XTrap

Page 1 of 2 1 2
03/04/2011 16:30 suiluJ.#1
Hey,
Wer es möchte , kann es gerne mal ausprobieren.
Einfach injecten , wenn die MessageBox kommt CE 5.6.1 starten.

Damit könnt ihr dann mit 64bit scannen (die 32bitler haben halt den Treiber am Hals :D).
Debugger etc. funktionieren nicht.

CE 6.0 wird momentan nicht von Xtrap gefunden.

[Only registered and activated users can see links. Click Here To Register...]
Anderer Name , anderer Zeitpunkt.
Aber ihr könnt gerne Vergleichen :p

-selman99.
03/04/2011 16:35 BuNNyLiCioZx3#2
wenn ich mal was sagen darf wäre es nicht sinnvoll das du noch dazu schreibt was es ist bzw.was es macht ? xD
03/04/2011 16:37 ouser44o#3
Ist vielleicht ein bypass...
03/04/2011 16:46 suiluJ.#4
Quote:
Originally Posted by ouser44o View Post
Ist vielleicht ein bypass...
^teils - teils.
Debugger werden beim attachen detected.

Es hookt K32EnumProcesses und EnumWindows..
Dadurch ist Xtrap nicht in der Lage , das durch das starten von bestimmten Prozessen zu beenden .
Oder eher gesagt , es kommt nicht dazu :p

Quote:
Originally Posted by Rage! View Post
1.Falsche Section.
Das soll kein release sein.
Aber gut , wenn ein Moderator das verschieben will , kann er das tuhen :p
03/04/2011 16:50 ouser44o#5
Also bedeutet es, dass ich CF mehrmals starten könnte oder wie? - Glaube das das mehrmals starten von CF von HGWC geprüft wird.

--> Hast du dies programmiert? O.o - wenn ja: In welcher Sprache?

MFG user44
03/04/2011 16:53 suiluJ.#6
Quote:
Originally Posted by ouser44o View Post
Also bedeutet es, dass ich CF mehrmals starten könnte oder wie? - Glaube das das mehrmals starten von CF von HGWC geprüft wird.

--> Hast du dies programmiert? O.o - wenn ja: In welcher Sprache?

MFG user44
Nein , ein multi-client ist damit nicht möglich.
Ja habe ich , C++.
03/04/2011 16:53 'Merica#7
hier der VT:[Only registered and activated users can see links. Click Here To Register...]
03/04/2011 16:55 suiluJ.#8
Scann mal die dll(Kommt VirusTotal nicht zu , da sie schon einmal analysiert wurde),
nicht die rar datei.
03/04/2011 16:56 'Merica#9
Quote:
Originally Posted by selman99 View Post
scann mal die dll.
nicht die rar datei.
was hat das für einen unterschied ob ich es ganz scanne oder nur die dll?

Edit: wie benutzt man die dll...?einfügen?injector`?
03/04/2011 16:57 suiluJ.#10
Quote:
Originally Posted by true1495 View Post
was hat das für einen unterschied ob ich es ganz scanne oder nur die dll?
Probier es aus.
03/04/2011 16:59 'Merica#11
soll ich es einfügen oder mit einem injector einfügen?...also das teil ist ein bypass?
03/04/2011 17:01 suiluJ.#12
Quote:
Originally Posted by true1495 View Post
soll ich es einfügen oder mit einem injector einfügen?...also das teil ist ein bypass?
Per Perx , winject usw... in den Crossfire Prozess injecten.

Wenn du 64bit hast , wirst du keinen detect bekommen.
03/04/2011 17:01 ouser44o#13
Er hat doch vorhin geschrieben, dass es kein "wirklicher" bypass ist. Die .dll verhindert nur, dass xTrap Prozesse beenden kann.

Also könnte man theoretisch CheatEngine starten.


MFG user44
03/04/2011 17:08 suiluJ.#14
Quote:
Originally Posted by ouser44o View Post
Er hat doch vorhin geschrieben, dass es kein "wirklicher" bypass ist. Die .dll verhindert nur, dass xTrap Prozesse beenden kann.

Also könnte man theoretisch CheatEngine starten.


MFG user44
anders rum.
Die dll verhindert , dass XTrap Prozesse durchsuchen / finden kann.
03/04/2011 17:12 ouser44o#15
Coole sache.

Werde ich heute abend dann gleich mal testen :P

MFG user44
Page 1 of 2 1 2