Quote:
es wäre ja einfach dumm, wenn dr sicherhitscode in z.B. der engine.dll stecken würde.
*hust* GAMIGO *hust*
Ich erinnere an die 1A Anti-AutoIt-Funktion... Vielleicht haben wir ja Glück...
X-TRAP
08/14/2010 01:13
huberhans#256
*hust* GAMIGO *hust*
Ich erinnere an die 1A Anti-AutoIt-Funktion... Vielleicht haben wir ja Glück...
08/14/2010 01:16
Nerowinger187#257
naja fehlt jetzt nur noch der x-fuck bypass.... mal sehen wann so einer kommt....
ohne auto heilen und samen einwerfen is es echt labgweilig geworden da man von hand bei den beschis nichtmehr mit dem nachwerfen hinterher kommt......
ohne auto heilen und samen einwerfen is es echt labgweilig geworden da man von hand bei den beschis nichtmehr mit dem nachwerfen hinterher kommt......
08/14/2010 01:19
nkkk#258
hmm aber ich glaube in diesem fall haben sie (bzw die koreaner) die sachen nicht selbst geschrieben :(Quote:
*hust* GAMIGO *hust*
Ich erinnere an die 1A Anti-AutoIt-Funktion... Vielleicht haben wir ja Glück...
08/14/2010 01:22
huberhans#259
Das mag sein, aber es kommt ja auch drauf an, wie die beiden Programme miteinander kommunizieren... vielleicht wird ja, ähnlich der Anti-AutoIt-Funktion nur abgefragt, ob der X-Crap-Prozess noch läuft...Quote:
Ich glaub zwar nicht dran, aber schön wär's :D
08/14/2010 01:31
xNoOn3x#260
@deluxe dose wie heist die funktion die ich suchen muss?
08/14/2010 02:10
dsfgd#261
leider nein, Xtrap benutzt normalerweise wenn der Xtrap prozess nicht mehr läuft eine Exitprocess funktion an mehreren stellen der exe, hier bei lc nicht, er sendet ein dc paket an den server oder umgekehrt, der server sendet es an den Clienten, wenn das der fall ist kann man xtrap nicht so ohne weiteres entfernen.Quote:
Ich glaub zwar nicht dran, aber schön wär's :D
Habs noch nicht weiter analysiert.
Xtrap zu entfernen ist normalerweise leicht (habs schon erfolgreich mehrfach bei Grenado Espanda und anderen MMO's), hier ist es etwas schwerer.
hier wie man xtrap deaktiviert:
[Only registered and activated users can see links. Click Here To Register...]
aber wie bereits erwähnt bekommt man nach paar Minuten einen dc.
// Edit:
habs jetzt paar Minuten getestet, Xtrap detected meinen Trainer nicht.... ich kann mit AKTIVEM Xtrap ohne probleme weiter cheaten...
also coded eure Trainer in .NET dann kann Xtrap euch nix ^^
08/14/2010 02:48
mUsICx3#262
Bis nächsten Donnerstag ;)Quote:
Habs noch nicht weiter analysiert.
Xtrap zu entfernen ist normalerweise leicht (habs schon erfolgreich mehrfach bei Grenado Espanda und anderen MMO's), hier ist es etwas schwerer.
hier wie man xtrap deaktiviert:
[Only registered and activated users can see links. Click Here To Register...]
aber wie bereits erwähnt bekommt man nach paar Minuten einen dc.
// Edit:
habs jetzt paar Minuten getestet, Xtrap detected meinen Trainer nicht.... ich kann mit AKTIVEM Xtrap ohne probleme weiter cheaten...
also coded eure Trainer in .NET dann kann Xtrap euch nix ^^
08/14/2010 02:54
schattenbob#263
@dsfgd
vielen dank für die info .scheinbar ein zumindets vorerst-durchbruch. gibts den von dir gecodeten trainer als link?
würde mich sehr freuen.thx im voraus
vielen dank für die info .scheinbar ein zumindets vorerst-durchbruch. gibts den von dir gecodeten trainer als link?
würde mich sehr freuen.thx im voraus
08/14/2010 03:01
Vastasto#264
Die Zeit sollte reichen um seine Bases, Pointer und Offsets zu finden.
Wird es eine Möglichkeit geben, weiterhin Multiclient zu nutzen?
Wird es eine Möglichkeit geben, weiterhin Multiclient zu nutzen?
08/14/2010 04:03
vst0rm#265
Xtrap kommuniziert mit 211.43.208.219 (Korea) wärend LC am laufen istQuote:
leider nein, Xtrap benutzt normalerweise wenn der Xtrap prozess nicht mehr läuft eine Exitprocess funktion an mehreren stellen der exe, hier bei lc nicht, er sendet ein dc paket an den server oder umgekehrt, der server sendet es an den Clienten, wenn das der fall ist kann man xtrap nicht so ohne weiteres entfernen.
Habs noch nicht weiter analysiert.
hab das ganze mal ohne Xtrap laufen lassen bis zum DC
Der LC Server sendet eine [FIN ACK] message was die Verbindung beendet also leider der schlimmere Fall ^^
PHP Code:
957 535.585361 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [ACK] Seq=24714 Ack=3441 Win=46 Len=0
960 540.935836 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3441 Ack=24714 Win=257 Len=29
961 540.999139 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [ACK] Seq=24714 Ack=3470 Win=46 Len=0
966 541.102563 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [PSH, ACK] Seq=24714 Ack=3470 Win=46 Len=157
967 541.306584 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [ACK] Seq=3470 Ack=24871 Win=257 Len=0
968 541.444802 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [FIN, ACK] Seq=24871 Ack=3470 Win=46 Len=0
969 541.444857 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [ACK] Seq=3470 Ack=24872 Win=257 Len=0
970 542.234827 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
971 542.534637 192.168.1.66 195.245.86.140 TCP [TCP Retransmission] 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
973 543.134666 192.168.1.66 195.245.86.140 TCP [TCP Retransmission] 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
974 543.281472 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3515 Ack=24872 Win=257 Len=45
979 544.328644 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3560 Ack=24872 Win=257 Len=45
08/14/2010 09:41
xNoOn3x#266
kann man das auch irgendwie täuschen?Quote:
hab das ganze mal ohne Xtrap laufen lassen bis zum DC
Der LC Server sendet eine [FIN ACK] message was die Verbindung beendet also leider der schlimmere Fall ^^
PHP Code:957 535.585361 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [ACK] Seq=24714 Ack=3441 Win=46 Len=0
960 540.935836 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3441 Ack=24714 Win=257 Len=29
961 540.999139 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [ACK] Seq=24714 Ack=3470 Win=46 Len=0
966 541.102563 195 begin_of_the_skype_highlighting**************02563 195******end_of_the_skype_highlighting begin_of_the_skype_highlighting**************02563 195******end_of_the_skype_highlighting.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [PSH, ACK] Seq=24714 Ack=3470 Win=46 Len=157
967 541.306584 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [ACK] Seq=3470 Ack=24871 Win=257 Len=0
968 541.444802 195.245.86.140 192.168.1.66 TCP altserviceboot > 50741 [FIN, ACK] Seq=24871 Ack=3470 Win=46 Len=0
969 541.444857 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [ACK] Seq=3470 Ack=24872 Win=257 Len=0
970 542.234827 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
971 542.534637 192.168.1.66 195.245.86.140 TCP [TCP Retransmission] 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
973 543.134666 192.168.1.66 195.245.86.140 TCP [TCP Retransmission] 50741 > altserviceboot [PSH, ACK] Seq=3470 Ack=24872 Win=257 Len=45
974 543.281472 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3515 Ack=24872 Win=257 Len=45
979 544.328644 192.168.1.66 195.245.86.140 TCP 50741 > altserviceboot [PSH, ACK] Seq=3560 Ack=24872 Win=257 Len=45
08/14/2010 12:25
Mr0x90#267
[Only registered and activated users can see links. Click Here To Register...]Quote:
Wird es eine Möglichkeit geben, weiterhin Multiclient zu nutzen?
08/14/2010 12:38
oximoron#268
Hat das schon einer getestet mit dem Multi da? Ich hab kein vierenscanner und kanns nicht testen obs verstahlt ist.
08/14/2010 12:44
xNoOn3x#269
Quote:
benutz den alten multi von wurstbrot die nskp.exe kannst ja selber ändern bist auf der sicheren seite ^^
aber multi läuft nicht lange
08/14/2010 13:05
oximoron#270
aso schade eigentlich. Aber trotdem danke für eure versuche und einer von euch knackt die nuß mit sicherheit.