[HS] Full HackShield Bypass

Page 1 of 3

06/03/2012 20:33 .HighSociety'#1

HackShield ByPass

// CRC Bypass
// Main detection bypass

// HackShield version 5.5.19.197
// BUT THIS SHOULD Works for any version !! just need to update address

Code:

 
DWORD BeginJMPBack;
void __cdecl SingleStepDetectionEHS ()
{
    __asm cmp eax,0x10501
    __asm jmp detectiondone1
    __asm cmp esi,0x10705
    __asm jmp detectiondone2
    __asm cmp ecx,0x10703
    __asm jmp detectiondone2
    detectiondone1:
    __asm mov eax,0
    detectiondone2:
    __asm mov esi,0
    detectiondone3:
    __asm mov ecx,0
    __asm jmp dword ptr [BeginJMPBack];
}


int __stdcall DetouringHackShield ( DWORD Detail , DWORD CrcCheck )
{
    DWORD dwEhSvc = 0;
    do{
            dwEhSvc = (DWORD)GetModuleHandle("EhSvc.dll");
            Sleep(1000);
      }     while(!dwEhSvc)


            BeginJMPBack(dwEhSvc+0x71936);
                DetourCreate((PBYTE)(dwEhSvc+0x71691),(LPBYTE)SingleStepDetectionEHS,5);

        __asm
        {
            push eax
            push edx
            mov  eax,CrcCheck
            mov  edx,[eax+0xC]
            mov  Details,edx
            pop  edx
            pop  eax
        }

        if ( CrcCheck == 0x12  && Detail  == 0x0A )
        {
             MemWrite((void*)dwEhSvc+0x09F10)(void*)"\xC2\x04\x00",3);
        }


        return (1);
}

Usage :
DetouringHackShield ( 0x12, 0x0A );

Credits: I-WantLearn

06/03/2012 20:54 xCrazia#2

Ihr glaubt doch nicht wirklich alle das dieser Bypass noch funktioniert? *rofl*
Schon beim Anblick merkt man das er patched ist.

06/04/2012 05:59 Phantom.#3

Quote:

Originally Posted by xCrazia

Ihr glaubt doch nicht wirklich alle das dieser Bypass noch funktioniert? *rofl*
Schon beim Anblick merkt man das er patched ist.

Der Funktioniert.
Schon beim Anblick an dir merkt man das du keine Ahnung hast.
[Only registered and activated users can see links. Click Here To Register...]

06/04/2012 06:40 Yeah! Yeah!#4

Haha OWNED :awesome: btw. ty HighSociety :)

06/04/2012 10:29 Rentrix#5

Quote:

Originally Posted by .HighSociety'

HackShield ByPass

// CRC Bypass
// Main detection bypass

// HackShield version 5.5.19.197
// BUT THIS SHOULD Works for any version !! just need to update address

Credits: I-WantLearn

Kann man damit dann wieder Scripts erstellen ?
Wenn ja mach ich mich gleich ans werk *-*

06/04/2012 10:38 xCrazia#6

Quote:

Originally Posted by TradEmArk�˟

Der Funktioniert.
Schon beim Anblick an dir merkt man das du keine Ahnung hast.
[Only registered and activated users can see links. Click Here To Register...]

Teste ihn mal eine Stunde lang, wenn du denkst das er geht. ;)

06/04/2012 14:26 .HighSociety'#7

Nat�rlich funktioniert er sonst w�rde ich nicht releasen:facepalm:

06/04/2012 14:29 blingf1ish#8

wie funkzioniert er?

06/04/2012 14:30 Rentrix#9

Meine Frage ist immer noch nicht gekl�rt..

06/04/2012 14:31 blingf1ish#10

teste es doch aus

06/04/2012 14:35 121232121#11

Durch den bypass d�rften Scripts wieder funktionieren.
(normalerweise)
mfg Felix

06/04/2012 14:36 Rentrix#12

Mal sehen dann mach ich mir ein :O

06/04/2012 14:36 blingf1ish#13

kann mir jetz jemand sagen wie das geht?also wie man das macht?

mach doch einfach die item .bnin undso von korea r�berkopieren

06/04/2012 14:39 qooldstar#14

Also er funktioniert wirklich!

06/04/2012 14:39 Rentrix#15

Nein so auff�llig werd ich es sicher nicht machen ;)

Page 1 of 3