xCodeHookeRx

Wskocz głębiej... i ustaw bp na te funkcje: NtCreateFile, NtOpenFile

W google OllyAdvanced szukaj. I tu nie chodzi prawdopodobnie o sprawdzenie bilbioteki, bo przecież każda wersja ogla ma inny kod biblioteki, więc tak łatwo tego się nie sprawdzi. Aimbot wykorzystuje forwarding funkcji API do kopii biblioteki opengla. To co by trzeba było najprawdopodobniej zrobić to.. ukryć DLLkę z InMemoryModuleList oraz... zasymulować w hooku na GetModuleHandle, GetModuleFilename kopię użytą w forwardingu jako oryginalne opengl32. Ewentualnie można to wszystko pozmieniać właśnie w InMemoryModuleList odpowiednio, tzn. ukryć opengl32.dll (aimbot) i temu klonowi opengl32 zmienić nazwę na opengl32.dll (bo żeby zobić forwarding aimbot musi zrobic kopie opengl32.dll np jako gl32.dll, ktora potem laduje i uzywa sam).

Chcesz to ci mogę zrobić opk, za jakąś symboliczną kwotę. Będzie ci raczej działać przez następne 20 updateów. // Albo robisz coś za darmo albo nic.

Dziwny... heh chyba nie rozumiesz angielskiego. Włączasz injector klikasz OK i uruchamiasz grę. Zrobię parę poprawek i wstawię zaraz nową wersję

Kylx Pro v1.3 Długo oczekiwany przez was hack... jest i kolejna wersja. Tym razem już bypass w wersji stabilnej, powinno działać na większej ilości kompów. Ale.. do rzeczy. W hacku znajdują się 22 znakomite opcje. Wśród nich są: pływanie w powietrzu, auto-leczenie tak szybkie, że praktycznie działa jak GodMode - mogą nas zabić tylko z lepszych broni przy strzale w klatę lub głowę oraz z rakiet czy na przykład nielimitowana ilość amunicji. Względem ostatniej wersji dodałem: AUTO MEDIC oraz NO BOUNDS. Użytkownicy Windows 7/Vista - proszę uruchamiać exe przez Uruchom jako administrator przy zgodności z Windows XP ! Hack NIE BĘDZIE DZIAŁAĆ w przypadku wersji niższej niż Windows XP HOTKEYS: CTR+S -> włączenie pływania CTRL+D -> powrót "na nogi" CTRL+SPACJA -> superskok SCREENSHOTS: SKAN: http://www.virustotal.com/file-scan/report.html?id=76ff5639657ccd05c9746231e6b5110bcaf4916447b6113a9aec6a9f38e1a893-1314481132 DOWNLOAD: http://wyslijto.pl/files/download/c3qooopdy1 Miłego oszukiwania. W razie problemów pisać w tym temacie. Pozdrawiam, xCodeHookeRx

Kylx Pro v1.1 Jakiś czas temu zapowiedziałem, że zrobię kolejną wersję. I tak oto stało się. Oto nowa wersja, w której znalazło się 20 opcji. Wśród nich są między innymi: wallhack, plant anywhere, unlimited ammo, shoot through walls, superjump, swimhack. Bypass dalej w wersji testowej, więc niektórym może w ogóle nie działać. Wymagany minimum XP SP2, na Viście i 7 mogą być większe problemy z działaniem. HOTKEYS: CTRL+SPACJA - superskok CTRL+S - wł. pływania CTRL+D - wył. pływania SCREEN: DOWNLOAD: http://www.speedyshare.com/files/30017438/Release.rar SKAN: http://www.virustotal.com/file-scan/report.html?id=ad668de50c6356d658553cdddc9b2cc242d904d34a8c431fd879c25b199e37be-1314207874

Witam, Mam do was pytanie: Co sądzicie o cheacie ? Jak uda mi się w końcu poprawnie obejść HS, to wrzucę wam dllkę. Na razie proszę o oceny. Pozdrawiam, CodeHooker

hackerX, to niewiele da, bo nawet jeśli uda się wyłączyć inicjalizację to serwer wykopie za brak komunikacji z HS, bardziej to info można wykorzystać gdzieś głębiej przy analizie ehsvc. W każdym razie główny callback jakoś musi być wywoływany, więc teoretycznie idzie po tym dojść aż do samej procedury wykrywającej oszustwa. CODER_BEST, nie myśl schematami, na pewno da się zrobić obejście na kilka różnych sposobów

Witam, W innej grze z HS znalazłem informacje dla debuggera. Wynika z nich, że kody błędów zwracane do callbacka klienckiego wyglądają następująco: 0x10501 - AHNS_ENGINE_DETECT_GAME_HACK 0x10102 - AHNS_ACTAPC_DETECT_AUTOMOUSE 0x10303 - AHNS_ACTAPC_DETECT_SPEEDHACK 0x10306 - AHNS_ACTAPC_DETECT_KDTRACE 0x10601 - AHNS_ACTAPC_DETECT_ABNORMAL_MEMORY_ACCESS Funkcja obsługująca callback kliencki w aktualnym WarRock.exe znajduje się pod adresem: 0x04F2CE7 Jego ustawianie odbywa się wraz z inicjalizacją hackshielda: 004F2E8F - 6a 01 - push 01 004F2E91 - 68 be 3c 89 9b - push 9b893cbe 004F2E96 - 68 20 88 7f 00 - push 007f8820 : ["683C1ED295E9204A375F08D7"] //poprawny hash pamięci EXE 004F2E9B - 68 58 04 00 00 - push 00000458 004F2EA0 - 68 e7 2c 4f 00 - push 004f2ce7 //adres callbacka 004F2EA5 - 81 c6 0e 07 00 00 - add esi,0000070e 004F2EAB - 56 - push esi 004F2EAC - e8 d1 6b 1d 00 - call 006c9a82 //HackShield Init 004F2EB1 - 8b f0 - mov esi,eax 004F2EB3 - 85 f6 - test esi,esi //Sprawdzenie poprawności ładowania HackShielda 004F2EB5 - 0f 84 ab 01 00 00 - je 004f3066 004F2EBB - b8 07 01 00 00 - mov eax,00000107 Może komuś się do czegoś przydać...

popróbujcie ze zmianą typu funkcji z void np na __stdcall void... jak będę na innym systemie operacyjnym to zobaczę co nie tak

Cześć wszystkim, Jako iż pada deszcz i na dworze ogólna chlapa.. (eh.. to w końcu lipiec czy listopad do cholery ?) postanowiłem coś pogrzebać w debuggerze. To co udało mi się wyszukać, może i wam się przydać. Mianowicie znalazłem funkcję odpowiedzialną za wypisywanie tekstu do konsoli WarRock'a. Po referencjach do tekstu, który wyświetla się po wpisaniu komendy /b czyli m379 = "Bloodstain effect ON" udało mi się namierzyć funkcję odpowiedzialną za wyświetlanie tego tekstu w konsoli. No i po tym naskrobałem coś takiego (wrzucamy to sobie do jakiegoś nagłówka najlepiej, lub na górę naszego pliku cpp) typedef void ( * fPrintToConsole) (char* pText, int colorR, int colorG, int colorB, int type); fPrintToConsole PrintToConsole = (fPrintToConsole)0x4F3F97; Teraz możemy z dowolnej funkcji, np HackThread'a wywołać sobie: PrintToConsole("Lubie placki !", 0xFF, 0xFF, 0xFF, 0); Efektem powinno być wypisanie tego na ekran w konsoli. PS. Nie wiem czy do końca powyższy kod działa. Jeżeli coś będzie nie tak, to może być tylko problem z typem funkcji, bo same adresy i kolejność parametrów jest na 100% prawidłowa. Pozdrawiam.

Po pierwsze, przy D3D jeżeli wstawisz kod na zwykłe no spread w funkcję EndScene to będzie taki sam efekt jak przy super no spread. I wtedy możesz użyć właśnie takiego kodu, jak podano powyżej.