Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Antycheat Antarisa

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Rekomendowane odpowiedzi

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

248631407965198313241.png

n/a

523311407965198313241.png

n/a

924761407965198313241.png

Cheat działa tylko na Kliencie Prywatnym

860691407965198313241.png

n/a

926861407965198313241.png

n/a

794021407965198313241.png

n/a

848861407965198313241.png

n/a

297451407965198313241.png

Nie wiem, co ten antycheat robi, ale zamyka mi proces przy odpalaniu cheat engine. Wcześniej mi do tego DLLki blokował, teraz już nie, ale może to wróci.
Nie gram w metina więc nie wiem jakie są sposoby na injectowanie cheatów, zatem nie wiem jaka jest tego przydatność, ale i tak wstawię
Jak wyłączyć antycheata antarisa po stronie klienta:
  • Pobieramy Process Hackera http://processhacker.sourceforge.net/downloads.php - podczas instalacji zaznaczamy 'install KProcessHacker'
  • Uruchamiamy, szukamy procesu antarisclient.bin, dwuklik na niego
  • Idziemy do zakładki "Threads" (polecam posortować je po TID) i trzymając CTRL zaznaczamy te oto trzy wątki: http://prntscr.com/bie3n1
  • Wciskamy delete, potwierdzamy przyciskiem "Terminate"
I to tyle, proof http://prntscr.com/bie464

Skończ proszę się kompromitować. Jesteś nikim.

  • Odpowiedzi 97
  • Dodano
  • Ostatniej odpowiedzi
Gość 67d64b62d9

Gość 67d64b62d9

Opublikowano

Gość 67d64b62d9

Opublikowano

Mi cheat engine działa normalnie bez zamykania jakichkolwiek wątków:

5sbQdbD.png

 

Ale debuggera (olly) nie mogłem zattachować natomiast podejrzewam, że wszystko po nazwie okna wyszukują więc wystarczy zmienić nazwe okna...

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

  • Autor
Opublikowano

Mi cheat engine działa normalnie bez zamykania jakichkolwiek wątków:

5sbQdbD.png

 

Ale debuggera (olly) nie mogłem zattachować natomiast podejrzewam, że wszystko po nazwie okna wyszukują więc wystarczy zmienić nazwe okna...

Debugger jest chroniony hookiem na ntdll!DbgUiRemoteBreakin - PC Hunterem można go łatwo przywrócić. Jest tez hook na LdrLoadDll.

Tak, szukają po nazwie okien (takich stringów jak np. '6.5', by znaleźć wersje cheat engine chociażby) - http://prntscr.com/bi8z8s

 

//edit - przed wystartowaniem pierwszej bety klient blokował CE, injectowanie DLLek, ich manualmapowanie i inne. Możliwe, że po jakimś patchu ich metoda na zamykanie procesu szlag trafiła.

Skończ proszę się kompromitować. Jesteś nikim.

dadajszen Budowniczy

dadajszen

Opublikowano
Budowniczy

dadajszen

Opublikowano

Nie wiem, co ten antycheat robi, ale zamyka mi proces przy odpalaniu cheat engine. Wcześniej mi do tego DLLki blokował, teraz już nie, ale może to wróci.

Nie gram w metina więc nie wiem jakie są sposoby na injectowanie cheatów, zatem nie wiem jaka jest tego przydatność, ale i tak wstawię

Jak wyłączyć antycheata antarisa po stronie klienta:

  • Pobieramy Process Hackera http://processhacker.sourceforge.net/downloads.php - podczas instalacji zaznaczamy 'install KProcessHacker'
  • Uruchamiamy, szukamy procesu antarisclient.bin, dwuklik na niego
  • Idziemy do zakładki "Threads" (polecam posortować je po TID) i trzymając CTRL zaznaczamy te oto trzy wątki: http://prntscr.com/bie3n1
  • Wciskamy delete, potwierdzamy przyciskiem "Terminate"
I to tyle, proof http://prntscr.com/bie464

 

CE działa ale nie injectuje jak kazdy inny injector poniewaz python jest pobierany ze strony

Po usunięciu tych wątków wywala clienta antarisa

65135238787935115850.gif

IceShiva Budowniczy

IceShiva

Opublikowano
Budowniczy

IceShiva

Opublikowano

Mi cheat engine działa normalnie bez zamykania jakichkolwiek wątków:

5sbQdbD.png

 

Ale debuggera (olly) nie mogłem zattachować natomiast podejrzewam, że wszystko po nazwie okna wyszukują więc wystarczy zmienić nazwe okna...

Pobierz "Immunity debugger" albo zmień nazwę okna dla ollyego i nie attachuj tylko uruchamiaj launchera w ollym/immunity

 

 

Nie wiem, co ten antycheat robi, ale zamyka mi proces przy odpalaniu cheat engine. Wcześniej mi do tego DLLki blokował, teraz już nie, ale może to wróci.

Nie gram w metina więc nie wiem jakie są sposoby na injectowanie cheatów, zatem nie wiem jaka jest tego przydatność, ale i tak wstawię

Jak wyłączyć antycheata antarisa po stronie klienta:

  • Pobieramy Process Hackera http://processhacker.sourceforge.net/downloads.php - podczas instalacji zaznaczamy 'install KProcessHacker'
  • Uruchamiamy, szukamy procesu antarisclient.bin, dwuklik na niego
  • Idziemy do zakładki "Threads" (polecam posortować je po TID) i trzymając CTRL zaznaczamy te oto trzy wątki: http://prntscr.com/bie3n1
  • Wciskamy delete, potwierdzamy przyciskiem "Terminate"
I to tyle, proof http://prntscr.com/bie464

 

CE działa ale nie injectuje jak kazdy inny injector poniewaz python jest pobierany ze strony

Po usunięciu tych wątków wywala clienta antarisa

 

Leże xD

Btw. Napisałem prostego loadera używającego metody RunMemoryTextFile z klasy CPythonLauncher z tym że sytuacja wygląda następująco. Konwencja wywołania dla memberów klas to __thiscall więc typowa metoda "pointer na funckję" tak jak w przypadku __cdecl, __stdcall nie przejdzie ponieważ jako pierwszy argument przyjmuję parametr "this" który jest ukryty ( niewidoczny ) programując w c++ jednak można go otrzymać ponieważ jest przetrzymywany w rejestrze ecx w postaci adresu na instancje klasy. Z racji tego że adres jest dynamiczny i zmienia się co restart klienta to takowy trzeba aktualizować co uruchomienie klienta

Tutaj zamieszczam poc

 

class CPythonLauncher

{

public:

    bool RunMemoryTextFile(const char* c_szFileName, UINT uFileSize, const VOID* c_pvFileData)

    {

        bool(__thiscall *RunMemoryTextFile)(void*, const char*, UINT, const  VOID*) = (bool(__thiscall*)(void*, const char*, UINT, const VOID*))0xDEAFBEEF; //adres funkcji znajdziesz szukając "exec(compile('''""

        return RunMemoryTextFile(this, c_szFileName, uFileSize, c_pvFileData);

    }

};

 

 

BOOL APIENTRY DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved)

{

    switch (dwReason)

    {

    case DLL_PROCESS_ATTACH:

    case DLL_THREAD_ATTACH:

    {

 

        CPythonLauncher * py = (CPythonLauncher*)0x00000000; // adres instacji klasy CPythonLauncher (dynamiczny)

        // Ustaw breakpoint na funkcji RunMemoryTextFile, znajdziesz ją szukając "exec(compile('''""

        // adres znajdziesz w rejestrze ecx

 

        const char * szname = "test.py";

        const char * line = "import dbg\ndbg.TraceError(\"Hello from python!\")";

 

        bool ret = py->RunMemoryTextFile(szname, strlen(line), line);

        if (ret)

        {

            MessageBoxA(NULL, "k", MB_OK, NULL);

            for (; ;)

            {

 

            }

        }

        else

            MessageBoxA(NULL, "N", MB_OK, NULL);

        break;

    }

    }

 

    return TRUE;

}

64562221938.png

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

  • Autor
Opublikowano

 

Nie wiem, co ten antycheat robi, ale zamyka mi proces przy odpalaniu cheat engine. Wcześniej mi do tego DLLki blokował, teraz już nie, ale może to wróci.

Nie gram w metina więc nie wiem jakie są sposoby na injectowanie cheatów, zatem nie wiem jaka jest tego przydatność, ale i tak wstawię

Jak wyłączyć antycheata antarisa po stronie klienta:

  • Pobieramy Process Hackera http://processhacker.sourceforge.net/downloads.php - podczas instalacji zaznaczamy 'install KProcessHacker'
  • Uruchamiamy, szukamy procesu antarisclient.bin, dwuklik na niego
  • Idziemy do zakładki "Threads" (polecam posortować je po TID) i trzymając CTRL zaznaczamy te oto trzy wątki: http://prntscr.com/bie3n1
  • Wciskamy delete, potwierdzamy przyciskiem "Terminate"
I to tyle, proof http://prntscr.com/bie464

 

CE działa ale nie injectuje jak kazdy inny injector poniewaz python jest pobierany ze strony

Po usunięciu tych wątków wywala clienta antarisa

 

To złe wątki zabijasz.

 

@up: __thiscall = __fastcall z jakimkolwiek drugim parametrem

a funkcję znajdziesz bardzo łatwo sigscanem, jak chciałbyś się czymś podzielić to pw

Skończ proszę się kompromitować. Jesteś nikim.

dadajszen Budowniczy

dadajszen

Opublikowano
Budowniczy

dadajszen

Opublikowano

@UP

 

Dobra udało mi się zabić wątki ale to nic praktycznie nie dało ;p . Po zainjectowaniu jest error "Unknow error during injection"

65135238787935115850.gif

Zarax Admin Cienia

Zarax

Opublikowano
Admin Cienia

Zarax

Opublikowano

No to ładne zabezpieczenia zrobili :D

Myślałam, że trochę bardziej się postarają.

Każde zabezpieczenia da się złamać. Poza tym czego Ty oczekujesz po serwerach metina?

kag321 Pasjonat

kag321

Opublikowano
Pasjonat

kag321

Opublikowano

dysk d nie kraszuje ale nie wim czy z niego czyta bo sie nie umie zalogowac na serwer bo moje ip jest statyczne

kamer mod jak i mnostwo innych hackow sie uruchamia nie wiem czy dzialaja ale okna sie elegancko pokazuja.

Darasziom Pomocnik

Darasziom

Opublikowano
Pomocnik

Darasziom

Opublikowano

dysk d nie kraszuje ale nie wim czy z niego czyta bo sie nie umie zalogowac na serwer bo moje ip jest statyczne kamer mod jak i mnostwo innych hackow sie uruchamia nie wiem czy dzialaja ale okna sie elegancko pokazuja.

pIN DOSTAJESZ PRZY REJESTRACJI NA BECIE BYŁ STANDARDOWY 1111 TERAZ SĄ ZUPEŁNIE INNE PRZY KAŻDYM ZAŁOŻONYM KONCIE JEST NOWY PIN 

Piteruum Mentor

Piteruum

Opublikowano
Mentor

Piteruum

Opublikowano

Tego mozna było sie spodziewac ze zrobią dosc dobre zabezpieczenia ale tez ze iles tam osob bedzie czekac aby tylko je zlamac. :)

krzysiek0426 Odkrywca

krzysiek0426

Opublikowano
Odkrywca

krzysiek0426

Opublikowano

Ktoś czymś się podzieli? Non stop widzę graczy jadących na wh jednak nic nikt nie wrzuca. Jeśli ktoś coś ma i chciałby ustalić "specjalną" formę udostępnienia cheata zapraszam na pw. 

GaCeL Specjalista

GaCeL

Opublikowano
Specjalista

GaCeL

Opublikowano

Ktoś czymś się podzieli? Non stop widzę graczy jadących na wh jednak nic nikt nie wrzuca. Jeśli ktoś coś ma i chciałby ustalić "specjalną" formę udostępnienia cheata zapraszam na pw. 

Daj jakiś dowód na to że ktoś gra na WH to dam ci MH do Antarisa.

anNO14B_460sa.gif

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...