[SRC]Metin2 Itemstealer

Page 1 of 26 1 2311 Last »
09/05/2011 19:46 0nLyCh4oS#1
Ja, dachte ich release mal meinen Itemstealer Sourcecode wenn das jetzt sowieso public ist =D
Den Bypass, der nicht public ist nehme ich raus, damit ihr nicht alle auf metin2DE amok lauft^^

Also, injector könnt ihr jeden nehmen, deswegen nenne ich hier mal keinen, wer nicht weis wie man ne .dll injected sollte sich nen Fix und Fertig hack nehmen. Damit ihr überhaupt den hack benutzen könnt müsste ihr visual studio 2008 bzw. einen anderen compiler haben, da ich keine kompilierten dateien beipacke, weil ich sonst nen virenscan machen müsste. Ihr kompiliert euch das Zeug wenn ihr es nutzen wollt also bitte selber.
Da es eine source ist, und ich nicht die "Eyy cool jetzt kann ich ja meinen namen drüberschreiben" Fraktion unterstützen möchte, gibt es keine weiteren erläuterungen, auch nicht per pm! Das passwort ist qrz. Der source ist selbsterklärend, das einzige was ihr vielleicht machen müsst ist den modulnamen ändern.

So, da ich das ganze natürlich nicht allein gemacht hab (hab vor zwei oder drei wochen das erste mal c++ genutzt) sind hier natürlich credits angebracht^^
Code:
 * Credits for FindPattern: .ErpeL
 * Credits for GREAT tutorial of finding the Functions:	Padmak
 * Credits for HS Bypass: Some guy of a warrock forum, dont remember his name
 */
Download: [Only registered and activated users can see links. Click Here To Register...]
Virustotal: überflüssig, da nur source
Passwort: steht oben im text^^

Edit:
Für alle die es nicht kompiliert bekommen, hier die fertige DLL für PServer (müsst ihr dann halt mit der werbung leben...):
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]
09/05/2011 19:49 Mi4uric3#2
Code:
ShellExecute(NULL, "open", "http://www.******.net/de/spage/c8cf2ca0-ddbd-8114-0989-633611c35cf4", NULL, NULL, SW_SHOWNORMAL);
ShellExecute(NULL, "open", "http://www.******.net/de/spage/f49b37e8-cb9a-2064-a129-277869bb816b", NULL, NULL, SW_SHOWNORMAL);
:rolleyes:
09/05/2011 19:51 0nLyCh4oS#3
was habt ihr sind gar keine binaries drin? aber von mir aus, ich update ich es halt oben
09/05/2011 20:00 Mi4uric3#4
Warum heißt das Projekt "PickupBot", und es gibt eine "PickupAddie" aber gleichzeitig hast du im GUI einen Button der "ItemSteal" bewirken soll, aber keine Funktion, die überhaupt irgendwas mit der Addresse "ItemstealAddie" anfängt?

Also ist das, was dein "Bot" kann "Pickup"?
09/05/2011 20:02 0nLyCh4oS#5
die funktion ist in der gui.h (quick and dirty^^) und zwar genau
Code:
if (IsDlgButtonChecked(hwnd, IDC_CHECK1) == BST_CHECKED)
			{
				BYTE patch[8] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 };
				DWORD buffer = NULL;
				WriteProcessMemory(hProc, (void*)(ItemstealAddie), &patch, sizeof(patch), &buffer);
			}
			else
			{
				DWORD buffer = NULL;
				WriteProcessMemory(hProc, (void*)(ItemstealAddie), &InitialBytes, sizeof(InitialBytes), &buffer);
			}
da^^

Der bot kann beides, sollte aber zuerst nur pickup können...

PS: keine angst, bekommst keine konkurrenz, ohne bypass geht der nur auf p servern, weil hackshield memory patching erkennt
09/05/2011 20:05 Unpublished#6
Ähm ist das irgendwie wichtig oder kann man das löschen?
Code:
#define ModuleName "Revived-World2.exe"
09/05/2011 20:06 0nLyCh4oS#7
darfst du nicht löschen, kommt der clientmodulname hin, in den meisten fällen ist das metin2client.bin
09/05/2011 20:07 Mi4uric3#8
Quote:
Originally Posted by 0nLyCh4oS View Post
die funktion ist in der gui.h (quick and dirty^^) und zwar genau
Code:
if (IsDlgButtonChecked(hwnd, IDC_CHECK1) == BST_CHECKED)
			{
				BYTE patch[8] = { 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90, 0x90 };
				DWORD buffer = NULL;
				WriteProcessMemory(hProc, (void*)(ItemstealAddie), &patch, sizeof(patch), &buffer);
			}
			else
			{
				DWORD buffer = NULL;
				WriteProcessMemory(hProc, (void*)(ItemstealAddie), &InitialBytes, sizeof(InitialBytes), &buffer);
			}
da^^

Der bot kann beides, sollte aber zuerst nur pickup können...
Tut mir leid, hab ich überlesen :o
09/05/2011 20:12 0nLyCh4oS#9
Quote:
Originally Posted by Mi4uric3 View Post
Code:
ShellExecute(NULL, "open", "http://www.******.net/de/spage/c8cf2ca0-ddbd-8114-0989-633611c35cf4", NULL, NULL, SW_SHOWNORMAL);
ShellExecute(NULL, "open", "http://www.******.net/de/spage/f49b37e8-cb9a-2064-a129-277869bb816b", NULL, NULL, SW_SHOWNORMAL);
:rolleyes:
sollte halt erst normal, d.h. compiliert published werden, aber da es mittlerweile public ist dachte ich "warum nicht?"^^

vielleicht mach ich demnächst noch nen richtig dicken addie logger für diejenigen die vielleicht anfangen wollen ohne so ein ding im hack/bot zu haben...
09/05/2011 20:20 0L1nkzz0#10
Quote:
Originally Posted by 0nLyCh4oS View Post
PS: keine angst, bekommst keine konkurrenz, ohne bypass geht der nur auf p servern, weil hackshield memory patching erkennt
Jeder Vollidiot kann einen Bypass für Metin2 "schreiben".
Dein sogenannter "Release" ist bereits bekannt ohne Bugs.
Ich versuche nochmal den Link rauszusuchen, wird reineditiert.
09/05/2011 20:22 0nLyCh4oS#11
na dann, warum machst du es nicht? zeig mir wie du es schaffst hackshield rauszupatchen ohne das der client in 1min zugeht? und jetzt komm nicht mit deinem kack cmd oder batch shice, das bypassed nur den patcher der hier überhaupt nix zur sache tut!

egal, poste halt deine links
09/05/2011 20:23 SandMann016#12
Das ganze findpattern ist 1:1 von .ErpeL tolle credits ;)

ach @vollidiot 2posts drüber du bist hier der einzigste vollidiot..! such dein link das wir dich alle auslachen können

@thread ersteller: von wem is dein hs bypass? wie läuft er ab nur bytes verändern oder mit detours die funktion überspringen?
09/05/2011 20:25 0nLyCh4oS#13
och man ey ich glaubs nicht!!!

2 mal credits, einmal in der source und einmal extra lern lesen!

Edit: Sry, lag an Tabs die im source waren und das layout im forum gekillt haben, konntest die nicht sehen

Edit2: ist mit detours, darf ihn aber nicht public machen, da der typ von dem ich ihn hab vorhat seine hacks zu verkaufen >.<
09/05/2011 20:28 SandMann016#14
wen willst du hier verarschen?

Quote:
Geändert von 0nLyCh4oS (Heute um 20:26 Uhr)
bist schon bisschen krank?
09/05/2011 20:30 Unpublished#15
Er sagt die Wahrheit du hättest noch rechts scrollen müssen um Erpels Namen zu sehen.
Page 1 of 26 1 2311 Last »