S4Client Runtime Patchen

[freehuntx]

Hab wieder lust bekommen S4League zu spielen.

Mein ziel ist im moment, cheatengine ingame nutzen zu können... 32bit.
Dann such ich die pointer für adressen wie speed, multiplier,hp,sp etc.
(Natürlich nicht per debugger)
Und würde nen hack schreiben.

Der client ist ja gepackt, und unpacken ist ziemlich kompliziert.

Runtime, ist der client ja lesbar.

Würde es gehen, die entsprechenden jumps/nops etc, um xtrap auszuschalten, runtime zu setzen?

Die frage ist ins besondere an MrSm!th gerichtet.

Richtet mich nicht sofort, bin nicht auf dem neusten stand.


OT:

 Spoiler

FogMinDist=jtjsjijDjnjijMjgjojF
FogMaxDist=jtjsjijDjxjajMjgjojF
min=jnjijm
max=jxjajm
normal=jljajmjrjojn
graph_value=jejujljajvj_jhjpjajrjg
value=jejujljajv
rate=jejtjajr
type=jejpjyjt
esper_ref_type={jejpjyjtj_jfjejrj_jrjejpjsje
rate_of_fire={jejrjijfj_jfjoj_jejtjajr
power={jrjejwjojp
move_speed_rate={jejtjajrj_jdjejejpjsj_jejvjojm
attack_move_speed_rate={jejtjajrj_jdjejejpjsj_jejv jojmj_hk,
attac=jcjajtjtja
magazine_capacity={jyjtjijcjajpjajcj_jejnjijzjajgj ajm
cracked_magazine_capacity={jyjtjijcjajpjajcj_jejnj ijzjajgjajmj_jdjejkjcjajrjc
max_ammo={jojmjmjaj_jxjajm
accuracy={jyjcjajrjujcjcja
range={jejgjnjajr
support_sniper_mode={jejdjojmj_jrjejpjijnjsj_jtjrj ojpjpjujs
sniper_mode_fov={jvjojfj_jejdjojmj_jrjejpjijnjs
centry_type={jejpjyjtj_jyjrjtjnjejc
charge_power_rate={jejtjajrj_jrjejwjojpj_jejgjrjaj hjc
rand_dmg_mini={jnjijmj_jgjmjdj_jdjnjajr
rand_dmg_max={jxjajmj_jgjmjdj_jdjnjajr
rand_dmg_prob={jbjojrjpj_jgjmjdj_jdjnjajr
ground_collision={jnjojijsjijljljojcj_jdjnjujojrjg
ability=jyjtjijljijbja
required_mp=jpjmj_jdjejrjijujqjejr
decrement_mp={jpjmj_jtjnjejmjejrjcjejd
decrement_mp_delay={jyjajljejdj_jpjmj_jtjnjejmjejr jcjejd
value=jejujljajv
integer=jrjejgjejtjnji
float=jtjajojljf
FogColorR=jRjrjojljojCjgjojF
FogColorG=jGjrjojljojCjgjojF
FogColorB=jBjrjojljojCjgjojF
beta_standby_pos=jsjojpj_jyjbjdjnjajtjsj_jajtjejb
red_spawn_pos=jsjojpj_jnjwjajpjsj_jdjejr
alpha_spawn_pos=jsjojpj_jnjwjajpjsj_jajhjpjlja
blue_spawn_pos=jsjojpj_jnjwjajpjsj_jejujljb
beta_spawn_pos=jsjojpj_jnjwjajpjsj_jajtjejb
red_rd_spawn_pos=jsjojpj_jnjwjajpjsj_jdjrj_jdjejr
alpha_limited_area=jajejrjaj_jdjejtjijmjijlj_jajhj pjlja
blue_limited_area=jajejrjaj_jdjejtjijmjijlj_jejujl jb
beta_limited_area=jajejrjaj_jdjejtjijmjijlj_jajtje jb
all_secret_area=jajejrjaj_jtjejrjcjejsj_jljlja
red_limited_area=jajejrjaj_jdjejtjijmjijlj_jdjejr


@1337Milka1337 wenn du länger wartest isses zu spät ^^
@Vitali Mach schon xD

[mipez]

Du kannst im Clienten zwar im Lauf Jumpen/Nopen, allerdings wird dir das nur zu einem Crippler helfen.
Es sei denn du leitest ein paar Serveranfragen um und fakest die Sicherheitsprotokolle... aber wozu? ^^

Btw. überhaupt schonmal versucht die Fehlermeldungen bzw. HGCW(ich mix immer sinnlos die Buchstaben... kA wie die nun richtig sind) Meldungen zu jumpen? :P

[freehuntx]

Quote:

Originally Posted by mipez

Du kannst im Clienten zwar im Lauf Jumpen/Nopen, allerdings wird dir das nur zu einem Crippler helfen.
Es sei denn du leitest ein paar Serveranfragen um und fakest die Sicherheitsprotokolle... aber wozu? ^^

Btw. überhaupt schonmal versucht die Fehlermeldungen bzw. HGCW Meldungen zu jumpen? :P

Dachte es so.

Alle anfragen jumpen sprich hgwc aegis etc. so dass quasi der client clean startet.

Dann könnte man den client direkt starten, über den parameter 0 wars glaub ich.

Ist ja alles bisher theoretisch. Muss um 3 zur arbeit und keinen kopf das jetz alles auszutesten.

Werde aber weiter dran arbeiten, zu lernen wie man Themida unpackt, *Ehrgeiz*

Den verifier würde ich dann einfach umleiten

[mipez]

Gibtn paar basic Tuts zu Themida, Google hilft... aber lass es lieber, S4 im Lauf is die bessere Variante.

Ich habs mal hingekriegt, TexMod nach dem Patcher einzuklinken, aber klappt mittlerweile auch nicht mehr, mal davon abgesehen, dass das schon eine Ewigkeit her is.

Such dir lieber mitm Debugger die decryption keys, is besser als garnichts.



*Ha, welch Zufall, ich hock grade auf Arbeit*

[irrenhaus]

Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"

Du kannst dann auch noch suspender einbauen

So würd ich das machen (!)

[-Tap-]

Quote:

Originally Posted by [X]Gold

Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"

Du kannst dann auch noch suspender einbauen

So würd ich das machen (!)

Nicht an ein paar speazialen includes D: Oder an einem creator
Naja einfach ein bybass suchen / finden / coden D: oder su

[MrSm!th]

Quote:

Originally Posted by mipez

Gibtn paar basic Tuts zu Themida, Google hilft... aber lass es lieber, S4 im Lauf is die bessere Variante.

Ich habs mal hingekriegt, TexMod nach dem Patcher einzuklinken, aber klappt mittlerweile auch nicht mehr, mal davon abgesehen, dass das schon eine Ewigkeit her is.

Such dir lieber mitm Debugger die decryption keys, is besser als garnichts.



*Ha, welch Zufall, ich hock grade auf Arbeit*

Ihr immer mit euren decryption keys...welche keys bitte?

@topic:

Das läuft nicht wie bei Hackshield, du kannst nicht einfach irgendwelche MessageBoxen überspringen und dann ist es getan. Das ging btw. auch bei HS auf 32 bit nicht, da es immer noch den Prozessschutz gibt.
Das ist bei XTrap nicht anders.

Noch dazu läuft das Meldungssystem viel komplizierter, is ein Overkill, das zu ändern.

Verstecken kann man CE durch Hooken von EnumProcesses, das wars schon.
Allerdings bringt dir das auf 32bit trotzdem noch nicht so viel.
Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.

Aber srsly...ihr immer mit euren Nops/Jumps...in diesem Fall ist mehr gefragt, als irgendwas zu überspringen oder zu löschen, ihr müsst das Verhalten von Funktionen komplett beeinflussen.
Es ist auch möglich, den Prozessschutz abzuschalten, allerdings bringt das oft nen DC und is eigentlich auch Schwachsinn.

Da macht es mehr Sinn, den Client einfach so zu patchen, dass XTrap erst gar nicht startet.

Bis auf den letzten Vorschlag lässt sich natürlich alles zu jeder Zeit patchen.

Quote:

-Code schreiben der durch die PID s4 sichtbar macht

Viel Spaß, wenn du das mit Autoit realisieren willst lol...

[mipez]

Quote:

Originally Posted by MrSm!th

Ihr immer mit euren decryption keys...welche keys bitte?

@topic:

Das läuft nicht wie bei Hackshield, du kannst nicht einfach irgendwelche MessageBoxen überspringen und dann ist es getan. Das ging btw. auch bei HS auf 32 bit nicht, da es immer noch den Prozessschutz gibt.
Das ist bei XTrap nicht anders.

Noch dazu läuft das Meldungssystem viel komplizierter, is ein Overkill, das zu ändern.

Verstecken kann man CE durch Hooken von EnumProcesses, das wars schon.
Allerdings bringt dir das auf 32bit trotzdem noch nicht so viel.
Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.

Aber srsly...ihr immer mit euren Nops/Jumps...in diesem Fall ist mehr gefragt, als irgendwas zu überspringen oder zu löschen, ihr müsst das Verhalten von Funktionen komplett beeinflussen.
Es ist auch möglich, den Prozessschutz abzuschalten, allerdings bringt das oft nen DC und is eigentlich auch Schwachsinn.

Da macht es mehr Sinn, den Client einfach so zu patchen, dass XTrap erst gar nicht startet.

Bis auf den letzten Vorschlag lässt sich natürlich alles zu jeder Zeit patchen.


Viel Spaß, wenn du das mit Autoit realisieren willst lol...

Ressourcen freilegen? Hab ehrlich keine Lust die Daten live zu patchen :P

Btw. hab ich nie gesagt, dass es einwandfrei mitm Nopen/Jumpen klappen würde

Aber wenn XTrap garnicht erst startet, was willst du dann als Ersatzverkehr zwischen dem Server platzieren? Gibt ja ohne Etwaiges nen DC...

[CyberShoxx]

Quote:

Originally Posted by [X]Gold

Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"

Du kannst dann auch noch suspender einbauen

So würd ich das machen (!)

Ich will sehn wie du den 2. Punkt realisieren willst und dass vorallem noch in AutoIt. Die PID ist nur sozusagen der Nachname des Programmes über den du auf das jeweilige Programm zugreifen kannst.

Warum macht ihr es euch so schwer. Schaut mal mehr in CE rum statt woanders. Ihr started S4, warted bis ihr die PID habt und dann started ihr CE mit dem FU Rookit (nur 32 Bit) und gebt bei CE die ProzessID des S4 Clients ein. Und wehe es fragt einer wo man die PID eines Prozesses auswählen kann xD Dass dürfte aber wegen dem Prozessschutz nicht ohne weiteres funzen, da müsste MrSm!th noch was dazu sagen der kennt sich da mehr aus.

Und um nochmal zu AutoIt zurückzukommen, wenn du dein "Tool" schaffst also mit dem Anti Processhide und den Bypass, in der Zeit kannste ordentlich C++ lernen und dann selber nen Bypass schreiben oder du lernst reversen mit den Tutorials von Lena.

[MrSm!th]

Quote:

Originally Posted by mipez

Ressourcen freilegen? Hab ehrlich keine Lust die Daten live zu patchen :P

1. und was hat das mit irgendwelchen keys zutun? nutzt fachvokabular doch bitte nur, wenn ihr auch versteht, was ihr da redet...

2. was willst du mit den resourcen? um "live patches" kommst du so oder so nicht herum.

Quote:

Btw. hab ich nie gesagt, dass es einwandfrei mitm Nopen/Jumpen klappen würde

ich sprach auch nicht von dir

Quote:

Aber wenn XTrap garnicht erst startet, was willst du dann als Ersatzverkehr zwischen dem Server platzieren? Gibt ja ohne Etwaiges nen DC...

packet emulator ;O

Quote:

Originally Posted by -CyberLinK-

Ich will sehn wie du den 2. Punkt realisieren willst und dass vorallem noch in AutoIt. Die PID ist nur sozusagen der Nachname des Programmes über den du auf das jeweilige Programm zugreifen kannst.

Warum macht ihr es euch so schwer. Schaut mal mehr in CE rum statt woanders. Ihr started S4, warted bis ihr die PID habt und dann started ihr CE mit dem FU Rookit (nur 32 Bit) und gebt bei CE die ProzessID des S4 Clients ein. Und wehe es fragt einer wo man die PID eines Prozesses auswählen kann xD Dass dürfte aber wegen dem Prozessschutz nicht ohne weiteres funzen, da müsste MrSm!th noch was dazu sagen der kennt sich da mehr aus.

Und um nochmal zu AutoIt zurückzukommen, wenn du dein "Tool" schaffst also mit dem Anti Processhide und den Bypass, in der Zeit kannste ordentlich C++ lernen und dann selber nen Bypass schreiben oder du lernst reversen mit den Tutorials von Lena.

Man kann es in reinem Autoit nicht realisieren, punkt.
Man muss gewisse Dinge tun können, die in Autoit nicht möglich sind.

@ersten Absatz:

Das würde dir auch nicht so viel bringen, dann hast du den Prozess geöffnet, na und?
WriteProcessMemory wird durch den Prozessschutz trotzdem noch geblockt und OpenProcess afaik auch, also müsstest du das auch noch sehr sehr schnell machen (und bringen würde es wie gesagt nicht viel).

[XxharCs]

Also soviel ich weiß, wenn ihr/du die Stellen Jumpst/Nopst etc hast du nur geschafft die MessageBox weg zu kriegen sonst nichts. Und wie Smith schon sagte =>

Quote:

Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.

Außerdem wird das ganze noch per Server überprüft und der eigentliche Game Kicker(=DC) ist der Server~
Und wie schon meine Vorposter schon sagten, AutoIt kann da nichts tuhen, nur eine Hochsprache.

So viel von meiner Seite

[freehuntx]

So leute eben von der Montage gekommen (hasse wuppertal xD)

Wie gesagt wusste nicht was sache ist.
Das Jumps/nops es nicht erledigen ist mir schon klar, wollte eben genau wissen was alles erfüllt werden muss.

Patcher > Aegis & Hgwc > Xtrap > S4client > xtrap.xt

und was hält ihr von der idee?

Ein Tool schreiben, welches die Parameter, unter denen es aufgerufen wird in einer variable speichert, und ein anderes programm unter diesem aufruft.

Dann den echten client z.B. lol.exe nennen, und dieses tool S4Client.exe

Dann den crc key faken mit peid, und dann sollte normal der falsche client gehidet werden.

Dann die packets emulieren, könnte man vll in der falschen s4client einbauen.

Oder würde das nicht klappen?

[MrSm!th]

Quote:

Patcher > Aegis & Hgwc > Xtrap > S4client > xtrap.xt

Wenn das die Startreihenfolge sein soll, dann nein:

Patcher > HGWC > Aegis & S4Client > XTrapVa.dll > XTrap.xt

Quote:

Ein Tool schreiben, welches die Parameter, unter denen es aufgerufen wird in einer variable speichert, und ein anderes programm unter diesem aufruft.

Dann den echten client z.B. lol.exe nennen, und dieses tool S4Client.exe

Welcher Sinn soll da genau hinterstecken?

Quote:

Dann den crc key faken mit peid, und dann sollte normal der falsche client gehidet werden.

Nein, XTrap wird weiterhin vom originalen S4Client geladen und dein fake Client widerum lädt es nicht, also wirds eher nen Fehler geben, als dass dein Fake Tool anstatt S4 gehidet wird (falls das das Ziel sein soll).

Außerdem ist das Hiden ja nicht alles, es wird ja auch der Prozess im Kernelmode geschützt.

Quote:

Dann die packets emulieren, könnte man vll in der falschen s4client einbauen.

Wenns weiter nichts ist...
Dann kannste XTrap auch gleich abschalten und dann ist der Umweg mit dem Fake Tool total überflüssug, weil die XTrap Parameter dann eh ignoriert werden.

[freehuntx]

Lol ok.

Btw. Immernoch 9999

EDIT: Packed xD

Ok dann mal was anderes.

Ich hab nen 32-Bit pc, und hole mir bald nen Laptop.
Natürlich 64-bit xD

wenn ich dort S4League 32-Bit starten würde, würde der treiber auch geladen werden?

Wenn nicht könnte ich auf dem lappi die adressen suchen, und die hacks einfach in ne dll packen.

Unbekannte module werden doch hoffentlich nicht detected oder?

[-Tap-]

Dann benutzt das Fu Rootkit naja ich weiß net obs bei vista wirkt D: aber bei xp schon <<