community hack

Page 1 of 7

11/01/2009 22:48 Tyrar#1

was drin is:
-ingame men�
-ingame console
-hooks
-callbacks

vorraussichtliche features:
-items benutzen
-moblock (hit packet senden)
-pickup (hidden)
-fishing (hidden)
-ingame men� (ohne l�stiges fensterwechsel)

bonus features:
-ingame console (f�r hackcommands)
-multi hit packet (ob es wirklich klappt.... <.<)

11/02/2009 12:44 Tyrar#2

[Only registered and activated users can see links. Click Here To Register...] der neuen metin2.exe (metin2patch.exe)!
l�dt ComHack.dll automatisch beim start (nicht von der IAT aus, also dynamisch!)

sry f�r doppelpost, nur zum pushen ;)

EDIT:
hat jemand nen disassembler (f�r byte* oder void*)?
w�r ganz nett um schickere hooks als ms detours zu schreiben!

11/02/2009 13:01 Crrrespo#3

wat

11/02/2009 13:03 2good4you111#4

vllt erkl�rung was der macht???

11/02/2009 13:21 Tyrar#5

im mom l�dt der eine ComHack.dll und ruft die InitHack funktion auf, das passiert am start der .exe!
im entrypoint

Code:

push ebp
mov ebp, esp
push -1

durch

Code:

jmp [hookproc]

ersetzt, an hookproc steht dann

Code:

push [dllname]
call LoadLibraryA
test eax, eax
je [jmpentry]
push [funcname]
push eax
call GetProcAddress
test eax, eax
je [jmpentry]
call eax

an jmpentry steht dann der �berschriebene code:

Code:

push ebp
mov ebp, esp
push -1

und um zur�ckzuspringen:

Code:

jmp [entrypoint+5]

das sollte alles erkl�ren :D

EDIT: da habt ihr ma die ComHack.dll (wird von antivir als malware erkannt!)
EDIT2: im mom kann der nur ne message box ausgeben!

11/02/2009 13:31 Tw!x#6

es sind hier nicht alle so drauf wie du, also erkl�re es mal bitte so, dass auch 12 j�hrige es verstehen (was ja hier der gr��te teil ist)

11/02/2009 13:36 Tyrar#7

Quote:

Originally Posted by Tw!x

es sind hier nicht alle so drauf wie du, also erkl�re es mal bitte so, dass auch 12 j�hrige es verstehen (was ja hier der gr��te teil ist)

ich habe die ersten 5 bytes in der startfunktion durch einen sprungbefehl an meine funktion ersetzt, in meiner funktion lade ich die dll, und rufe die funktion InitHack aus der dll auf, danach rufe ich nen backup von den ersten 5 bytes auf, und spring zur�ck an die startadresse + 5 bytes!
so besser? :D

hab �brigens mit 12 angefangen das zu lernen

11/02/2009 13:37 comentdenner#8

ICH BIN 15 B��H!? kapiers trozdem nicht ._.

Edit: wtf was bewirkt der AUSER dass du das mit dem komischen 5 bytes bla bla machst?

11/02/2009 13:40 Tyrar#9

Quote:

Originally Posted by comentdenner

ICH BIN 15 B��H!? kapiers trozdem nicht ._.

Edit: wtf was bewirkt der AUSER dass du das mit dem komischen 5 bytes bla bla machst?

1. bin ich auch 15 B��H!?
2. der l�dt meine dll!
wer lesen kann is klar im vorteil:rolleyes:

11/02/2009 13:40 comentdenner#10

ich habs gesehn dass er deine dll ladet und was macht deine dll ausser nichts?

11/02/2009 13:43 Tyrar#11

Quote:

Originally Posted by comentdenner

ich habs gesehn dass er deine dll ladet und was macht deine dll ausser nichts?

die hookt die CreateProcessA funktion (wird aufgerufen um metin zu starten), und injected die dll!

EDIT: baue grad eine funktion ein damit die dll bei einem parameter NICHT injected wird!
EDIT2: eigendlich unn�tig, wer ohne dll zocken will soll hald normal starten <.<

11/02/2009 14:16 RAMMS�EIN#12

freaks omfg

11/02/2009 14:18 Tyrar#13

Quote:

Originally Posted by RAMMS�EIN

freaks omfg

noob omfg!

11/02/2009 14:22 Crrrespo#14

Und was bringt das? xD

11/02/2009 14:24 Tyrar#15

Quote:

Originally Posted by Crrrespo

Und was bringt das? xD

man brauch kein winject oder sowas mehr, man kann metin stinknormal starten, und fertig :D

Page 1 of 7

Last »