Hackshield Bypass -- Xigncode

[Krabat2]

Hallo erstmal

Ich habe mich gestern mit dem umgehen von Hackshield's beschäftigt und dabei sind mir einige Fragen aufgekommen.

Hier sind meine Quellen:



In der ersten Quelle sieht das ganze ja sehr leicht aus, man muss nur das HShield löschen, sich die Meldung merken und dann mit OLLYDBG nach dieser Meldung suchen, und diesen "Schritt" überspringen.

In der zweiten Quelle (Mir ist bewusst dass dieses Tutorial auf 4Story bezogen ist) sieht das ja schon komplizierter aus.

Man muss erst überprüfen ob der Client verschlüsselt ist
Bei mir stand nur ".txt" , also vermute ich mal dass er nicht verschlüsselt ist

Wenn ich jedoch mit Ollydbg nach "LoadLibaryA" suche finde ich nix.

Mir ist auch bewusst dass diese Tutorials schon etwas älter sind, und sich in so einer Zeit einiges tut.

Nun zu meiner Frage: Haben sich die MEthoden um ein HShield zu umgehen stark geändert?

Denn im Forum von eines der Spiele welches mit Xigncode geschützt ist, haben sich mehrere beschwert dass es sehr einfach ist Xigncode zu umgehen.

[Waller66]

erstens klar das sie die step by step methoden versuchen irgendwie zu fixen wie es nachträglich noch geht, wenn bei PEiD .text steht dann ist es unverschlüsselt oder zumindest nicht mehr leicht entpackbar.
ohne anhänge zu deinen dateien auf die du dich beziehst kann dir keiner helfen. (also außer man hat 4story oder downloaded es sich^^) und alter das tut ist von 2012 was geht bei dir ab, ich habe das auch als info irgendwie nutzen müssen aber klar das es nicht mehr workt weil hs und xigncode nen herzschlag haben sodas sobald das hackshield weg ist erkennt das er verarscht wird....
und nur so zur info ich habe es bei 5 games getestet mit den message boxen die kommen nicht mehr viel zu leicht über so etwas zu finden effektiver wenn sich einfach das game schließt string nach dem zu suchen ist : "" ahh das befreiht doch alles rnd durchforsten müssen + hilf tools um dll loads etc zu finden

Suche Jemanden der mir dabei weiter helfen kann

so siehts zur zeit bei mir aus mit hs :



hi ich arbeite zur zeit an der selben thematik bin dir da aber schon so 3 stunden probieren vorraus, mein problem wie ändert man .dll dateien also so das man sie wieder als .dll speichern kann ? (im ollydb) wenn das gehen würde wäre hshield schnell down und bei den anderen hab ich auch schon rein geguckt, hackshield ist aber das einfachste zum bypassen, ich will nur die HSInst.dll so verändern das die dll keine infos mehr zum client schließen sendet und herzschlag sollte auch irgendwie am leben bleiben, wenn sich da einer auskennt ich beschäfftige mich hobbymäßig damit und würde gerne mehr wissen (c++ erfahrung siehe warrocks hacks und stuff deswegen auch hackshield *pro im fokus )

[meak1]

1. ist hackshield mit themida gepackt(sehr viel VM) 2. sollte man sein stuff einfach undetected machen 3. wenn du den heartbeat emulierst, brauchst du kein Hackshield. 4. selbst wenn HSInst dein Client nichtmehr schließt wirst du trozdem disconnecten - wegen dem Heartbeat, weil er dann falsch generiert wird
5. Hackshield geupdatet ist denke ich schon relativ schwer zu bypassen, daher achtet einfach drauf das was detected wird bei euch ihr anders umsetzt(;

[Waller66]

um das ganze wieder mal auf zubringen , wie soll man sonst die addy finden, geschweige den dumpen für pattern, das problem man braucht nen bypass nur für die pattern...

[meak1]

die addys findest du doch in der game.exe oder nicht ?
dazu brauch man kein bypass ;/

Edit: DLL's <- 2go - Pattern durchlaufen lassen