[RELEASE]S4 Kartoffel v1.0.3{64bit}

Ich glaube ich spreche für alle, wenn ich sage:

Nein, Obst und Gemüse als Namen für Trainer sind nicht witzig!

Kleiner Tipp:

Das Verstecken der Prozesse auf 32bit wirst du auch nicht umgehen können, ohne den Treiber von XTrap zu blockieren (oder gleich ganz XTrap).
Was du allerdings tun kannst, ist Einfrieren usw. bevor XTrap lädt.
Das wird ja mittlerweile durch Aegis blockiert, da Aegis schon vor dem Start von S4 den Zugriff auf den Prozess blockiert.
Das kannst du aber umgehen, indem du Aegis einfrierst (das müsste sich eigentlich selbst schützen, aber auch auf 64bit und wenn du es da schon schaffst, sollte es genau so gut auf 32bit gehen), damit es die AegisDll nicht mehr in die wichtigen Prozesse injecten kann.
Oder du fragst den netten Pinki, ob er dir ne kleine Dll schreibt, die die nötigen Funktionen in Aegis hookt, damit es gar nichts mehr blocken kann.

@selman:

Mittlerweile muss man CreateRemoteThread aber irgendeine Dll injecten lassen, zumindest anfangs, da HGWC sich beschwert, wenn CreateRemoteThread failt.
Dagegen kann man sich aber einfach schützen, indem man wie gesagt, einmal die Dll injecten lässt und dann nicht mehr oder indem man eine andere Dll injectet.

@Pingu:

Du wirst es so oder so nicht hinbekommen, auch wenn du weißt, was du hooken musst, das habe ich dir doch schon geschrieben.

man 64x bit habe nur 32xbit brauche immer noch s4tomate <<< aber tolle Arbeit !

scheiß nachmache das ist derbe unkreativ....
zu te bei mir geht der irwie nicht
habe vista x64

Quote:

Originally Posted by Saya_Jin scheiß nachmache das ist derbe unkreativ.... zu te bei mir geht der irwie nicht habe vista x64

Über "Nachmache" lässt sich reden, da mein eigentliches Projekt es war die S4 Tomate in VB.NET nachzubauen ...

Und, wenn machst du etwas falsch ;)

FT

only 64 bit?

Quote:

Originally Posted by ivano99 only 64 bit?

Imma working on a version for 32bit... but actually it's just for 64bit ;)

sieht gut aus. Fand dass Bild bei der S4 Tomate aber witziger. Schade nur dass ich es nicht nutzen kann (32 Bit). Hoffe in diesen Fall auf ein dickes Update

Ich habe ja schon nen Tipp gegeben, wie du das ändern kannst.
Frier eben XTrap und S4 ein, bevor der Treiber geladen wird, das sollte ja kein Problem sein, da der Schutz von Aegis durch die Dll schon abgeschaltet ist.

Quote:

Originally Posted by MrSm!th Ich habe ja schon nen Tipp gegeben, wie du das ändern kannst. Frier eben XTrap und S4 ein, bevor der Treiber geladen wird, das sollte ja kein Problem sein, da der Schutz von Aegis durch die Dll schon abgeschaltet ist.

Jo, bin dabei... muss bloß noch das richtige Timing erwischen ^^

Frag Pinki, ob er dir ne Dll schreibt, die CreateProcess in HGWC hookt und S4Client pausiert startet.
Dann kannste einfach mit deinem Kartoffelteil resumen, wann du möchtest.

Eigentlich fast das gleiche wie S4Tomate nur anderer Name und anderes Design :D

Bloß, dass der hier nicht mit C++ gemacht ist, sondern mit VB.NET ;O

Quote:

Originally Posted by Mailord sieht gut aus. Fand dass Bild bei der S4 Tomate aber witziger. Schade nur dass ich es nicht nutzen kann (32 Bit). Hoffe in diesen Fall auf ein dickes Update

Du kannst es benutzten, bloß halt nur bevor sich der Client versteckt ;)


FT

Achso dann ist gut ;) Achja dumme Idee am rande: es gibt doch die Dll "HideprocessNT.dll" die lässt einen Prozess verschwinden. Aus reiner dummheit würde ich mal denken dass man die 'umgekehrt' auf S4 anwenden kann, oder denke ich falsch?

Wenn ich den Injector starten will kommt immer, dass er die MSVCP100.dll nicht finden kann obwohl sie auf meine Computer ist. Woran liegt das?

Quote:

Originally Posted by ähäm Wenn ich den Injector starten will kommt immer, dass er die MSVCP100.dll nicht finden kann obwohl sie auf meine Computer ist. Woran liegt das?

Du hast die C++ Treiber nicht installiert, oder falsche Version, oder nur die dll gelden ... <.<