Szukam ludzi do RE

[PsychoBoy11]

Hej, szukam ludzi do projektu ominięcia zabezpieczeń HackShielda.

 

Obecnie jest nas trzech, ale dwóch studiuje i praktycznie nie mogą wiele zdziałać dlatego szukam ludzi którzy są obeznani.

Celem jest opracowanie bypassa do HS'a, jeśli znajdą się osoby i się nam uda to każdy z nas będzie miał działający bypass, a gier na HS'ie jest sporo

 

 

Wymagania co do osób:

• znajomość RE (korzystanie z debuggera/disasma, modyfikacja kodu itp.)
  
• podstawowa znajomość Asm'a
  
• styczność z GameHackingiem (np. hooki/cheaty)
  
• znajomość składni C (tylko do pseudokodów)
  
• czas, najważniejsza sprawa, potrzebuje osób które mają troche wolnego czasu
  

Obecny progress:

opracowałem już metodę częściowego ominięcia HS'a oraz także pare innych pomysłów ale głównie skupimy się na emulowaniu komunikacji HS'a z serwerem - aby zapobiec odłączaniu nas od serwera.

 

Info:

-język na którym operujemy to C/C++

-gra na której analizujemy HS'a: 4Story, ale także może być Metin2, Warrock itd.

 

Może wygląda na to, że szukam samych ekspertów, jednak ja szukam kogoś kto już siedział w tym temacie i nie jest nowicjuszem, ja sam nie jestem żadnym ekspertem, dlatego zgłaszać się/pytania na PW/tutaj.

 

 

BTW. Jeśli wiesz coś interesującego nt. HS'a lub innych AC to proszę o PW

BTW2. Szukam rozpakowanych klientów gier gdzie jest wdrożony HS, PW jeśli ktoś posiada

Każda pomoc się przyda

[hackerX]

Mogę testować| zastosowywać bypassa w cheatach do WarRock'a.

 

Informacje jakieś się też znajdą, bo trochę w tym siedzę. Tylko jeden problem odnośnie WR'a. Ta gra zmienia wydawce z gamersfirst na nexon i kończy się, także kontrakt z HS'em więc nie wiadomo czy przedłużą czy będzie inny.

[PsychoBoy11]

hackerX, dzięki, a czy mógłbyś przesłać mi rozpakowane exe klienta Warrocka (najlepiej do najnowszej wersji)? Ściąganie całego klienta jest dosyć uciążliwe..

[hackerX]

Umm... chwilka. Zaraz zapodam download.

 

Dobra to nie wypali, ponieważ mam 64 bitowy system i kernel detective nie działa na 64 bitowcu.

Prześlę Tobie nie rozpakowany klient WR'a najnowszy. Jest on pakowany Themidą.

A i jeśli masz 64bitowca to działa na nim wyśmienicie CE 6.1 tylko musisz mieć grę.

Tak poza tym po co Ci rozpakowany klient jak chcesz obejść HS ;D

To nie metin2 ;D

[Geoning]

Umm... chwilka. Zaraz zapodam download.

 

Dobra to nie wypali, ponieważ mam 64 bitowy system i kernel detective nie działa na 64 bitowcu.

Prześlę Tobie nie rozpakowany klient WR'a najnowszy. Jest on pakowany Themidą.

A i jeśli masz 64bitowca to działa na nim wyśmienicie CE 6.1 tylko musisz mieć grę.

Tak poza tym po co Ci rozpakowany klient jak chcesz obejść HS ;D

To nie metin2 ;D

Bo tam będzie dołączona dllka z HackShielda, którą metin, warrock ładuje na samym początku.

[hackerX]

Wiem Geo ale i tak nic to nie da jeżeli po prostu odłączy się HS'a. Trzeba emulator robić.

[cichyiti]

PsychoBoy z tego co mi wiadomo są obejścia HS do metin2 więc po co je analizować ?

Ps zauważyłem że plik HsLogMgr.exe ma w sobie elementy JS a niektóre pliki są napisane w C++ czy to nie jest dziwne ?

[save404]

Wymagania co do osób:

• znajomość RE (umieją korzystać z debuggera/deasemblera, modyfikacja kodu itp.)
  
• podstawowa znajomość Asm'a
  
• styczność z GameHackingiem (najlepiej wiedza praktyczna np. pisanie cheatów do gier)
  
• znajomość składni C (choćby do pseudokodów)
  
• czas, najważniejsza sprawa, potrzebuje osób które mają troche wolnego czasu
  

Trzeba umieć wszystko czy wystarczy być specem w danej kategorii ?

na elite pvp jest projekt co do tego i im to ładnie wychodzi

[mirraseq]

HackShield używa jakiejś komercyjnej protekcji swoich plików czy własne?

[hackerX]

Bodajże ma własne, nie jest pakowany żadnym ASPackiem, Themidą itp.

[PsychoBoy11]

PsychoBoy z tego co mi wiadomo są obejścia HS do metin2 więc po co je analizować ?

Ps zauważyłem że plik HsLogMgr.exe ma w sobie elementy JS a niektóre pliki są napisane w C++ czy to nie jest dziwne ?

Są obejścia ale:

1. To zamknięte projekty, zazwyczaj niemieckie

2. Są one pod konkretną gre a nie pod cały lib HS

Ten plik raczej nic nie ma do czynienia z samą biblioteką HS'a, podobnie jak blokowanie tych exeków jest raczej bzdurą.

Wymagania co do osób:

• znajomość RE (umieją korzystać z debuggera/deasemblera, modyfikacja kodu itp.)
  
• podstawowa znajomość Asm'a
  
• styczność z GameHackingiem (najlepiej wiedza praktyczna np. pisanie cheatów do gier)
  
• znajomość składni C (choćby do pseudokodów)
  
• czas, najważniejsza sprawa, potrzebuje osób które mają troche wolnego czasu
  

Trzeba umieć wszystko czy wystarczy być specem w danej kategorii ?

na elite pvp jest projekt co do tego i im to ładnie wychodzi

Cóż..na pewno 1,5 są wymagane ;] Ale 2. wynika po trochu z 1. Składnia C by się przydała z uwagi na pseudokody

Co to za projekt?

HackShield używa jakiejś komercyjnej protekcji swoich plików czy własne?

HS ma własny lib do szyfrowania bazującego na AES. Nie wiem czy używa tego na własnych plikach, bo ten lib jest dla developerów aby mogli szyfrować pliki/wiadomości gry. Istnieje ruski dekoder do logów HS'a, może da rade podpatrzeć na algorytm

[cichyiti]

a dało by się przekierować clienta 4story eg na 4story PL i ominąć w ten sposób HS

[groky02]

Jak rozpakujesz clienta i wrzucisz ip PLa i nie bedzie on zabezpieczony jakims sprawdzaniem clienta po stronie serwera to pewnie sie da.

 

Co do HSa prawdopodobnie trzeba w launcherze gry odczytac punkt wejscia ehsvc.dll i napisac od zera dllke tak, aby wszystko w launcherze zgadzalo sie (wszystkie punkty wejscia ehsvc.dll). Jak dllka nie bedzie poprawnie napisana to client jej nie przyjmie i bedza jakies kicki w grze albo w ogole sie nie odpali. Oczywiscie podstawa jest obejscie patchera.

[PsychoBoy11]

IP podaje się przez argumenty, http://www.mpcforum....ti-server-tool/

Co do 4Story EG - nie nie dałoby się:

1. 4Story EG bazuje na kliencie z globala, a PL na kliencie językowym

2. 4Story PL wywali cie z serwera jeśli nie dostanie odpowiedzi od HS'a (stąd potrzeba na emulacje)

3. End of spam, czekam na zgłoszenia, przecież nie macie nic do stracenia, spróbować nie zaszkodzi

[Tenma]

Jakby co to piszcie na skype lub gg możemy coś pokombinować.

 

 

Misiek tutaj dobrze mówi o

ehsvc.dll i taka lewa dll'ka już istnieje. O ile nie wprowadzili jakiejś aktualizacji hs powinna nadal dzialać. Cóż, możemy próbować ale i tak dla każdej gry wygląda to inaczej, nawet nie gralem w 4story czy wr to tym bardziej nie znam mechaniki tych gier a do metina jest to niepotrzebne. Ale mogę pomóc w razie co.

[hackerX]

Adresy do bypassa w Warrocku właśnie za pomocą tego.pliku się otrzymuje ehsvc.dll. Warto tu kombinować

[PsychoBoy11]

Tak, to wiem, ale sęk w tym, żeby nie zagłębiać się w same lib'y HS'a tylko oddzielić go od klienta. Niestety to wymaga emulacji pakietów, ale nie jest raczej to lepsze rozwiązanie niż uporanie się z wieloma self-skanami/nano-checkami. Ehsvc jest raczej dobrze zabezpieczony, kiedyś próbowałem zablokować wiele self-checków stamtąd, ale wciąż to ujawniały się nowe :/ Jak ktoś ma jakiś ciekawy pomysł to pisać

[hackerX]

#define EhsvcSelfCrC			  0x007582C
#define Detection			 0x0009C50
#define HSAntiCrash		  0x003908E
#define Detection			 0x0029111
#define NanoCheck1			  0x003901E
#define NanoCheck2			 0x003644F
#define NanoCheck3		  0x00384D6
INT BypassMain()
{
DWORD dwEhSvc;
do
{
dwEhSvc = (DWORD)GetModuleHandleA("EhSvc.dll");
}
while(!dwEhSvc);
WriteMemory((VOID*)(dwEhSvc+NanoCheck1),(PBYTE)"\xB8\x01\x00\x00\x00\xC3",6); //EHSVC NANO CHECK
WriteMemory((VOID*)(dwEhSvc+NanoCheck2),(PBYTE)"\xB8\x01\x00\x00\x00\xC3",6); //EHSVC NANO CHECK
WriteMemory((VOID*)(dwEhSvc+NanoCheck3),(PBYTE)"\xB8\x01\x00\x00\x00\xC3",6); //EHSVC NANO CHECK
WriteMemory((VOID*)(dwEhSvc+EhsvcSelfCrC),(PBYTE)"\xC2\x04\x00",3); // CRC CHECK
WriteMemory((VOID*)(dwEhSvc+Detection),(PBYTE)"\x90\x90",2); // ASM DETECTION CHECK
WriteMemory((VOID*)(dwEhSvc+AsmDetection),(PBYTE)"\x90\x90",2); // ASM DETECTION CHECK
WriteMemory((VOID*)(dwEhSvc+HSAntiCrash),(PBYTE)"\x90\x90",2); // ANTI CRASH
return ( 0 );
}

 

To jest prosty kod na bypassa do WR. Jeżeli chcemy jeszcze na funkcje ASM to musimy trzy dodatkowe adr znaleźć.

Kod jest ze stycznia tego roku więc już adr i byte nie aktualne.