[Howto] Injector undetected machen!!!

04/30/2011 20:32 lost-time2#1

Hallo Herzlich Willkommen zu meinem ersten HowTo,

Vorwort:
Da es Samstag Abend ist und ich mich zu Tode Langweile, zeige ich euch wie ihr eure Injector f�r Metin2 Undetected machen k�nnt. Falls es bei euch nicht funkt Pnt mich Bitte.

HowTo:

1.) Ihr erstellt auf eurem Desktop (egal wo) einen neuen Ordner. Den nennt ihr wie ihr wollt

2.) Ihr zieht da euren Injector hinein.

3.) Dann macht ihr Rechtsklick und �ffnet WordPad oder Textdokument.

4.) Ihr F�gt diesen Code ein:

PHP Code:


			
#include <windows.h>

#include <iostream>





DWORD WINAPI Hacks(LPVOID)

{

    bool oneshot = true;

    while(1)

    {

        DWORD CShellBase = (DWORD)GetModuleHandleA("CShell.dll");



     

           if(oneshot) 

             {

                   for(int i=0 ; i<445 ; i++)

                  {

                   *(int*)( (*(DWORD*)((*(DWORD*)(CShellBase + 0x30845C

 ))+(4*i))) + 0x7F8) = 999999999 ;

                }

        }

    }

}

BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )

{

DisableThreadLibraryCalls(hDll);

if ( dwReason == DLL_PROCESS_ATTACH )

{

MessageBoxA(0, "Hack By Lost-Time2 ", "Successfully Injected", 0);

;

CreateRemoteThread(NULL, NULL,NULL,Hacks, NULL, NULL, NULL);

}

return TRUE;

}

So nun k�nnt ihr Injecten ohne Probleme ;D

Ich hoffe euch hats geholfen und �bern Thx freu ich mich

04/30/2011 20:58 subsauber#2

werds testen....

Edit: als was soll ich das textdokument speichern??

04/30/2011 21:08 lost-time2#3

Als txt datei ;D

04/30/2011 21:28 subsauber#4

und die soll ich dann zum ordner in den injector legen ?? was soll das bringen^^ aber ich werds mal mit dem neusten mt2 ordner testen.... ;DD kann kein c++ oder sowas hoffe das ist keine verasche ;DD

edit: also es wird ncihts mehr detected aber einige injectoren werden tortzdem noch geschlossen, wenn metin2 ge�ffnet wird trotzdem thx

05/03/2011 16:23 SilverCypher#5

faiiiiiil.

geht nicht.

05/03/2011 16:33 Delfinarium#6

RazZor sicher das du alles Richtig gemacht hast ? ;)
Bevor man

Quote:

faiiiiiil.

schreibt sollte mann vllt alles durchschauen und auch wenns nich geht ist es kein fail.

Das tut finde ich gut, werds gleich mal testen :D

05/04/2011 20:49 DerSchlopper#7

wie soll das den funktionieren wenn es als .txt abgespeichert is? Normal muss der source code doch vorher compiled werden!

05/04/2011 20:51 Throuz#8

Quote:

Originally Posted by DerSchlopper

wie soll das den funktionieren wenn es als .txt abgespeichert is? Normal muss der source code doch vorher dekompiliert werden!

Ich denke du meinst compilen , wei� auch grad nicht wie das funktionieren soll

05/04/2011 20:58 DerSchlopper#9

ups, stimmt hab mich grad verschrieben... dekompilieren w�re ja wenn man aus der anwendung wieder einen source code macht, auch unter Reverse-Engineering bekannt. meinte nat�rlich kompilieren ;)

05/04/2011 21:55 Spearfist#10

Meint er auch vllt n Bypas per batch datei?
Also ne start.bat?
Aber das w�r auch nciht i-wie logisch

05/04/2011 22:30 Padmak#11

Quote:

Originally Posted by DerSchlopper

ups, stimmt hab mich grad verschrieben... dekompilieren w�re ja wenn man aus der anwendung wieder einen source code macht, auch unter Reverse-Engineering bekannt. meinte nat�rlich kompilieren ;)

Wenn ich ganz eklig sein darf: Reverse-Engineering != Dekompilieren
Reverse-Engineering: �ber einen Debugger die Funktionsweise des Codes herausfinden, ggf. modifizieren oder nachbauen
Dekompilieren: Den Sourcecode eines Programmes extrahieren, der danach auch zu 100% funktionsf�hig ist

@Topic
Soll das ganze in die DLL oder in den Injector?

Padmak

05/04/2011 22:39 Mi4uric3#12

Quote:

Originally Posted by Padmak

Dekompilieren: Den Sourcecode eines Programmes extrahieren, der danach auch zu 100% funktionsf�hig ist

mmh, also man kann auch .NET Code dekompilieren, und man sieht ein bisschen was davon, aber er ist dann nicht funktionsf�hig (Funktion des Obfuscators)

05/04/2011 22:46 Padmak#13

Doch der ist danach funktionsf�hig, du kannst ihn nur nicht lesen
Sonst w�rd der Obfuscator auch nicht gehen!

Padmak

05/04/2011 23:54 Mi4uric3#14

Quote:

Originally Posted by Padmak

Doch der ist danach funktionsf�hig, du kannst ihn nur nicht lesen
Sonst w�rd der Obfuscator auch nicht gehen!

Padmak

Die dekompilierte Datei funktioniert dann nicht mehr.
Ist bei meinem Obfuscator jedenfalls so ;b
Aber wen interessiert das hier..

Back to topic..