Register for your free account! | Forgot your password?

Go Back   elitepvpers > MMORPGs > Kal Online
You last visited: Today at 06:21

  • Please register to post and access all features, it's quick, easy and FREE!

Advertisement



[Hilfe] Mit olly auf Engine.exe prozess zugreifen

Discussion on [Hilfe] Mit olly auf Engine.exe prozess zugreifen within the Kal Online forum part of the MMORPGs category.

Closed Thread
 
Old   #1
 
BorSti's Avatar
 
elite*gold: 20
Join Date: Feb 2008
Posts: 993
Received Thanks: 173
[Hilfe] Mit olly auf Engine.exe prozess zugreifen

Moinsen

ya tut mir leid für einige ich habe das snowboarden überlebt :P - wenn auch mit einigen blauen flecken


kurze schnelle frage:

ich möchte die engine in olly beobachten - habe mir gedacht nimmste nen altes repack zack und an werfen - gesagt getan - engine ist ungecrypted - ich lade meine normale dll und kille kocp und hs automatisch ya gleich mit - jedoch wenn ich dann auf olly zugreiffe meldet sich das hs wieder und schliesst sich wieder....

wie kille ich das hs richtig? bzw wie umgehe ich es? - ich rede atm nur von p server - danke falls wer ne idee hat
BorSti is offline  
Old 04/09/2009, 03:25   #2
 
syntex's Avatar
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,589
Received Thanks: 1,197
Komplett den Treiber von HackShield entladen.

Was willste den machen? Breakpoint + tracing? Kannst auch mit Olly und CommandLine die Engine.exe starten dann rennt sie auch, sind aber keine breakpoints möglich da bei einem weiterem "Run" HackShield olly erkennen würde.
syntex is offline  
Old 04/09/2009, 11:10   #3
 
BorSti's Avatar
 
elite*gold: 20
Join Date: Feb 2008
Posts: 993
Received Thanks: 173
Quote:
Originally Posted by syntex View Post
Komplett den Treiber von HackShield entladen.

Was willste den machen? Breakpoint + tracing? Kannst auch mit Olly und CommandLine die Engine.exe starten dann rennt sie auch, sind aber keine breakpoints möglich da bei einem weiterem "Run" HackShield olly erkennen würde.
eigendlich will ich im grunde nur mal sehen wie das mitm recv bzw send überhaupt geregelt ist - wo die asm parts und die offsets für alle p server hacks herkommen - besser erklärt ich will :
Code:
int Naked MyRecvDetour(DWORD type,LPCSTR format,...)
{
__asm
{
push edx
push ecx
push ebx
push eax

mov eax, [ebp+0x08]
push eax
call MyRecv

pop eax
pop ebx
pop ecx
pop edx

mov eax, [ebp+0x08]
movzx ecx, [eax+2]
mov edx,MyRecvBack
jmp edx
}
}
Code:
Intercept( INST_JMP , [COLOR="Red"]0x004F2121 [/COLOR], ( DWORD) MyRecvDetour , 5); // Recv packets
das verstehen und auch diese rot makierte adresse inner engine selber finden


habe nun meinen 2bildschirm geholt und schau mich nun mal durch engine + dll source bzw den intercepts

//edit es geht mir jetzt nicht darum dass mir jmd asm erklärt nur um sachen in olly zusehen muss ya das hs aus :S
BorSti is offline  
Old 04/10/2009, 11:54   #4
 
BorSti's Avatar
 
elite*gold: 20
Join Date: Feb 2008
Posts: 993
Received Thanks: 173
okay habe nun einige stunden mit google verbracht - treiber laden / beenden glaube ich habe ich verstanden - jedoch verstehe ich auf die schnelle nicht woher ich erkennen soll welche treiber alle zum hs gehören?
BorSti is offline  
Old 04/10/2009, 14:38   #5
 
syntex's Avatar
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,589
Received Thanks: 1,197
EagleSYS.NT
syntex is offline  
Old 04/10/2009, 18:26   #6
 
BorSti's Avatar
 
elite*gold: 20
Join Date: Feb 2008
Posts: 993
Received Thanks: 173
Quote:
Originally Posted by syntex View Post
EagleSYS.NT
danke schön

126 views und nur ne antwort von dir naja - wenigstens weiss ich nun die lösung xD
BorSti is offline  
Old 04/11/2009, 00:44   #7
 
syntex's Avatar
 
elite*gold: 46
Join Date: Mar 2006
Posts: 2,589
Received Thanks: 1,197
Hab dir ja den Link gegeben, bin für close.. hast ja jetzt alle informationen
syntex is offline  
Old 04/11/2009, 09:56   #8
 
BorSti's Avatar
 
elite*gold: 20
Join Date: Feb 2008
Posts: 993
Received Thanks: 173
Quote:
Originally Posted by syntex View Post
Hab dir ja den Link gegeben, bin für close.. hast ja jetzt alle informationen
jop close bitte
BorSti is offline  
Old 04/11/2009, 12:26   #9
 
Mahatma's Avatar
 
elite*gold: 281
Join Date: Oct 2007
Posts: 6,248
Received Thanks: 886
#closed
Mahatma is offline  
Closed Thread


Similar Threads Similar Threads
Mit navicat auf andere DatenBank zugreifen hilfe!
01/23/2011 - Metin2 Private Server - 19 Replies
hi leute ich habe eine frage und hoffe auf eine antwort^^ allso mein freund hatt ein Pserver auf seinem PC laufen Blickt aba kaum was desweegn wollte ich euch fragen Ob ich persönlich von meinem PC aus in Entweder Navicat oder Fillezilla zugreifen kann! bitte ein Ganzes howto nicht immer stückweise habe sufu genuzt und habs nciht richtigg geblickt das war kein HowTo sondern meistens StückWeise so danke!!
prozess der aber nicht da ist HÄ ??? HILFE
03/28/2010 - Metin2 Private Server - 5 Replies
Hi! Sry wenns die falsche Sektion ist ich wusste nicht genau es handelt sich jedenfalls um den Nw2 Installer! Ich hab das Nw2 Setup auf meinem Desktop und will es löschen aber da steht dann dass es noch benutzt wird! Kann aber garnicht sein im TaskMngr ist es unter Prozesse garnicht drin! Wie krieg ich das jetz weg?
engine.exe prozess beenden
03/05/2010 - Kal Online - 7 Replies
Gibs ne möglichkeit Engine.exe per process zu beenden?<:<.. BEI XP!!!
Prozess Frage
01/22/2010 - GW Bots - 5 Replies
Guten Abend Pvpers, ICh konfrontier euch mal mit ner neuen Frage:D WICHTIG: Bitte nur sinnvolle Antworten Und zwar habe ich schon mehrere Bots geschrieben, jedoch bin ich gerade an einem, welcher eine "gute" GUI mal verdient hätte. So, ich habe in der GUI 4 Radios, welche eine Auswahl an Runs angeben. Somit steht Radio1 für 50 Runs Die Main lautet dann (gekürzt): Dann habe ich in meiner GUI noch einen Progress.



All times are GMT +1. The time now is 06:21.


Powered by vBulletin®
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Support | Contact Us | FAQ | Advertising | Privacy Policy | Terms of Service | Abuse
Copyright ©2024 elitepvpers All Rights Reserved.