@wurstbrot123 Sicherlich solltest du das hackshield emulieren können, die frage ist nur, lohnt sich der aufwand? ;D
[Voting]Gamehacking Howto II ?
11/26/2009 15:25
MoepMeep#31
11/26/2009 15:34
wurstbrot123#32
Naja, bei vielen Spielen ists garnicht so ein großer Aufwand wie man denkt.
Zumindest nicht die Packets zu lesen bevor diese verschlüsselt sind, und die Send Function des Spiels zu benutzen bzw zu finden. Jedoch weiss ich natürlich kein bisl wie die Verifizierungen sind von Hackshield, aber wenn die Packets immer gleich sind und in einen bestimmten abstand gesendet werden, sollte es nicht zuviel arbeit sein. Wenn aber zum Beispiel nachdem Hackshield ein Packet gesendet hat eins mit Infos zurückkriegt die ins nexte kommen (nur ein Beispiel), dann wäre das natürlich n bisl mehr arbeit an die ganzen Infos zu kommen. Aber letztendlich kann man dann auch Packets selber Senden und eventuell einen kleinen Bot schreiben oder sonst was.
Zumindest nicht die Packets zu lesen bevor diese verschlüsselt sind, und die Send Function des Spiels zu benutzen bzw zu finden. Jedoch weiss ich natürlich kein bisl wie die Verifizierungen sind von Hackshield, aber wenn die Packets immer gleich sind und in einen bestimmten abstand gesendet werden, sollte es nicht zuviel arbeit sein. Wenn aber zum Beispiel nachdem Hackshield ein Packet gesendet hat eins mit Infos zurückkriegt die ins nexte kommen (nur ein Beispiel), dann wäre das natürlich n bisl mehr arbeit an die ganzen Infos zu kommen. Aber letztendlich kann man dann auch Packets selber Senden und eventuell einen kleinen Bot schreiben oder sonst was.
11/26/2009 17:41
MrSm!th#33
genau so hatte ich es vorQuote:
Ich glaubs zwar nicht, aber wenn du glück hast ist die BP Detection simple und du siehst sachen wie
cmp byte ptr ds:[addresse], 0CC (software breakpoints)
. Aber mal ganz nebenbei, könnte man nicht eigentlich Hackshield umgehen die DLL nicht laden lassen und die Checkpackets selber Senden ?
Hab mich damit noch nicht großartig beschäftigt ^^
Ansonsten gibts nützliche Informationen @Gamedeceptions aber naja, ein Tutorial für so einen Bypass wäre natürlich auch mal Intressant zu lesen.
aber emulier erstmal die packets ;P
das packetsniffen ist so ne sache
versuch mal WPE auf s4 anzusetzen, wenn du noch keinen HS bypass hast^^
einfach HS nicht laden lassen bringts auch nicht, da dann die packets fehlen
ich denke du verstehst die zwickmühle^^
eine idee wäre es, eine bypass dll zu schreiben, die nur die detection und protection funktionen hookt, damit ich WPE nutzen kann, aber sonst alles aktiv lässt.
dann finde ich die packets und mache einen asm bypass der die packets emuliert (oder ein kleines extra programm)
deswegen bin ich auch gerade so darauf versessen, zu lernen wie man hookt^^
11/26/2009 17:44
MoepMeep#34
Wieso wpe?Quote:
aber emulier erstmal die packets ;P
das packetsniffen ist so ne sache
versuch mal WPE auf s4 anzusetzen, wenn du noch keinen HS bypass hast^^
einfach HS nicht laden lassen bringts auch nicht, da dann die packets fehlen
ich denke du verstehst die zwickmühle^^
11/26/2009 18:06
MrSm!th#35
zum packetsniffen
warum? sollte ich einen anderen verwenden?
warum? sollte ich einen anderen verwenden?
11/26/2009 18:33
wurstbrot123#36
WPE würd ich auch nicht nutzen, da in den meisten fällen die Packets verschlüsselt sind und man sich das ganze mit dem Debugger anschauen sollte.
11/26/2009 18:51
MoepMeep#37
Schreib dir nen eigenen ;DQuote:
warum? sollte ich einen anderen verwenden?
11/26/2009 19:35
Adroxxx#38
CommView ist ansich nicer als WPE.
btw. solltet ihr meinen thread nicht vergewaltigen und mit offtopic zuspamm0rn!
btw. solltet ihr meinen thread nicht vergewaltigen und mit offtopic zuspamm0rn!
11/26/2009 21:20
MrSm!th#39
wird gemacht ;)
wie in dem tutorial das adroxxx gefunden hat
den anderen werde ich mal probieren...
b2t:
wie wäre es mit dll hacks?
zb. wie man die dll ansprechen kann, wenn sie im prozess ist (damit man zb. dmg nicht festsetzen muss, sondern ihn im laufenden spiel ändern kann, ohne neuzukompilieren)
das wäre auch recht nice^^
das war mir schon klar. aber erstmal muss man sie doch mal sniffen oder nicht xDQuote:
wie in dem tutorial das adroxxx gefunden hat
den anderen werde ich mal probieren...
b2t:
wie wäre es mit dll hacks?
zb. wie man die dll ansprechen kann, wenn sie im prozess ist (damit man zb. dmg nicht festsetzen muss, sondern ihn im laufenden spiel ändern kann, ohne neuzukompilieren)
das wäre auch recht nice^^
11/26/2009 22:01
Akorn#40
Meinst du sowas wie "Inter-process communication"?Quote:
zb. wie man die dll ansprechen kann, wenn sie im prozess ist (damit man zb. dmg nicht festsetzen muss, sondern ihn im laufenden spiel ändern kann, ohne neuzukompilieren)
das wäre auch recht nice^^
Man kann doch z.b. auch einfach über die dll ein menü erstellen und dort die werte für dmg usw eingeben.
11/26/2009 22:16
MrSm!th#41
ja aber an ein ingame menü traue ich mich noch nicht ranQuote:
Man kann doch z.b. auch einfach über die dll ein menü erstellen und dort die werte für dmg usw eingeben.
wenn dann ein hook des ingame chats dann mache ich das mit command^^
oder noch einfacher: ein zweiter thread und indem bei einem bestimmten tastendruck eine messagebox ausgegeben, die nach einem value fragt.
aber am liebsten hätte ich es mit einem extra programm von außen, falls das möglich ist.
und eben den generellen aufbau von dll hacks.
da ist ja schließlich kein writeprocessmemory nötig; also mit was man das da macht.
könnte ne kleine anregung sein, da es ja gamehacking ist und das erste mit trainern war; das zweite könnte dann über dlls sein ;)
11/26/2009 22:28
Akorn#42
Es muss doch kein ingame menü sein man kann auch die dll ein Dialog fenster erstellen lassen wen einem das lieber ist.Quote:
wenn dann ein hook des ingame chats dann mache ich das mit command^^
Mit der funktion memcpy und die ist einfacher zu bedienen als write/readprcessmemory.Quote:
da ist ja schließlich kein writeprocessmemory nötig; also mit was man das da macht.
Es gibt keinen wirklich generellen aufbau es kommt halt darauf an was für ein hack es werden soll. Zudem ist der aufbau auch nicht sonderlich schwer.Quote:
und eben den generellen aufbau von dll hacks.
Kommt irgendwie wieder vom thema ab.
11/26/2009 22:48
Adroxxx#43
DLL Hacks? Wtf.
Ist doch nur GetAsyncKeyPress und dann die Funktion mti Memcpy aufrufen.
Ist doch nur GetAsyncKeyPress und dann die Funktion mti Memcpy aufrufen.
11/26/2009 23:33
MrSm!th#44
achso ok
werd ich mal nach sehen
war ja nur ein vorschlag
werd ich mal nach sehen
war ja nur ein vorschlag
11/29/2009 22:34
MrSm!th#45
*bump*
Also auch wenn es am Anfang schon geschrieben wurde, ich fände es super, wenn Pointerfinden im Tutorial ist.
Gerade heute habe ich gemerkt, dass ich dazu nicht fähig bin und mit dem Debugger von CE nen disconnect bekomme (mit olly auch, aber damit kann ich dann ja selber weitersuchen).
Wäre also super, wenn das da reinkommt ;)
Also auch wenn es am Anfang schon geschrieben wurde, ich fände es super, wenn Pointerfinden im Tutorial ist.
Gerade heute habe ich gemerkt, dass ich dazu nicht fähig bin und mit dem Debugger von CE nen disconnect bekomme (mit olly auch, aber damit kann ich dann ja selber weitersuchen).
Wäre also super, wenn das da reinkommt ;)