Würd ma sagen der is detected hab alle sachen die ich auf hab mit dem hidetool versteck(rechtklich->Hide)auch injector usw. komtm trotzdem mblablabla kann nciht mit dem und dem zusamm ausgeführt werden
[working] S4 League Hackshield Bypass *found*
10/05/2009 15:19
lalalilo#676
10/05/2009 16:50
MrSm!th#677
nein ist er nicht
sieh doch einfach im taskmanager nach: wahrscheinlich sind alle sachen noch zu sehen->heißt irgendwo nen fehler gemacht
sieh doch einfach im taskmanager nach: wahrscheinlich sind alle sachen noch zu sehen->heißt irgendwo nen fehler gemacht
10/05/2009 17:00
.H0M3R.#678
Wie funktioniert das ding bitte? wenn ich die exe starte kommt schwarzes kästchen und geht so schnell wieder weg <,<
10/05/2009 17:05
lalalilo#679
[Only registered and activated users can see links. Click Here To Register...]
von der seite kann ich den rootkit net runterziehen Alastor oder wie der heißt mir einen anderen link gegebn von megaupload aber da sind viren drinne und da kommen lgeich 3 stück zwei backdoor und ein Agent bla bla der Agent is einefehlermeldung weiß ich aber die anderen beiden ?!
von der seite kann ich den rootkit net runterziehen Alastor oder wie der heißt mir einen anderen link gegebn von megaupload aber da sind viren drinne und da kommen lgeich 3 stück zwei backdoor und ein Agent bla bla der Agent is einefehlermeldung weiß ich aber die anderen beiden ?!
10/05/2009 17:17
FichteFoll#680
Die "Pseudo Viren" Sind überall drin, da es sich um ein programm handelt, das ander Prozesse beeinflusst.Quote:
[Only registered and activated users can see links. Click Here To Register...]
von der seite kann ich den rootkit net runterziehen Alastor oder wie der heißt mir einen anderen link gegebn von megaupload aber da sind viren drinne und da kommen lgeich 3 stück zwei backdoor und ein Agent bla bla der Agent is einefehlermeldung weiß ich aber die anderen beiden ?!
Der Link von Adroxxx ist falsch, habe ich auch gemerkt.
^^falsch^^Quote:
https://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip
vv richtig vv
Code:
http://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip
10/05/2009 17:20
lalalilo#681
Sicher ? weil da gleich 3 stück drin sind ....naja ich lad den ma da runter und wenn das da auch drinen is lass ich das mal so ....
EDIT:bei dem sind nur 2 drinne also muss bei dem adner was faul gewesen sein
EDIT:bei dem sind nur 2 drinne also muss bei dem adner was faul gewesen sein
10/05/2009 17:25
MrSm!th#682
och s4 gamer.... xD noch nie was von der console gehört??? also programme ohne diese schönen buttons zum draufklicken?Quote:
es wird immer passieren, dass sich so eine exe sofort schließt, das ist normal bei dos programmen!
also lösung:
entweder start->eingabeaufforderung und da gehst du dann zum verzeichnis vom rootkit und wenn du drin bist einfach fu.exe dann bekommste die hilfe welche befehle möglich sind
2:
ein neues textdokument im ordner erstellen und von diesem die endung .txt in .dll ändern; dann einfach nen doppelklick auf die "dll" und du bist auch in der console aber im richtigen verzeichnis (das bevorzuge ich übrigens)
10/05/2009 17:31
lalalilo#683
hab ein neues textdokument erstellt das blablabla genannt und die endung .dll wenn ich doppleklick drauf mache kommt öffnen mit und nix mit ner konsole>.<
10/05/2009 18:09
FichteFoll#684
machts doch anders.
Um zB Das Teil zu bedienen UND die Ergebnisse kann man auch einfach ne Batch erstellen und das da rein schreiben: (.txt erstellen und in zB "Test.bat" ubenennen)
fu -pl 50 führt den Befehl automatisch aus und pause bewirkt nur, dass du dann auch sehen kannst, was er dir als Fehler gibt ^^ Alle Befehle musst du dann allerdings in die Batch schreiben...
Und das mit der dll gehtz bei mir auch nicht.
Um zB Das Teil zu bedienen UND die Ergebnisse kann man auch einfach ne Batch erstellen und das da rein schreiben: (.txt erstellen und in zB "Test.bat" ubenennen)
Code:
fu -pl 50 pause
Und das mit der dll gehtz bei mir auch nicht.
10/05/2009 18:39
MrSm!th#685
nein du musst wenn du die dateierweiterung aus hast speichern unter dann das verzeichnis wählen und dann eben statt Neues Textdokument.txt eben .dll eingebenQuote:
10/05/2009 21:18
Adroxxx#686
Nö der Link ist nicht falsch. Wenn du über https gehst musste nur das zertifikat runterladen und die seite als sicher kennzeichnen.Quote:
Der Link von Adroxxx ist falsch, habe ich auch gemerkt.
^^falsch^^
vv richtig vv
Code:http://www.rootkit.com/vault/fuzen_op/FU_Rootkit.zip
10/05/2009 21:57
FichteFoll#687
Ja ok, wie mans nimmt^^ allerdings setzt das http(s) vorraus, dass dies eine sichere Seite ist, was jedoch von der Struktur usw. ja nicht der Fall ist und deswegen zickt FF. Also mir hat's so geholfen und ich finds einfacher so.Quote:
Btw: Und wie finde ich aus "fld" jetzt einen Pointer? Weil Jump-force, Alle Anchoring-Werte, Bind-Range, Hp-Hack und die Range alle nur davon beeinflusst werden. Hab hier ma 2 Sreens mit einigen Pfeilen (hust).
Hier für Anchoring:
[Only registered and activated users can see links. Click Here To Register...]
Der opcode ist "fld [eax]". Der einzige, der auf die Adresse zugreift.
Also suche ich nach eax, um den Pointer zu finden, jedoch ist nichts vorzufinden.
Also suchte ich nach ebp, welches ja vorher in eax reingeschrieben wird "mov eax, [ebp+08]". Doch auch das ergab leider kein Ergebnis. Was muss ich also machen?
Für den Walljump-Delay:
[Only registered and activated users can see links. Click Here To Register...]
Hier ist der code "fld [eax+1c]". Gleiches Ergebnis wie oben, er findet natürlich nichts für EAX.
Dann habe ich probiert das ganze zu nop'n, aber sofort danach crashte S4 einfach weg.
Es MUSS eine möglichkeit geben, da der Client ja ansonsten selber die Adresse nicht mehr wiederfinden würde. Kannst du mir da weiterhelfen?
Ach und kannst du meinen Bot-Thread umbenennen? [Only registered and activated users can see links. Click Here To Register...]. In "[Release] Sniping Bot V_1.6 *Woking" ? Danke.
MfG
FichteFoll
10/05/2009 22:32
MrSm!th#688
hm schonmal versucht den suchraum zu vergrößern? (kann es auf dem screen nicht genau erkennen)
du suchst nach dem value, den dir der debugger nennt also dieses mit 6.....
und da kommt found 0
also entweder ist dir da ein falscher wert gegeben worden oder du hast vielleicht den suchraum nicht auf maximal sondern nur begrenzt
btw: du bist doch eigentlich recht gut im debuggen warum machstes nicht mit olly?
du suchst nach dem value, den dir der debugger nennt also dieses mit 6.....
und da kommt found 0
also entweder ist dir da ein falscher wert gegeben worden oder du hast vielleicht den suchraum nicht auf maximal sondern nur begrenzt
btw: du bist doch eigentlich recht gut im debuggen warum machstes nicht mit olly?
10/06/2009 01:58
mode3star#689
thnxxxxxxxxxxxxxxxxxx
10/06/2009 14:13
FichteFoll#690
Öhm, weil olly keine Pointer finden kann xD Ich will ja ne ct machen, in der Ich den Wert verändern kann, da bringt mir olly nix, da der Wert ja immer woanders ist. Und mit Olly kann ich mir zwar diese Prozedur (Funktion...) angucken, aber ansonsten bringt mir das leider nichts.Quote:
du suchst nach dem value, den dir der debugger nennt also dieses mit 6.....
und da kommt found 0
also entweder ist dir da ein falscher wert gegeben worden oder du hast vielleicht den suchraum nicht auf maximal sondern nur begrenzt
btw: du bist doch eigentlich recht gut im debuggen warum machstes nicht mit olly?