[How To] Disable XTrap (64 Bit)

Naja, es ist ja auch nur ein Spruch..

Wie von dir gesagt oder gar in der Richtung: Es gibt immer ne Lösung.
Aber es ist ja ne Frage der Zeit bis diese "Person/en" diesen Fehler behebt/beheben.
Also heißt es warten, warten und nochmals warten.

Und ja, mir geht es auch am A**** ob ich hacke, cheate und man mich dabei "böse" nennt.
Ach noch eins..
Gamigo ist deutlich schlimmer.
Da triffst du sozusagen den Nagel auf den Kopf.

Ich weiß ja nicht, wie viel Zeit ihr braucht um einen Prozess zu pausieren, aber diese Methode mit ProcessHAcker funktioniert nach wie vor. Eine weitere (einfache) Lösung wäre es eine .dll in den Prozess zu injizieren und die "TerminateProcess " Funktion die blockieren. Injiziert man eine .dll kann man das ganze aber auch gleich automatisieren. Mit Hilfe von "NtQueryInformationThread" kommt man an die Startadresse des Threads und kann sie dementsprechend filtern und beenden.

Quote:

Originally Posted by KillerDeluxe Ich weiß ja nicht, wie viel Zeit ihr braucht um einen Prozess zu pausieren, aber diese Methode mit ProcessHAcker funktioniert nach wie vor. Eine weitere (einfache) Lösung wäre es eine .dll in den Prozess zu injizieren und die "TerminateProcess " Funktion die blockieren. Injiziert man eine .dll kann man das ganze aber auch gleich automatisieren. Mit Hilfe von "NtQueryInformationThread" kommt man an die Startadresse des Threads und kann sie dementsprechend filtern und beenden.

Wenn mans kann^^
ich werd wohl beim guten alten ProzessHacker bleiben^^

läuft bei mir auch noch ist voll einfach eigentlich :DDD

ProcessHacker geht immer noch ... allerdings ist diese manuelle Vorgehensweise etwas umständlich. Besser wäre es definitiv ein entsprechendes Programm dafür zu haben welches die einzelnen Schritte automatisiert durchführen würde.

Aber leider kann ich ein solches Programm nicht erstellen ;-(((
Kann es vielleicht ein talentierter Programmierer wie KD ?

Liebe Grüße

Soooo schwer ist es auch wieder nicht. Das ganze lässt sich sogar mit AutoIt relativ "einfach" umsetzen. Umständlich kann man die Methode mit Process Hacker aber nicht wirklich nennen, das nimmt doch nur wenige Sekunden in Anspruch.

An sich hatte ich nie Probleme mit der Processhacker-Methode, doch seit X-Trap den Processhacker Detectet, habe ich ca 2 Minuten nachdem ich X-Trap ausgeschalten hab DC. Hat jemand ne Lösung für das Problem?

Hmm... Und da hörte sie alle auf zu Posten... Kommt mir jetzt bitte nicht mit "Hör auf die alte sch**** zu pushen!", ich interresier mich fürs thema, öffne jetzt KEINEN neuen Thread sondern versuch hier mein Glück weil ich auch 64-bit hab :D

Quote:

Originally Posted by -STORM- Hab mal ne Theorie dazu: Ich glaube, dass die Anti PH Funktion quasi wie die Anti AutoIt Funktion ist. D.h. auf die selbe Weise, wie man auch verhindern konnte, dass LC geschlossen wird, wenn AutoIt gestartet wird, sollte man das auch für PH machen können. Nur weiß ich halt nicht genau, wie man die Anti AutoIt Funktion umgeht, also kann ich das leider nicht testen.

Bin zwar leider kein Pro, wenn dann schon eher du bin noch blinder Anfänger ;-) aber egal ich häng mich auch mal rein und vergleich antiAutoIt mit na Möglichkeit für antiProcessHacker :P
Wobei mich noch mehr diese Möglichkeit hier interressieren würde, da sie alle Probleme aus der Welt schaffen würde:

wurstbrot123 schrieb mal:
Xtrap deaktivieren ( aka fake nksp )
und die anfrage ob xtrap läuft abfangen und die Antwort
selber erstellen + senden. Dazu musst du natürlich reversen
wie genau die Antwort vom Client erstellt wird. Wahrscheinlich
wirst du auch noch die stelle patchen müssen wo der Client das
Packet empfängt und überprüft ob xtrap läuft.

Damit könnte man einfach X-Trap abschalten und gut is... Ich probier jetzt zuerst den hier beschriebenen Trick aus... Kommt mir aber bitte nur mit seriösen Dowloads FALLS ihr was habt neue .exe oder so... (<= omg so'n langer text -.- )

Schreibt mal rein was wichtig neu und aktuell ist und dann hoffe ich halt auf Antworten :P

PS: bei mir springt X-Trap innerhalb von ner Sekunde auf PH an, so schnell kann ich leider nit klicken...

Gut wär halte ne Automatik die schneller is bitte erläutert das jmd mal :P

Gibt es sowas auch für 32 Bit?

Erstmal die frage obs auf 64 bit überhaupt noch funzt^^

Ja es geht ich habe es geschafft xD

jetz beschweren sich n paar, weil die nur 32Bit haben :D deswegen frage ich

Quote:

Originally Posted by HatZz Ja es geht ich habe es geschafft xD jetz beschweren sich n paar, weil die nur 32Bit haben :D deswegen frage ich

Also bei mir mäckert immer x-Trap rum sobald ich den starte

bei mir gehts auf win7 64bit ohne probleme, aber gibt es ein möglichkeit dass es auf 32bit geht?
wenn ich auf win7 32bit bei Nksp.exe und XTrap.xt suspend drücke kommt so ne meldung:
Unable to suspend Nksp.exe (PID 6012). und
Unable to suspend XTrap.xt (PID 5792).

Quote:

Originally Posted by ReySur bei mir gehts auf win7 64bit ohne probleme, aber gibt es ein möglichkeit dass es auf 32bit geht? wenn ich auf win7 32bit bei Nksp.exe und XTrap.xt suspend drücke kommt so ne meldung: Unable to suspend Nksp.exe (PID 6012). und Unable to suspend XTrap.xt (PID 5792).

Warum klappt das bei euch allen =(

Bei mir wird der immer von X - Trap erkannt, und lc schließt sich...wie umgeht ihr das?

Eine Frage...
gibt es irgendeine Möglichkeit wie man einen Multiclient ohne DC benutzen kann ?
Das man x-trap dazu entfernen oder ausschalten muss weiß ich, aber was muss man noch machen damit man Multiclient öffnen kann ohne nach 10 min. DC zu bekommen ?