher das Video auch ruckelt. Den Connect hab ich auch rausgeschnitten, das ist richtig, oder kennst du einen Accountnamen "Your Username" (der funzt natürlich nicht) Zudem dauerts manchmal einige Versuche bis du wirklich auf dem Server bist, und das Video wäre bei nem 20 Mins versuch wirklich zu gross geworden (es ist eh schon gross)
Wie gesagt, die ersten Probleme habe ich beseitigt, und ich hoffe das es nun geht, wenns weitere Probleme gibt würde ich mich über Feedback gerne freuen. (PS: Mark von der SRO Toolbox hat auch schon Kontakt mit mir aufgenommen, mal sehen, vielleicht lässt es sich dort integrieren)

Gruss
Stefan

Übrigens: Wenn ich nen Keylogger oder Malware verbreiten würde, dann bestimmt mit meinem Realnamen und auf meiner offiziellen Homepage, das kommt hier in DE wirklich gut an ^.

wie geil es klappt! nur wie schallt ich es aus?

So...mal zur Aufklärung:

Der SRObot, den man mit Geld erwerben kann ist in keinster Weise schuld gehackt zu werden. Gründe, dass man gehackt wird können sein:

1. PW über Firefox geändert -> Firefox enthält eine Sicherheitslücke mit der es möglich ist eine Remote-Verbindung auf dem jeweiligen Rechner herzustellen und eine Art Keylogger zu installieren. Beweise dafür gibt es genug, die meisten Opfer die ich kenne sind alle aus diesem Grund gehackt worden. PW geändert über Firefox, ein Tag später -> hacked.

2. Zu einfache Sicherheitsfrage & E-Mail -> Wenn Sicherheitsfrage & Email zu einfach sich ist es nicht gerade schwer in den Account reinzukommen, wäre sogar mir schon bei manchen gelungen.

3. Charakternick = ID -> Auf keinen Fall dürft ihr als ID den salben Namen haben wie im Spiel. Das macht Hackern die Arbeit viel leichter.

4. Einfaches Passwort -> Wenn euer Passwort nur ein Wort beträgt, wie zum Beispiel "mouse, pussy, fanta" usw. ist es für Hacker ziemlich einfach mit einem Prog dieses zu knacken, zu empfehlen sind immer Buchstaben/Zahlen Kombinationen.

Joa, wollt ich nur mal sagen damit es nicht immer irgendwelche Behauptungen gibt...

MFG,
BlackNapalm

Freut mich zu hören.
Normalerweise sollte wie im Demovideo von mir am Ende diese Messagebox kommen, wo das Script entdeckt hat, das eine Connection besteht. Nach dem drücken auf den OK Button ist das Script dann auch selbst entladen. Falls das nicht klappt, bleibt momentan leider nichts anderes übrig, als den Taskmanager zu öffnen, den wscript Prozess zu suchen (nicht in Anwendungen, sondern unter Prozesse) und den zu beenden (keine Sorge, da passiert nichts dabei, solange ihr nicht noch andere Scripts laufen habt, die wichtig sind :-)

Jo bei mir funtzt der auch hab ih aber vorersz nur auf meinen 2ten pc für verkaufchar

Zitat

Original von BlackNapalm
So...mal zur Aufklärung:

Der SRObot, den man mit Geld erwerben kann ist in keinster Weise schuld gehackt zu werden. Gründe, dass man gehackt wird können sein:

1. PW über Firefox geändert -> Firefox enthält eine Sicherheitslücke mit der es möglich ist eine Remote-Verbindung auf dem jeweiligen Rechner herzustellen und eine Art Keylogger zu installieren. Beweise dafür gibt es genug, die meisten Opfer die ich kenne sind alle aus diesem Grund gehackt worden. PW geändert über Firefox, ein Tag später -> hacked.

2. Zu einfache Sicherheitsfrage & E-Mail -> Wenn Sicherheitsfrage & Email zu einfach sich ist es nicht gerade schwer in den Account reinzukommen, wäre sogar mir schon bei manchen gelungen.

3. Charakternick = ID -> Auf keinen Fall dürft ihr als ID den salben Namen haben wie im Spiel. Das macht Hackern die Arbeit viel leichter.

4. Einfaches Passwort -> Wenn euer Passwort nur ein Wort beträgt, wie zum Beispiel "mouse, pussy, fanta" usw. ist es für Hacker ziemlich einfach mit einem Prog dieses zu knacken, zu empfehlen sind immer Buchstaben/Zahlen Kombinationen.

Joa, wollt ich nur mal sagen damit es nicht immer irgendwelche Behauptungen gibt...

MFG,
BlackNapalm

1.Man kann das passwort bei Silkroadonline.net in firefox nicht ändern,zumindest bei mir nicht.

Bei allen anderen punkten geb ich dir recht,wobei es sehr lange dauert um ein password rauszukriegen mit den programmen(bruteforce).

Und ich MUSS dafür SroBot haben?wieviel kostet das???und vorallem: is das nicht eigentlich illegal???