[Voting]Gamehacking Howto II ?

[MoepMeep]

@wurstbrot123 Sicherlich solltest du das hackshield emulieren können, die frage ist nur, lohnt sich der aufwand? ;D

[wurstbrot123]

Naja, bei vielen Spielen ists garnicht so ein großer Aufwand wie man denkt.
Zumindest nicht die Packets zu lesen bevor diese verschlüsselt sind, und die Send Function des Spiels zu benutzen bzw zu finden. Jedoch weiss ich natürlich kein bisl wie die Verifizierungen sind von Hackshield, aber wenn die Packets immer gleich sind und in einen bestimmten abstand gesendet werden, sollte es nicht zuviel arbeit sein. Wenn aber zum Beispiel nachdem Hackshield ein Packet gesendet hat eins mit Infos zurückkriegt die ins nexte kommen (nur ein Beispiel), dann wäre das natürlich n bisl mehr arbeit an die ganzen Infos zu kommen. Aber letztendlich kann man dann auch Packets selber Senden und eventuell einen kleinen Bot schreiben oder sonst was.

[MrSm!th]

Quote:

Originally Posted by wurstbrot123

Ich glaubs zwar nicht, aber wenn du glück hast ist die BP Detection simple und du siehst sachen wie
cmp byte ptr ds:[addresse], 0CC (software breakpoints)
. Aber mal ganz nebenbei, könnte man nicht eigentlich Hackshield umgehen die DLL nicht laden lassen und die Checkpackets selber Senden ?
Hab mich damit noch nicht großartig beschäftigt ^^
Ansonsten gibts nützliche Informationen @Gamedeceptions aber naja, ein Tutorial für so einen Bypass wäre natürlich auch mal Intressant zu lesen.

genau so hatte ich es vor
aber emulier erstmal die packets ;P


das packetsniffen ist so ne sache
versuch mal WPE auf s4 anzusetzen, wenn du noch keinen HS bypass hast^^
einfach HS nicht laden lassen bringts auch nicht, da dann die packets fehlen
ich denke du verstehst die zwickmühle^^

eine idee wäre es, eine bypass dll zu schreiben, die nur die detection und protection funktionen hookt, damit ich WPE nutzen kann, aber sonst alles aktiv lässt.
dann finde ich die packets und mache einen asm bypass der die packets emuliert (oder ein kleines extra programm)
deswegen bin ich auch gerade so darauf versessen, zu lernen wie man hookt^^

[MoepMeep]

Quote:

Originally Posted by MrSm!th

genau so hatte ich es vor
aber emulier erstmal die packets ;P


das packetsniffen ist so ne sache
versuch mal WPE auf s4 anzusetzen, wenn du noch keinen HS bypass hast^^
einfach HS nicht laden lassen bringts auch nicht, da dann die packets fehlen
ich denke du verstehst die zwickmühle^^

Wieso wpe?

[MrSm!th]

zum packetsniffen
warum? sollte ich einen anderen verwenden?

[wurstbrot123]

WPE würd ich auch nicht nutzen, da in den meisten fällen die Packets verschlüsselt sind und man sich das ganze mit dem Debugger anschauen sollte.

[MoepMeep]

Quote:

Originally Posted by MrSm!th

zum packetsniffen
warum? sollte ich einen anderen verwenden?

Schreib dir nen eigenen ;D

[Adroxxx]

CommView ist ansich nicer als WPE.

btw. solltet ihr meinen thread nicht vergewaltigen und mit offtopic zuspamm0rn!

[MrSm!th]

wird gemacht

Quote:

Originally Posted by wurstbrot123

WPE würd ich auch nicht nutzen, da in den meisten fällen die Packets verschlüsselt sind und man sich das ganze mit dem Debugger anschauen sollte.

das war mir schon klar. aber erstmal muss man sie doch mal sniffen oder nicht xD
wie in dem tutorial das adroxxx gefunden hat

den anderen werde ich mal probieren...

b2t:

wie wäre es mit dll hacks?

zb. wie man die dll ansprechen kann, wenn sie im prozess ist (damit man zb. dmg nicht festsetzen muss, sondern ihn im laufenden spiel ändern kann, ohne neuzukompilieren)
das wäre auch recht nice^^

[Akorn]

Quote:

Originally Posted by MrSm!th

wie wäre es mit dll hacks?

zb. wie man die dll ansprechen kann, wenn sie im prozess ist (damit man zb. dmg nicht festsetzen muss, sondern ihn im laufenden spiel ändern kann, ohne neuzukompilieren)
das wäre auch recht nice^^

Meinst du sowas wie "Inter-process communication"?
Man kann doch z.b. auch einfach über die dll ein menü erstellen und dort die werte für dmg usw eingeben.

[MrSm!th]

Quote:

Originally Posted by Akorn

Meinst du sowas wie "Inter-process communication"?
Man kann doch z.b. auch einfach über die dll ein menü erstellen und dort die werte für dmg usw eingeben.

ja aber an ein ingame menü traue ich mich noch nicht ran

wenn dann ein hook des ingame chats dann mache ich das mit command^^

oder noch einfacher: ein zweiter thread und indem bei einem bestimmten tastendruck eine messagebox ausgegeben, die nach einem value fragt.
aber am liebsten hätte ich es mit einem extra programm von außen, falls das möglich ist.
und eben den generellen aufbau von dll hacks.
da ist ja schließlich kein writeprocessmemory nötig; also mit was man das da macht.
könnte ne kleine anregung sein, da es ja gamehacking ist und das erste mit trainern war; das zweite könnte dann über dlls sein

[Akorn]

Quote:

Originally Posted by MrSm!th

ja aber an ein ingame menü traue ich mich noch nicht ran
wenn dann ein hook des ingame chats dann mache ich das mit command^^

Es muss doch kein ingame menü sein man kann auch die dll ein Dialog fenster erstellen lassen wen einem das lieber ist.

Quote:

da ist ja schließlich kein writeprocessmemory nötig; also mit was man das da macht.

Mit der funktion memcpy und die ist einfacher zu bedienen als write/readprcessmemory.

Quote:

und eben den generellen aufbau von dll hacks.

Es gibt keinen wirklich generellen aufbau es kommt halt darauf an was für ein hack es werden soll. Zudem ist der aufbau auch nicht sonderlich schwer.
Kommt irgendwie wieder vom thema ab.

[Adroxxx]

DLL Hacks? Wtf.

Ist doch nur GetAsyncKeyPress und dann die Funktion mti Memcpy aufrufen.

[MrSm!th]

achso ok
werd ich mal nach sehen
war ja nur ein vorschlag

[MrSm!th]

*bump*

Also auch wenn es am Anfang schon geschrieben wurde, ich fände es super, wenn Pointerfinden im Tutorial ist.
Gerade heute habe ich gemerkt, dass ich dazu nicht fähig bin und mit dem Debugger von CE nen disconnect bekomme (mit olly auch, aber damit kann ich dann ja selber weitersuchen).
Wäre also super, wenn das da reinkommt