Injectionsschutz?

Page 2 of 3

01/08/2014 00:12 IceFear#16

Ja, die DLL im Hex Editor �ffnen nach dem Fensternamen des Hacks/Bots suchen und den ver�ndern.

01/08/2014 00:23 CONSIDE#17

Wenn ich die DLL im Hex Editor �ffne seh ich erstmal nen Haufen unzuordbarer Buchstaben un Zahlen. An den Seiten Buchstaben in einer nicht erkenntlichen Reihenfolge.
Der Fenstername wird in der Suchfunktion nicht gefunden.

01/08/2014 00:26 IceFear#18

Ich habe es gerade mit dem Switchbot von Unpublished probiert. Du musst versuchen einzelne W�rter aus dem Fensternamen zu suchen und das im Text und nicht bei dem Hex-Code.(kann man bei der Suche oben ausw�hlen) Ich habe beim Switchbot "1.0.0.5" gesucht und ver�ndert.

01/08/2014 00:31 CONSIDE#19

Willst du mir die ver�nderte Datei vom Switchbot f�r Vista/7 mal �ber Skype zukommen lassen, oder uploaden?

01/08/2014 00:36 IceFear#20

Ich schicke sie dir per Skype, aber ich kann dir nicht sagen ob es mit der Datei funktioniert.

01/08/2014 00:38 CONSIDE#21

Alles klar danke,
skype: mxtrn.

# auch mit ver�nderter dll datei klappt es leider nicht

01/08/2014 01:59 Mi4uric3#22

Quote:

Originally Posted by IceFear

Ich schicke sie dir per Skype, aber ich kann dir nicht sagen ob es mit der Datei funktioniert.

Wie kannst du ihn mit dieser Faulheit davon kommen lassen..? :confused:

01/08/2014 05:16 nostradame37#23

Meistens liegt es an der exe Und was meine ich damit?

Wen es ein 0815 schutz ist dan arbeitet dieser schutz nach dem prozess der gestartet wird.
man kann einfach der exe zuweisen das wen zb der prozess (x,y) startet den clienten zu schliesen.
das geht ganz einfach mit dem programm (enigma)

du kanst diesen schutz einfach umgehen wen du den clienten mit einer anderen exe startest, das heist pong herausfinden an der neuen exe anpassen und wen noch ein CRC schutz da ist den auch anpassen.

mfg
Nostradame

01/08/2014 07:26 .CHHorny#24

Wenn es rise of Atalia ist, kannst du das Ganze per .mix mitladen z.b , einfach die aktuellen Namen auslesen.

01/08/2014 11:00 Nick#25

Ansonsten w�re da noch die M�glichkeit �ber ein Pythonscript, wie beispielsweise der Bonussswitcher 1.7 von RealFreak - lassen sich denn .py - Dateien �ber die loginInfo.py laden?
__

Gru�
sYND[i]cATe

01/08/2014 11:03 V0lvox#26

zusammenfassend gibts 3 m�glichkeiten...
z.b. mit dem super"i-was" injector, der die .exe beim start einfriert
oder per logininfo.py oder per .mix...
Also wenn es Cyperia ist, dann bin ich daran gescheitert...^^

01/08/2014 12:56 CONSIDE#27

Ja, es ist Rise of Ataria,
den anderen Injector habe ich leider ohne Erfolg getestet.

Aber bei Sachen wie logininfo.py .mix undsowas bin ich ahnungslos..

01/08/2014 14:05 .He3o Copy�#28

Quote:

Originally Posted by .BRAINWASH

Ja, es ist Rise of Ataria,
den anderen Injector habe ich leider ohne Erfolg getestet.

Aber bei Sachen wie logininfo.py .mix undsowas bin ich ahnungslos..

naja bei der .mix injection da nennst du die dll einfach in .mix .m3d etc um und die dll wird mit geladen aber bei Rise of Atalia ist das ganze eh nicht so das Problem das ganze geht auch per normalem Injector.

Mfg

Copy

01/08/2014 14:51 CONSIDE#29

Quote:

Originally Posted by .He3o Copy�

naja bei der .mix injection da nennst du die dll einfach in .mix .m3d etc um und die dll wird mit geladen aber bei Rise of Atalia ist das ganze eh nicht so das Problem das ganze geht auch per normalem Injector.

Mfg

Copy

& wie?
Bekomme es per normalem Injector ja eben nicht hin

01/08/2014 17:48 Aze /..#30

Quote:

Originally Posted by .BRAINWASH

& wie?
Bekomme es per normalem Injector ja eben nicht hin

Es wurden dir ja schon haufweise L�sungsvorschl�ge vorgelegt. Kp, wieso man das nicht verstehen kann. Ist mir r�tzelhaft. Benne die .dll Datei einfach in .mix um, dann wird es automatisch mitgeladen und sollte funktionieren.

Page 2 of 3