Hackshield Bypass C#

03/13/2014 07:37 xmast#1
Hallo,

kennt sich eventuell jemand mit diesem Thema aus? Ich bin schon seit Tagen auf der suche nach jemand der sich damit auskennt beziehungsweise habe schon zwei schlaflose Nächte mit dieser Hölle (Hackshield) hinter mir und verstehe nicht wie ich es hinkriege die Server abrufe zu umgehen wenn Hackshield aus ist.

Ich würde mich wirklich freuen wenn sich jemand damit auskennt und mir eventuell helfen könnte einen Bypass zu erstellen, auch gerne gegen Bezahlung :).

Ich freue mich wenn hier jemand im Thread helfen könnte ansonsten kann man mich auch per Skype erreichen: akaike02
03/13/2014 13:00 MrSm!th#2
Du kannst sie nicht umgehen, du musst sie emulieren.
03/13/2014 17:14 meak1#3
Quote:
Originally Posted by MrSm!th View Post
Du kannst sie nicht umgehen, du musst sie emulieren.
MrSmith hat da vollkommen recht, heutzutage kannst du die meisten Hackshields nicht einfach noppen(ausschalten)

Du kannst sie bypassen <- BYPASSEN - das dein Hack nicht gefunden wird oder dein Tool, wie auch immer

Aber du kannst es komplett ausschalten wenn du die Daten emulierst die vom Hackshield gesendet werden.
03/13/2014 20:20 xmast#4
Danke soweit für die Antworten, MrSm!th und meak1 :). Aber für mich dürfte es ein richtiger Bypass auch tun, ich glaube will nicht versuchen den Heartbeat zu emulieren ... ich glaube das Entschlüssen von Paketen usw würde den Rahmen sprengen :D.

Kennt sich eventuell jemand aus wie ich einen CRC-Check von dem Hackshield umgehen kann beziehungsweise wie ich die richtigen Adressen von den Funktionen finde? Ollydebug habe ich schon versucht, Themida schützt das ganze und ein Dump hilft auch nicht weiter, weil anscheinend die neue Version von Themida auch das verhindert, weil bei OllyDebug nach dem Dump gar nichts mehr aufgeht. Und brauche ich für einen CRC-Check zwangsweise C++ weil ich ein Assemble code bearbeiten muss?

Aktuell versuche ich es mit dem Hackshield von dem Spiel ArcheAge - russische Version.

Warum ist Hackshield nicht einfach wie GameGuard .... GameGuard lässt sich im Schlaf knacken ....
03/13/2014 22:02 Tyrar#5
HackShield prüft einzig das Hauptmodul des Spiels, die EHSvc.dll und die 3n.mhe.
Solange du nichts innerhalb dieser Module änderst und auch nichts gravierendes an der WinAPI hast du da noch relativ freie Möglichkeiten.
03/13/2014 22:16 MrSm!th#6
Quote:
Aber für mich dürfte es ein richtiger Bypass auch tun, ich glaube will nicht versuchen den Heartbeat zu emulieren ... ich glaube das Entschlüssen von Paketen usw würde den Rahmen sprengen .

Kennt sich eventuell jemand aus wie ich einen CRC-Check von dem Hackshield umgehen kann beziehungsweise wie ich die richtigen Adressen von den Funktionen finde? Ollydebug habe ich schon versucht, Themida schützt das ganze und ein Dump hilft auch nicht weiter, weil anscheinend die neue Version von Themida auch das verhindert, weil bei OllyDebug nach dem Dump gar nichts mehr aufgeht. Und brauche ich für einen CRC-Check zwangsweise C++ weil ich ein Assemble code bearbeiten muss?
Wie schon gesagt, du kannst die Heartbeats nicht umgehen.
Du kannst sie entweder manipulieren oder ganz emulieren. So oder so kommst du um eine ausführliche Analyse von HS nicht herum.