[HELP] PB Guid Spoofer

[Przzy]

Quelle :

Was muss ich tun um das Projekt Compilen zu können? :/

Habe mich gerade ein bisschen im Game-Deception Forum über Reverse Engeneering informiert, habe es jedoch noch nicht ganz verstanden und mich mal umgesehen auf der Seite.

Ich bin auf diesen Hack gestosen [PB-GUID Spoofer]

Code:

void CG_Guid( char* guid )
{
    char oldGuid[33];
    sprintf( oldGuid,  "your original guid" );
       
    for( int oi = 0; oi < 33; oi++ )
    guid[oi] = oldGuid[oi];

///do call orig
//apply your new guid

        char newGuid[33];
    sprintf( newGuid,  "PB.STAFF" );
       
    for( int i = 0; i < 33; i++ )
    guid[i] = newGuid[i];
}

//now you can play anonymity
//no need a pb hook

Code:

int __cdecl sub_4699A0(char *a1) {   unsigned int v1; // edx@1   int v2; // esi@1   signed int i; // ecx@3   char v4; // al@4   int v6; // esi@12   int v7; // [sp+8h] [bp-A8h]@12   int v8; // [sp+Ch] [bp-A4h]@12   int v9; // [sp+10h] [bp-A0h]@12   int v10; // [sp+14h] [bp-9Ch]@12   int v11; // [sp+18h] [bp-98h]@12   int v12; // [sp+1Ch] [bp-94h]@12   unsigned __int8 v13; // [sp+60h] [bp-50h]@12   unsigned __int8 v14; // [sp+61h] [bp-4Fh]@12   unsigned __int8 v15; // [sp+62h] [bp-4Eh]@12   unsigned __int8 v16; // [sp+63h] [bp-4Dh]@12   unsigned __int8 v17; // [sp+64h] [bp-4Ch]@12   unsigned __int8 v18; // [sp+65h] [bp-4Bh]@12   unsigned __int8 v19; // [sp+66h] [bp-4Ah]@12   unsigned __int8 v20; // [sp+67h] [bp-49h]@12   unsigned __int8 v21; // [sp+68h] [bp-48h]@12   unsigned __int8 v22; // [sp+69h] [bp-47h]@12   unsigned __int8 v23; // [sp+6Ah] [bp-46h]@12   unsigned __int8 v24; // [sp+6Bh] [bp-45h]@12   unsigned __int8 v25; // [sp+6Ch] [bp-44h]@12   unsigned __int8 v26; // [sp+6Dh] [bp-43h]@12   unsigned __int8 v27; // [sp+6Eh] [bp-42h]@12   unsigned __int8 v28; // [sp+6Fh] [bp-41h]@12   char v29[64]; // [sp+70h] [bp-40h]@1    memset(v29, 0, 0x40u);   v2 = 0;   v1 = strlen("                                ");   if ( (signed int)v1 > 32 )     v1 = 32;   for ( i = 0; i < (signed int)v1; ++i )   {     v4 = cl_cdkey[i];     if ( v4 >= 48 && v4 <= 57 || v4 >= 97 && v4 <= 122 || v4 >= 65 && v4 <= 90 )       v29[v2++] = v4;   }   v29[v2] = 0;   v6 = sub_469950((int)v29);   _strlwr((char *)v6);   v8 = 0;   v7 = 0;   v9 = 1864160770;   v10 = 577533118;   v11 = -1290008435;   v12 = 1432000057;   sub_5C0BE0(strlen((const char *)v6), (int)&v7, v6);   sub_5C0CE0((int)&v7);   return sprintf(            a1,            "%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",            v13,            v14,            v15,            v16,            v17,            v18,            v19,            v20,            v21,            v22,            v23,            v24,            v25,            v26,            v27,            v28); }

Code:

char         *cl_cdkey             = (char *)            0x724B84;//16 char         *cl_cdkey_lastchars             = (char *)            0x724BA8;//4

Code:

    char newcdKey[16];             sprintf( newcdKey,  "UMJJ84LMMS2SYY22" );                          for( int i = 0; i < 16; i++ )                 cl_cdkey[i] = newcdKey[i];                          char lastKey[4];             sprintf( lastKey,  "854F" );                          for( int i2 = 0; i2 < 4; i2++ )                 cl_cdkey_lastchars[i2] = lastKey[i2];

Code:

char getGuid[64];             o_CG_Guid(getGuid);             g_pUtils.DebugLog( "myGUID.txt", "%s", getGuid );

[ZackBlack]

Lern C++, dann wirst du es hoffentlich verstehen/verwenden können. Ich verstehs ja selbst nicht, könnte auch an der blöden Ansicht liegen ;D.

[Mi4uric3]

Ich weiß nicht genau, was eine "PB-GUID" ist aber ich nehme folgendes an:

PB meldet bei Hack-Erkennung deine Serial-Nummer an den Server, damit diese gebannt werden kann.
Meines Erachtens nach ersetzt dieser Hack deine Serialnummer mit der Serialnummer "UMJJ84LMMS2SYY22"
im Memory an der Speicheraddresse "0x724B84".

Ich hab dir das mal in VB.Net nachgecodet und extra schön farbig gemacht ;*
Vielleicht ist das so für dich einfacher verständlich. (:

Importiert werden müssen noch diese APIs:

Quote:

OpenProcess
WriteProcessMemory
CloseHandle

Code:

[COLOR="Blue"]Public Sub[/COLOR] WriteString([COLOR="Blue"]ByVal[/COLOR] Address [COLOR="Blue"]As Long[/COLOR], [COLOR="Blue"]ByVal[/COLOR] wText [COLOR="Blue"]As String[/COLOR])
     [COLOR="Blue"]Dim[/COLOR] Handle [COLOR="Blue"]As[/COLOR] [COLOR="Teal"]IntPtr[/COLOR] = GetHandle()
     wText &= Chr(0)
     WriteProcessMemory(Handle, Address, wText, Len(wText), 0&)

     CloseHandle(Handle)
[COLOR="Blue"]End Sub[/COLOR]

[COLOR="Blue"]Private Function[/COLOR] GetHandle()
     [COLOR="Green"]'[...] Hier der Code um ein Handle zum Spiel zu erstellen
     '[...] OpenProcess und so..
     '[...] Und das dann per "Return" zurückgeben[/COLOR]
[COLOR="Blue"]End Function[/COLOR]

Anwendung:

Code:

[COLOR="Blue"]Dim[/COLOR] FakeGUID [COLOR="Blue"]As String[/COLOR] = "[COLOR="Gray"]UMJJ84LMMS2SYY22[/COLOR]"
[COLOR="Blue"]Dim[/COLOR] GUIDAddress [COLOR="Blue"]As Long[/COLOR] = &H724B84

WriteString(GUIDAddress, FakeGUID)

[Przzy]

Danke

[wurstbrott]

Du musst die sub_4699A0 hooken und mithilfe von KingOrgy's CG_Guid-Funktion die als Parameter übermittelte PB-Guid austauschen.

Code:

DetourFunction( (PBYTE)0x4699A0, (PBYTE)CG_Guid);
_asm mov [oGuid], eax

Um das ganze Punkbuster-undetected zu machen, hooke ich die Funktion nur, wenn ich gerade auf einen Server connecte, und unhooke dann wieder. Die Guid-Funktion muss nur beim connecten auf den Server gehookt sein.

[P-a-i-n]

Das ist aber nur für faking Screenshots mehr nicht also das man auf den PBSS nich die richtigen Daten sieht.

Was beim 1 Post unten steht dient nur dazu um es zu finden mehr nicht,
Um den MD5-Check zu manipulieren brauch man viel viel mehr.

Da PB 3x Checksummen abgleich + 2x den Arbeitsspeicher-Checksummen.

Was oben C&P ist ist einfach eine andere Form mit Hilfe von IDA.
Ist das selbe wie hier nur das ist für Olly halt nur PBSSFaker mehr nicht.



Hilft aber nicht gegen Ban's

[wurstbrott]

Quote:

Originally Posted by P-a-i-n

Das ist aber nur für faking Screenshots mehr nicht also das man auf den PBSS nich die richtigen Daten sieht.

Nein. Diese Methode fälscht sehr wohl die PB-GUID, die der Server akzeptiert. Auf dem PBSS ist diese dann natürlich auch gefälscht.

Quote:

Originally Posted by P-a-i-n

Was oben C&P ist ist einfach eine andere Form mit Hilfe von IDA. Ist das selbe wie hier nur das ist für Olly halt nur PBSSFaker mehr nicht.

NEIN

Quote:

Originally Posted by P-a-i-n

Hilft aber nicht gegen Ban's

Das hilft sehr wohl gegen Bans (seit wann schreibt man den Plural mit " 's "?).

Und was soll das ganze mit MD5-Checks zu tun haben?

[P-a-i-n]

Wurstbrot daran sieht man das du 0 Plan hast und gar nicht weißt wie ein Anticheatprogramm arbeitet.
Schon mal was von Signaturscan gehört weil PB arbeitet wie ein Virenprogramm mit MD5-Sigs.

Andere idee schreib mal das Programm, injecte die DLL und ich bin mir zu 100% sicher das du ein Ban frisst für MD5-Tool oder Corrupted File/Memory Kick.

Und wenn diese Nachricht kommt hast du ein HWID-Ban der auch keine Seltenheit ist.


Weil PB ganz anders arbeitet als früher, aber versuch es mal.
Mußt ja die MemChecks auch Manipulieren oder meinste du kannst einfach mal so PB verändern ???.

Umsonst gibt es nicht sone Seiten.


Wie gesagt da du es ja weißt versuch es mal, und nicht nur den PBSS-Guid zu Faken sondern den Kompletten.

[buFFy!]

Wurstbrot hat recht. Wenn du die Funktion nur hookst während du auf einen Server connectest ist alles in Ordnung. In der kurzen zeit kommt definitiv kein PB Scan zum positiven Ergebnis, und danach gibts logischerweise nichts mehr zu detecten.

[P-a-i-n]

Quote:

Originally Posted by u-coRe

Wurstbrot hat recht. Wenn du die Funktion nur hookst während du auf einen Server connectest ist alles in Ordnung. In der kurzen zeit kommt definitiv kein PB Scan zum positiven Ergebnis, und danach gibts logischerweise nichts mehr zu detecten.

Das weiß ich wenn man den GUID verändert ist es ja nur Temp wenn der ServerAdmin seine Liste durchschaut ist es bei ihm aber nicht verändert.
Weil PBSS gehen ja von dem eigenen PC aus da kann man vieles verändern, aber wie gesagt die ServerAdmins und GGC sehen das reale was man nicht verändern kann weil es Serverside ist.

Da es ja nur ein FakeGuid ist und keine echte Manipulierung des Servers, alles was oben beschrieben ist passiert nur auf ihren PC das sieht PB nicht das ist richtig aber GGC und der ServerAdmin sehen die echten Daten.
Um das zu verändern müßte man ja den Server hacken und alles.

Oder man muss PB viel viel mehr Manipulieren das ist ja nicht mehr möglich weil PB einmal die Daten an ihren Server sendet dazu sendet der Server wo man drauf Spielt ebenfalls die Daten aus dem Game dann kommt es zum vergleich aber diesen vergleich kann man nicht verändern weil er bei PB auf dem MasterServer ist.

Wenn es gehen würde würden es so viele Hacks damit geben, gibt es aber nicht weil es unmöglich ist.

[buFFy!]

Du verstehst es einfach nicht, oder?
Beim connecten wird die GUID gespoofed, der Server speichert das so.

Wenn nun ein Admin deine GUID abfragen will, fragt er sie beim Server an - und nicht bei dir. Der Server hat aber nur die gespoofte GUID, welche beim connecten übergeben wurde.

Die GUID wird während einer Session nur ein einziges mal an den Server gesendet. Nämlich nur beim connecten.

Mal ganz davon abgesehen haben das viele Hacks. Das Problem ist nur das es deine Hacks noch lange nicht undetected macht. Sorgt halt nur dafür das die Bans nix bringen. Sobald byName gekickt / gebannt wird (Also Manuell) bringt das nen Dreck.

[wurstbrott]

Quote:

Originally Posted by P-a-i-n

Wurstbrot daran sieht man das du 0 Plan hast und gar nicht weißt wie ein Anticheatprogramm arbeitet.
Schon mal was von Signaturscan gehört weil PB arbeitet wie ein Virenprogramm mit MD5-Sigs.

Und woher bitteschön bekommt Punkbuster md5-hashes von meinem eigenen private hack? Noch dazu besteht mein Hack nicht aus simplen Bytepatching. Gehookt wird undetected, und andere Funktionen kommen ohne Speichermodifikationen aus.

Quote:

Originally Posted by P-a-i-n

Andere idee schreib mal das Programm, injecte die DLL und ich bin mir zu 100% sicher das du ein Ban frisst für MD5-Tool oder Corrupted File/Memory Kick.

Wie gesagt, ich habe meinen eigenen Multihack. Ich hab sehr wohl eine Ahnung von der Sache. Und nein, ich werde von meinem Hack nicht gebannt. Keine Speichermodifikationen = kein Corrupted File/Memory. Eigener Hack = keine MD5-Matches.

Quote:

Originally Posted by P-a-i-n

Und wenn diese Nachricht kommt hast du ein HWID-Ban der auch keine Seltenheit ist.

Punkbuster verteilt aus rechtlichen Gründen keine HW-Bans mehr. Daran sieht man wieder, dass eher du keine Ahnung hast. Außerdem lassen sich HW-IDs leicht spoofen.

Quote:

Originally Posted by P-a-i-n

Weil PB ganz anders arbeitet als früher, aber versuch es mal.
Mußt ja die MemChecks auch Manipulieren oder meinste du kannst einfach mal so PB verändern ???.

Natürlich kann man nicht einfach detouren/patchen. Ich mache das jedoch nur beim connecten, wo Punkbuster noch nicht scannt. Und KingOrgy sagte bereits, "no need for PB hook".

Quote:

Originally Posted by P-a-i-n

Umsonst gibt es nicht sone Seiten.

braucht man nicht, wenn man (wie ich) gar nichts erst am Speicher verändert.

Quote:

Originally Posted by P-a-i-n

Wie gesagt da du es ja weißt versuch es mal, und nicht nur den PBSS-Guid zu Faken sondern den Kompletten.

hab ich bereits erfolgreich, warum sollte ich sonst hier meine Antwort posten? Und ja, ich kann mit meinem Hack mit gebannten GUIDs auf PB-Servern spielen.

Ich muss dir leider mitteilen, dass du derjenige ohne Ahnung bist.


P.S: Hardware-Bans gab es übrigens nur für Veränderungen an Punkbuster selbst, nicht am Spiel. Darunter fällt diese Methode sicherlich nicht. Und MD5-Violations gibts es nur für DATEIEN IM Spielordner (die noch dazu PB bekannt sein müssen), NICHT für injectete DLLs. Können ohne PEB-Header eh schlecht gescannt werden . Noch dazu gibt es MD5-Kicks nur auf streamenden Serven (gcc, pbbans....), nicht auf normalen PB-servern.
edit: Wer hacks in seinen Spielordner schiebt, gehört wirklich für seine Dummheit gebannt...

[P-a-i-n]

Quote:

Originally Posted by u-coRe

Du verstehst es einfach nicht, oder?
Beim connecten wird die GUID gespoofed, der Server speichert das so.

Wenn nun ein Admin deine GUID abfragen will, fragt er sie beim Server an - und nicht bei dir. Der Server hat aber nur die gespoofte GUID, welche beim connecten übergeben wurde.

Die GUID wird während einer Session nur ein einziges mal an den Server gesendet. Nämlich nur beim connecten.

Mal ganz davon abgesehen haben das viele Hacks. Das Problem ist nur das es deine Hacks noch lange nicht undetected macht. Sorgt halt nur dafür das die Bans nix bringen. Sobald byName gekickt / gebannt wird (Also Manuell) bringt das nen Dreck.

Für welches Spiel den ?
Andere idee mach es mal bzw versuche es mal.

gespoofter GIUD ging nur bei BF2 und hat immer ein Ban als folge das hatte z.B der FunFucker grade wenn man was spooft fällt es auf.

Zudem bezieht PB den CDKey aus der Registry ich hatte selber paar BF2-Server daher weiß ich wie es arbeitet, wie gesagt PB ist nicht dumm, du meinst nur weil man sich ein fremden GUID spooft ist man Unbanbar.

hier haste mal ein alten Ban von mir da siehste wie schön wie alles gelistet ist und gespeichert wird ist nur eine frage der Zeit bis der Ban kommt.
Und jetzt sag nicht man muss den Key dauernd ändern, wenn man den per Hand eingibt wird eh kommen das er Ungültig ist wenn man kein gekauften hat.




Aber wie gesagt mach es mal ich wette du kriegst es nicht hin außer höhstens den Namen zu ändern aber niemals den vollständigen Guid + Serial.
Da der Key ectra bei CoD und BF2 lesbar in der Registry liegt und genau darauß bezieht Punkbuster den Key für die GUID berechnung umsonst ändern man ja nicht den Key bei einem Ban.

Zeig mir ein Hack wo man Unbanbar ist das hat nicht mal 187Ci und das ist der Ferrari unter den Hacks.

Wie gesagt macht es lieber mal das will ich sehen.

[wurstbrott]

Code:

Zudem bezieht PB den CDKey aus der Registry ich hatte selber paar BF2-Server daher weiß ich wie es arbeitet, wie gesagt PB ist nicht dumm, du meinst nur weil man sich ein fremden GUID spooft ist man Unbanbar.

Ja, der CD-Key ist in der Registry gespeichert. Bloß bringt das PB nichts, wenn man die GUID-Funktion hookt...

Code:

hier haste mal ein alten Ban von mir da siehste wie schön wie alles gelistet ist und gespeichert wird ist nur eine frage der Zeit bis der Ban kommt.
Und jetzt sag nicht man muss den Key dauernd ändern, wenn man den per Hand eingibt wird eh kommen das er Ungültig ist wenn man kein gekauften hat.

Wow. GCC hat deine Aliases geloggt. Glückwunsch.

Code:

Aber wie gesagt mach es mal ich wette du kriegst es nicht hin außer höhstens den Namen zu ändern aber niemals den vollständigen Guid + Serial.
Da der Key ectra bei CoD und BF2 lesbar in der Registry liegt und genau darauß bezieht Punkbuster den Key für die GUID berechnung umsonst ändern man ja nicht den Key bei einem Ban.

Wie gesagt, deswegen wird die GUID-Funktion gehookt... Und PB bannt auch keine Keys, sondern GUIDs, die aus dem Key abgeleitet werden. Und ja, ich habe es bereits hingekriegt. Die gefälschte/echte GUID kann man mit pb_guid vergleichen. Außerdem kommt beim Serverbeitritt "PB Server assigned GUID "blablabla"".

Code:

Zeig mir ein Hack wo man Unbanbar ist das hat nicht mal 187Ci und das ist der Ferrari unter den Hacks.

187ci... Schau dir mal KingOrgy's Private Hack an. Der ist unbanbar, darüber gibt es einige Threads von Serveradmins, die erfolglos versucht haben ihn zu bannen. Mein Hack bis jetzt auch, bis auf IP-Bans.

Code:

Wie gesagt [B]macht [/B]es lieber mal das will ich sehen.

JA hab ich bereits ist das so schwer zu lesen... reicht es dir nicht wenn KingOrgy dir den Hook dafür bereitstellt? Wenn du es nicht glauben kannst, probier es doch selber...


sorry für die code-tags, aber quotes funktionieren hier gerade nicht

[P-a-i-n]

Für welches Game CoD4 oder was ?!
Und wenn du nur CoD4 meinst ist dein Post sinnlos ich rede von PB allgemein das CoD4 rotz ist von der Sicherheit weiß jeder da hilft kein PB, XRay oder GGC versuche es mal bei BF2 oder bei der extremsten Version von PB bei BC2.

Quote:

JA hab ich bereits ist das so schwer zu lesen... reicht es dir nicht wenn KingOrgy dir den Hook dafür bereitstellt? Wenn du es nicht glauben kannst, probier es doch selber...

Wir leben nicht mehr in der CoD4 Version 1.4 meinst PB geht gegen ihre Lücken nicht vor.
Früher brauchte man nur die AntiKickFunction ändern und konnte nicht gekickt werden.

Aber jetzt ist Sommer und da hat sich einiges geändert zeig es doch einfach mal per Video man sieht es ja wenn in der Chatleiste wenn man gekickt wird.

Bill Gates hat auch mehr Geld als ich schaue doch auf seinen Kontoauszug, ich find das einfach nur zum lol'n, bist sicher so ein C&Pler und versteht sicher von dem was da passiert = 0.