Hackshield

Mir isses jetzt egal ob ich als noob beschimpft werde...

Der Client und HS sind ja miteinander verbunden... jetzt stellt sich mir aber die Frage ob HS dem Clienten Informationen zusendet (z.B. bei CE etc), und der Client dann das blockiert... oder läuft diese Blockade direkt über HS?

Interessiert mich in sofern, weil ich ne Idee zur Unterdrückung dieser "Informationssendung" hätte...

wenn du hacken willst es istz ein neuer hack schon drausen

Ganz einfach gesagt. Hackshield wird beim Start von S4 geladen. Und überwacht z.B. die Prozess liste. Falls ein Verdächtiger Prozess bzw funktion gefundne wird, so wie ein debugger, cheatengine oder sonst was, sendet HS eine Errorbox und Ruft bei S4 ExitProcess auf.

Also ist HS mir dem Clienten verbunden... gut damit kann ich was anfangen... mal gucken... vllt schaffe ich die Überbrückung noch bis Ende August (sofern wir im Info-Kurs nix neues machen)...


Öhm neuer Hack? In dem großen Release/Tutorial Thread geht der Link nich XD
Funktioniert der mit TexMod etc?

Quote:

Originally Posted by mipez Interessiert mich in sofern, weil ich ne Idee zur Unterdrückung dieser "Informationssendung" hätte...

Und wie willst du das machen? Mittels Hooks?

Quote:

Originally Posted by mipez Also ist HS mir dem Clienten verbunden... gut damit kann ich was anfangen... mal gucken... vllt schaffe ich die Überbrückung noch bis Ende August (sofern wir im Info-Kurs nix neues machen)... Öhm neuer Hack? In dem großen Release/Tutorial Thread geht der Link nich XD Funktioniert der mit TexMod etc?

ähm? du hast doch gesagt du willst die Infos davon blocken also den transfer aber hast du adroxxx post nich gelesen? die einzige info die rüber geht ist dass der client geschlossen wird falls hack^^
wenn dann musst du das laden von HS blocken und die überprüfung ob HS an ist täuschen ;) das mit dem invalid parameter geht ja mit ner verknüpfung

Genau diese Info zum Schließen will ich überbrücken... hab da meine eigenen Methoden (vllt nicht die besten, aber s hat schon mit vielen progs funktioniert)... Problem is nur das ich für manche Dinge halt Hilfe brauch (deswegen Info-Kurs)^^

wenns nich geschlossen wird gibts wieder andere probleme^^ versuch ihn lieber gleich zu blocken oder beides dann hat man zwei unterschiedlich funktionierende released nur einen und hat den leuten geholfen udn trotzdem nen funzenden^^

aber diese schließmeldung wird echt nich einfach sein da es zich tausend im client gibt^^
und im info kurs macht ihr asm????

Wird halt n Haufen Arbeit mit der Schließmeldung... wenn ich die erst mal alle vor mir hab, schau ich mal weiter...

Das mit dem Blocken finde ich persönlich nicht gerade vorteilhaft (ka warum... is halt so n Gefühl .__.).


Bei asm hab ich kaum Erfahrungen... ich will das auch garnich nutzen^^

ähhh lol?!
das is aber nötig^^ anders wirst dus nicht hinkriegen asm+guter debugger^^

und das mit den schließmeldungen ist so ne sache^^ HS schützt ja auch noch zusätzlich den prozess sodass du ihn erst gar nicht öffnen kannst^^ ohne die Ehsvc.dll oder HS zu blocken wirst dus nicht schaffen
^^ tut mir leid aber ich glaube ohne asm wirds nix ;)

Hat mein Tutor heute auch angedeutet XD
Eigentlich sehe ich das auch ein, aber ich versuchs trotzdem... Notepad nudelt noch^^

Am einfachsten wäre es, bei Alaplaya nachzufragen ob die alle texturbezogenen Progs im HS zulassen könnten (darum gehts mir eig nur) XD


EDIT: So, eine Adresse hab ich schon... fehlen noch 956 Oo - a23de342d3f33tggf333zg3000928

Im mom kann ich noch nich so richtig sagen wofür die is, aber es is ein Anfang...

du kannst es ruhig versuchen^^
ich habe mal so als ersten schritt den terminate process genoped damit nach ner hackmeldung zumindest nicht geschlossen wird
irgendwo ist noch ein call versteckt (den ich schon gefunden hab^^) der acuh den client schließt
und wenn du dann nichmal nen debugger (ob mit asm oder ohne) hast wie willst du das denn anstellen?

Ich will nich den kompletten Prozess unterbinden xD
Aber hast recht, ohne Debugger wird das nix... mittlerweile hab ich 324 Adressen... und 4-6 kann ich halbwegs einordnen XD

Vllt sollte ich mir bei AhnLab selbst n HS bestellen XD

ach meinstest du nicht was von nur den schließmeldungen und nicht den ganzen prozess? ;P

ich hab schon nen update bypass und nen spiel bypass (dabei wird HS geladen aber das spiel nich :P xD)

ich scheiter immer am letzten schliff
wenn ich die Ehsvc.dll blocke kommt von von nem andern call ne fehlermeldung + terminateprocess
wenn ich die meldung blocke sofort aus also auch den terminate blocken klappt aber nich obwohl alle jmps die bei einem fehler kommen sollten dort hin springen und den teil hab ich modifiziert also dürfte es nicht mehr passieren =( tuts aber
dann hab ich noch ExitUserProcess oder so gefunden genoped und wollt grad speichern da seh ich als pfad zum speichern /windows/system32/kernel32.dll
kla die überschreib ich xD
naja ich denke ich befolge den tipp un vergleiche mit xorheaters bypass dann sehe ich die tricks und wende sie an!
der einzige unterschied sind nämlich nur die versionscodeabschnitte und so was und als ich den tipp gehört hab wenn man weiß wonach man in beidem suchen muss...jetzt weiß ichs xD
naja falls das auch nich klappt frage ich nocheinmal bei den codern sonst geb ich auf obwohl ich so nah dran bin =(

xP

Vllt springen die ja nich dorthin... Was anderes könnte ich mir jetzt nich vorstellen...
Die kernel32 überschrieben?! Hat bei mir mal verdammt große Probleme gemacht - warum wohl xP

Bei xorheaters BP sind nur die Versioncodes anders? Oo

Frage: Machst jetzt ne neue .exe?
Wenn ja, mach mal keine eingebauten Hacks rein, denn (falls du den releasen solltest) dann wäre der perfekt zum modden^^