[Tutorial] How to build a multihack for any flyff version

I saw so much questions to this, i can't stand it anymore.
Heres the full tutorial.

and remember, pixelbots are crap.

note:
the server SENDS you EVERYTHING you need to know!
it sends when a monster spawns, where it spawns, if somebody fights with it, if a monster is red (automatically going to attack you) or yellow (not going to attack you automatically), what monster it is etc etc.
i think packet manipulation works way more precise.

i am not going into the details, i didnt do this on my own. but it makes very much sense, it should work.
do not send me any questions in any way on how exactly anything of the following points would work.

1. Unpack neuz.exe
2. (assembly) at the place where neuz.exe jumps to the part where it launches gameguard, simply overjump this. tadaa, no NProtect
3. neuz.exe will close itself (quit) when it figures out that GG isn't running.
find the check for GG and jump to the part in the program where the check jumps to, usually, if GG _IS_ running. tadaa, client thinks it's running while it isn't. directly brings us to:
4. The server knows that GG is NOT running and therefore disconnects you.
Capture the packets sent by GameGuard. (up to you how. i dont answer questions on this)
5. make a proxy. i.e. with mIRC Script:
Listen on port 28000 and 5400 (might use other ports as well, just check it :p)
6. find the IP(s) that FlyFF connect to. easily done with a firewall and/or packet sniffer like ethereal / WPE Pro.
Remember them, they will become important in step 7.
Change these IP's in neuz.exe to 127.0.0.1 (localhost).
neuz.exe now connects to your mIRC proxy.
7. ensure that when neuz.exe connects to mIRC,
mIRC _DIRECTLY_ connects to the IP that neuz.exe connected to, before.
8. You now can inject the data that GameGuard sends.
remember to also not ask me about the encrypting / decrypting.

Once this is done, flyff can connect to the server again, WITHOUT having NProtect running.

If you got to THIS point, you are holding a very powerfull tool package in your hands.
You should now be able to build injection plugins for the mIRC that you just missused to be a proxy.
-> Speed-Skill, Teleport, Spam (or flood), PK Hack, Highspeed dropping of penya / items at any place (remember penya cubes), maybe also Duping, ...

You also could log all the data sent, and, depending on your coding/scripting skills, making an OWN Server!

Latest notes:

1. remember to not execute flyff.exe! it's the evil updater which would overwrite your neuz.exe
also you should give the new exe a new name to ensure this never happens. i.e. proxyneuz.exe

2. it doesnt run without having the updater started before? no problem!
there are 2 ways to go arround this. an easy one and a harder one.
easy: make a batch file.

Quote:

@echo off proxyflyff.exe sunkist

bit harder: (assembly) remove the check for this parameter being sent directly in your proxyflyff.exe

3. The version of flyff i am using doesn't allow windowmode. what to do?
edit the file 'sunkist.ini'
add 2 new rows, i.e. near to your ID in the ini file.

Quote:

sunkist 1 Dev 1

(Dev 1 allows to enter full servers, sunkist 1 allows to 'alt + enter' and 'alt + tab' the game. usefull to control your proxy without hotkeys.)

4. This all sounds easy except capturing GG packets while it's running.
-> you can eighter rootkit the sniffer to hide it from GG or use a second computer to capture the packets being sent through the ethernet bridge.
...but if you use a second computer, you could also try to just use WPE Pro to manipulate the data. this should even work with having GG running on the other PC...

5. where do i get the tool (whatever) ?
-> google it. google is a -very easy to use- search engine.
if google.com doesn't help, you might want to try... search engine (using yahoo's databases)

6. this tutorial should apply for alot of other games using TCP as well.
UDP is a bit harder.

wie findet ihrs :D?

naja um alles hinzukriegen braucht man zeit ^^
aber es lohnt sich ^^
thx nit vergessen ^^

wen es deutsch were es besser:

i kann leider nicht so gut deutsch ich translate meistens mit google ^^

kapier ich net XD habs auch schon 10 mal dürchgelsen kann mirs jmd verständlich erklären :D

Hi ich habe mal ne frage ,kann mir das mal jemand auf deutsch erklären ich check dass noch nicht ganz (ok ich kapier garnichts).
Bitte ausführlich ^^

Aso, ok..
*nixcheck*

Wenn hier einer ist der gut englisch kann, aber auch gut deutsch kann..
Bitte übersetzen !!

Ich verstehe garnicht worum es geht?????

linux1995

Nice geleecht aus GZP ;)

Quote:

Originally Posted by Vulc4nr4ven Nice geleecht aus GZP ;)

Wollte ich grade auch schreiben, vonwegen englisher User im
deutschen Board XD

Also so weit ich das versteh.
Muss man die Neuz.exe mit nem Disassembler öffnen.
Dann die Zeile suchen wo drin steht das wenn GameGaurd off ist das sich Neuz.exe auch selber schließt.
Und das soll man überspringen (Das ist ne funktion vom Disassembler)
bis in die Zeile GG_IS_RUNNING!! (So auf die art NOCD Crack) versteht ihr ??:D
So jetzt kommt das was ich net check das mit dem mIRC!!!!
Aber so weit ichs mitbekomm soll man den Port 28000 5400 abhören und
den Datenverkehr was GG schickt speichern mit hilfe des mIRC Scripts :confused:*hab null peil*:D
Und dann soll man die IP in der Neuz.exe zur 127.0.0.1 umschreiben.
Das check ich auch wieder.
Und dann soll man mit hilfe des mIRC Proxy die Neuz.exe starten und die gespeicherten daten vom GG kann man senden.

Und wenn man das alles gemacht hat kann mann die droparte und alles andere verändern.

Ich hoff ich hab euch ein BISSCHEN weiter geholfen und könnt mir auch weiter helfen:D

:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

Quote:

Originally Posted by playboyx4u i kann leider nicht so gut deutsch ich translate meistens mit google ^^

Nicht dein ernst oder? Du hast dich gerade sehr lächerlich gemacht, Du hast das TuT aus nem anderem Forum, und dann sagst du auch noch das du nicht gut Deutsch kannst, für mich bist du ein Faker, wie man in deinen anderen Posts erkennen kann bist du 13 Jahre und hörst Aggro musik.
Zum Thema, habs so gecheckt das man mit dieser Methode den GG abschalten kann, und dann jede Cheat Engine benutzen kann auch wenn sie detected ist, was für mich aber unsinn ist, da benutz ich einfach eine UCE und erspar mir diese Arbeit.

mfg

Quote:

Originally Posted by playboyx4u :D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D:D

Dafür müssteste eigentlich ein Bann bekommen.

Quote:

Originally Posted by kehrnkamp Also so weit ich das versteh. Muss man die Neuz.exe mit nem Disassembler öffnen. Dann die Zeile suchen wo drin steht das wenn GameGaurd off ist das sich Neuz.exe auch selber schließt. Und das soll man überspringen (Das ist ne funktion vom Disassembler) bis in die Zeile GG_IS_RUNNING!! (So auf die art NOCD Crack) versteht ihr ?? So jetzt kommt das was ich net check das mit dem mIRC!!!! Aber so weit ichs mitbekomm soll man den Port 28000 5400 abhören und den Datenverkehr was GG schickt speichern mit hilfe des mIRC Scripts *hab null peil* Und dann soll man die IP in der Neuz.exe zur 127.0.0.1 umschreiben. Das check ich auch wieder. Und dann soll man mit hilfe des mIRC Proxy die Neuz.exe starten und die gespeicherten daten vom GG kann man senden. Und wenn man das alles gemacht hat kann mann die droparte und alles andere verändern. Ich hoff ich hab euch ein BISSCHEN weiter geholfen und könnt mir auch weiter helfen

Also so,
Man solle die Neuz.exe entpacken mit ASpack 1.63 war das glaube ich.
Dann sollte man es mit IDE Pro starten ( Wenns gepackt ist sagt er Debugger blah)
Dann wenn sich GameGuard anschaltet, musst du zu diesem ASM Code (denke ich mal jetzt)
Dann überspringst du ihn vllt mit jpn oder doch gleich noppen.
Dabei die Packete die GameGuard zum Server schickt abfangen.
Nehmen wir mal den Packeteditor von redoX.
Dann ein script basteln das der Mirc diese packete zum Server schickt.
Also hättest du GG angeblich an.

Und was bringt das ganze dann genau ? :D