Florensia -HShield Bypass + Multiclient (DIY)

Page 2 of 5 1 2 34 Last »
01/13/2009 14:57 xsmurf#16
Guys its patched in the latest update maybe we could crack it again =D

Edit:
Nvm got it working again already :D.
btw without your solution Fiestaa I did no changes in the launcher :S.
01/13/2009 19:21 ivofarcry#17
How do you do not to run it via "debug" cause i'm having the same problem
01/15/2009 02:25 travy92#18
Fiesta. I just JMP'd it so it would skip All Game Playing thingo. And after I did, it came up with the bloody "Game is already operation" message? Even though I got rid of it before...

EDIT - I tried your way and it didn't work o.O.
Here's how I did it: So first of all I used the plugin you told us to use. Then searched for the All Game Playing message.
And then went down a few lines until I saw a ">". Then I did: Goto: JNZ/JE/JNE (one of them can't remember). And then changed it to JMP so it would just JMP over the message XD. But now I get the alraedy in operation message. Trying to fix it now.
01/15/2009 12:22 namirdani#19
Leute, nach dem Update, funktioniert der Hackshield bypass und der Multi-client nicht mehr. Weiss jemand vielleicht schon ne Antwort. Ich kann mit OllyDBG zwar die fehler finden, aber selbst nach dem NOP's und JMP's geht nix mehr. Wenn ich den Hackshield Ordner lösche, dann kommt immer der fehler, das Hackshield nicht gefunden wurde.

Hello

This bypass and multi-client don't work for the german version.I think they update evertime when you start the launcher the data of FlorensiaEN.bin.

even when i nop the error and made a JMP there it don't work.

the error from hackshield can now be found in the data FlorensiaEN.bak i think or it was Launcher.bak. I have NOPed and JMPed every error in the florenisaEN.bin, Launcher.bin, FlorensiaEN.bak and Launcher.bak

nothing happens :(
01/16/2009 17:19 crhzao#20
maan i cant do it here, and idk why...

why dont someone post the hackshield bypassed here?

please

thx
01/16/2009 21:28 plsnoban#21
yea how to kill hackshield now ?
anyone ?
01/17/2009 16:13 stupith3ros#22
Florensia just update......
01/20/2009 00:48 izumi2#23
qqn peu mexpliquer svp
01/22/2009 22:10 Fiestaa#24
Hi guys,

Since the update, the process for Florensia.bin is the same.

However, for the Launcher.exe, it is slightly different (and actually easier now). :}

Use this screenshot to figure out what to do- basically, ignore the previous post. Find "AllGameClose". Go up a few lines to find the "JNZ" and change it to "JMP". (it should be in the middle of "hMutex" and "ReleaseMutex" lines.)

[Only registered and activated users can see links. Click Here To Register...]

Try it out and let me know if you're still having difficulties. It's working perfectly for me!
01/23/2009 12:37 namirdani#25
Hi thx again for your help but it still dont work. When I start multi this error appears "game is already operating".

any ideas??
01/25/2009 17:37 puhderbär#26
Ich hab hier noch ne Idee^^
Das klappt bei fast allen kostenlosen mmorpgs, würde das Rootkit bei mir wieder funktionieren würde ich es ja testen, nur leider öffnet es sich nichtmehr :/ bzw eig öffnet es sich schon, aber schließt sich selbst nach ca 10 millisekunden wieder. Keine ahnung warum:/
Zu einem Multiclient kommt ihr hoffentlich durch den hier beschriebenen Prozess.
Kopiert euch die komplette Netts Folder nochmal woanders hin, meinetwegen auch direkt danebn mit dem namen Netts2^^
Dann startet florensia im urpsrünglichen netts ordner,
nun mit autoit das hier ausführen:

WinSetTitle ("Florensia", "", "Florensia1")

Jetzt Antivirenprogramm deaktivieren,
und anschließend mit dem Rootkit den Prozess FlorensiaEN.bin verstecken.
Jetzt könnt ihr glaub ich Antivir wieder anmachen (bin mir aber nich sicher wie Florensia/HS darauf reagiert wenn da plötzlich 2 bereits geöffnete Florensias sind^^)
Sooo und nun das Florensia ausm Netts2 Ordner öffnen und tadaaa es klappt xD zumindest in der Theorie habs noch nich getestet, da mein Rootkit wie gesagt nimma geht auch wenn ichs neu herunterlade-.-
Das Rootkit könnt ihr im forum einfach suchen hab kein bock das hier zu posten, da sonst von allen kommt: VIRUS!! Es heißt FU Rootkit
Es ist halt nunmal ein Rootkit-.-

lg puhderbaer

ps.: Ich teste es sobald mir jemand dazu Hilfestellung gibt warum ich das FU Rootkit nimma öffnen kann.
01/25/2009 23:06 Germinatore#27
Ich hab besagte Methode mit dem FU rootkit und AutoIT ausprobiert - negativ.
Das Fenster wird umbenannt, den Prozess kann ich auch verstecken.
Wenn ich jedoch den Launcher aus dem kopierten Ordner starte, bekomme ich trotz allem die Meldung übliche Meldung das alle Lauchner geschlossen werden.

Ich vermute das sich HackShield als Prozess im Hintergrund versteckt. Allerdings konnte ich mit fu -pl 100 keinen Hackshield Prozess finden um ihn auch zu "verstecken". Ist es möglich, das HS unter einem Prozess mit zufälligem Namen läuft oder HS auch für das FU rootkit nicht sichtbar ist?

lg
01/26/2009 16:55 puhderbär#28
ähm für das fu rootkit ist alles sichtbar ausser prozesse im ring 0 wo du jedoch nicht ohne weiteres reinkommst
wie genau hackshield funktioniert hab ich ehrlich gesagt noch nicht rausgefunden und mich aber auch noch nicht informiert, könnte ich aber mal machen, nur diese woche nicht hab zuviel mit schule am hals :rtfm:
dass hackshield florensia noch sieht finde ich komisch, da furootkit einen treiber installiert und mit hilfe dessen vortäscht, dass es selber und auch die versteckten programme in ring 0 laufen (wie gesagt nur vorgetäscht)
ich finde das komisch dass meine idee nicht funktioniert, müsste eigendlich...

lg puhderbär

ps.: ich hätt da noch so 2 fragen fällt mir grad ein^^
-kann mir irgendwer helfen mein rootkit wieder zum laufen zu bringen???
-ich hatte vor dem neuaufsetzen meines pc´s son nettes programm zum löschen von dateien. damit konnte man alles löschen(inklusive aller systemdateien oder viren die hartnäckig sind aber halt einzeln, macht somit das lange dauernde neuaufsetzen überflüssig). ich weis aber nimma genau wies hieß, irgendwas wie anger oder so, kennt das wer??? wenn ja pls name sagen brauch das wieder (ohne name kein finden bei google -> kein download...)

pps.: wenn hier wer das programm kennt und den namen sagt löscht nich zuviel damit^^ das zeug is unwiederuflich weg^^ nur sychen löschen wo ihr sicher seid die weren sicher nich gebraucht (auch ned vom system... xD is mri passiert^^ war n trojaner in ner systemdatei -> gelöscht -> scheiße neuaufsetzen xD)
02/05/2009 20:40 fofoman#29
Here it is i spent several hours looking through a debugger to do this finally did it and ill post a guide on how if you want but im gonna attach file too

[Only registered and activated users can see links. Click Here To Register...]
02/05/2009 21:43 namirdani#30
dont work for me
"Game is already Opretaing"
Page 2 of 5 1 2 34 Last »