[V-TUT] Wie deaktiviere ich GameGuard

Page 1 of 2 1 2
01/10/2009 10:02 Flyff_Service#1
Hallo,
in diesem Tutorial erkläre ich, wie ihr GameGuard Bypassen könnt. (Heute getestet)
Download:
[Only registered and activated users can see links. Click Here To Register...]
ProcExplorer:
[Only registered and activated users can see links. Click Here To Register...]

Was ich noch vergessen habe im Video zu erwähnen, ihr müsst nach dem Beenden von Flyff die GameMon.des manuell beenden.

Ihr könnt dieses Tutorial gerne in anderen Foren verbreiten, aber bitte mit meinen Credits. Vielleicht ist jemand so nett und kann es in das Englische übersetzen, aber bitte auch mit meinen Credits (und seine natürlich auch, da er/sie sich ja die Mühe gemacht hat es ins Englische zu übersetzen).

Ton ist sehr leise (fragt mich nicht wieso), also müsst ihr Lauter machen.

Credits:
ffs_hacker
01/10/2009 12:02 iceblue154#2
beweise?
jeder kann einen 'virus' bauen und ein fake video machen (nix gegen dich aber trodzdem)

zeig doch mal am besten mit dem vista sidebar kalender/sonst was was die zeit anzeigt mit automaton auf d/eflyff..
01/10/2009 12:03 Flyff_Service#3
Dumm oder so?
Das Tool ProcExplorer kommt von Microsoft.
Lern logisch zu denken. -.-
Und 2. funktioniert bei mir Automaton nicht.
01/10/2009 12:17 iceblue154#4
Ich habe nie von ProcExplorer geschrieben...

warum sollte denn dir jmd glaubenn wenn atmt nich bei dir funktioniert -.-
01/10/2009 12:23 Flyff_Service#5
Wo sollte denn sonst der Virus sein?
01/10/2009 12:51 Ahiru#6
Quote:
Originally Posted by iceblue154 View Post
beweise?
jeder kann einen 'virus' bauen und ein fake video machen (nix gegen dich aber trodzdem)
Der Beweis wurde mit einer normal nicht funktionablen Cheat Engine widerlegt. Derjenige der ohne Beweise große Töne spuckt bist du.

Das Video wurde im wmv Format gespeichert. Selbst wenn darin Schadcode implementiert wäre, würde es keine Wirkung hervorrufen da ein Video in einer getrennten Anwendung ausgeführt wird anstatt direkt über den Windows Anwendungskernel.

Das Programm ist eine authentische Microsoft Genuine Anwendung. Sollte dort Malware darin enthalten sein würde ich mir Gedanken darum machen das Betriebssystem zu wechseln.

Quote:
Originally Posted by iceblue154 View Post
zeig doch mal am besten mit dem vista sidebar kalender/sonst was was die zeit anzeigt mit automaton auf d/eflyff..
Auf dem Video ist die Uhrzeit zu sehen. Aus genauen Quellen kann ich nachvollziehen dass das Tutorial heute Morgen um rund 10Uhr erstellt wurde.

Ahiru~
01/10/2009 14:33 iceblue154#7
Quote:
Originally Posted by Ahiru View Post
Der Beweis wurde mit einer normal nicht funktionablen Cheat Engine widerlegt. Derjenige der ohne Beweise große Töne spuckt bist du.
einer nicht funktionablen cheat engine.. d.h das sie nicht funktioniert also gibts keine beweise.
01/10/2009 15:29 Flyff_Service#8
1. Kannst du nicht lesen?
Quote:
Der Beweis wurde mit einer normal nicht funktionablen Cheat Engine widerlegt
2. Hatte ich Speedhack.
01/10/2009 19:27 Rikkami#9
Erstmal ganz ruhig.Streitet euch nicht.Versöhnt euch.
@ffs_hacker hast wohl ausversehen doppelgepostet lösch eins ;)
@iceblue154 ich mach jetzt einen virus check.
01/11/2009 00:42 Siggi00#10
Und schon gechekt ob es wiklich geht? weil ich mir nicht so sicher bin ....
es gab soviele scharlatarne bisher... mit gg killer usw. >_>:mad:
01/11/2009 07:23 Vulcanraven#11
Flyff checkt ob Gameguard aktiv ist also mit Paketen also wird es euch nichts bringen.
01/11/2009 09:01 Siggi00#12
Hmmm schon Schade aber war klar. Solange man GG nicht an hat geht auch Flyff net an >_>
01/11/2009 10:14 Flyff_Service#13
Also Vulcanraven dann hast du das Video garnicht angeschaut.
Denn ich habe genau erklärt, wenn Flyff freezed dass man ganz schnell wieder Resume und Suspend drücken muss.
Zur Info ich benutze Windows Vista 64bit Ultimate
01/11/2009 10:48 Siggi00#14
Ehhm bei mir verschwindet Flyff immer beim Microsoft Procces Explorer wieso? Also das ist da kurz und dann ist es aufeinmal weg. >_>
01/11/2009 14:15 Kuma123#15
So nun werde ich mich mal zu Wort melden müßen:
1. Die Methode die ffs_hacker beschrieben hat funktioniert im Grunde schon (habe es nicht probiert aber wer genug Verständnis von den Windows interna hat weiß, dass das geht). Als praktisch kann man sie allerdings so noch nicht einstufen, da der manuelle resume/suspend des Gamemon prozesses den eigentlichen Spielfluß stark beeinträchtigt, des weiteren ist die Zeitspanne, die man für die klicks brauch theoretisch ausreichend, dass GG einen hack findet (z.B. Automaton). Für eine saubere Version müßte man erst alle hacks ausschalten, dann gamemon.des (nichts anderes als eine umbenannte exe datei) das Packet senden lassen und danach wieder einfrieren und die hacks neu initialisieren.

2. Warum es bei ffs_hacker geht und bei anderen nicht, liegt am Betriebssystem. Und zwar um genauer zu sein an der 64 bit Version von Windows. Bei den 64 bit Versionen hat Microsoft neue features eingebaut, die Windows "sicherer" machen sollen unter anderem die "kernel patch protection", aka Patchguard. Dieser verhindert, dass Treiber den windows Kernel verändern. GG hat ebensfalls eine Treiberkomponente, welche gezielte Kernelveränderungen vornimmt, was sich darin äußert, dass man den gamemon.des und neuz.exe Prozess auf normalen 32 bit Windows versionen nicht finden kann, bei 64 bit Versionen ist dieses allerdings nicht mehr möglich ist. (wer mehr wissen will, google nach Patchguard...)

3. Zu Viren in Videodateien, theoretisch möglich, dabei wird mit hilfe einer speziell zusammengebauten Videodatei ein fehler im Player erzeugt, welcher dann Schadcode ausführt. Praktisch sehr sehr selten, ich glaube das dass auch mehr aus dem theoretischen Bereich kommt, es gibt jede menge Player und da auch duzende von Versionen, wenn man einen Bug in einer Version gefunden hat, funktioniert dieser auch nur dort. Die Wahrscheinlichkeit sich einen Virus einzufangen, der über einen Bug im Browser kommt is deutlich höher als über einen Bug in einem der Videoplayer.

Mfg
KumaT
Page 1 of 2 1 2