[Codeproject][Hack] Binary Skillz

Elderdrake · 02/16/2010, 21:03

ich hatte auch eine art entzug und bin jetz ohne hacks progamer ( ja ich ^-^ )

wenn du kasten willst probier ob codeminds bei dir geht ( bei mir geht nich .. )
hab auch kp was da alles drin is aber in jedem standart "multihack" issn wallhack drin

buFFy! · 02/16/2010, 21:12

Also ganz ehrlich: Ich hab jetzt keine Lust mir die 37 Seiten thread hier durchzulesen.
Falls du hilfe brauchst kann ich dich gern unterstützen, Chams, Wallhack, Nofog, Ingamemenu etc. ist Kinderkram.

joelder1 · 02/16/2010, 21:55

Quote:

Originally Posted by u-coRe

Also ganz ehrlich: Ich hab jetzt keine Lust mir die 37 Seiten thread hier durchzulesen.
Falls du hilfe brauchst kann ich dich gern unterstützen, Chams, Wallhack, Nofog, Ingamemenu etc. ist Kinderkram.

Ich mein das haben se schon alles =D allerdings wird eine art "kluger bypass" gesucht ( sry wenns falsch geschrieben ist =D ) also ein bypass der i-was autom. aktualisiert xD ( habs nicht mehr genau im kopf)

Ende! · 02/16/2010, 21:59

Danke für das Angebot erstmal

Klar wären Chams usw. einfach, aber ich bastel jetzt schon die ganze Zeit an einem UD Hook rum. Hast du vll Ahnung von HackShield? Hab schon alles mögliche ausprobiert, ein paar Bytes später zu detouren, Addie von EndScene im Device pointer überschreiben usw., wird alles detected.

Btw, seit wann spielst du CA? xD

buFFy! · 02/16/2010, 22:19

Habe früher CAE gezockt. Allerdings gabs da noch nichtmal den Zombie Mode.. hab immer wie bekoppt auf Cold Seed geglitched

Hackshield bin ich momentan dran - ich scheitere schon beim Injecten der DLL. Wollt's grad mit Manual Packing machen.

Theoretisch habe ich Chams ec. schon fertig, kanns aber nicht ausprobieren, eben wegen der DLL ! Und soweit ich weiß ist nur der 0xE9 Jump detected

Edit:
0xE9 Jump-detour:

Code:

void *detourFunc(BYTE *src, const BYTE *dst, const int len)
{
	BYTE *jmp = (BYTE*)malloc(len+5);
	DWORD dwback;
	VirtualProtect(src, len, PAGE_READWRITE, &dwback);
	memcpy(jmp, src, len); jmp += len;
	jmp[0] = 0xE9;
	*(DWORD*)(jmp+1) = (DWORD)(src+len - jmp) - 5;
	src[0] = 0xE9;
	*(DWORD*)(src+1) = (DWORD)(dst - src) - 5;
	VirtualProtect(src, len, dwback, &dwback);
	return (jmp-len);
}

Halt die GD-Standard Funktion.
Wenn du mir sagst wie ich ne DLL da rein bringe, dann bastel ich mal Chams die UD sind.

Ende! · 02/16/2010, 22:39

Nope, Push-Ret usw. sind bei mir auch dt -.- Ich benutze zum detouren atm "detourxs" von GD ^^ Was geht denn beim injecten bei dir nicht? Was fürn Injector nimmste denn?

buFFy! · 02/16/2010, 22:49

hab verschiedene durchprobiert, sinject, winject, eigenen (virtualprot+writeprcmem+createremthread), x1nject, der der hier sticky ist.. etc.

Ende! · 02/16/2010, 22:54

Hmm .. sehr mysteriös xD Also ich benutze eig immer den Valkyre Injector, aber mit x1nject usw. klappt es auch. Hast du vll Kaspersky oder ein anderes AV Programm, dass DLL Injections blockt?

buFFy! · 02/16/2010, 23:03

Nö bei FEAR Combat, Guild Wars etc. kann ich ja auch tadellos injezieren

Ende! · 02/16/2010, 23:07

Hmm .. wie macht sich das denn bemerkbar? Geht CA aus? Kommt eine Fehlermeldung? Oder passiert einfach gar nichts?

buFFy! · 02/16/2010, 23:10

Winject / Sinject -> CA geht aus (FUUUUUUUU HShield!)
x1nject -> Grad nochmal probiert -> Autoinject (Engine.exe, Crystalhack.dll) -> Injection Sucessfull. Aaaaaber ! Mein Menü wird nicht angezeigt. Sprich es passiert garnichts

Edit: Ich hab zum spaß mal eine Testdll geschrieben die nur ne MsgBox called (falls HShield detour's removed oder so). Aber nichtmal die geht auf

Ende! · 02/16/2010, 23:18

Wie hohlste dir denn die Addie von EndScene? Mit ner Pattern Search? Mein Menü klappt ingame (für ca. eine Minute

).

buFFy! · 02/16/2010, 23:19

über die vTable

Edit:

Code:

	HMODULE hMod = NULL;
	while(!hMod) {
		hMod = GetModuleHandleA("d3d9.dll");
		Sleep(100);
	}

	DWORD* vTable = 0;
	DWORD pDevice = dwFindPattern((DWORD)hMod, 0x128000,(PBYTE)"\xC7\x06\x00\x00\x00\x00\x89\x86\x00\x00\x00\x00\x89\x86", "xx????xx????xx");
	memcpy(&vTable, (void*)(pDevice+2), 4);

	DWORD dwEndScene = (DWORD)vTable[42];
	pEndScene = ( EndScene_t )detourFunc((BYTE*)  dwEndScene,(PBYTE)hkEndScene, 5);
	printf("pEndScene: 0x%x\n", pEndScene);

Ende! · 02/16/2010, 23:30

Hmm .. bei mir geht's über die vTable. Du hohlst dir aber schon die richtige Addy, oder? EndScene liegt bei DX9 ja bei 42. Wollte das nur mal so bemerken, passiert ja schnell mal, dass man sich da vertuht ^^

Edit: Sehe gerade deine Edits, daran liegt es also nicht. Sehr komisch, dass die Injections bei dir bei Ca gar nicht klappen. Lass uns morgen mal bei Icq unterhalten, bin jetzt zu müde (190-773-536)

buFFy! · 02/16/2010, 23:39

Jo wie gesagt, EndScene passt alles. Es liegt definitiv an der Injection!

Wie du siehst, klappt's ja auch bei anderen spielen