Hackshield Calls [halbrelease]

08/30/2009 14:40 MrSm!th#1

0074f3bc HS update (hier ist der genaue call f�rs update)

ab 00a23083 beginnen die HS jnz die �bers HS laden oder nicht entscheiden
(im alten client f�hrte nopen zu errors)

00a1ff19 ehsvc call allgemein + informs (hier ist der call in dem der
genaue call ist! grund f�r doppelten eintrag: bei xorheater
waren nur diese allgemeinen calls ersetzt und nicht die
genauen aber beim letzte f�hrte das zu einem error also beide
f�r mehr variationen)

0074c943 LoadLibrary genauer ehsvc call

00a204d2 Hs update call allgemein + informs (das selbe wie bei der ehsvc)

mit der verkn�pfung von fichtefoll zusammen (der parameter ist -rc:eu -lac:ger -auth_server_ip:217.110.102.94) braucht man den invalid paramter nicht zu umgehen!

wie gesagt ich habe immer den genauen call vom update/der dll aufgelistet und einen call in dem sich der jeweilige befindet, da xorheater nur oberfl�chlich den allgemeinen genoped hat was damals noch funktionierte! aber nur die genauen calls nopen reicht auch nicht man muss eben an allen calls die �berpr�fungen und chrashmaker finden und �berschreiben!

ich habe mich schon ein wenig dran gesetzt und ein bisschen was erreicht, aber morgen mache ich erst richtig weiter!!!
f�r die die davon ahnung haben und grad nix zutun haben k�nnen sich ja auch mal dran setzen mehr pros dran h�here erfolgschance ;)

edit: bei manchen adressen habe ich nicht genau die calls genommen sondern aus hast eine oder 2 dr�ber aber man sollte sie ohne weiteres erkennen k�nnen ;)

08/30/2009 15:04 Deto0x#2

Huhu,

Danke f�r die Calls, ich werde es auch mal versuchen. :D

08/30/2009 15:17 MrSm!th#3

keine Ursache viel Gl�ck ;)
*och endlich hab ich auch mal was released^^*

08/30/2009 16:15 Adroxxx#4

Wenn du willst kann ich eine gecrackte S4Client.exe hochladen ohne HS.

08/30/2009 16:20 MrSm!th#5

du hast einen??? funktioniert er denn? also crasht er oder gibts nur nen DC?
und ist der f�r den aktuellen oder den letzen client?
falls er aktuell ist und es nur nen DC gibt w�rde ich ihn mir aus lernzwecken mal gerne ansehen (weil er bei mir bis jetzt nur crasht also w�re ein laufender aber mit DC schonmal ein fortschritt^^)
also ich m�cht mal sehen was genau du ver�ndert hast und das mit den DCs hm also wenn er nicht aktuell ist w�re das die erkl�rung falls doch ist da wohl entweder ein client oder ein server check! den client check k�nnte man finden und beim servercheck k�nnte man die packets abfangen

ja w�re nett wenn du einen hochl�dst (aber aktuell ne?^^)

08/30/2009 16:34 Adroxxx#6

Wenn er nicht f�r den aktuellen Client w�re, h�tte ich's gar nicht erst geschrieben.
Wie ich in einem anderen Thread schonmal erw�hnt habe, gibt es wenn man einfach nur HS killt nach einigen Sekunden einen DC. Das ist auch bei meinem nicht anders.

08/30/2009 16:40 MrSm!th#7

aber wie genau hast dus �berhaupt hingekriegt HS zu killen ohne nen Crash zu verursachen (oder GUI error?)

sooo: hat jemand ne gaaanz alte Ehsvc.dll???? ich habe nen antiupdate bypass geschafft nur leider ist das problem, dass der client crasht, wenn ich die Ehsvc durch ne leere ersetze! es muss also schon eine echte, nur eben sehr alte dll sein

08/30/2009 18:09 Adroxxx#8

Ganz normal die richtigen calls genopt bzw gexort. GUI error bekommst du nur, wenn du den Parameter nopst. Sprich der Client ( der alte mal als beispiel) hat 2 parameter erwartet. Einmal ein -l und einmal eine nr. f�r die sprache. Wenn du nun beide abfragen genopt hast, ist es einfach so gestartet. Aber wusste nicht welche Sprache du willst, also ist es von 0 ausgegangen, was koreanisch war und nicht unterst�tzt wurde.

Deshalb konnte man das ja �ber verkn�pfung mit -l 2 starten.

Bei dem Client ist es genauso, nur dass es mehr parameter sind.
Mir war's zu viel arbeit die alle reinzupatchen deshalb hab ich mir einen kleinen launcher geschrieben.

08/30/2009 19:40 MrSm!th#9

hm aber wenn ich zu den genannten "allgemeinen adressen" gehe (oben erkl�rt^^ die hat auch xorheater damals gexored) und dann diese xore kommt erstmal Problem mit Hacking Funktion [3] also alle Informs die ich finde noppen und es kommt nicht merh aber das terminate process dahinter wird ja trotzdem ausgef�hrt und w�rd ich das auch noppen dann w�rd der client ja h�ngen bleiben^^
also k�nnens entweder nur eine variation aus den verschiedenen MsgBoxen und den calls sein oder es sind die genauen (also HsUpdate.env call und LoadLibraryA) aber die noppen bringt au nix dann kommt eben "Fehlerhaft Datei...." mit dem noppen der Informs kommts nich aber trotzdem crash! Kannst du deinen mal hochstellen und sagen wo du den CLient ver�nder hast?

08/31/2009 03:44 lukasweed#10

in English

[Only registered and activated users can see links. Click Here To Register...]