[Question]kocp

04/16/2009 22:35 kalhacker9000#1
jo...
mal auf englisch dann...
hey guys,
i start to work on a bot again...xD
but when i try to kill kocp kal closesd automaticlly...
i don't know why...
i play on pyramids server or new kal.....r10 kocp
PHP Code:
        Intercept(INST_CALL0x004F203D, (DWORD)0x0052E330,5); // Otherwise KOCP will kick you..
        InterceptINST_JMP 0x004F2010 , ( DWORDMySendDetour 5); // Send packets
        InterceptINST_JMP 0x004F2121 , ( DWORDMyRecvDetour 5); // Recv packets
        printf("KOCP killed!\n"); 
the normal code....it works always for me but now....
can anyone help me pls?

edit:
okay with another .dll it works....i search for the bug
04/16/2009 22:47 BorSti#2
have u killed hs before?!
04/17/2009 10:18 kalhacker9000#3
warum schreibst du mir das auf englisch? :D du weißt doch das ich deutsch kann....
egal
nein habe ich nicht aber bei der anderen .dll geht das ja auch ... ohne hs vorher zu killen.
04/17/2009 10:41 Jason_Voorhees_GER#4
Quote:
Originally Posted by kalhacker9000 View Post
warum schreibst du mir das auf englisch? :D du weißt doch das ich deutsch kann....
egal
nein habe ich nicht aber bei der anderen .dll geht das ja auch ... ohne hs vorher zu killen.
because you asked in english LOL

MfG
[Only registered and activated users can see links. Click Here To Register...]
04/17/2009 11:48 kalhacker9000#5
ja für die englischen .... borsti weiß aber das ich deutsch kann :D .... ein deutscher kann dann ja auch deutsch antworten....naja obwohl falls leute die nur englisch können das selbe problem haben.....naja egal
zurück zum thread
04/18/2009 14:14 chibis#6
other question about kocp r11:
how kocp recognizes that u r using a hack? Its not (only) the hook (disabled it once and still hackerror). Once I injected a .dll, hooked recv/send and hided Console
( FreeCosole() ) and theres no expell then, but it seems that send/recv doesnt work (eg. with menu). Server wich using kocp r11 have changed adresses??
04/18/2009 14:17 bloodx#7
KOCP detect CMD.....
RECV still works without changes...
only Send is "protected"
04/18/2009 19:45 chibis#8
Quote:
Originally Posted by bloodx View Post
KOCP detect CMD.....
RECV still works without changes...
only Send is "protected"
yup thats the same what i thought ... i could see eg. pid of other player for a sec be4 cmd closes and when i tried to send packet, nothing happend.
i mean u dont need cmd if u use a menu, so theres one problem less, but bloodx u know anything about the send protection?
04/18/2009 21:37 syntex#9
ConfigInitalize + 130 ... gogo ...
roflmao eh hahaha
04/19/2009 11:05 chibis#10
Quote:
Originally Posted by syntex View Post
ConfigInitalize + 130
kann das war übersetzen? ^^
04/19/2009 12:38 bloodx#11
ConfigInitalize ist ne function....
04/19/2009 20:52 syntex#12
Ne funktion vom KOCP , richtig.

btw für window detect würde ich mal debuggen.

-> GetConsoleWindow()
und noch 2 weitere die es verhindern...

Send zu fixen ist auch nur ne sache des debuggings.

Einfach mal gucken wo SendHook (before crypt) aufgerufen wird, wirst sehen das überall wo es aufgerufen wird ConfigInitalize + 130 gecallt wird anstatt die SendFunc (before crypt) , aber es sind eh alle Keys im KOCP und deren crypts sichtbar , ich sag nur Blowfish, AES...
04/19/2009 22:15 chibis#13
und gibts es jetzt irgendwie ne möglichkeit packets zu senden? z.B. ConfigInitalize blocken und SendFunc zu callen?
04/19/2009 22:24 syntex#14
Debuggen ;)

Schau doch einfach wo ProtectC.dll alle Calls verändert :)
Die SendHook ist immer noch die alte, wird nur nicht mehr aufgerufen dank AyleNs ConfigInitalze , das ist seine eigene Client SendHook.

Bevor flame wegen , das kommt .... jenes ist seine ... daher das und nicht dass... kk thx