Ich denke mal CodeCave wäre für einige sehr Interessant, zumal man damit auch dinge wie HackShield und PB bearbeiten kann ;)
[Voting]Gamehacking Howto II ?
12/01/2009 18:15
buFFy!#46
12/01/2009 18:29
MrSm!th#47
hm, da hat aber wurstbrot schon eins drüber gemacht und so schwer ist das nicht^^
12/01/2009 21:08
buFFy!#48
Das war eher darauf bezogen, wie man mithilfe von Codecave auf Anticheatwarez eingeht.Quote:
hm, da hat aber wurstbrot schon eins drüber gemacht und so schwer ist das nicht^^
12/01/2009 21:22
MrSm!th#49
hm
find ich gut^^
ich kann immer wissen im anti-anti-cheatbuisness brauchen :p
find ich gut^^
ich kann immer wissen im anti-anti-cheatbuisness brauchen :p
12/04/2009 20:39
deliv#50
bin zwar neu hier aber fleissig am lernen ^^ (is glaub sogar mein erster post?)
fand schon das erste tut von adroxxx extremst hilfreich
wäre echt gespannt auf codecave + anticheatsoft wie pb etc.
multiple pointer find ich eigentlich sinnlos da CE ja auch gleich das tutorial dazu anbietet und hier auf der seite ja auch die lösungen in anderen threads sowohl mit vids als auch per text gezeigt und erklärt werden - dann schon eher was man macht wenn man wirklich nicht mehr weiter kommt :D
fand schon das erste tut von adroxxx extremst hilfreich
wäre echt gespannt auf codecave + anticheatsoft wie pb etc.
multiple pointer find ich eigentlich sinnlos da CE ja auch gleich das tutorial dazu anbietet und hier auf der seite ja auch die lösungen in anderen threads sowohl mit vids als auch per text gezeigt und erklärt werden - dann schon eher was man macht wenn man wirklich nicht mehr weiter kommt :D
12/07/2009 11:47
Gianotti#51
da der thread in vergessenheit geraten ist frage ich nun aus reiner neugier einmal :
hast du dich nun entschieden adroxxx?
hast du dich nun entschieden adroxxx?
12/09/2009 15:41
Adroxxx#52
Ich lass den Thread noch offen, da vielleicht noch mal was Interessantes kommen könnte :]
Also bisher werde ich wohl folgendes machen:
Ein Dummy-Game suchen und für 1-2 Hacks
Die Hacks werden nichts tolles sein, werde mal schauen dass es vielleicht ein ZoomHack ist, was bei jedem Spiel geht ggf. mehrere Möglichkeiten wie man einen Zoom Hack finden kann. Und vielleicht Teleport Hack falls ich ein Game finde wo es möglich ist.
Da man bei Teleport schön mit CodeInjection machen kann.
Also bisher werde ich wohl folgendes machen:
Ein Dummy-Game suchen und für 1-2 Hacks
- Pointer per Olly finden
- CodeInjection über CE
- CodeCaving
Die Hacks werden nichts tolles sein, werde mal schauen dass es vielleicht ein ZoomHack ist, was bei jedem Spiel geht ggf. mehrere Möglichkeiten wie man einen Zoom Hack finden kann. Und vielleicht Teleport Hack falls ich ein Game finde wo es möglich ist.
Da man bei Teleport schön mit CodeInjection machen kann.
12/09/2009 16:12
MrSm!th#53
Quote:
Also bisher werde ich wohl folgendes machen:
Ein Dummy-Game suchen und für 1-2 Hacks
- Pointer per Olly finden
- CodeInjection über CE
- CodeCaving
Die Hacks werden nichts tolles sein, werde mal schauen dass es vielleicht ein ZoomHack ist, was bei jedem Spiel geht ggf. mehrere Möglichkeiten wie man einen Zoom Hack finden kann. Und vielleicht Teleport Hack falls ich ein Game finde wo es möglich ist.
Da man bei Teleport schön mit CodeInjection machen kann.
wie wärs mit anti-debugging austricksen?
zb. sofortigen disconnect bei debuggerattach verhindern? :p
12/09/2009 16:15
Adroxxx#54
Ist eher selten bei Games. Meistens wird es über eine ACS geregelt, wie Hackshield oder GameGuard.Quote:
zb. sofortigen disconnect bei debuggerattach verhindern? :p
Ansonsten IsDebugPresent und andere Konsorten sind ja leicht zu patchen.
Edit:
Falls du üben willst mit IsDebugPresent usw. schreib dir am besten selbst kleine Programme mit den Funktionen. und versuche sie immer schwieriger zu machen, somit lernt man ganz gut solche sachen zu umgehen.
12/09/2009 18:35
MrSm!th#55
1. nö HS wird nicht geladenQuote:
Ansonsten IsDebugPresent und andere Konsorten sind ja leicht zu patchen.
Edit:
Falls du üben willst mit IsDebugPresent usw. schreib dir am besten selbst kleine Programme mit den Funktionen. und versuche sie immer schwieriger zu machen, somit lernt man ganz gut solche sachen zu umgehen.
2. BP auf IsDebuggerPresent wird gar nicht ausgelöst.
wird wohl durch ne andere Funktion (zb. einfach FindWindow (geht ja ziemlich viel xD)) gemacht.
Fände es schön, mal zu sehen, wie man sowas findet.
In lenas Tutorialreihe wird ja nur gesagt, dass sie die Folgen patched, die Funktion selbst kann aber schon früher aufgerufen worden sein und wird auch gar nicht beachtet.
Bei S4 ist die Folge ja eine MessageBox + DC aber nur die MessageBox kann ich zurückverfolgen und das bringt mich nicht wirklich weit, denn dann komme ich in die Ausgabeschleife^^
Naja wird jetzt zu ot; dann werd ich mal weiter suchen, hätte es aber schön gefunden.
12/09/2009 19:01
Adroxxx#56
Mach dich halt über AntiDebug Funktionen schlau :rolleyes:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
12/09/2009 22:53
wurstbrot123#57
@MrSm!th
??? Bei vielen von Lenas tutorials wird gezeigt was manche Antidebugger
Functionen machen was sie in welchen Fall zurückgeben und wie man diese patcht deswegen soll man bei den Tutorials (bei den meisten zumindest) auch ein komplett frisches Olly nehmen (Ohne anti anti debugging plugins)... Und wenn Androxx über Antidebugging ein Tutorial machen sollte,
dann müsste er schon einige Seiten schreiben ^_^ Es gibt natürlich viele
wege einen Debugger zu finden. Du kannst ja auch mal das Spiel im Debugger
starten und dir dann mal alles ansehen.
@Androxx
Sry fürs spammen aber wir mögen deinen Thread halt so gerne :)
Mir fällt auch im moment nicht ein was du sonst noch großartig
machen könntest ^^ Man könnte auch ein paar basic Techniken
zum entpacken zeigen da ja immer mehr Spiele auch von einem
packer bzw protector geschützt sind aber gibts ja auch etliche
gute Tutorials zu.
Edit:
Mir ist doch noch was kleines eingefallen. Ein tut wie man ein Spiel dazu bekommt
zb Messages von SendMessage bzw PostMessage im hintergrund zu akzeptieren
und zwar anstatt für den Chat (ist bei den meisten Spielen der fall) fürs Spiel selber.
??? Bei vielen von Lenas tutorials wird gezeigt was manche Antidebugger
Functionen machen was sie in welchen Fall zurückgeben und wie man diese patcht deswegen soll man bei den Tutorials (bei den meisten zumindest) auch ein komplett frisches Olly nehmen (Ohne anti anti debugging plugins)... Und wenn Androxx über Antidebugging ein Tutorial machen sollte,
dann müsste er schon einige Seiten schreiben ^_^ Es gibt natürlich viele
wege einen Debugger zu finden. Du kannst ja auch mal das Spiel im Debugger
starten und dir dann mal alles ansehen.
@Androxx
Sry fürs spammen aber wir mögen deinen Thread halt so gerne :)
Mir fällt auch im moment nicht ein was du sonst noch großartig
machen könntest ^^ Man könnte auch ein paar basic Techniken
zum entpacken zeigen da ja immer mehr Spiele auch von einem
packer bzw protector geschützt sind aber gibts ja auch etliche
gute Tutorials zu.
Edit:
Mir ist doch noch was kleines eingefallen. Ein tut wie man ein Spiel dazu bekommt
zb Messages von SendMessage bzw PostMessage im hintergrund zu akzeptieren
und zwar anstatt für den Chat (ist bei den meisten Spielen der fall) fürs Spiel selber.
12/10/2009 19:14
Adroxxx#58
^ Thats it.Quote:
dann müsste er schon einige Seiten schreiben ^_^
Wenn ich ernsthaft ein Tutorial über AntiDebugging machen sollte, müsste ich eigentlich ein eigenständiges Tutorial machen. Weil das Thema einfach recht komplex und groß ist. Es gibt mehr als nur IsDebugPresent. Es gibt versch. Funktionen, versch. Möglichkeiten. Dann kann man diese noch verstecken und durch einige Programmierertricks findet man diese auch dann etwas schwerer als normal. Ich sag mal in den meisten Fällen hast du ja beim Start der Anwendung eine Abfrage.
PHP Code:
If ( IsDebugPresent == true) Exit(0)
else ... Dialog.DoModal() // oder irgendein anderer aufruf des dialogs oder der anwendung
In asm ist das einfach ein cmp oder und dann ein jne, dann musst du einfach das in jmp ändern so dass er das exit überspringt.
Aber man kanns auch durch versch. möglichkeiten noch verpacken so dass man es nicht so leicht erkennt.
Weiterhin gibt es versch. APIs für AntiDebugging, per Hand gecallte APIs usw.
Das wäre dann ein sehr sehr langes und auch recht komplexes Tutorial.
Wie gesasgt olly hide plugin, phantom oder sowat und das knackt viele antidebugging methoden.
Hm hast du da mal ein Beispiel für ein Spiel? Wg Send/PostMessage? Weil mir ist das bisher noch nie begegnet dass die das nicht Akzeptieren.Quote:
Sry fürs spammen aber wir mögen deinen Thread halt so gerne :)
Mir fällt auch im moment nicht ein was du sonst noch großartig
machen könntest ^^ Man könnte auch ein paar basic Techniken
zum entpacken zeigen da ja immer mehr Spiele auch von einem
packer bzw protector geschützt sind aber gibts ja auch etliche
gute Tutorials zu.
Edit:
Mir ist doch noch was kleines eingefallen. Ein tut wie man ein Spiel dazu bekommt
zb Messages von SendMessage bzw PostMessage im hintergrund zu akzeptieren
und zwar anstatt für den Chat (ist bei den meisten Spielen der fall) fürs Spiel selber.
Hab meine olle Klasse CBotEngine an versch. Spielen ausprobiert und lief eigentlich überall, SC, Metin2, GuildWars, L2, ....
Hatte das so gemacht:
Methode um WinHandle zu holen:
PHP Code:
void CBotEngine::TargetWindow(CString strWnd)
{
if (pWnd = CWnd::FindWindowExW(NULL,NULL,NULL,strWnd)) {
hWnd = HWND(pWnd->GetSafeHwnd());
GetWindowThreadProcessId(hWnd,&procID);
}else{
AfxMessageBox(_T("Fenster nicht gefunden!"));
}
}
PHP Code:
void CBotEngine::SendKey(unsigned int KEY, DWORD DELAY)
{
LPARAM pmLparam = (::MapVirtualKey(KEY,0)<<16);
pWnd->PostMessage(WM_KEYDOWN,0,pmLparam);
pWnd->PostMessage(WM_CHAR,0,pmLparam);
Sleep(DELAY);
pWnd->PostMessage(WM_KEYUP,0,pmLparam);
}
PHP Code:
void CBotEngine::SendText(CString strText)
{
unsigned int *iText;
iText = new unsigned int[strText.GetLength()];
for (int i =0;i <= strText.GetLength();i++)
{
iText[i] = strText[i];
pWnd->PostMessage(WM_KEYDOWN,iText[i],0);
Sleep(70);
}
delete[] iText;
}
12/10/2009 20:18
wurstbrot123#59
Hab dir mal eine PN geschrieben, bei einem Spiel bin ich mir sicher und hab dir
auch direkt mal einen Link zu einem beispielprogramm gegeben.
Bei den anderen bin ich mir nicht ganz sicher, aber habe im Forum auch einige
Beiträge gelesen das es dort nicht gehen soll ^^
Aber wenn dus dir mal angeguckt hast (den link) und sowas eventuell machen willst kann ichs vorher mal bei dem Freegame für dich testen damit dus nicht eventuell umsonst saugen musst, habs eh drauf weil ich da grad n bisl Erfahrung mit Packet sachen am sammeln bin ^_^
auch direkt mal einen Link zu einem beispielprogramm gegeben.
Bei den anderen bin ich mir nicht ganz sicher, aber habe im Forum auch einige
Beiträge gelesen das es dort nicht gehen soll ^^
Aber wenn dus dir mal angeguckt hast (den link) und sowas eventuell machen willst kann ichs vorher mal bei dem Freegame für dich testen damit dus nicht eventuell umsonst saugen musst, habs eh drauf weil ich da grad n bisl Erfahrung mit Packet sachen am sammeln bin ^_^
02/01/2010 10:48
darkMedic#60
Ich weiß, das der Thread hier schon ein wenig älter ist =P
Aber ich währe dir sehr dankbar, wenn du ein zweites Tutorial machst.
Dein erstes hat mir so gefallen das ich es gleich 3 Mal gelesen habe :P
Zum Thema:
Du könntest vllt. erklären, wie das mit den Paket abfangen und senden funktioniert( Da man da ja auch sehr viel witziges in MMORPGS machen kann)
Oder wie man einen Teleport hack macht...
Ein Spiel das kein Hackshield usw. hat währe da:
[Only registered and activated users can see links. Click Here To Register...]
Aber ich währe dir sehr dankbar, wenn du ein zweites Tutorial machst.
Dein erstes hat mir so gefallen das ich es gleich 3 Mal gelesen habe :P
Zum Thema:
Du könntest vllt. erklären, wie das mit den Paket abfangen und senden funktioniert( Da man da ja auch sehr viel witziges in MMORPGS machen kann)
Oder wie man einen Teleport hack macht...
Ein Spiel das kein Hackshield usw. hat währe da:
[Only registered and activated users can see links. Click Here To Register...]