HackShield Plus/Pro .. server side check?

Hihow hab nochmal ne frage .. diesmal zu HackShield ..

man bekommt leider 0 info zu dem wie HS überhaupt funktioniert .. und die wenigen dlls von HS die man in olly laden kann sind auch nicht gerade aufschlussreich ..

mich würde mal interessieren was in der EHSvc.dll so steht und ob es evtl eine möglichkeit gibt die sog. "Server-side Crack Protection" zu umgehen die es in der Plus und Pro version von HackShield gibt?

also HackShield selbst nicht laden zu lassen habe ich hinbekommen, das ist ja nicht das problem .. allerdings bekomme ich nun nach exakt 3min 25sek. eine art disconnect ..
soll heissen: die sockets bleiben offen, es kommen auch noch die idle packets vom game server, und die packets vom client werden auch noch erfolgreich geschickt, aber es passiert einfach nichts mehr im game selbst ....

regs,
Neyoel

das ist bei jedem game unterschiedlich und hat weniger mit HS als mit dem client zutun!

edit: du weißt schon dass die dll gepackt is ja? ist klar dass die wenig aufschluss bietet du musst erstmal hineintracen um die decryptionschleife durchlaufen zu lassen!

es muss am HS liegen, denn vorm letzten update hat einfach die EHSvc.dll nich laden lassen super funktioniert

dass die dll gepackt is, is mir klar ^^

naja ich würds mit nem packeteditor versuchen =)
der server muss ja beim client nachfragen ob noch alles i.O. ist.
und der client antwortet dann.
fällt diese antwort aus weil dein hs disabled ist kriegst du einen d/c.

MfG
MeOnXtc

du bist echt lustig
was glaubst du woran ich schon seit wochen sitze! man muss erstmal decrypten und dann zuordnen aber beim ersten harkts

Quote:

Originally Posted by Neyoel es muss am HS liegen, denn vorm letzten update hat einfach die EHSvc.dll nich laden lassen super funktioniert dass die dll gepackt is, is mir klar ^^

hä was ist los? was hat das mit HS zutun? ich habe doch gesagt das liegt eher am client als an HS! die company entscheidet selbst wie sie HS implementiert und wenn sies mit nem packet macht dann macht ses damit. hat 0 mit HS zutun.

Naja Ahnlab hat jetzt seit ~6monaten nen Packet check eingefügt der nach x minuten/Sekunden kommt..


crypt ist AES....
musst das Packet halt encrypten/decrypten und dann selbst neu senden. Um zu sagen ok alle crc/md5 what ever stimmen..

Was aber garnicht so leicht ist.

Das Hackshield ausmachen ist easy, aber es bleibt halt dieser Check.

Gibt auch noch paar andere Checks vom HS aber naja.

AES mhh
warum ist das nicht so leicht? wenn man die packets decrypten kann und WPE hat wo ist dann noch das problem?

finde erstmal raus welche daten er immer abfragt usw. weis nicht ob dieses HS z.b auch nen Kernel random check etc hat.

das dürfte doch nicht so schwer sein oder doch?
wenn man doch wie gesagt die decryption hat, kann man doch packets abgfangen und decrypten dann hat man doch die infos
also im packetsniffing bin ich noch nicht so weit wo ist das problem?

@MrSm!th Wenn es so leicht wär, gebs auf gamedeception sicherlich mehr infos ;)

ich sag ja nicht zwingend es ist einfach^^
deswegen frage ich doch
aber wenn man doch weiß womit die packets encrypted sind und weiß wie man diese spezielle encryption wieder decyptet dann müsste das nach meiner logik ohne probleme für pros und mit wenigen für welche wie mich gehen^^
deswegen habe ich doch gefragt, wo das problem ist, da ich es nicht erkenne^^
und es gibt einige sehr interessante infos auf game deception die etwas mit diesem server check zutun haben!

naja viele unvollständige informationen..

naja du musst z.b erstmal rausbekommen woher das game den KEY bekommt.

glaub @AES wars von 4 bis 56 zeichen oder sowas oO

oder wars blowfish kp


naja könnte halt nen static key sein in der .exe

oder musst ihn erstmal von den anderen packets sniffen usw..

Hackshield ist im moment das schwerst zu bypassenste anti hack.
also wenns PRO version ist.

naja schwer zu bypassen ist er nicht ;P
es ist (je nach game!) schwer die verbindung zum server zu halten^^ kommt aber immer drauf an, wie die company HS implementiert

deswegen hab ich gesagt PRO version..

PRO version ist gleich, vllt 1-2 unterschiede bzw extras.. aber basic ist gleich

Das normale hackshield bypassen ist nicht schwer, sobalds allerdings plus/pro ist haste was zu tun :p