[Release] Anti Cheat 2014

Page 1 of 2 1 2
01/30/2014 00:50 ZeroTwo02#1
VersionCommon.h (Neuz):

Quote:
#define __FIX_CHEAT
Neuz.cpp :

After =
Quote:
CNeuzApp::CNeuzApp()
{
Include :

Quote:
#ifdef __FIX_CHEAT
//Autres
DeleteFile( "patchlog.txt");
DeleteFile( "spoof.txt");
DeleteFile( "position.txt");
DeleteFile( "Dawn's F(ly)Tool v2.au3");
DeleteFile( "NaviBot.au3");
//dll
DeleteFile( "IntraVneuz.dll");
DeleteFile( "Infiltration.dll");
DeleteFile( "AntTweakBar.dll");
DeleteFile( "speedhack-i386.dll");
DeleteFile( "speedhack-x86_64.dll");
DeleteFile( "FlyffBot.dll");
DeleteFile( "akya.dll");
DeleteFile( "IntraVneuz.dll");
DeleteFile( "ggByPass.dll");
DeleteFile( "FlyffPixelBot.resources.dll");
DeleteFile( "hook.dll");
DeleteFile( "rPE.dll");
DeleteFile( "ggbp.dll");
DeleteFile( "FlyffBot.dll");
DeleteFile( "CS2PHPCryptography.dll");
DeleteFile( "libgcc_s_dw2-1.dll");
DeleteFile( "decrypter.dll");
DeleteFile( "SplashScreen.dll");
//exe
DeleteFile( "ftool09asource.exe");
DeleteFile( "FlyffBot.exe");
DeleteFile( "Bot.exe");
DeleteFile( "Itak-Guard-Bypass.exe");
DeleteFile( "speedy Awakes (32Bits).exe");
DeleteFile( "speedy Awakes (64Bits).exe");
DeleteFile( "BuffPangH.exe");
DeleteFile( "PerX.exe");
DeleteFile( "FlyffPixelBot.exe");
DeleteFile( "FlyFF Transformation v1.1.0.0.exe");
DeleteFile( "FlyFF Transformation v1.2.0.0.exe");
DeleteFile( "FlyFF Transformation.exe");
DeleteFile( "Flyff Packet Editor 4.1.5 Cracked.exe");
DeleteFile( "TSearch.exe");
DeleteFile( "Winject.exe");
DeleteFile( "rPE.exe");
DeleteFile( "Dawn's F(ly)Tool v2.exe");
DeleteFile( "ReShow.exe");
DeleteFile( "FKey.exe");
DeleteFile( "Level und Farmbot NEW.exe");
DeleteFile( "cookie69B0t.exe");
DeleteFile( "FlyffBot.exe");
DeleteFile( "NaviBot_x86.exe");
DeleteFile( "Occultator.exe");
DeleteFile( "LvlBotLauncher.exe");
DeleteFile( "Insanity FlyFF Teleport.exe");
DeleteFile( "HackNeuz.exe");
DeleteFile( "Aether.exe");
DeleteFile( "Awake Bott100_GER.exe");
DeleteFile( "speedy Awakes 2 (32Bits).exe");
DeleteFile( "speedy Awakes 2 (64Bits).exe");
DeleteFile( "awakening-ext.exe");
DeleteFile( "decrypter.exe");
DeleteFile( "FlyffResourceManager.exe");
DeleteFile( "Upgrade bot by Maffiagang 32-Bit.exe");
DeleteFile( "Upgrade bot by Maffiagang 64-Bit.exe");
#endif //__FIX_CHEAT
Quote:
#ifdef __FIX_CHEAT
void CheatEngine()
{
HWND WCE7 = FindWindow(0, TEXT(CE7));
HWND WCE69 = FindWindow(0, TEXT(CE69));
HWND WCE68 = FindWindow(0, TEXT(CE68));
HWND WCE67 = FindWindow(0, TEXT(CE67));
HWND WCE66 = FindWindow(0, TEXT(CE66));
HWND WCE65 = FindWindow(0, TEXT(CE65));
HWND WCE64 = FindWindow(0, TEXT(CE64));
HWND WCE63 = FindWindow(0, TEXT(CE63));
HWND WCE62 = FindWindow(0, TEXT(CE62));
HWND WCE61 = FindWindow(0, TEXT(CE61));
HWND WCE6 = FindWindow(0, TEXT(CE6));
HWND WCE561 = FindWindow(0, TEXT(CE561));
HWND WCE56 = FindWindow(0, TEXT(CE56));
HWND WCE55 = FindWindow(0, TEXT(CE55));
HWND WCE54 = FindWindow(0, TEXT(CE54));
HWND WCE53 = FindWindow(0, TEXT(CE53));
HWND WCE52 = FindWindow(0, TEXT(CE52));
HWND WCE51 = FindWindow(0, TEXT(CE51));
HWND WCE4 = FindWindow(0, TEXT(CE4));

HWND WTSearch = FindWindow(0, TEXT(TSearch1));
HWND WSpeedG = FindWindow(0, TEXT(SpeedG));
HWND WMSH = FindWindow(0, TEXT(MSH));
HWND WHACK = FindWindow(0, TEXT(HACK));
HWND WHACK1 = FindWindow(0, TEXT(HACK1));
HWND WHACK2 = FindWindow(0, TEXT(HACK2));
HWND WHACK3 = FindWindow(0, TEXT(HACK3));
HWND WHACK4 = FindWindow(0, TEXT(HACK4));
HWND WHACK5 = FindWindow(0, TEXT(HACK5));
HWND WHACK6 = FindWindow(0, TEXT(HACK6));
HWND WHACK7 = FindWindow(0, TEXT(HACK7));
HWND WHACK8 = FindWindow(0, TEXT(HACK8));
HWND WHACK9 = FindWindow(0, TEXT(HACK9));
HWND WHACK10 = FindWindow(0, TEXT(HACK10));
HWND WHACK11 = FindWindow(0, TEXT(HACK11));
HWND WHACK12 = FindWindow(0, TEXT(HACK12));
HWND WHACK13 = FindWindow(0, TEXT(HACK13));
HWND WHACK14 = FindWindow(0, TEXT(HACK14));
HWND WHACK15 = FindWindow(0, TEXT(HACK15));
HWND WHACK16 = FindWindow(0, TEXT(HACK16));
HWND WHACK17 = FindWindow(0, TEXT(HACK17));
HWND WHACK18 = FindWindow(0, TEXT(HACK18));
HWND WHACK19 = FindWindow(0, TEXT(HACK19));
HWND WHACK20 = FindWindow(0, TEXT(HACK20));
HWND WHACK21 = FindWindow(0, TEXT(HACK21));
HWND WANTIXENOX = FindWindow(0, TEXT(ANTIXENOX));
HWND WANTIXENOX2 = FindWindow(0, TEXT(ANTIXENOX2));

if (WCE7 != NULL && IsWindow(WCE7) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE69 != NULL && IsWindow(WCE69) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE68 != NULL && IsWindow(WCE68) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE67 != NULL && IsWindow(WCE67) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE66 != NULL && IsWindow(WCE66) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE65 != NULL && IsWindow(WCE65) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE64 != NULL && IsWindow(WCE64) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE63 != NULL && IsWindow(WCE63) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE62 != NULL && IsWindow(WCE62) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE61 != NULL && IsWindow(WCE61) == TRUE)
{
Error(" Cheat Engine détécté !");
exit( 0 );
}
else if (WCE6 != NULL && IsWindow(WCE6) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE561 != NULL && IsWindow(WCE561) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE56 != NULL && IsWindow(WCE56) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE55 != NULL && IsWindow(WCE55) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE54 != NULL && IsWindow(WCE54) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE53 != NULL && IsWindow(WCE53) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE52 != NULL && IsWindow(WCE52) == TRUE)
{
Error(" Cheat Engine détécté ! ");
exit( 0 );
}
else if (WCE51 != NULL && IsWindow(WCE51) == TRUE)
{
Error("Hack détécté");
exit(0);
}
else if (WCE4 != NULL && IsWindow(WCE4) == TRUE)
{
Error("Hack détécté");
exit(0);
}
else if(WSpeedG != NULL && IsWindow(WSpeedG) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WMSH != NULL && IsWindow(WMSH) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WTSearch != NULL && IsWindow(WTSearch) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK != NULL && IsWindow(WHACK) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK1 != NULL && IsWindow(WHACK1) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK2 != NULL && IsWindow(WHACK2) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK3 != NULL && IsWindow(WHACK3) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK4 != NULL && IsWindow(WHACK4) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK5 != NULL && IsWindow(WHACK5) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK6 != NULL && IsWindow(WHACK6) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK7 != NULL && IsWindow(WHACK7) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK8 != NULL && IsWindow(WHACK8) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK9 != NULL && IsWindow(WHACK9) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK10 != NULL && IsWindow(WHACK10) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK11 != NULL && IsWindow(WHACK11) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK12 != NULL && IsWindow(WHACK12) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK13 != NULL && IsWindow(WHACK13) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK14 != NULL && IsWindow(WHACK14) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK15 != NULL && IsWindow(WHACK15) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK16 != NULL && IsWindow(WHACK16) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK17 != NULL && IsWindow(WHACK17) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK18 != NULL && IsWindow(WHACK18) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK19 != NULL && IsWindow(WHACK19) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK20 != NULL && IsWindow(WHACK20) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WHACK21 != NULL && IsWindow(WHACK21) == TRUE)
{
Error("Hack détécté");
AfxMessageBox("Hack détécté");
exit(0);
}
else if(WANTIXENOX != NULL && IsWindow(WANTIXENOX) == TRUE)
{
Error("Ne tente pas de crypter mon amour");
AfxMessageBox("Ne tente pas de crypter mon amour");
exit(0);
}
else if(WANTIXENOX2 != NULL && IsWindow(WANTIXENOX2) == TRUE)
{
Error("Ne tente pas de crypter mon amour");
AfxMessageBox("Ne tente pas de crypter mon amour");
exit(0);
}

}


BOOL KillProcess(char *szProcessToKill)
{
HANDLE hProcessSnap;
HANDLE hProcess;
PROCESSENTRY32 pe32;

hProcessSnap = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );

if( hProcessSnap == INVALID_HANDLE_VALUE )
{
return( FALSE );
}

pe32.dwSize = sizeof( PROCESSENTRY32 );

if( !Process32First( hProcessSnap, &pe32 ) )
{
CloseHandle( hProcessSnap );
return( FALSE );
}

do{
if(!strcmp(pe32.szExeFile,szProcessToKill))
{
exit(0);
hProcess = OpenProcess(PROCESS_TERMINATE,0, pe32.th32ProcessID);
TerminateProcess(hProcess,0);
CloseHandle(hProcess);
Error(" Cheat Engine détécté ");
}
} while( Process32Next(hProcessSnap,&pe32) );


CloseHandle( hProcessSnap );
return( TRUE );
}
#endif //__FIX_CHEAT
Neuz.h :

After :
Quote:
#define CUR_HAMMER 18
Include :

Quote:
#ifdef __FIX_CHEAT
char ce64[30] = "cheatengine-x86_64.exe";
char ce[30] = "cheatengine-i386.exe";
char cheat[30] = "Cheat Engine.exe";
//Version de Cheat Engine actuelle V6.3
#define CE7 "Cheat Engine 7.0"
#define CE69 "Cheat Engine 6.9"
#define CE68 "Cheat Engine 6.8"
#define CE67 "Cheat Engine 6.7"
#define CE66 "Cheat Engine 6.6"
#define CE65 "Cheat Engine 6.5"
#define CE64 "Cheat Engine 6.4"
#define CE63 "Cheat Engine 6.3"
#define CE62 "Cheat Engine 6.2"
#define CE61 "Cheat Engine 6.1"
#define CE6 "Cheat Engine 6.0"
#define CE561 "Cheat Engine 5.6.1"
#define CE56 "Cheat Engine 5.6"
#define CE55 "Cheat Engine 5.5"
#define CE54 "Cheat Engine 5.4"
#define CE53 "Cheat Engine 5.3"
#define CE52 "Cheat Engine 5.2"
#define CE51 "Cheat Engine 5.1"
#define CE4 "Cheat Engine 4.9"
//Autres cheats
#define TSearch1 "Tsearch"
#define SpeedG "Speed Gear v7.1"
#define MSH "L. Spiro Memory Hacking Software"
#define HACK "Winject"
#define HACK1 "PerX"
#define HACK2 "rPE"
#define HACK3 "Dawn's F(ly)Tool v2"
#define HACK4 "ReShow"
#define HACK5 "FKey"
#define HACK6 "Level und Farmbot NEW"
#define HACK7 "cookie69B0t"
#define HACK8 "FlyffBot"
#define HACK9 "NaviBot_x86"
#define HACK10 "Occultator"
#define HACK11 "LvlBotLauncher"
#define HACK12 "Insanity FlyFF Teleport"
#define HACK13 "HackNeuz"
#define HACK14 "Aether"
#define HACK15 "Awake Bott100_GER"
#define HACK16 "speedy Awakes 2 (32Bits)"
#define HACK17 "speedy Awakes 2 (64Bits)"
#define HACK18 "awakening-ext"
#define ANTIXENOX "decrypter"
#define ANTIXENOX2 "FlyffResourceManager"
#define HACK19 "Upgrade bot by Maffiagang 32-Bit"
#define HACK20 "Upgrade bot by Maffiagang 64-Bit"
#define HACK21 "InsanityFlyff-Superjump"
#endif //__FIX_CHEAT

#ifdef __FIX_CHEAT
BOOL KillProcess(char *szProcessToKill);
void CheatEngine();
#endif //__FIX_CHEAT
01/30/2014 00:51 Hype#2
Ty4share!
I'll check this out tomorrow (:
01/30/2014 00:57 Wanetrain#3
How to Bypass in 1min: Start Neuz.exe, open it with OllyDBG --> Seach text "FlyffBot.dll" or other, then get the Address of it, start Cheat Engine and change it to "FuckOf.dll" or so, easy going dude. ._.
01/30/2014 01:02 ZeroTwo02#4
Yes, it is still necessary to successfully open the neuz.exe :o

Okay, well I suggest you try to cheat-engine that you said?
01/30/2014 09:50 Drabur#5
Quote:
Originally Posted by Wanetrain View Post
How to Bypass in 1min: Start Neuz.exe, open it with OllyDBG --> Seach text "FlyffBot.dll" or other, then get the Address of it, start Cheat Engine and change it to "FuckOf.dll" or so, easy going dude. ._.
Kannst ja auch einfach die dll umbennen das sollte schon reichen.
01/30/2014 12:14 .Karles#6
Already released here but this is more complete thanks even if i have it ;)
01/30/2014 18:23 Rhyder`#7
better to this you will know what are the things that is being injected to your neuz. and it will put on your log then to block the tool via source code.
01/30/2014 21:56 Jopsi332#8
Quote:
Originally Posted by Kumo' View Post
Mach es besser! Frage mich warum du ständig alles kritisieren musst, kein stück was für die Szene tun bis auf Releaste Sachen zur verfügung stellen, wow kann jeder . Warum schreibst du eig noch hier? Ich dachte du leavst nach dem 10000sten mal die Flyff Szene ... aufjedenfall als Spam reportet...

Topic: Finds gut das Leute etwas Teilen, hält wenigstens kleine kiddys ab
Hier hat armageddon aber recht. Alleine mit nem HexEditor kannste das hier schon umgehen.
01/30/2014 23:52 Wanetrain#9
Quote:
Originally Posted by Drabur View Post
Kannst ja auch einfach die dll umbennen das sollte schon reichen.
Würde bei AntTweakBar nicht gehen, allerdings könnte man diese Static Linken und fertig. :)
01/31/2014 14:42 Crowley™#10
Quote:
Originally Posted by Jopsi332 View Post
Hier hat armageddon aber recht. Alleine mit nem HexEditor kannste das hier schon umgehen.
Kann ich nur zustimmen ;) Ftool ist auch noch eine variante.
Außerdem ist das ding schon in etlichen sourcen releast.
02/02/2014 10:40 - DK#11
Da Reavern meinen Beitrag nicht verstanden und gelöscht hat, hier nochmal die Erklärung warum dieser "FIX" kein Sinn macht.

Dieser Fix soll folgendes verhindern: Injekten von DLL und Exen..
Warum dieser Fix sinnlos ist: Wie Jopsi oben erwähnt hat, einfach HEX Editor anschmeißen und das Ding in innerhalb wenigen Sekunden umbenannt.
Das bedeute man müsste alle paar Sekunden die Source updaten und immer wieder neue Binaries einspielen.. Also im komplett Paket ist es USELESS .
02/02/2014 18:49 Chriѕ#12
Quote:
Originally Posted by Blσσdlυѕт View Post
Da Reavern meinen Beitrag nicht verstanden und gelöscht hat, hier nochmal die Erklärung warum dieser "FIX" kein Sinn macht.

Dieser Fix soll folgendes verhindern: Injekten von DLL und Exen..
Warum dieser Fix sinnlos ist: Wie Jopsi oben erwähnt hat, einfach HEX Editor anschmeißen und das Ding in innerhalb wenigen Sekunden umbenannt.
Das bedeute man müsste alle paar Sekunden die Source updaten und immer wieder neue Binaries einspielen.. Also im komplett Paket ist es USELESS .
Ich will mal sehen wie du eine compressed Neuz.exe ohne irgendwas mit ihr zu machen einfach so mit Hex Editor bearbeiten willst.
02/02/2014 20:58 Luôô#13
Quote:
Originally Posted by Chriѕ View Post
Ich will mal sehen wie du eine compressed Neuz.exe ohne irgendwas mit ihr zu machen einfach so mit Hex Editor bearbeiten willst.
Wenn du die Neuz.exe startest wird die unpacked in den Memory geladen kannst also entweder dumpen/unpacken oder halt im Memory Sachen ändern. ( Pattern / Cheat Engine etc. )

HxD kann ausm Ram öffnen.
02/02/2014 21:22 Chriѕ#14
Quote:
Originally Posted by Luôô View Post
Wenn du die Neuz.exe startest wird die unpacked in den Memory geladen kannst also entweder dumpen/unpacken oder halt im Memory Sachen ändern. ( Pattern / Cheat Engine etc. )

HxD kann ausm Ram öffnen.
Das mag gut sein aber es ging darum, dass man nicht einfach Rechtsklick machen öffnen mit Hex Editor und dann die Sachen umbenennen kann.
02/02/2014 21:44 Luôô#15
Ich find ausm Ram öffnen ist genau so einfach & Cheat Engine auch. Das kann jeder noob Hacker :D
Page 1 of 2 1 2