[Voting]Gamehacking Howto II ?

buFFy! · 12/01/2009, 18:15

Ich denke mal CodeCave wäre für einige sehr Interessant, zumal man damit auch dinge wie HackShield und PB bearbeiten kann

MrSm!th · 12/01/2009, 18:29

hm, da hat aber wurstbrot schon eins drüber gemacht und so schwer ist das nicht^^

buFFy! · 12/01/2009, 21:08

Quote:

Originally Posted by MrSm!th

hm, da hat aber wurstbrot schon eins drüber gemacht und so schwer ist das nicht^^

Das war eher darauf bezogen, wie man mithilfe von Codecave auf Anticheatwarez eingeht.

MrSm!th · 12/01/2009, 21:22

hm
find ich gut^^
ich kann immer wissen im anti-anti-cheatbuisness brauchen

deliv · 12/04/2009, 20:39

bin zwar neu hier aber fleissig am lernen ^^ (is glaub sogar mein erster post?)
fand schon das erste tut von adroxxx extremst hilfreich
wäre echt gespannt auf codecave + anticheatsoft wie pb etc.
multiple pointer find ich eigentlich sinnlos da CE ja auch gleich das tutorial dazu anbietet und hier auf der seite ja auch die lösungen in anderen threads sowohl mit vids als auch per text gezeigt und erklärt werden - dann schon eher was man macht wenn man wirklich nicht mehr weiter kommt

Gianotti · 12/07/2009, 11:47

da der thread in vergessenheit geraten ist frage ich nun aus reiner neugier einmal :

hast du dich nun entschieden adroxxx?

Adroxxx · 12/09/2009, 15:41

Ich lass den Thread noch offen, da vielleicht noch mal was Interessantes kommen könnte :]

Also bisher werde ich wohl folgendes machen:

Ein Dummy-Game suchen und für 1-2 Hacks

Pointer per Olly finden
CodeInjection über CE
CodeCaving

Die Hacks werden nichts tolles sein, werde mal schauen dass es vielleicht ein ZoomHack ist, was bei jedem Spiel geht ggf. mehrere Möglichkeiten wie man einen Zoom Hack finden kann. Und vielleicht Teleport Hack falls ich ein Game finde wo es möglich ist.
Da man bei Teleport schön mit CodeInjection machen kann.

MrSm!th · 12/09/2009, 16:12

Quote:

Originally Posted by Adroxxx

Ich lass den Thread noch offen, da vielleicht noch mal was Interessantes kommen könnte :]

Also bisher werde ich wohl folgendes machen:

Ein Dummy-Game suchen und für 1-2 Hacks
Pointer per Olly finden

CodeInjection über CE

CodeCaving

Die Hacks werden nichts tolles sein, werde mal schauen dass es vielleicht ein ZoomHack ist, was bei jedem Spiel geht ggf. mehrere Möglichkeiten wie man einen Zoom Hack finden kann. Und vielleicht Teleport Hack falls ich ein Game finde wo es möglich ist.
Da man bei Teleport schön mit CodeInjection machen kann.

wie wärs mit anti-debugging austricksen?
zb. sofortigen disconnect bei debuggerattach verhindern?

Adroxxx · 12/09/2009, 16:15

Quote:

Originally Posted by MrSm!th

wie wärs mit anti-debugging austricksen?
zb. sofortigen disconnect bei debuggerattach verhindern?

Ist eher selten bei Games. Meistens wird es über eine ACS geregelt, wie Hackshield oder GameGuard.
Ansonsten IsDebugPresent und andere Konsorten sind ja leicht zu patchen.

Edit:

Falls du üben willst mit IsDebugPresent usw. schreib dir am besten selbst kleine Programme mit den Funktionen. und versuche sie immer schwieriger zu machen, somit lernt man ganz gut solche sachen zu umgehen.

MrSm!th · 12/09/2009, 18:35

Quote:

Originally Posted by Adroxxx

Ist eher selten bei Games. Meistens wird es über eine ACS geregelt, wie Hackshield oder GameGuard.
Ansonsten IsDebugPresent und andere Konsorten sind ja leicht zu patchen.

Edit:

Falls du üben willst mit IsDebugPresent usw. schreib dir am besten selbst kleine Programme mit den Funktionen. und versuche sie immer schwieriger zu machen, somit lernt man ganz gut solche sachen zu umgehen.

1. nö HS wird nicht geladen
2. BP auf IsDebuggerPresent wird gar nicht ausgelöst.

wird wohl durch ne andere Funktion (zb. einfach FindWindow (geht ja ziemlich viel xD)) gemacht.
Fände es schön, mal zu sehen, wie man sowas findet.
In lenas Tutorialreihe wird ja nur gesagt, dass sie die Folgen patched, die Funktion selbst kann aber schon früher aufgerufen worden sein und wird auch gar nicht beachtet.
Bei S4 ist die Folge ja eine MessageBox + DC aber nur die MessageBox kann ich zurückverfolgen und das bringt mich nicht wirklich weit, denn dann komme ich in die Ausgabeschleife^^
Naja wird jetzt zu ot; dann werd ich mal weiter suchen, hätte es aber schön gefunden.

Adroxxx · 12/09/2009, 19:01

Mach dich halt über AntiDebug Funktionen schlau

wurstbrot123 · 12/09/2009, 22:53

@MrSm!th
??? Bei vielen von Lenas tutorials wird gezeigt was manche Antidebugger
Functionen machen was sie in welchen Fall zurückgeben und wie man diese patcht deswegen soll man bei den Tutorials (bei den meisten zumindest) auch ein komplett frisches Olly nehmen (Ohne anti anti debugging plugins)... Und wenn Androxx über Antidebugging ein Tutorial machen sollte,
dann müsste er schon einige Seiten schreiben ^_^ Es gibt natürlich viele
wege einen Debugger zu finden. Du kannst ja auch mal das Spiel im Debugger
starten und dir dann mal alles ansehen.

@Androxx
Sry fürs spammen aber wir mögen deinen Thread halt so gerne

Mir fällt auch im moment nicht ein was du sonst noch großartig
machen könntest ^^ Man könnte auch ein paar basic Techniken
zum entpacken zeigen da ja immer mehr Spiele auch von einem
packer bzw protector geschützt sind aber gibts ja auch etliche
gute Tutorials zu.

Edit:
Mir ist doch noch was kleines eingefallen. Ein tut wie man ein Spiel dazu bekommt
zb Messages von SendMessage bzw PostMessage im hintergrund zu akzeptieren
und zwar anstatt für den Chat (ist bei den meisten Spielen der fall) fürs Spiel selber.

Adroxxx · 12/10/2009, 19:14

Quote:

Originally Posted by wurstbrot123

Und wenn Androxx über Antidebugging ein Tutorial machen sollte,
dann müsste er schon einige Seiten schreiben ^_^

^ Thats it.
Wenn ich ernsthaft ein Tutorial über AntiDebugging machen sollte, müsste ich eigentlich ein eigenständiges Tutorial machen. Weil das Thema einfach recht komplex und groß ist. Es gibt mehr als nur IsDebugPresent. Es gibt versch. Funktionen, versch. Möglichkeiten. Dann kann man diese noch verstecken und durch einige Programmierertricks findet man diese auch dann etwas schwerer als normal. Ich sag mal in den meisten Fällen hast du ja beim Start der Anwendung eine Abfrage.

PHP Code:


			
 If ( IsDebugPresent == true) Exit(0) 

else ... Dialog.DoModal() // oder irgendein anderer aufruf des dialogs oder der anwendung

oder so.
In asm ist das einfach ein cmp oder und dann ein jne, dann musst du einfach das in jmp ändern so dass er das exit überspringt.

Aber man kanns auch durch versch. möglichkeiten noch verpacken so dass man es nicht so leicht erkennt.

Weiterhin gibt es versch. APIs für AntiDebugging, per Hand gecallte APIs usw.

Das wäre dann ein sehr sehr langes und auch recht komplexes Tutorial.

Wie gesasgt olly hide plugin, phantom oder sowat und das knackt viele antidebugging methoden.

Quote:

Originally Posted by wurstbrot123

@Androxx
Sry fürs spammen aber wir mögen deinen Thread halt so gerne
Mir fällt auch im moment nicht ein was du sonst noch großartig
machen könntest ^^ Man könnte auch ein paar basic Techniken
zum entpacken zeigen da ja immer mehr Spiele auch von einem
packer bzw protector geschützt sind aber gibts ja auch etliche
gute Tutorials zu.

Edit:
Mir ist doch noch was kleines eingefallen. Ein tut wie man ein Spiel dazu bekommt
zb Messages von SendMessage bzw PostMessage im hintergrund zu akzeptieren
und zwar anstatt für den Chat (ist bei den meisten Spielen der fall) fürs Spiel selber.

Hm hast du da mal ein Beispiel für ein Spiel? Wg Send/PostMessage? Weil mir ist das bisher noch nie begegnet dass die das nicht Akzeptieren.
Hab meine olle Klasse CBotEngine an versch. Spielen ausprobiert und lief eigentlich überall, SC, Metin2, GuildWars, L2, ....

Hatte das so gemacht:
Methode um WinHandle zu holen:

PHP Code:


			
void CBotEngine::TargetWindow(CString strWnd)

{

    

    if (pWnd = CWnd::FindWindowExW(NULL,NULL,NULL,strWnd)) {

        

        hWnd = HWND(pWnd->GetSafeHwnd()); 

        GetWindowThreadProcessId(hWnd,&procID);

        

    }else{

    AfxMessageBox(_T("Fenster nicht gefunden!"));

    }

    

}

Methode um eine Taste zu senden, zB i um das Inventar zu öffnen, Enter um den Chat zu öffnen:

PHP Code:


			
void CBotEngine::SendKey(unsigned int KEY, DWORD DELAY)

{



    LPARAM pmLparam = (::MapVirtualKey(KEY,0)<<16);

    

    pWnd->PostMessage(WM_KEYDOWN,0,pmLparam);

    pWnd->PostMessage(WM_CHAR,0,pmLparam);

    Sleep(DELAY); 

    pWnd->PostMessage(WM_KEYUP,0,pmLparam);

         

}

Um um einen Text zu senden, zB befehl / text in den Chat senden:

PHP Code:


			
void CBotEngine::SendText(CString strText)

{

    

    unsigned int *iText;

    iText = new unsigned int[strText.GetLength()];



    for (int i =0;i <= strText.GetLength();i++)

    {

        iText[i] = strText[i];

        pWnd->PostMessage(WM_KEYDOWN,iText[i],0);

        Sleep(70);

    }

  delete[] iText;

}

wurstbrot123 · 12/10/2009, 20:18

Hab dir mal eine PN geschrieben, bei einem Spiel bin ich mir sicher und hab dir
auch direkt mal einen Link zu einem beispielprogramm gegeben.
Bei den anderen bin ich mir nicht ganz sicher, aber habe im Forum auch einige
Beiträge gelesen das es dort nicht gehen soll ^^
Aber wenn dus dir mal angeguckt hast (den link) und sowas eventuell machen willst kann ichs vorher mal bei dem Freegame für dich testen damit dus nicht eventuell umsonst saugen musst, habs eh drauf weil ich da grad n bisl Erfahrung mit Packet sachen am sammeln bin ^_^

darkMedic · 02/01/2010, 10:48

Ich weiß, das der Thread hier schon ein wenig älter ist =P
Aber ich währe dir sehr dankbar, wenn du ein zweites Tutorial machst.
Dein erstes hat mir so gefallen das ich es gleich 3 Mal gelesen habe :P
Zum Thema:

Du könntest vllt. erklären, wie das mit den Paket abfangen und senden funktioniert( Da man da ja auch sehr viel witziges in MMORPGS machen kann)
Oder wie man einen Teleport hack macht...
Ein Spiel das kein Hackshield usw. hat währe da: