Kann man die Gms auch sehen wenn die unsichtbar sind ?
[Release] Infiltration trotz Neuz-Schutz injecten.
07/22/2012 12:30
Slythx™#16
07/22/2012 14:42
Coder*#17
Ja
07/22/2012 16:43
Slythx™#18
Goiil :'DD
07/24/2012 17:47
lolix3#19
Ich kotze gleich...Quote:
Selbst das geht nicht (da Serverside fixed)
Ihr habt garnichts gefixed, das Teleporting geht nach wie vor, und ihr solltet nicht denken, dass ihr die Neuz sicher habt, wenn ihr sie mit MPres komprimiert, euren 0815 Schutz kann man so leicht umgehen.
Ihr müsst nur ein zwei kleine Packets verändern, damit dies nicht mehr geht.
Greetz
07/25/2012 16:05
Crack-wtf#20
Mal ganz nebenbei, eine Datei zu Komprimieren, ist höchstens ein schutz für Statische analysen (Abgesehen von Dumps.), aber Patches etc. verhindert es trotzdem nicht.
Man bastelt sich einfach ein kleines Script, dass auf einen Gültigen wert auf der Addresse wartet, und Patcht dann die Bytes.
Habe das oft beim Cracken von Cryptern etc. gemacht.
Und mal ein kleiner Tipp.
Sucht mal nach dem Call von "WSASend", geht zum anfang dieser Funktion, und schaut was diese callt.
Wenn mich nicht alles täuscht sollte das Detourn dieser Funktion reichen, um Packets zu senden, ohne irgendwelche Hash Verschlüsselungen oder jeglichen shit.
Man bastelt sich einfach ein kleines Script, dass auf einen Gültigen wert auf der Addresse wartet, und Patcht dann die Bytes.
Habe das oft beim Cracken von Cryptern etc. gemacht.
Und mal ein kleiner Tipp.
Sucht mal nach dem Call von "WSASend", geht zum anfang dieser Funktion, und schaut was diese callt.
Wenn mich nicht alles täuscht sollte das Detourn dieser Funktion reichen, um Packets zu senden, ohne irgendwelche Hash Verschlüsselungen oder jeglichen shit.
07/26/2012 15:44
Coder*#21
Crack-wtf da bräuchte ich mal Hilfe dabei. Womit könnte ich den Call von WSASend angucken...?
07/30/2012 14:51
Crack-wtf#22
Im Cheat Engine debugger suchst die die Option "Assesembly Scan" und fügst folgendes ein:
"Call AddresseDerFunktion"
Oder wählst die Option "Dissect Code".
Die beste Methode ist allerdings einfach auf der Funktion einen Breakpoint zu setzen, und im Stack zu schauen, von wo es gecallt wurde.
"Call AddresseDerFunktion"
Oder wählst die Option "Dissect Code".
Die beste Methode ist allerdings einfach auf der Funktion einen Breakpoint zu setzen, und im Stack zu schauen, von wo es gecallt wurde.
07/31/2012 10:57
Coder*#23
Danke sehr ,bin da nicht so bewandert :p
07/31/2012 14:03
Laymi#24
Neuz packen -> Bug fixed.
07/31/2012 14:20
Coder*#25
Wenn es bloß so wäre ;)
07/31/2012 16:47
Crack-wtf#26
Was hat das mit Bug zu tun?Quote:
Außerdem habe ich es eine Seite vorher schon erläutert.
Man kann auch Runtime die Neuz.exe patchen.
Außerdem denkt mal Logisch nach.
Wenn ihr den Namen der dll rauspatcht.
Dann könnt ihr auch gleich den Namen der dll ändern -.-
08/08/2012 23:04
pipereano#27
work? I cant find the line:infiltration.dll or other of them is a pribate server with yoshi gameguard