[Voting]Gamehacking Howto II ?

HardCore.1337 · 11/25/2009, 15:29

ich wäre ja sehr fürs DirectX hooken =)

mfg

~~MoepMeep~~ · 11/25/2009, 15:33

Quote:

Originally Posted by General Desert

ich wäre ja sehr fürs DirectX hooken =)

mfg

Schau auf gamedecption, da solltest du tonnenweise informationen dazu finden ;D

Gianotti · 11/25/2009, 16:30

Quote:

Originally Posted by Bot_interesierter

Ein kleiner Gamgeguard Bypass wäre nett

joa wie wärs mitm goldhack

Adroxxx · 11/25/2009, 16:41

Quote:

Originally Posted by MoepMeep

2.1 ist auch nicht viel anders als 1.5, paar minuten googlen und man erkennt die unterschiede

Jop. Dafür extra ein Tutorial zu machen fänd ich sinnlos.

Quote:

Originally Posted by MrSm!th

jo das habe ich mir schon angesehen und auch soweit verstanden.
ich fände da dann vielleicht noch toll, wie es aussieht bei crypted files.
bestes beispiel die Hackshield dll
ich frage mich immernoch, wie die Bypass.dll geschrieben wurde.
Also ich habe selbst mal versucht zu debuggen, aber diese doofe Anti-Olly Funktion.
Die wollte ich die ganze Zeit ausschalten, aber Breakpoints gingen nicht und so war es schwer, den richtigen Codeteil zu finden.

Naja also wie gesagt vielleicht crypted files und vielleicht auch das Grundgerüsts eines Hooks, der eher in Richtung Bypassing und nicht Botting (Chatfunktion^^) geht.
Also es muss nicht für HS sein, aber ein kleines Tutorial, worin erklärt wird, was eigentlich an der Stelle steht, wo der Detour hinführt, sprich die Anti-Anti-Hack-Funktion, wäre nice.
Denn ich kann mir das immer noch nicht so recht vorstellen, wie sowas auszusehen hat =/

Bei dem Bypass wurden erstmal die Hackshield funktionen reversed. Das heißt mittels Olly oder IDA die Funktionen gesucht und nachgebaut.
Wenn du weißt wie die Funktionen aussehen dann sollte es auch keine Probleme geben diese zu hooken.

Und ein Tutorial wie man reversed etc. werde ich nicht machen, weil es zu viel Arbeit ist. Dazu müssten asm Grundlagen vorhanden sein usw. Und wenn man diese hat sollte es auch keine große sache sein zu reversen.
Du kannst mal bei Game Deception schauen da gibts einen großen Hachshield Thread.

Quote:

Originally Posted by Bot_interesierter

Ein kleiner Gamgeguard Bypass wäre nett

Oh GG suckt in den meisten fällen *g* soll's für ein bestimmtes spiel sein?

Quote:

Originally Posted by General Desert

ich wäre ja sehr fürs DirectX hooken =)

mfg

Hm.. mal schauen. Gibts schon recht viele tutorials dazu. Und imo müsste man dann recht viel von der dx architektur erklären damit wirklich alles verständlich ist. aber ich überlegs mir mal .. ;D

xWaffeleisen · 11/25/2009, 19:27

Metin2 Function (Send/Recv)Hooks

Normale Funktionsaufrufe haben ja Schlurmann bzw. ich schon erklärt.

wurstbrot123 · 11/25/2009, 19:39

Das Tutorial sollte Allgemein sein und nicht auf ein Spiel fixiert.
Nebenbei find ich das folgende Tutorial eigentlich ganz gut für Packet reversing:

MrSm!th · 11/25/2009, 20:15

Quote:

Originally Posted by Adroxxx

Jop. Dafür extra ein Tutorial zu machen fänd ich sinnlos.

Bei dem Bypass wurden erstmal die Hackshield funktionen reversed. Das heißt mittels Olly oder IDA die Funktionen gesucht und nachgebaut.
Wenn du weißt wie die Funktionen aussehen dann sollte es auch keine Probleme geben diese zu hooken.

Und ein Tutorial wie man reversed etc. werde ich nicht machen, weil es zu viel Arbeit ist. Dazu müssten asm Grundlagen vorhanden sein usw. Und wenn man diese hat sollte es auch keine große sache sein zu reversen.
Du kannst mal bei Game Deception schauen da gibts einen großen Hachshield Thread.

Werd ich mal machen.
Ich meinte kein reversing Tutorial, sondern eher ein Tutorial, wie man zb. bei Encryption vorgeht, denn da sind ja (zumindest bei der Ehsvc.dll) Breaktpoints nutzlos.
Ich frage mich eben, wie man da weiter kommen soll.
Aber ansonsten auch nicht schlimm, dann werd ich mal sehen, ob ich irgendwo anders etwas finde.

~~MoepMeep~~ · 11/25/2009, 21:04

Quote:

Originally Posted by xWaffeleisen

Metin2 Function (Send/Recv)Hooks
Normale Funktionsaufrufe haben ja Schlurmann bzw. ich schon erklärt.

Schau dir disconnect's source an

wurstbrot123 · 11/25/2009, 22:07

@MrSm!th
Schau dir mal die Tutorials an ab 20:

Ab 20 drehen sich die meisten Tutorials ums entpacken bzw decrypten.

fr3ddy · 11/26/2009, 07:55

Quote:

Originally Posted by wurstbrot123

@MrSm!th
Schau dir mal die Tutorials an ab 20:

Ab 20 drehen sich die meisten Tutorials ums entpacken bzw decrypten.

muss auch sagen das diese tuts recht gut erklärt sind, versteht sogar nen anfänger wie ich

MrSm!th · 11/26/2009, 14:19

Quote:

Originally Posted by wurstbrot123

@MrSm!th
Schau dir mal die Tutorials an ab 20:

Ab 20 drehen sich die meisten Tutorials ums entpacken bzw decrypten.

habe alle gesehen.
Aber HS ist da schon ein bisschen härter^^
Also das entpacken ist eine Sache, aber diese doofe Encryptionschleife, die BPs verhindert, regt mich auf.

°Remus° · 11/26/2009, 14:29

Quote:

Originally Posted by MoepMeep

Schau dir disconnect's source an

ist nicht mehr public

xWaffeleisen · 11/26/2009, 15:07

Quote:

Originally Posted by °Remus°

ist nicht mehr public

Ja, hab den aber schon bekommen. Nur hilft mir der recht wenig, da die Offsets nicht aktuell sind und ich ja nicht weiß wie ich an die ran komme.

~~MoepMeep~~ · 11/26/2009, 15:09

Quote:

Originally Posted by °Remus°

ist nicht mehr public

Doch ist sie, tut mir leid für dich

Inwiefern sie komplett ist weiß ich nicht, aber alle wichtigen teile sind hier auf e*pvp immernoch frei zugänglich.

@Waffeleisen Searchpattern

wurstbrot123 · 11/26/2009, 15:24

Ich glaubs zwar nicht, aber wenn du glück hast ist die BP Detection simple und du siehst sachen wie
cmp byte ptr ds:[addresse], 0CC (software breakpoints)
. Aber mal ganz nebenbei, könnte man nicht eigentlich Hackshield umgehen die DLL nicht laden lassen und die Checkpackets selber Senden ?
Hab mich damit noch nicht großartig beschäftigt ^^
Ansonsten gibts nützliche Informationen @Gamedeceptions aber naja, ein Tutorial für so einen Bypass wäre natürlich auch mal Intressant zu lesen.