fake oder kein fake

Page 1 of 2

12/12/2007 19:35 rockergirl#1

ich habe ein weitres tut gefunden um den gameguar zu umgehen aber ich sch�tze mal es isn fake trozden werd ich ihn hier posten

1. Unpack neuz.exe
2. (assembly) at the place where neuz.exe jumps to the part where it launches gameguard, simply overjump this. tadaa, no NProtect
3. neuz.exe will close itself (quit) when it figures out that GG isn't running.
find the check for GG and jump to the part in the program where the check jumps to, usually, if GG _IS_ running. tadaa, client thinks it's running while it isn't. directly brings us to:
4. The server knows that GG is NOT running and therefore disconnects you.
Capture the packets sent by GameGuard. (up to you how)
5. make a proxy. i.e. with mIRC Script:
Listen on port 28000 and 5400 (might use other ports as well, just check it )
6. find the IP(s) that FlyFF connect to. easily done with a firewall and/or packet sniffer like ethereal / WPE Pro.
Remember them, they will become important in step 7.
Change these IP's in neuz.exe to 127.0.0.1 (localhost).
neuz.exe now connects to your mIRC proxy.
7. ensure that when neuz.exe connects to mIRC,
mIRC _DIRECTLY_ connects to the IP that neuz.exe connected to, before.
8. You now can inject the data that GameGuard sends.

Once this is done, flyff can connect to the server again, WITHOUT having NProtect running.

If you got to THIS point, you are holding a very powerfull tool package in your hands.
You should now be able to build injection plugins for the mIRC that you just missused to be a proxy.
-> Speed-Skill, Teleport, Spam (or flood), PK Hack, Highspeed dropping of penya / items at any place (remember penya cubes), maybe also Duping, ...

~~See FlyFF is hackable and penya (dupe) hacks exist i done this once.

12/12/2007 20:07 InpuAnpu#2

Woher hast du den das TuT her ? Wenn das aus einem anderem Forum stammt m�sste dort doch stehen ob es ein Fake ist oder nicht.

12/12/2007 20:09 Vulcanraven#3

gzp :)
Kenn ich schon und ist kein FAKE!

12/12/2007 20:17 InpuAnpu#4

Brauch man daf�r nicht eine Datei oder einen Injektor ?

12/13/2007 13:45 Vulcanraven#5

Daf�r brauchst du ein Debugger,und die Packet abfangen mit einem Packeteditor die der GameGuard an den Server schickt (aktivit�ts kontrolle )

Ein Mirc script basteln was diese pakete an den Server autmoatisch verschickt.

12/13/2007 14:41 rockergirl#6

in dem anderen forum stand nich viel die fragten nur alle nach den daten mehr stand da auch nicht da stand nichmal wo es die ben�tigten daten gibt

12/13/2007 14:43 reflexx#7

Kann das Tut bitte jemand auf deutsch �bersetzen? Bin kein Meister der Englishen Sprache =(

12/13/2007 15:09 Vulcanraven#8

Auch wenn es auf Deutsche w�re (habe ich �rgendwo eh schon gepostet)
w�rdet ihr das eh nicht hinbekommen...

12/13/2007 15:24 reflexx#9

Dann k�nnte man ja einen noch ausf�hrlicheren deutsch/english tut verfassn? :)

12/13/2007 16:06 rockergirl#10

ich kann es nicht �bersetzen daf�r sind meine english kenntnisse zu klein ^^'

12/14/2007 09:25 Mankana#11

1. Entpacke die neuz.exe

2. ver�ndere den Platz wo die neuz.exe zu den Teil springt, wo GameGuard gestartet wird,
�berspringe (�berbr�cke) das einfach.
-> Kein NProtect mehr.

3. neuz.exe wird sich selbst schlie�en (beenden) wenn es herausfindet,das kein GameGuard mehr l�uft.
Finde die GameGuard �berpr�fung und springe zu den Teil wo die �berpr�fung hinspringt,
normalerweise If GG_IS_running.
-> neuz.exe denkt das GameGuard l�uft obwohl es dies nicht tut.
Das bringt uns direkt dahin:

4. Der Server wei� das GameGuard NICHT l�uft und daraufhin dich Disconnected.
Finde die Pakete heraus die GameGuard sendet.

5. Erstell einen Proxy z.B. mit mIRC Script:
Stelle das Script auf den Port 28000 und 5400 ein(vielleicht brauchst du auch andere Ports)

6. Finde die IPs heraus womit FlyFF sich verbindet. Das kann einfach mit einer Firewall
oder mit einem Packet Sniffer wie z.B. ethereal / WPE Pro gemacht werden.
Schreib Sie am besten auf, du brauchst sie in Schritt 7.
�ndere diese IPs in neuz.exe zu 127.0.0.1 (dein localhost)
Die neuz.exe wird sich nun mit deinem mIRC Proxy verbinden.

7. Stell fest das wenn die neuz.exe sich mit mIRC verbindet, mIRC DIREKT sich mit den IPs verbindet, womit sich die neuz.exe vorher verbunden hat.

8. Du kannst nun die Daten senden die GameGuard senden sollte.

Aber wie Vulcan bereits gesagt hat werden die wenigsten damit was anfangen k�nnen

12/14/2007 20:27 igromanru#12

Braucht man daf�r nicht eine gehackte Neuz.exe?

12/14/2007 20:46 Vulcanraven#13

Quote:

Originally Posted by igromanru

Braucht man daf�r nicht eine gehackte Neuz.exe?

Einfach die Neuz.exe entpacken ist wohl ACProtect 1.23 gewesen?
Also damals war sie so gepackt...
Dann mit einem Debugger den GameGuard Start abfangen also in der Exe schauen wo es den GG startet...
USW kannste also nichts mit anfangen ;)

12/14/2007 21:25 InpuAnpu#14

Kann man mit diesem TuT serversideshack`s machen ? Oder nur Clientsidehack`s ?

12/15/2007 00:08 Vulcanraven#15

Quote:

Originally Posted by chrisvamp23

Kann man mit diesem TuT serversideshack`s machen ? Oder nur Clientsidehack`s ?

War doch jetzt v�llig �berfl�ssig oder?
Die Frage kannste dir doch selber beantworten!

Page 1 of 2