[Szukam] Bypass Hack Shield

[Geoning]

Przeszukałem już chyba cały internet...

A więc tak, macie może bypassa do hackshielda?

Chce napisać cheata D3D do WarRocka

Menu już mam @N1ghtmare napisał, tak więc czekam na wasze propozycję...

[PsychoBoy11]

Najlepiej napisz swoje własne niewykrywalne menu Bo gotowego bypassa nie dostaniesz, tu masz kod tyle że adresy już dawno nie działają do HS:

 

void HsBypass( void* pxAddress, BYTE *code, int size )//define virtual protect
{
unsigned long Protection;
VirtualProtect((void*)pxAddress, size, PAGE_READWRITE, &Protection);
memcpy((void*)pxAddress, (const void*)code, size);
VirtualProtect((void*)pxAddress, size, Protection, 0);
}

void CopyModules()
{

/*0x5E38F \xB8\x01\x00\x00\x00\xC3
0x2823F \x31
0x27FFB \xEB
0x28145 \xEB
0x2823F \x31
0x2A1A1 \x31
0x29588 \xEB
0x29697 \xEB
0x29AE0 \xEB
0x6C7F8 \xEB
0x6C822 \xEB
0x30228 \x90\x90
0x2A1A1 \x31*/


BYTE HSAddy[6] = {0xB8, 0x01, 0x00, 0x00, 0x00, 0xC3};
BYTE HSAddy2[1] = {0x31};
BYTE HSAddy3[1] = {0xEB};
BYTE HSAddy4[2] = {0x90, 0x90};

HsBypass((void*)0x5E38F,HSAddy,6);
HsBypass((void*)0x2823F,HSAddy2,1);
HsBypass((void*)0x27FFB,HSAddy3,1);
HsBypass((void*)0x28145,HSAddy3,1);
HsBypass((void*)0x2823F,HSAddy2,1);
HsBypass((void*)0x2A1A1,HSAddy2,1);
HsBypass((void*)0x29588,HSAddy3,1);
HsBypass((void*)0x29697,HSAddy3,1);
HsBypass((void*)0x29AE0,HSAddy3,1);
HsBypass((void*)0x6C7F8,HSAddy3,1);
HsBypass((void*)0x6C822,HSAddy3,1);
HsBypass((void*)0x30228,HSAddy4,1);
HsBypass((void*)0x2A1A1,HSAddy2,1);
}

[Geoning]

Niestety dopiero zaczynam swoją przygodę z programowaniem...

Wielkie dzięki za source, jeszcze adresy znaleźć tak jak mówiłeś, ale jak to też nie mam pojęcia

[PsychoBoy11]

Sam mam z tym problemy, trzeba umieć na dobrym poziomie Asemblera -> Odpakować Hackshielda -> Poszukać w nim tych adresów, dla mnie to męczarnia więc pracuje nad niewykrywalnym kodem ;f

 

CopyModules to wątek który musisz zainicjować żeby ciągle nadpisywał adresy, oczywiście jeśli je pozyskasz. Bo do Warrocka może znajdziesz w końcu to popularna gra.

[Geoning]

Jakbyś znalazł adresy, bądź napisał nie wykrywalny code to napisz na PW.. Temat do zamknięcia

[PsychoBoy11]

Ja nie siedze w warrocku a do kazdej gry jest inaczej, więc na mnie nie licz.

[Geoning]

Taki adres logger by sprzydał... Source mam ale żeby kody wyciągnąć nie ;/

[PsychoBoy11]

Jak masz np. w CE adres Speeda, sprawdzasz jego bajty np. 8 kolejnych bajtów, najlepiej kilka razy restartując grę, w ten sposób utworzysz maskę bajtów które się zmieniają, np.

"x???xxx?"

 

x - statyczny

? - może ulec zmianie

 

Wklepujesz maske i bajty do address loggera, w swoim hacku możesz w ten sposób obejść się bez używania wskaźników chociaż to jest mniej wykrywalna metoda, ale czasem je trudno obejść.

 

Potem jak są inne użyteczne adresy w tej samej strukturze to po prostu odliczasz offsety od adresu Speeda np.

 

Struktura:

 

__int32 SpeedHack; //Offset: 0x0
char MobHP[4]; //Offset: 0x4
__int32 StanNiewidzialności; //Offset: 0x8  
__int16 PlayerAttack; //Offset 0x12
..

 

Przy użyciu address loggera znajdujesz adres Speeda, odejmujesz lub dodajesz offset do innego adresu w strukturze i tym samym sposobem nie musisz robić skana dla kolejnego adresu Ja zrobiłem w hacku podobnie, tyle że bez address loggera (trzeba ręcznie adres znaleźć ;f) np.:

 

DWORD speedaddy = expaddy - 0x40c;

[Geoning]

To bardziej skompikowane niż myślałem ...

 

Nie rozumiem nic, i tej struktury takze ;//

 

DWORD dwPlayerPointer = FindPattern((PBYTE)"\xA1\x00\x00\x00\x00\x85\xC0\x74\x08};", "x????xxxx", 1, true)

 

Ta linijka, wyszukuje, aktualny adres...

 

//~Pointers~//

ADR_PLAYERPOINTER 0x00D284E8 //Pattern: 8B 90 04 01 00 00

ADR_SERVERPOINTER 0x00C24B10 //Pattern: 8B 0D 10 4B C2 00

ADR_HEALTHPOINTER 0x00C5F254 //Pattern: DB 87 54 F2 C5 00

ADR_DEVICEPOINTER 0x00ACD248 //Pattern: A1 48 D2 AC 00

ADR_WEAPONPOINTER 0x00ACD4C8 //Pattern: 0F BF 15 C8 D4 AC 00

ADR_USERPOINTER 0x00BB883C //Pattern: 8B 88 3C 88 BB 00

//~Memory~//

ADR_VIRTUALJUMP 0x00A3BCC4 //Pattern: D9 05 C4 BC A3 00

ADR_FORCEKICK 0x008E4D0E //Pattern: E8 6D 5A 34 00

//~Offsets~//

OFS_NFD 0x00103A4 //Pattern: 89 96 A4 03 01 00

OFS_NORECOIL1 0x001C //Pattern: D9 44 24 1C

OFS_NORECOIL2 0x0020 //Pattern: C7 45 20 00 00 00 00

OFS_NORECOIL3 0x0024 //Pattern: C7 44 24 24 00 00 00 00

 

To Cyberrazer wysłał...

Mógłbyś ładnie opisać dla Serverpointer i nfd?

Jeżeli Ci się nie chce to zrozumiem, bo ja ledwo co podstawy znam... (Książkę dopiero chce kupić )

PS. Jaką polecasz?

[PsychoBoy11]

DWORD dwServerPointer = FindPattern((PBYTE)"\x8B\x90\x04\x01\x00\x00", "xxxxxx", 1, true);

 

Ale nie mam pewności, zakładam że całość jest stała więc maska jest "xxxxxx", ewentualnie moze być "xxxx??". No i ogólnie polecam do pattern scana więcej bajtów podać i mniejszy zakres skanowania, bo tak znajdzie pierwszą lepszą wartość i ją wklepie do DWORDa. 8 bajtów to jest nominalnie ;>

 

NFD nie wiem bo to offset do któregoś pointera (?), jeśli dla servera to chyba tak by było:

 

DWORD dwServerPointer = FindPattern((PBYTE)"\x8B\x90\x04\x01\x00\x00", "xxxxxx", 1, true); //Pattern skan dla tych bajtów
DWORD dwNfdOfs = (DWORD)(dwServerPointer+0x103A4); //dodanie offsetu
DWORD dwNfdPtr = *(DWORD*)dwNfdOfs; //I tu mamy pointer do NFD

dwNfdPtr = *(long*)65535; //przykładowe użycie - wpisanie wartości int

 

Nie zabieraj się za hacking bez znajomości języka - oczywiście, że praktyka czyni mistrza ale bez teoretyki się powalisz.

 

Jakie książki polecam:

Programowanie w języku C++. Szybki start

Od zera do gier kodera

[Geoning]

Coś mi powoli wychodzi

@Closed, wielkie dzięki