Hackshield Bypass -- Xigncode

07/06/2015 18:24 Krabat2#1

Hallo erstmal :)

Ich habe mich gestern mit dem umgehen von Hackshield's besch�ftigt und dabei sind mir einige Fragen aufgekommen.

Hier sind meine Quellen:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

In der ersten Quelle sieht das ganze ja sehr leicht aus, man muss nur das HShield l�schen, sich die Meldung merken und dann mit OLLYDBG nach dieser Meldung suchen, und diesen "Schritt" �berspringen.

In der zweiten Quelle (Mir ist bewusst dass dieses Tutorial auf 4Story bezogen ist) sieht das ja schon komplizierter aus.

Man muss erst �berpr�fen ob der Client verschl�sselt ist
Bei mir stand nur ".txt" , also vermute ich mal dass er nicht verschl�sselt ist

Wenn ich jedoch mit Ollydbg nach "LoadLibaryA" suche finde ich nix.

Mir ist auch bewusst dass diese Tutorials schon etwas �lter sind, und sich in so einer Zeit einiges tut.

Nun zu meiner Frage: Haben sich die MEthoden um ein HShield zu umgehen stark ge�ndert?

Denn im Forum von eines der Spiele welches mit Xigncode gesch�tzt ist, haben sich mehrere beschwert dass es sehr einfach ist Xigncode zu umgehen.

07/15/2015 01:39 Waller66#2

erstens klar das sie die step by step methoden versuchen irgendwie zu fixen wie es nachtr�glich noch geht, wenn bei PEiD .text steht dann ist es unverschl�sselt oder zumindest nicht mehr leicht entpackbar.
ohne anh�nge zu deinen dateien auf die du dich beziehst kann dir keiner helfen. (also au�er man hat 4story oder downloaded es sich^^) und alter das tut ist von 2012 was geht bei dir ab, ich habe das auch als info irgendwie nutzen m�ssen aber klar das es nicht mehr workt weil hs und xigncode nen herzschlag haben sodas sobald das hackshield weg ist erkennt das er verarscht wird....
und nur so zur info ich habe es bei 5 games getestet mit den message boxen die kommen nicht mehr :D viel zu leicht �ber so etwas zu finden effektiver wenn sich einfach das game schlie�t string nach dem zu suchen ist : "" ahh das befreiht doch alles rnd durchforsten m�ssen + hilf tools um dll loads etc zu finden

Suche Jemanden der mir dabei weiter helfen kann

so siehts zur zeit bei mir aus mit hs :

[Only registered and activated users can see links. Click Here To Register...]

hi ich arbeite zur zeit an der selben thematik bin dir da aber schon so 3 stunden probieren vorraus, mein problem wie �ndert man .dll dateien also so das man sie wieder als .dll speichern kann ? (im ollydb) wenn das gehen w�rde w�re hshield schnell down und bei den anderen hab ich auch schon rein geguckt, hackshield ist aber das einfachste zum bypassen, ich will nur die HSInst.dll so ver�ndern das die dll keine infos mehr zum client schlie�en sendet und herzschlag sollte auch irgendwie am leben bleiben, wenn sich da einer auskennt ich besch�fftige mich hobbym��ig damit und w�rde gerne mehr wissen :) (c++ erfahrung siehe warrocks hacks und stuff deswegen auch hackshield *pro im fokus :D )

07/16/2015 23:19 meak1#3

1. ist hackshield mit themida gepackt(sehr viel VM) 2. sollte man sein stuff einfach undetected machen 3. wenn du den heartbeat emulierst, brauchst du kein Hackshield. 4. selbst wenn HSInst dein Client nichtmehr schlie�t wirst du trozdem disconnecten - wegen dem Heartbeat, weil er dann falsch generiert wird
5. Hackshield geupdatet ist denke ich schon relativ schwer zu bypassen, daher achtet einfach drauf das was detected wird bei euch ihr anders umsetzt(;

02/21/2016 03:47 Waller66#4

um das ganze wieder mal auf zubringen , wie soll man sonst die addy finden, geschweige den dumpen f�r pattern, das problem man braucht nen bypass nur f�r die pattern...

02/22/2016 06:26 meak1#5

die addys findest du doch in der game.exe oder nicht ?
dazu brauch man kein bypass ;/

Edit: DLL's <- 2go - Pattern durchlaufen lassen