[Bypass] S4 League Problem

Page 1 of 2

07/14/2009 16:01 Adroxxx#1

Hi there. I hope someone can help me.
I'm making a bypass for s4 league, but I have a problem.

What I've patched:

PHP Code:


			
008D15B7: Invalid Parameter

008D15ED: Invalid First Parameter

008D175F: HackShield Call

008D1774: EhSvc / Themida Call

008D1789: Inform Error

So now I can start the client without the launcher and without Hackshield.
I patched only the HS/Launcher revelant things, but after the game loaded there come an error:

Spoiler

You see a piece of the Login panel, but over that login field is an error message: "GUI_Error [...]". If you click the button, the game close itself.

ATM I don't have so much time to figure it out. Maybe some of the skilled dudes here, can help out.

Here is the Download for the patched client: [Only registered and activated users can see links. Click Here To Register...]

07/14/2009 21:21 jinwei#2

Nice, I don't even know how to make one myself.

07/14/2009 21:31 Adroxxx#3

Sorry Sir, but it's not working. Thats why I created this Thread.

07/14/2009 21:52 jinwei#4

Yea, I noticed.

07/15/2009 00:21 schlur#5

What's the big deal? Put a breakpoint on ExitProcess and trace back to the point where the error occurs. Or use the call stack.

07/15/2009 02:07 Adroxxx#6

Ja, aber ich finde den Fehler einfach nicht. Ich habe die Funktion gefunden, wo die GUI erstellt wird. Also diese Error Message. Hab da mal nen bp gemacht und dann zur�ck getraced.

Hab dann die Funktion gefunden, wo die ganzen sachen geladen werden. Es ist eine Funktion, wo dann verschiedene sachen erstellt werden. label_userinfo_touchdownscore, usw.
Bei label_userinfo_touchdownkill springt der in die func rein wo die error box erstellt wird.
Ich habe aber echt keine Ahnung wieso. Wenn ich diese Box �berspring oder den call einfach �berschreibe, startet das spiel, aber anstatt dem Login kommt dann ein Fenster, wo man etwas eingeben kann. ( Aber nicht wie normal 2 Felder f�r Username + PW, sondern nur 1 Feld) und irgendwelche Koreanischen Buttons.

/edit: k, lasterror gibt aus, file not found.. mal schauen welche er da net findet.. o.O

07/15/2009 02:36 schlur#7

Well, with all this 0x90ing you probably disabled some kind of crucial part that loads stuff.

Try to not just wildly disable stuff and rather start trying to understand what a function does, then you'll be able to only disable what you want to disable.

ASM is pretty straightforward, even if it takes some time to get a good overview of what a function does (or even translating it to high level code (I've found that to be quite fun actually)) it'll be worth it eventually.

07/15/2009 02:42 Adroxxx#8

Ich bin nicht nur am noppen ;P

Ich steppe mich gerad so durch den code und schau wo was fehlt.

Als ich den HS call / EhSvc call �berschrieben habe, habe ich imo nichts wichtiges weggehauen. Halt den Aufruf von HS und EhSvc / Themida crap.

Und die Invalid Parameter teile sind nur messageboxen.

Naja ich schau's mir nochmal genauer an.

// Edit: Naja, hab mir die funcs mal angeschaut, aber niergens was entdeckt. Den fehler zu tracen ist mir auch zu aufwendig. Weil wenn ich in einen call rein gehe dort wieder 4 andere calls sind, muss ich da wieder rein sind dort auch wieder calls usw. M�sst ich alle per hand abklappern und darauf hab ich keinen bock :]

Naja, die exe ist oben, falls jemand lust hat rein zu schauen, nur zu. Ich hab die Lust verloren nach so vielen stunden xD

07/15/2009 19:49 MrSm!th#9

wie kann man denn nach strings mit ollydbg suchen? wie hast du den teil gefunden?
mit einem hexeditor finde ich es, kann aber nichts l�schen dann wird es ung�ltig! wie genau �berschreibst du es denn??? und ist das auch mit einem hexeditor m�glich? womit machst du es denn?

07/15/2009 20:25 Akorn#10

Quote:

Originally Posted by xhelloselm

wie kann man denn nach strings mit ollydbg suchen? wie hast du den teil gefunden?
mit einem hexeditor finde ich es, kann aber nichts l�schen dann wird es ung�ltig! wie genau �berschreibst du es denn??? und ist das auch mit einem hexeditor m�glich? womit machst du es denn?

1. Rechtsklick Search for -> All Referenced Strings.
2. Bypassen tut man eigentlich mit Disassemblern & Debggern.

07/15/2009 21:02 The123Man#11

geht denn der bypass da oben

07/15/2009 21:05 schlur#12

Quote:

Originally Posted by sahit

geht denn der bypass da oben

Lies es dir doch 'mal durch, mein Gott! Ich bin f�r Abtreibung, manchmal...

07/15/2009 21:15 The123Man#13

man muss nicht dierckt beleidiget werden

07/15/2009 21:21 Adroxxx#14

Quote:

Originally Posted by sahit

geht denn der bypass da oben

Klar, der bypass ansich funktioniert. Man kann den Client ohne launcher / patcher starten und hackshield startet auch nicht mit. Nur kann man sich nicht einloggen. Aber das ist ja auch �berbewertet oder nicht?

Das hier soll kein: "Wie mache ich ein Bypass Tutorial" werden. Wenn ihr nichts hilfreiches beitragen k�nnt, dann lasst es bitte.

07/15/2009 21:38 The123Man#15

ja und wie willst du das jetzt machen das man sich anmelden kann

Page 1 of 2