[Frage]Cheat Engine in Offi Flyff anhängen, weiter nichts

[Voigt15]

Hallo epvpers,
gleich vorweg, ich möchte keinen detaillierten Guide oder einen Hack von euch, denn dies müsste ich ja im FlyffHacks Unterforums suchen. Ich möchte von euch nur eine Meinung/Rat, und da man im Hack Unterforum nur Releases reinstellen soll, frage ich hier. Leider habe ich keine Programmierfähigkeiten, ich kann zwar Code einigermaßen lesen, aber selber schrieben garnicht.

Es geht darum Cheat Engine in das Offi Flyff (Flyff Gold/EN) einzuhängen. Wie ja jeder weiß besitzen die GameGuard, welches normalerweise Cheat Engine blockt und Flyff automatisch schließt sobald es entdeckt wird.
Nach langen googlen kam ich soweit:
Man darf Gameguard erstmal nicht starten lassen, daher einfach erstmal den GG Order löschen/umbennen.
Bei Startup wird natürlich dann GG erstmal runtergeladen, in der Zeit muss man den Prozess suspenden, dass man mehr Zeit hat, dann einfach den Gameguard Prozess raussuchen und killen. Jetzt kann man auch Cheat Engine reinhängen, dies geht sobald man in CE den eigenen hooker nimmt.

Jetzt komme ich zu meinem Problem, nach einer Zeit bekommt der Server kein Heartbeat vom GG und schließt nach einiger Zeit das Programm wieder, daher sollte der letzte Schritt sein, diesen Heartbeat zu simulieren, und selber Pakete zu schicken.

Meine Frage nach all dem, bin ich soweit auf dem richtigen Weg und kann ich mich auf diesen Weg weiter informiern, oder bin ich schon direkt auf dem Holzweg?
Ich hoffe ich erscheine, trotz dieser Fragen nicht direkt als vollnoob, sondern zeige ich mich schon etwas selber davor informiert habe.

Falls das Kommentar kommt, habe ich denn früher nicht Flyff schon gehackt, warum fange ich jetzt an. Früher war nicht so das große Interesse da, da ich auch auf Pservern spielte, wo dies eh nicht nötig war.

Mit besten Grüßen
Voigt

[Wanetrain]

Holzweg eher weniger, du kannst GG nur schwer umgehen da mehrere Callback's in einem bestimmten Interval zum Server geschickt werden wo natürlich auch GG eingebunden ist, diese Callbacks bestehen aus 3 Variablen, 2 davon ( 1. & 3. ) sind eigentlich immer gleich nach dem ersten Start, die 2. ändert sich immer, das ganze zu Simulieren ist eben nicht sehr einfach, ein sehr guter Kollege von mir der in Assembler ein Krankes tier ist hat das nicht mal so einfach geschafft GG weg zu kicken.

GG vor dem Start bereits zu Blockieren und ggf. ganz ab zu Schießen ist auch keine lösung da du dann bereits den Login verwehrt bekommst, was auch doof ist.

Der haupt grund warum Cheat Engine erkennt wird ist, das Cheat Engine den so gennanten "TickCount" ( GetTickCount, System ) manipuliert, auch ohne Speed Hack, was es natürlich GameGuard sehr leicht macht das ganze zu erkennen, dazu um den Code anzusehen via ASM, also richtig müsste das ganze in den Debug Modus versetzt werden like OllyDBG, was es GG auch leicht macht das es ja mitlerweile IsDebuggerPresent gibt, was dich auch gleich wieder schmeißt.

Prinzip her agiert GG wie jedes AntiVirus, nur nicht so umfangreich, also ein einfacher Pattern Scanner & Hash generator der einfach ein Hash von jedem Prozess macht und diese anfordert, das Pattern Scannen ist für den Memory von FlyFF selbst um diesen zu überwachen, da werden wiederrum globale datensätze eingesetzt die man auch nicht mir nichts dir nichts ändern kann.

Fazit: da du selbst sagst du bist kein "könner" heißt nicht all zu sehr erfahren mit der Materie wirst du nicht weit kommen, da es halt echt recht schwer ist. Natürlich kannst du weiterhin rum probieren, wenn du es evtl. schaffst kannst es ja den weiteren Nutzern von ePVP sagen.

Mfg.

[Voigt15]

Vielen Dank für die umfangreiche Antwort. Per google findet man halt immer mal Threads von "könnern", diese stellen das immer als recht simpel hin, aber anderseits sind die Thread auch alle 3/4 Jahre alt, aber an sich sollte es sich ja nicht soviel geändert haben.
Aber naja seis drum, wichtig ist es eh nicht. Aber vielleicht weiß ja einer noch mehr. ^^

[Aiion<3]

Man kann CE in Offical Flyff benutzen, wie gesagt ist halt bisschen tricky, aber es geht. Zumindest sag ich ma als Tipp brauchst du nichts im Ordner selber machen, man kann es anders lösen. Dafür muss man nichtmal ein Genie sein.

[Zerux]

Hier mal ne kleine erlärung wie der offi GG den CE "anhängen" blockt:
Der offi Gameguard versucht in jeden Prozess seine "npggNT.des" zu injecten
und damit Hooked er einige API Funktionen wie z.b. OpenProcess und getProcessHandle und filtert die Funktionsaufrufe so dass man diese nicht auf den FlyFF Prozess anwenden kann.
Jetzt müsst ihr einfach unterbinden dass der GG die npggNT.des injecten kann.
Das killen des Threads im CE Prozess bringt nichts, da die funktionen dan schon überschrieben sind.

Vielleicht hilft es jemandem von euch.

MfG Zerux

[Voigt15]

Vielen Dank euch beiden!
Spontan würde mir einfallen, somit zu versuchen den Prozess entweder vor GG zu verstecken oder die Zugriffsrechte auf den Prozess soweit zu ändern, dass GG da nichts rein injecten darf.
Aber wie gesagt das ist nur spontan, deswegen kommt jetzt das googeln. Aber mit euren Infos komme ich schonmal weiter.
Ich bin auch sehr dankbar, dass ihr eure Tipps gebt, oft ist es ja so, dass die Leute komplett still bleiben, damit ja keine Infos ihrer Hacks und Bots öffentlich werden, damit diese halt nicht gefixt werden.