|
You last visited: Today at 18:25
Advertisement
[Question] Hackshield Bypass
Discussion on [Question] Hackshield Bypass within the Kal Online forum part of the MMORPGs category.
06/06/2009, 22:20
|
#1
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
[Question] Hackshield Bypass
Heyho,
ich wollte mich ein wenig fortbilden und somit eine Frage stellen die mich seit langem quält.
Und zwar woher kriegt man die Adresse für z.B. kocp bypass?
PHP Code:
Intercept( INST_JMP , 0x004F2121 , ( DWORD) MyRecvDetour , 5); // Recv packets
z.B. ??
oder für normalen hs bypass:
PHP Code:
BYTE Replacer=0x85; DWORD Virutal_add=0x00504DBF-0x00104DBF;
MemcpyEx(Virutal_add+0x00104DBF,(DWORD)&Replacer,1); Replacer=0x75; MemcpyEx(Virutal_add+0x00104F66,(DWORD)&Replacer,1); MemcpyEx(Virutal_add+0x0010DB66,(DWORD)&Replacer,1); Replacer=0x61; MemcpyEx(Virutal_add+0x002A2A6D,(DWORD)&Replacer,1);
Wäre euch dankbar für ne Antwort :P
vielleicht gibts ja hier irgendwo schon ein tut hab aber nicht gesucht
|
|
|
06/07/2009, 00:32
|
#2
|
elite*gold: 55
Join Date: Mar 2006
Posts: 4,582
Received Thanks: 1,537
|
OllyDBG / IDA
|
|
|
06/07/2009, 13:07
|
#3
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
gut hab OllyDBG
jetzt öffne ich z.B. die engine.exe damit
weiß nicht ob fürn hackshield bypass die engine.exe geöffnet werden muss
nach was müsste ich denn jetzt suchen? omg das sind iwelche noobfragen aber naja... xD
gibts vllt iwo ein tut?
|
|
|
06/07/2009, 13:58
|
#4
|
elite*gold: 220
Join Date: Jun 2007
Posts: 3,768
Received Thanks: 1,126
|
ich find ida cuhla , machs doch erstmal für int lad dir ne unpacked engine und guck doch erstmal dort wie man die hooks macht undso dann kapiert man das schon ein wenig ;O
|
|
|
06/07/2009, 14:03
|
#5
|
elite*gold: 55
Join Date: Mar 2006
Posts: 4,582
Received Thanks: 1,537
|
int hackshield zu "bypassen" ist glaub ich ne hürde die du jetzt noch nicht beweltigen kannst xD
wenn das überhaupt noch geht ka xP glaub schon
|
|
|
06/07/2009, 14:04
|
#6
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
jo danke ^^
einfach hier im forum nach unpacked engine suchen?
gut ich meld mich wenn ich sie hab xD
|
|
|
06/07/2009, 14:05
|
#7
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
Quote:
Originally Posted by bloodx
int hackshield zu "bypassen" ist glaub ich ne hürde die du jetzt noch nicht beweltigen kannst xD
wenn das überhaupt noch geht ka xP glaub schon
|
ich will ja nix bypassen :P ich will nur wissen wie ihr auf die adressen gekommen seit etc.
aber int hackshield bypassen...keine schlechte idee
meine kenntnisse reichen aber leider noch lange nicht aus ^^
edit: hab ne ue
|
|
|
06/07/2009, 14:17
|
#8
|
elite*gold: 55
Join Date: Mar 2006
Posts: 4,582
Received Thanks: 1,537
|
|
|
|
06/07/2009, 14:18
|
#9
|
elite*gold: 220
Join Date: Jun 2007
Posts: 3,768
Received Thanks: 1,126
|
sagte ja ida laden öffnen finden = easy ;D
EDIT: argh habe ihm auch schon geschickt :P
|
|
|
06/07/2009, 14:31
|
#10
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
danke euch beiden hab aber schon eine xD
gut wo krieg ich denn ida her? xD
wenn ich bei google ida eingebe bekomm ich millionen vorschläge
mit OllyDbg krieg ich z.B. sowas raus:
PHP Code:
Push EBP Move EBP, ESP Move EAX, DWORD PTR SS:[EBP+C]
ich such mal nach n tutorial falls es hier eins gibt
edit: hab ida
edit2:
hab in der unpacked engine die sendfunktion für pserver gefunden...glaube ich xD
jedenfalls steht in der PacketSource
PHP Code:
int Naked SendDetour(DWORD type,LPCSTR format,...) { __asm { push ebp mov ebp, esp sub esp, 14h }
und bei IDA steht
PHP Code:
.text:004016B0 push ebp .text:004016B1 mov ebp, esp .text:004016B3 sub esp, 14h
|
|
|
06/07/2009, 16:57
|
#11
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
wenn ich für kocp bypass suchen will
muss ich dann in der engine.exe suchen oder in der protect.dll?
xD
weil ich finde weder 0x004F2010 für Send Packets noch 004F2121 für Recv Packets.
Hm...xD wenn sich jemand die zeit nehmen würde mir das kurz zu erklären...wäre nett ^^
|
|
|
06/07/2009, 18:16
|
#12
|
elite*gold: 105
Join Date: Jul 2007
Posts: 737
Received Thanks: 114
|
also kocp ist eine externe dll, dass einzigste was in der engine geändert würd ist halt ADVAPI32.dll zu Protect_.dll oder ProtectC.dll
|
|
|
06/07/2009, 18:31
|
#13
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
jop ^^
|
|
|
06/07/2009, 19:19
|
#14
|
elite*gold: 220
Join Date: Jun 2007
Posts: 3,768
Received Thanks: 1,126
|
ja du findest die addressen nicht weil sie nich unpacked is ;O i think.
|
|
|
06/07/2009, 19:32
|
#15
|
elite*gold: 0
Join Date: Dec 2006
Posts: 648
Received Thanks: 342
|
ah....joa ... xD
|
|
|
|
|
Similar Threads
|
Hackshield bypass??
05/31/2010 - WarRock - 2 Replies
Hi Leute
Gibt es zu Zeit einen Funktionierenden Hackshild Bypass!!
Habe Windows 7 64 Bit!!
THX im Vorraus!
|
[EMS] HackShield & MS CRC Bypass.
03/23/2010 - MapleStory - 18 Replies
MS CRC Bypass:
Alloc(NewMemory, 4194304)
Alloc(CRCCave, 128)
Alloc(CopyMemory, 128)
CreateThread(CopyMemory)
Label(End)
00485A1C:
|
[Hackshield]Bypass the new protection hackshield
01/25/2010 - Silkroad Online - 2 Replies
Today i was so mad from agbot so i found the loader lite 3...
so i tried to connect with him to ibot (port : 16000) and failed cuz of the hackshield .... so i tried to rename the "hackshield" file dictory and it was full of success ... but i dont know .. should i get banned for it? (i bought silks)
if no ill post here the download and guide...
Thank's alot : Kobbi :)
|
Hackshield bypass
08/16/2009 - Florensia - 6 Replies
Hey, ich denke, das Thema wurde schon mind. 100 mal besprochen, aber ich habe keine antwort gefunden.
.. also ich kenn emich mit solchen sachen nicht aus, könnte mir denn jemand helfen den Florensia Hackshield zu bypassen ??
danke ;)
|
HOW to hackshield bypass
11/04/2008 - WarRock - 0 Replies
unpack the game,and open with olly or ida and search for "Hack Detected" then find the jump to this,and nop it.
i found this
008D0524 48 61 63 6B 20 44 65 74 65 63 74 65 64 21 00 00 HACk DETECTED
008D06C4 70 62 5C 00 50 42 20 45 72 72 6F 72 3A 20 43 6C PB ERROR
|
All times are GMT +2. The time now is 18:25.
|
|