..leider existiert der Thread im eAthena Forum nicht mehr. V-Shield wurde als professionelle, extrem sichere und überhaupt als “die Kick-Ass-Protection” schlechthin verkauft.
Ich bin vorhin durch Zufall auf AnthemRO gelandet und habe dort die mir bis dato in der Praxis unbekannte Bot Protection vorgefunden. Da in dem eA Thread unter anderem von Kernelmodulen die Rede war, hat mich der Ehrgeiz gepackt und ich habe mir das Ganze ein wenig näher angeschaut.
Vor einigen Monate hatte ich mit einer Freundin kurzzeitig auf PassionRO gespielt. Es gab dort ein Reaction Game (“klicke möglichst schnell auf einen NPC”) und es war Elecom Shield v2 im Einsatz – ich habe dann die Gelegenheit genutzt und eine alte Idee umgesetzt, wie man so ziemlich jede Bot Protection (außer Harmony v3 ;p) umgehen kann: Eine Stunde später war die Basis fertig und Elecom umgangen.
Was liegt also näher, als den Bot einfach auf AnthemRO zu portieren?
Zum Testen habe ich erst einmal WPE ausprobiert – bäm, weg war der Client. Olly gestartet, attacht und das ganze Spiel noch einmal – 4 Klicks später hatte ich dann den Code, der den AnthemRO-Prozess terminiert. Entsprechenden Patchcode in den Botloader eingebaut, ein paar Offsets angepasst und schon lief alles.
AnthemRO Bot 
Es sollte eigentlich ein Armutszeugnis für die Entwickler sein, wenn eine Protection binnen kürzester Zeit umgangen werden kann und dafür nur eine einzige Funktion reverst und gepatcht werden muss. V-Shield und Elecom sind hier jedoch nicht die einzigen Beispiele. Entwickler vergessen zu häufig, dass jede Funktion die der RO Client aufrufen kann, auch von Bots aufrufbar ist. Es bringt nichts, wenn man send/recv hookt und der Bot einfach die Protectionfunktionen aufruft. Die Tatsache, dass OpenKore es bis heute nicht geschafft hat, dies für seine Zwecke auszunutzen, ist arm, aber keine Entschuldigung.
Die Kunst besteht nicht darin, möglichst viel Code zu produzieren oder komplexe Kryptoalgorithmen zu nutzen, sondern darin, das Ganze effektiv zu gestalten. Ich habe parallel zu Harmony 3 den erwähnten Bot entwickelt, welcher das Ziel verfolgt, jede Bot Protection zu umgehen. Solange man als Entwickler Wege sieht, das eigene System (mit vertretbarem Aufwand) zu umgehen, ist es nicht fertig – ganz einfach.
… während ich jetzt diesen Eintrag geschrieben habe hatte ich sogar den ersten Kontakt mit der AnthemRO Community:
Da dort ungefähr 30 Mal pro Minute Handelsnachrichten im Chat gespammt werden, passt der Dialog leider nicht auf einen Screenshot. Trotzdem eine interessante Community…