[Release] Flyff.a Bypass

[SteamSwag]

Hallo leute, hiermit release ich meinen bypass für den flyff.a / flyff.b hash code check. Der bypass gibt dem Client vor das der hash code flyff.a richtig ist, somit kommt nicht mehr die meldung "Alter Client......" und ihr könnt problemlos mit modifizierten resourcen ingame.

PHP Code:


#include <windows.h>
#include <iostream>

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";

int main()
{    HWND hWnd = FindWindow(0, "Flyff");
    DWORD dwPid = -1;
    GetWindowThreadProcessId( hWnd, &dwPid );
    if(dwPid != -1)
    {
        HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
        WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
        CloseHandle(hHandle);
        MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
    }
    return 0;
} 


Hier kommt der md5 hash der flyff.a rein:

PHP Code:

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861"; 


Hier kommt der fenster name des servers rein auf dem ihr bypassen wollt:

PHP Code:

HWND hWnd = FindWindow(0, "Flyff"); 


Nachdem ihr den Bypass erfolgreich kompiliert habt gibt es 2 möglichkeiten;



Methode 1:

Ihr löscht die flyff.a, startet den client dann startet ihr den Bypass und logt euch ein.


Methode 2 (falls client crash wenn flyff.a gelöscht wurde):

Falls das nicht geht weil euer client crasht, dann müsst ihr die flyff.a öffnen (Editor) nun nehmt ihr zuerst die resource datei aus den data.res files welche ihr verändern wollt (bsp. propskill.txt) und generiert den hash code für diese datei, danach sucht ihr nach dem hash code der datei in der flyff.a, wenn ihr ihn habt dann ändert ihr das was ihr modifizert haben wollt in eurer datei, und generiert erneut den hash code für diese datei (bsp. propskill.txt), nun ersetzt ihr den hash code der veränderten datei, mit dem der originalen unveränderten datei, jetzt speichert und schlies ihr die flyff.a, speichert eure modifizierte data.res und startet den client über die Neuz.exe. Danach einfach wieder den bypass starten und einloggen.


(Bei Methode 2 könnt ihr natürlich genau wie bei Methode 1, auch mehere dateien verändern, ihr müsst lediglich immer den hash code der originalen datei, mit dem der veränderten datei ersetzen.)



Auf dieser seite könnt ihr den md5 hash für die flyff.a und die jeweiligen dateien generieren:



Credits: 100% Swag.

Ich will nicht das dieser code/guide in einem anderen forum released wird ohne meine erlaubniss!

[Мarvin]

Hooooray da werde ich bald mein Spaß haben.

[SteamSwag]

Quote:

Originally Posted by Priorität

Credits 100% Swag? N0t br0.
1% vllt an dich für das Tut den rest haste von Marcel also schmück dich nicht mit fremden Rosen du lappen.

Ich habe keinerlei kontakt zu dieser person und habe von ihm nie einen source code bekommen.
Ich weis jedoch das er evtl. einen ähnlichen bypass hat aber wie gesagt, ich hatte weder einen source code noch irgendwelche binarys von ihm.
Den vergleich kenne ich nur vom hören/sagen, ich denke die funktionen werden die selben sein.

Dieser source code stammt von mir, im gegen satz zu ihm release ich meinen code weil ichs einfach lächerlich finde solche kinder wie ihr, sich als pr0 hacker vorkommen wenn sie eine solche kleinigkeit wie einen flyff.a bypass haben, den sie nichtmal selber gemacht haben.
Jetzt kann es nahezu jeder selbst machen.

Ok und jetzt Back 2 Topic Pls.


Vielleicht möchte ja jemand mit VB kenntnissen den code noch erweitern und ein nützlichen programm daraus machen.

[Roxez]

Danke für den Release, damit lässt sich eine Menge machen wie schon von Steamswag beschrieben!

@Priorität: Das Wort "Lappen" ist mittlerweile "Old School", zumal das nicht mal wirklich eine Beleidgung ist. Find es immer witzig wie Menschen mit wörtern um sich werfen, aber nicht einmal wirklich die bedeutung davon kennen, oder meinen "Der Spruch wäre Endgeil"

Naja B2t

[SteamSwag]

Ich denke wer ein wenig ahnung mit c++ hat und evtl. noch VB, der könnte damit sicher noch etwas anderes als nur den flyff.a bypass machen.

[Roxez]

Nicht nur das!
Es bestehen so einige möglichkeiten vorallem, gibt es ja noch ne Menge an alten sachen die man raus kramen kann und da sich hier ein paar mit C++ und VB kenntnissen auskennen, ja die könnten dreiste sachen damit anstellen :P

[nottulner]

Quote:

SteamSwag:
Vielleicht möchte ja jemand mit VB kenntnissen den code noch erweitern und ein nützlichen programm daraus machen

Ich werde mich mal daransetzen

[Mojo715]

@Soulseak

Das stimmt o.o er hat nie was von mir bekommen das gebe ich zu und der source is allein von ihm.

[Incaner]

bekomme beim kompillieren immer den fehler :

 Spoiler

------ Build started: Project: Flyff Bypass, Configuration: Debug Win32 ------
Flyff Bypass.cpp
c:\users\***\documents\visual studio 2010\projects\flyff bypass\flyff bypass\flyff bypass.cpp(11): error C2664: 'FindWindowW' : cannot convert parameter 2 from 'const char [6]' to 'LPCWSTR'
Types pointed to are unrelated; conversion requires reinterpret_cast, C-style cast or function-style cast
c:\users\xxxl\documents\visual studio 2010\projects\flyff bypass\flyff bypass\flyff bypass.cpp(19): error C2664: 'MessageBoxW' : cannot convert parameter 2 from 'const char [9]' to 'LPCWSTR'
Types pointed to are unrelated; conversion requires reinterpret_cast, C-style cast or function-style cast
========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========

[semame]

gibts auch igrendwann mal ein videotutorial?

[Mojo715]

@Incaner

Ja da ist ein ganz kleiner fehler.

------ Build started: Project: Flyff Bypass, Configuration: Debug Win32 ------
Flyff Bypass.cpp
c:\users\xxx\documents\visual studio 2010\projects\flyff bypass\flyff bypass\flyff bypass.cpp(11): error C2664: 'FindWindowW' : cannot convert parameter 2 from 'const char [6]' to 'LPCWSTR'
Types pointed to are unrelated; conversion requires reinterpret_cast, C-style cast or function-style cast
c:\users\xxxl\documents\visual studio 2010\projects\flyff bypass\flyff bypass\flyff bypass.cpp(19): error C2664: 'MessageBoxW' : cannot convert parameter 2 from 'const char [9]' to 'LPCWSTR'
Types pointed to are unrelated; conversion requires reinterpret_cast, C-style cast or function-style cast
========== Build: 0 succeeded, 1 failed, 0 up-to-date, 0 skipped ==========

Glaub das rot makierte sind deine fehler o.o weil normal steht es in Source anders undzwar ohne W aber selbst wenn du das richtig korigiert hast kommt noch dieser fehler:

C:\Dev-Cpp\main.cpp In function `int main()':
C:\Dev-Cpp\main.cpp [Warning] converting of negative value `-0x000000001' to `DWORD'

naja^^.
Da nimm mal lieber das gute Alte source von Xenox3 oder FlyffHacker kA wie der gebannte da hieß:

#include <windows.h>
#include <stdio.h>
#include <tchar.h>
int main()
{
HWND hwnd;
DWORD proc_id;
printf(" starte xxxx <- könnt ihr was hineinschreiben was an anfang steht wenn ihr die exe öffnet \n.");
while(1)
{if
(hwnd = FindWindow(0, "xxxx <- Window namen"))
break;
}
if(hwnd)
{
printf("\n xxxx gefunden <- die message wenn die exe den Window namen gefunden hat");
}
GetWindowThreadProcessId(hwnd, &proc_id);
HANDLE handle = OpenProcess(MAXIMUM_ALLOWED, FALSE, proc_id);
if(!handle)
{
printf("\nProzess konnte nicht geoeffnet werden.");
Sleep(2000);
return 0;
}
BYTE newdata [] = "5bb170c4ddbc0e34fb403353ad0284f2 <- md5 rein";
if(WriteProcessMemory(handle, (LPVOID)0x00CC3CF8<- (sozusagen die Erkennungsmarke des Servers könnt ihr mit Ollydbg rausfinden), &newdata, sizeof(newdata),NULL))
{
printf("\nInjection erfolgreich.");
Sleep(1000);
printf("\nHave fun by the Res Edit <- die Message die kommt wenn es erfolgreich injected hat");
Sleep(3000);
}
else
{
printf("\nMemory konnte nicht beschrieben werden <- fehler message wenn es fehlgeschlagen ist");
Sleep(3000);
}
CloseHandle(handle);
return 0;
}

Entzwischen benutz ich aber nicht mehr diese methode xP, weil die nicht immer klappt und:

Quote:

Originally Posted by SteamSwag

Methode 1:
Ihr löscht die flyff.a, startet den client dann startet ihr den Bypass und logt euch ein.

Methode 2 (falls client crash wenn flyff.a gelöscht wurde):
Falls das nicht geht weil euer client crasht, dann müsst ihr die flyff.a öffnen (Editor) nun nehmt ihr zuerst die resource datei aus den data.res files welche ihr verändern wollt (bsp. propskill.txt) und generiert den hash code für diese datei, danach sucht ihr nach dem hash code der datei in der flyff.a, wenn ihr ihn habt dann ändert ihr das was ihr modifizert haben wollt in eurer datei, und generiert erneut den hash code für diese datei (bsp. propskill.txt), nun ersetzt ihr den hash code der veränderten datei, mit dem der originalen unveränderten datei, jetzt speichert und schlies ihr die flyff.a, speichert eure modifizierte data.res und startet den client über die Neuz.exe. Danach einfach wieder den bypass starten und einloggen.

Credits: 100% Swag.

HM oder du öffnest die flyff.a und löscht alles raus hahaha so klappt es für beide methoden xDDD und du musst nicht den ganzen scheis in Methode 2 machen <3.

[Incaner]

naja der fehler kommt obwohl ich FindWindow habe und nicht FindWindowW

Hier ist die int main()

Quote:

int main()
{

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";
HWND hWnd = FindWindow(0, "Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
}
return 0;
}

[Mojo715]

@Incaner Ich sags dir einfach geh weg von den bypass von Swag <3. benutz lieber den alten von Xenox3 oder flyffhacker den hab ich sogar in mein post eben drin gehabt der geht besser auserdem hat swag ja nicht ma erklärt mit den 0x0CC2CBB und das ist eigentl. auch sehr wichtig bws den könnt ihr aber gut mit ollydbg rausfinden also np oder einfach gesagt dieses 0x0CC2CBB hat jeder server unterschiedlich eigentl. sozusagen die Erkennungsmarke des Servers wie bei der MD5, bei jeden server anders.

Ich sag dir aber trosdem mal den fehler:

int main()
{

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";
HWND hWnd = FindWindow(0, "Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
}
return 0;
}

das ist jetz das von dir.

Jetz kommt das von Swag wie er das eingefügt hatte:

#include <windows.h>
#include <iostream>

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";

int main()
{ HWND hWnd = FindWindow(0, "Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
}
return 0;
}

Also jetz müsste dir 100% der fehler eingegangen sein wenn nicht.. .. .. naja bisschen blind musst den halt sein ich makiers mal vorsichtshalber das obere von dir ist falsch

[blackgoldrid]

can someone explain it in english? xD

Thanks <3

[schnewin]

Quote:

Originally Posted by Incaner

naja der fehler kommt obwohl ich FindWindow habe und nicht FindWindowW

Hier ist die int main()

Entweder du setzt deinen Zeichensatz auf Multibyte oder du machst es so.

PHP Code:

int main()
{
char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";
HWND hWnd = FindWindow(0, L"Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, L"Bypasser", L"Successfully Bypassed", 0);
}
return 0;
} 


Quote:

Originally Posted by Mojo715

@Incaner Ich sags dir einfach geh weg von den bypass von Swag <3. benutz lieber den alten von Xenox3 oder flyffhacker den hab ich sogar in mein post eben drin gehabt der geht besser auserdem hat swag ja nicht ma erklärt mit den 0x0CC2CBB und das ist eigentl. auch sehr wichtig bws den könnt ihr aber gut mit ollydbg rausfinden also np oder einfach gesagt dieses 0x0CC2CBB hat jeder server unterschiedlich eigentl. sozusagen die Erkennungsmarke des Servers wie bei der MD5, bei jeden server anders.

Ich sag dir aber trosdem mal den fehler:

int main()
{

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";
HWND hWnd = FindWindow(0, "Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
}
return 0;
}

das ist jetz das von dir.

Jetz kommt das von Swag wie er das eingefügt hatte:

#include <windows.h>
#include <iostream>

char md5[33] = "179db3a4bcc6bdff058cf6aa4f81d861";

int main()
{ HWND hWnd = FindWindow(0, "Flyff");
DWORD dwPid = -1;
GetWindowThreadProcessId( hWnd, &dwPid );
if(dwPid != -1)
{
HANDLE hHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPid);
WriteProcessMemory(hHandle, (void*)0x0CC2CB8, md5, 32, &dwPid);
CloseHandle(hHandle);
MessageBox(0, "Bypasser", "Successfully Bypassed", 0);
}
return 0;
}

Also jetz müsste dir 100% der fehler eingegangen sein wenn nicht.. .. .. naja bisschen blind musst den halt sein ich makiers mal vorsichtshalber das obere von dir ist falsch

Das ist kein Fehler, sondern er hat eine Lokale Variable deklariert, die man nur in der int main() Funktion benutzen kann. Bei dem 2. Code hast du die Variable außerhalb deklariert und so können andere Funktionen auf diese zugreifen (Globale Variable).



MFG