Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Kal Online
You last visited: Today at 16:21

  • Please register to post and access all features, it's quick, easy and FREE!


[Hilfe] Mit olly auf Engine.exe prozess zugreifen

Closed Thread
 
Old   #1
 
elite*gold: 20
Join Date: Feb 2008
Posts: 994
Received Thanks: 172
[Hilfe] Mit olly auf Engine.exe prozess zugreifen

Moinsen

ya tut mir leid für einige ich habe das snowboarden überlebt :P - wenn auch mit einigen blauen flecken


kurze schnelle frage:

ich möchte die engine in olly beobachten - habe mir gedacht nimmste nen altes repack zack und an werfen - gesagt getan - engine ist ungecrypted - ich lade meine normale dll und kille kocp und hs automatisch ya gleich mit - jedoch wenn ich dann auf olly zugreiffe meldet sich das hs wieder und schliesst sich wieder....

wie kille ich das hs richtig? bzw wie umgehe ich es? - ich rede atm nur von p server - danke falls wer ne idee hat



BorSti is offline  
Old 04/09/2009, 03:25   #2
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,569
Received Thanks: 1,192
Komplett den Treiber von HackShield entladen.

Was willste den machen? Breakpoint + tracing? Kannst auch mit Olly und CommandLine die Engine.exe starten dann rennt sie auch, sind aber keine breakpoints möglich da bei einem weiterem "Run" HackShield olly erkennen würde.


syntex is offline  
Old 04/09/2009, 11:10   #3
 
elite*gold: 20
Join Date: Feb 2008
Posts: 994
Received Thanks: 172
Quote:
Originally Posted by syntex View Post
Komplett den Treiber von HackShield entladen.

Was willste den machen? Breakpoint + tracing? Kannst auch mit Olly und CommandLine die Engine.exe starten dann rennt sie auch, sind aber keine breakpoints möglich da bei einem weiterem "Run" HackShield olly erkennen würde.
eigendlich will ich im grunde nur mal sehen wie das mitm recv bzw send überhaupt geregelt ist - wo die asm parts und die offsets für alle p server hacks herkommen - besser erklärt ich will :
Code:
int Naked MyRecvDetour(DWORD type,LPCSTR format,...)
{
__asm
{
push edx
push ecx
push ebx
push eax

mov eax, [ebp+0x08]
push eax
call MyRecv

pop eax
pop ebx
pop ecx
pop edx

mov eax, [ebp+0x08]
movzx ecx, [eax+2]
mov edx,MyRecvBack
jmp edx
}
}
Code:
Intercept( INST_JMP , [COLOR="Red"]0x004F2121 [/COLOR], ( DWORD) MyRecvDetour , 5); // Recv packets
das verstehen und auch diese rot makierte adresse inner engine selber finden


habe nun meinen 2bildschirm geholt und schau mich nun mal durch engine + dll source bzw den intercepts

//edit es geht mir jetzt nicht darum dass mir jmd asm erklärt nur um sachen in olly zusehen muss ya das hs aus :S
BorSti is offline  
Old 04/10/2009, 11:54   #4
 
elite*gold: 20
Join Date: Feb 2008
Posts: 994
Received Thanks: 172
okay habe nun einige stunden mit google verbracht - treiber laden / beenden glaube ich habe ich verstanden - jedoch verstehe ich auf die schnelle nicht woher ich erkennen soll welche treiber alle zum hs gehören?


BorSti is offline  
Old 04/10/2009, 14:38   #5
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,569
Received Thanks: 1,192
EagleSYS.NT
syntex is offline  
Old 04/10/2009, 18:26   #6
 
elite*gold: 20
Join Date: Feb 2008
Posts: 994
Received Thanks: 172
Quote:
Originally Posted by syntex View Post
EagleSYS.NT
danke schön

126 views und nur ne antwort von dir naja - wenigstens weiss ich nun die lösung xD
BorSti is offline  
Old 04/11/2009, 00:44   #7
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,569
Received Thanks: 1,192
Hab dir ja den Link gegeben, bin für close.. hast ja jetzt alle informationen
syntex is offline  
Old 04/11/2009, 09:56   #8
 
elite*gold: 20
Join Date: Feb 2008
Posts: 994
Received Thanks: 172
Quote:
Originally Posted by syntex View Post
Hab dir ja den Link gegeben, bin für close.. hast ja jetzt alle informationen
jop close bitte
BorSti is offline  
Old 04/11/2009, 12:26   #9
 
elite*gold: 281
Join Date: Oct 2007
Posts: 6,248
Received Thanks: 882
#closed


Mahatma is offline  
Closed Thread



« g3 with fake stones | p server »

Similar Threads
Mit navicat auf andere DatenBank zugreifen hilfe!
01/23/2011 - Metin2 PServer - Discussions / Questions - 19 Replies
hi leute ich habe eine frage und hoffe auf eine antwort^^ allso mein freund hatt ein Pserver auf seinem PC laufen Blickt aba kaum was desweegn wollte ich euch fragen Ob ich persönlich von meinem PC aus in Entweder Navicat oder Fillezilla zugreifen kann! bitte ein Ganzes howto nicht immer stückweise habe sufu genuzt und habs nciht richtigg geblickt das war kein HowTo sondern meistens StückWeise so danke!!
prozess der aber nicht da ist HÄ ??? HILFE
03/28/2010 - Metin2 PServer - Discussions / Questions - 5 Replies
Hi! Sry wenns die falsche Sektion ist ich wusste nicht genau es handelt sich jedenfalls um den Nw2 Installer! Ich hab das Nw2 Setup auf meinem Desktop und will es löschen aber da steht dann dass es noch benutzt wird! Kann aber garnicht sein im TaskMngr ist es unter Prozesse garnicht drin! Wie krieg ich das jetz weg?
engine.exe prozess beenden
03/05/2010 - Kal Online - 7 Replies
Gibs ne möglichkeit Engine.exe per process zu beenden?<:<.. BEI XP!!!
Prozess Frage
01/22/2010 - GW Bot Discussions / Questions - 5 Replies
Guten Abend Pvpers, ICh konfrontier euch mal mit ner neuen Frage:D WICHTIG: Bitte nur sinnvolle Antworten Und zwar habe ich schon mehrere Bots geschrieben, jedoch bin ich gerade an einem, welcher eine "gute" GUI mal verdient hätte. So, ich habe in der GUI 4 Radios, welche eine Auswahl an Runs angeben. Somit steht Radio1 für 50 Runs Die Main lautet dann (gekürzt): Dann habe ich in meiner GUI noch einen Progress.



All times are GMT +1. The time now is 16:21.


Powered by vBulletin®
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Abuse
Copyright ©2018 elitepvpers All Rights Reserved.