Onlinegame Debuggen

11/12/2013 19:18 erudite#1

Hey Leute,

Ich wollte fragen, wie ich ein MMORPG debugge?

Mit CheatEngine kenne ich mich soweit aus, dass ich meine Addressen finden und Values nach belieben ver�ndern kann. Nun m�chte ich einen Pointer festmachen um einen kleinen "Hack" zu schreiben.

Das Problem ist nur, sobald CE den Debugger einschalten will wird er aus dem Prozess geworfen.

Ich vermute das ganze liegt mit HackShield zusammen nur bin ich mir jetzt nicht sicher.

Ich habe auch geh�rt, dass man durch suspenden des Prozesses weiter kommen kann, jedoch hat sich niemand gefunden der mir erkl�rt wo und wann ich am besten suspende.

W�re super wenn mir jemand hefen k�nnte :)

Gr��e

EDIT: Oder ben�tige ich einen Bypass um richtig debuggen zu k�nnen?

Vielleicht hilft das:

Spoiler

11/12/2013 19:51 Tension#2

Welches Spiel ist es denn und welches HackShield?
Aber einen Bypass w�rde ich definitiv nicht ausschlie�en.
Suspenden kannst du mit ProcessHacker z.B .

11/12/2013 20:01 erudite#3

Quote:

Originally Posted by Ten$ion

Welches Spiel ist es denn und welches HackShield?

5.6.23.1 (Build 374) Und es handelt sich um AirRivals (SpaceCowboys)

Quote:

Originally Posted by Ten$ion

Aber einen Bypass w�rde ich definitiv nicht ausschlie�en.
Suspenden kannst du mit ProcessHacker z.B .

Ja klar ich hab ja ProcessHacker nur ist die Frage ob suspenden reicht um den Debugger benutzen zu k�nnen. So wie ichs ausprobiert habe ist das nicht der fall.

:)

11/12/2013 22:06 XxharCs#4

Wie Tension schon fragte, welches HackShield hat es oder hat es garkeins? Mit der Info die wir grad haben k�nnen wir nicht wirklich viel anfangen..

11/12/2013 23:03 erudite#5

naja
HackShield 5.6 oder ist das nicht das was ihr ben�tigt?

Ja es hat ein Hackshield.

Das Icon unten rechts im Desktop zeigt an, dass es Version 5.6.23.1 (Build 374) ist.

11/13/2013 17:35 XxharCs#6

Ah ein HackShield :)

Ja also er hat einen Debugging Blocker (wie die meisten Anti-Cheat Systeme). Da muss ein Bypass dran.

Ich wei� nicht wie es zurzeit ist, aber fr�her musste man den CallBack von HackShield detouren. Wieso den CallBack? Weil die CallBack Funktion im HackShield, Daten vom HackShield Treiber sammelt. Die Daten sind normalerweise Nachrichten wie: "Hack detected" usw.
Das Ziel ist einfach diese Nachrichten nicht mehr zu bekommen oder einfach die Benachrichtigungen die an den Spiel-Clienten gesendet werden (dass da ein Hack detect wurde) stoppen.
Nat�rlich muss man bevor man so einen Bypass schreibt, den Funktionsnamen und die Funktionsadresse finden :)

Greetz