[Dyskusja] Hacki Pod 4Story 3.4

[reaven1999]

idefis hackerze ! na 100% nikt nieuwierzył w te Twoje bajeczki... odrazu napisz ,że napisąłem z panem od informatyki hacka który ma wszystkie funkcje a ponadto i wymysliliście nowe ...

np. kick hack co>? na stadionie hehe !

:angry:

no a nieda sie podmienić tych potków które są np. energetyczny elksir czy te podobne albo eliksir obronny ,że zamiast o 10 % zwiekaszaja o 100% i tp>?

[PsychoBoy11]

Ostatnio jak sprawdzałem to na 64-bitowych systemach sam w sobie Cheat Engine jest przez 5 minut nie wykrywalny przez HS. Nie wiem jak z 32-bit bo nie mam póki co dostępu do 32-b.

Pozyskałem również pare wskaźników, zrobię w wolnej chwili małą aplikacje do sprawdzenia czy działają, np.

 

[[[[[TClient.exe+00059270]+54]+0]+7C]+10]+250

[[[[[TClient.exe+00063E9C]+B4]+134]+764]+C4]+250

[[[[[TClient.exe+00058304]+794]+10C]+10]+250

 

Niestety martwi mnie to że wszystkie chyba są Stack addressami czyli tj. działają tylko na danym komputerze gdzie je znaleziono..

[xphstos]

http://www.youtube.com/watch?v=dqhQJWolcMA <<< wie ktoś moze czy to prawda? czy to zwykly keyloger?

[pi-314]

na youtube temat ten powstał w październiku wtedy jeszcze u nas nie było takiego patcha wszystkie haki jakie działały przed patchem teraz już nie działaja

ale na wszelki wypadek pobrałem go i sprawdziłem, wynik ------- nie działa, HS wykrywa ten program

więc lipa nie ma sensu pobierać

[reaven1999]

tak tak , nie działa wielka szkoda ;[

[xphstos]

ehhh ;/ a gdyby tak w procesach zmienic czas z czasu rzeczywistego na czas wolny? to moze shield by tak wszystkiego nie wykrywal? czy to tez nic nie da? ;/ "probowalem i za duzo nic nie dalo, lecz moze ktos bardziej ogarnia to odemnie i zadzialalo mu" ??

[SoldierBoy]

ehhh ;/ a gdyby tak w procesach zmienic czas z czasu rzeczywistego na czas wolny? to moze shield by tak wszystkiego nie wykrywal? czy to tez nic nie da? ;/ "probowalem i za duzo nic nie dalo, lecz moze ktos bardziej ogarnia to odemnie i zadzialalo mu" ??

 

Nie za bardzo jestem pewnien czy wiem o co ci chodzi jednak sądzę że jakiekolwiek zmieny tego typu nie zadziałają. Jeśli sitnieje wogólne możliwość zmiany jak to mówisz z czasu reczywistego na czas wolny funkcje HS-a sa zapewne ustawione w ten sposób aby po takiej lub innej zmienie wyłączyć grę - czyli że HS działa tylko przy konkretnych ustawieniach i jakiekolwiek naruszenie ustawień powoduje alarm .

Zesztą tak jak powiedziałem nie wiem o co chodzi z tą zmianą z rzeczywistego na wolny ? Gdzie chciałbyś to zmienić ?

 

PsychoBoy :

 

No co do tych twoich "Stack adressów" chyba najłatwiej będzie sprawdzić czy sa one przypsiwane do każdego komputera osobno czy są stałe dla wszytskich użytkowników poprzez pójście do kolegi i sprawdzenie jak to wygląda u nego .

[reaven1999]

solidier nie wziąłeś pod uwagę ,że znalezienie togo szajsu może być czasochłonne ^.^

[PsychoBoy11]

Jakiego szajsu? :F Nom sprawdzę, tylko jestem ciut leniwy i zmęczony ostatnio. Ostatnio próbowałem skapować jak klient gry wyrzuca z serwera w przypadku zmienienia wartości speed gracza i odkryłem, że gdy jesteś martwy wtedy porównanie jest wyłączone i możesz dobrowolnie zmieniać prędkość do np. 16700, więc specjalnie zapisałem blok kodu z adresem prędkości odpowiednio dla:

 

Gdy jesteś żywy:

 

 

063a09f0 - 00 00                      - add [eax],al
063a09f2 - 00 00                      - add [eax],al
063a09f4 - ff                         - db ff
063a09f5 - ff 00                      - inc [eax]
063a09f7 - 00 08                      - add [eax],cl
063a09f9 - 07                         - pop es
063a09fa - 00 00                      - add [eax],al
063a09fc - df 01                      - fild word ptr [ecx]
063a09fe - 00 00                      - add [eax],al
063a0a00 - 33 33                      - xor esi,[ebx]
063a0a02 - b3 3f                      - mov bl,3f
063a0a04 - 2e d7                      - xlatb
063a0a06 - 3f                         - aas
063a0a07 - 41                         - inc ecx
063a0a08 - 66 66 66 3f                - aas
063a0a0c - 00 00                      - add [eax],al
063a0a0e - 80 3f 00                   - cmp byte ptr [edi],00
063a0a11 - 00 c0                      - add al,al
063a0a13 - 3f                         - aas
063a0a14 - 71 3d                      - jno 063a0a53
063a0a16 - 0a 40 66                   - or al,[eax+66]
063a0a19 - 66 66 3f                   - aas
063a0a1c - cd cc                      - int cc
063a0a1e - cc                         - int 3
063a0a1f - 3e 27                      - daa
063a0a21 - f6 db                      - neg bl
063a0a23 - 40                         - inc eax
063a0a24 - 71 3d                      - jno 063a0a63
063a0a26 - 0a 40 d7                   - or al,[eax-29]
063a0a29 - a3 70 42 cd cc             - mov [cccd4270],eax
063a0a2e - 4c                         - dec esp
063a0a2f - 3f                         - aas
063a0a30 - 66 66 e6 3f                - out 3f,al
063a0a34 - cd cc                      - int cc
063a0a36 - 4c                         - dec esp
063a0a37 - 3f                         - aas
063a0a38 - 00 00                      - add [eax],al
063a0a3a - 00 00                      - add [eax],al
063a0a3c - 00 00                      - add [eax],al
063a0a3e - 00 00                      - add [eax],al
063a0a40 - 00 00                      - add [eax],al
063a0a42 - 00 00                      - add [eax],al
063a0a44 - b0 89                      - mov al,89
063a0a46 - c3                         - ret
063a0a47 - 05 00 00 00 00             - add eax,00000000
063a0a4c - 00 00                      - add [eax],al
063a0a4e - 00 00                      - add [eax],al

 

 

 

Gdy jesteś martwy:

 

 

05e109f0 - 00 00                      - add [eax],al
05e109f2 - 00 00                      - add [eax],al
05e109f4 - ff                         - db ff
05e109f5 - ff 00                      - inc [eax]
05e109f7 - 00 08                      - add [eax],cl
05e109f9 - 07                         - pop es
05e109fa - c3                         - ret //fb [orginal: add [eax],al]
05e109fb - 06                         - push es //fc [orginal: fild word ptr [ecx]]
05e109fc - f7 01 00 00 33 33          - not [ecx],33330000 //fe [orginal: add [eax],al]
05e10a02 - b3 3f                      - mov bl,3f
05e10a04 - 37                         - aaa //[orginal: xlatb]
05e10a05 - 02 3e                      - add bh,[esi] //06 [orginal: aas]
05e10a07 - 41                         - inc ecx
05e10a08 - cc                         - int 3 //[orginal: aas] //wywołanie debuggera?
05e10a09 - cc                         - int 3 //a0c [orginal: add [eax],al] //wywołanie debuggera?
05e10a0a - ac                         - lodsb //ładuje bajt
05e10a0b - 3f                         - aas   //
05e10a0c - 00 00                      - add [eax],al
05e10a0e - 80 3f 00                   - cmp byte ptr [edi],00
05e10a11 - 00 c0                      - add al,al
05e10a13 - 3f                         - aas
05e10a14 - 71 3d                      - jno 05e10a53
05e10a16 - 0a 40 66                   - or al,[eax+66]
05e10a19 - 66 66 3f                   - aas
05e10a1c - cd cc                      - int cc
05e10a1e - cc                         - int 3
05e10a1f - 3e 59                      - pop ecx //[orginal: daa]
05e10a21 - 06                         - push es //[orginal: neg bl]
05e10a22 - 48                         - dec eax //a23
05e10a23 - 41                         - inc ecx //
05e10a24 - 71 3d                      - jno 05e10a63
05e10a26 - 0a 40 d7                   - or al,[eax-29]
05e10a29 - a3 70 42 cd cc             - mov [cccd4270],eax
05e10a2e - 4c                         - dec esp
05e10a2f - 3f                         - aas
05e10a30 - 66 66 e6 3f                - out 3f,al
05e10a34 - cd cc                      - int cc
05e10a36 - 4c                         - dec esp
05e10a37 - 3f                         - aas
05e10a38 - 00 00                      - add [eax],al
05e10a3a - 00 00                      - add [eax],al
05e10a3c - 00 00                      - add [eax],al
05e10a3e - 00 00                      - add [eax],al
05e10a40 - 00 00                      - add [eax],al
05e10a42 - 00 00                      - add [eax],al
05e10a44 - b0 89                      - mov al,89
05e10a46 - ba 05 00 00 00             - mov edx,00000005 //[orginal: ret]
05e10a4b - 00 00                      - add [eax],al //a47 [orginal: add eax,00000000]
05e10a4d - 00 00                      - add [eax],al //a4c
05e10a4f - 00 c8                      - add al,cl //a4e

 

 

 

Po wywaleniu z serwera przy próbie zmieniania prędkości:

 

 

05e409f0 - 00 00                      - add [eax],al
05e409f2 - 00 00                      - add [eax],al
05e409f4 - ff                         - db ff
05e409f5 - ff 00                      - inc [eax]
05e409f7 - 00 08                      - add [eax],cl
05e409f9 - 07                         - pop es
05e409fa - c5 06                      - lds eax,[esi]
05e409fc - 26 02 00                   - add al,es:[eax]
05e409ff - 00 33                      - add [ebx],dh
05e40a01 - 33 b3 3f 67 9a 3f          - xor esi,[ebx+3f9a673f]
05e40a07 - 41                         - inc ecx
05e40a08 - 66 66 2e 40                - inc ax
05e40a0c - 00 00                      - add [eax],al
05e40a0e - 80 3f 00                   - cmp byte ptr [edi],00
05e40a11 - 00 c0                      - add al,al
05e40a13 - 3f                         - aas
05e40a14 - 71 3d                      - jno 05e40a53
05e40a16 - 0a 40 66                   - or al,[eax+66]
05e40a19 - 66 66 3f                   - aas
05e40a1c - cd cc                      - int cc
05e40a1e - cc                         - int 3
05e40a1f - 3e f2 2d 48 41 71 3d       - repne sub eax,3d714148
05e40a26 - 0a 40 d7                   - or al,[eax-29]
05e40a29 - a3 70 42 cd cc             - mov [cccd4270],eax
05e40a2e - 4c                         - dec esp
05e40a2f - 3f                         - aas
05e40a30 - 66 66 e6 3f                - out 3f,al
05e40a34 - cd cc                      - int cc
05e40a36 - 4c                         - dec esp
05e40a37 - 3f                         - aas
05e40a38 - 00 00                      - add [eax],al
05e40a3a - 00 00                      - add [eax],al
05e40a3c - 00 00                      - add [eax],al
05e40a3e - 00 00                      - add [eax],al
05e40a40 - 00 00                      - add [eax],al
05e40a42 - 00 00                      - add [eax],al
05e40a44 - b0 89                      - mov al,89
05e40a46 - bd 05 00 00 00             - mov ebp,00000005
05e40a4b - 00 00                      - add [eax],al
05e40a4d - 00 00                      - add [eax],al
05e40a4f - 00 c8                      - add al,cl

 

 

 

Niestety ASM'a słabo rozumiem, istotne adresy które ulegają zapisałem sobie jak widzicie komentarzami //.

Adres speed znajduje się pod adresem A0A..no cóż, może kiedyś coś wykombinuje

[reaven1999]

heh za dużo nie zrozumiałem ale chyba jesteś na dobrej drodze ?

[pi-314]

download

 

sprawdzi ktośtego hacka mi niestety nie działa na pl ale może ktoś go rozkmini

albo niech ktoś luknie czy działa na EG bo może to hack na EG jest ja niestety nie mam tam konta

[PsychoBoy11]

To chyba hack do eg..

[pi-314]

To chyba hack do eg..

 

 

też mi sie tak wydaje ale na EG jaki jest patch, bo słyszałem że stary a w starym nie ma szczęśliwej liczby a gość na ss miał właczonego hacka i miał podaną szczęśliwą liczbe więc musiał mieć patch 3.4

[PsychoBoy11]

Tak jest podana szczęśliwa liczba na EG. Pozatym po nazwie poznaje - to hack D3D Style do EG

 

@reaven1999 - tak mi się wydaje, ze ide w dobrym kierunku : P

[cr15]

czy wyszedł juz jakis hack do 4story obojetnie czy niemiecki czy polski ważne zebydziałał na 32/64bit?

[cr15]

zawsze wymysla jakies patche i teraz są problemy!;/

[vlb]

To jest hack na 64 bity, czy działa to nie wiem bo nie mam dostępu do 64 bitów.

[cr15]

To jest hack na 64 bity, czy działa to nie wiem bo nie mam dostępu do 64 bitów.

 

to wiem ze jest na 64 bity ale mało ma opcji

[cr15]

[cr15]

niedziała działa tylko hack od psychoBoy i narazie nic sie nie zmieni;/

[PsychoBoy11]

@cr15 - ostrzeżenie za potrójny post (nieprzestrzeganie regulaminu)

[cr15]

Znalazłem hacka do 4story który działa na patch Champions of Iberia wiecej info juz wkrótce kto chce link prosze pisac

[milosz]

Znalazłem hacka do 4story który działa na patch Champions of Iberia wiecej info juz wkrótce kto chce link prosze pisac

a więc prosze o linka

[pi-314]

olać typa pisze bez sensu a poza tym znajac zycie to znalazł hacka działającego na EG lub jakimś innym servie widać że gość chce sobie posty nabić w przeciwnym wypadku wkleił by link

[cr15]

1.: http://uploaded.to/file/6q73v1

 

 

 

http://img204.imageshack.us/i/showimgphp.png/

 

Filmiki;