Warrock - Code Snippets

Page 57 of 73

04/04/2013 23:18 CyberMask#841

Quote:

Originally Posted by Spe@ker

Search: GlassWalls

Code:

if(cD3D.CM_GlassWalls&&PlayerPTR)
{
   WriteMem<int>((void*)ADR_GLASSWALLS,4);
}else{
   WriteMem<int>((void*)ADR_GLASSWALLS,0);
}

04/05/2013 02:47 homechecker1#842

Search NoSpawnWait
#Gefunden

void Spawn()
{
long t=0;
unsigned long Protection;
VirtualProtect((void*)ADR_NOSPAWNWAIT1, sizeof(t), PAGE_READWRITE, &Protection);
memcpy((void*)ADR_NOSPAWNWAIT1, &t , sizeof(t));
VirtualProtect((void*)ADR_NOSPAWNWAIT1, sizeof(t), Protection, 0);

VirtualProtect((void*)ADR_NOSPAWNWAIT2, sizeof(t), PAGE_READWRITE, &Protection);
memcpy((void*)ADR_NOSPAWNWAIT2, &t , sizeof(t));
VirtualProtect((void*)ADR_NOSPAWNWAIT2, sizeof(t), Protection, 0);

VirtualProtect((void*)ADR_NOSPAWNWAIT3, sizeof(t), PAGE_READWRITE, &Protection);
memcpy((void*)ADR_NOSPAWNWAIT3, &t , sizeof(t));
VirtualProtect((void*)ADR_NOSPAWNWAIT3, sizeof(t), Protection, 0);
}

04/05/2013 03:43 Raz9r#843

Quote:

Originally Posted by homechecker1

VirtualProtect((void*)ADR_NOSPAWNWAIT1, sizeof(t), Protection, 0);

Aus der MSDN: [Only registered and activated users can see links. Click Here To Register...]

Quote:

lpflOldProtect [out]

A pointer to a variable that receives the previous access protection value of the first page in the specified region of pages. If this parameter is NULL or does not point to a valid variable, the function fails.

Das letzte Parameter sollte nicht 0 sein, sondern eher &Protection.

04/05/2013 13:00 SonyRazzer#844

Quote:

Originally Posted by __underScore

Aus der MSDN: [Only registered and activated users can see links. Click Here To Register...]

Das letzte Parameter sollte nicht 0 sein, sondern eher &Protection.

Richtig, aber er brauch auch nicht jeden von den 3. Adressen die Protection der Memory-Page �ndern, weil VirtualProtect die ganze Protection der Memory-Page �ndert & nicht nur der Adresse & Gr��e die man angibt ..

04/05/2013 13:17 Raz9r#845

Das ist so nicht ganz richtig: Man kann nicht sicher wissen, dass alle drei in der selben Page sind. Richtig w�re, VirtualProtect �ber ein Interval aufzurufen, dass alle drei Zeiger enth�lt.

04/05/2013 13:49 SonyRazzer#846

Quote:

Originally Posted by __underScore

Das ist so nicht ganz richtig: Man kann nicht sicher wissen, dass alle drei in der selben Page sind. Richtig w�re, VirtualProtect �ber ein Interval aufzurufen, dass alle drei Zeiger enth�lt.

Ich meine ja nur, weil ich wei� das sie alle in einer Page sind :handsdown:

04/05/2013 17:19 Raz9r#847

Quote:

Originally Posted by SonyRazzer

Ich meine ja nur, weil ich wei� das sie alle in einer Page sind :handsdown:

Bullshit. Das bestimmt das Betriebssystem und kann bei jedem Start anders sein.

04/05/2013 17:20 SonyRazzer#848

Code:

#define Xor(x,y) (x^y)
DWORD CALLBACK HackShield( LPVOID lpReserved )
{
	DWORD dwEhSvc = 0;
	do
	{
		dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );
	}
	while ( dwEhSvc == 0 );
	pTools->WriteMemory( ( dwEhSvc + Xor(  0x2F1F , 0x95AF ) ) , (LPBYTE)( "\xC3" ) , 1 );
	return ( 0 );
}

Code:

CreateThread( 0 , 0 , &HackShield , 0 , 0 , 0 );

Quote:

Date: 05.04.2013
State: Undetected
Credits: CyberRazzer
Description: Full HackShield Bypass

04/05/2013 20:49 Xave :)#849

Quote:

Originally Posted by SonyRazzer

Code:

#define Xor(x,y) (x^y)
DWORD CALLBACK HackShield( LPVOID lpReserved )
{
	DWORD dwEhSvc = 0;
	do
	{
		dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );
	}
	while ( dwEhSvc == 0 );
	pTools->WriteMemory( ( dwEhSvc + Xor(  0x2F1F , 0x95AF ) ) , (LPBYTE)( "\xC3" ) , 1 );
	return ( 0 );
}

Code:

CreateThread( 0 , 0 , &HackShield , 0 , 0 , 0 );

Code:

0x00BAB0

Nice Bruder :]

04/05/2013 21:42 Nullpointer1337#850

Nettes offset.. 0xBAB0 :P @CyberRazzer

04/08/2013 16:09 nickchen09#851

Suche einen Warrock Bypass Kostenlos Bitte! f�r 2013 der noch geht bitte um hilfe

04/08/2013 19:05 xxfabbelxx#852

Der Thread hier ist haupts�chlich dazu da, um dir bei Problemen zu helfen. Klar, kleinere Sources wirst du hier oft bekommen, wie z.B. die Patch Methode. Aber einen Bypass shared bestimmt niemand mit dir. Versuch es erstmal selbst und wenn es nicht klappt, dann k�nnen wir dir vielleicht helfen.

04/12/2013 17:35 .BlackHat#853

Hab mal ne frage, bin mir nicht sicher obs theoretisch funktionieren w�rde:

Spoiler

Ist jetzt aus der hand geschrieben, fehler vorbehalten :D

04/12/2013 17:50 Raz9r#854

Quote:

Originally Posted by .BlackHat

Hab mal ne frage, bin mir nicht sicher obs theoretisch funktionieren w�rde:
(...)
Es ist ja n�mlich so dass HS nur die code section scannt?
Und EDI bekommt daten aus ner data section
(...)

Nein, das wird nicht funktionieren. Warum?
Du kopierst eine bestimmte gesch�tzte Speicherstelle an ungesch�tzten Speicher. Das ist soweit ok, aber woher soll das Spiel jetzt wissen, dass du die paar Bytes kopiert hast? Alles was du machst ist eine momentane Kopie, nicht aber eine Umleitung - was eh nicht so m�glich w�re.

04/12/2013 18:14 .BlackHat#855

Quote:

set 0xA52FF0 to our struct

Das soll quasi ne Umleitung sein.
Und wieso sollte das nicht m�glich sein?

Page 57 of 73

« First

Last »