Mix Hack

[bloodx]

zum injecten probier mal sowas hier:
also c++ musste mal testen (=
musst nur den dll link einfügen also wo die liegt und Prozess ID.
#include <string>
#include <windows.h>

#define MAXWAIT 10000

bool insertDll(DWORD procID, std::string dll)
{

HMODULE hLocKernel32 = GetModuleHandle("Kernel32");
FARPROC hLocLoadLibrary = GetProcAddress(hLocKernel32, "LoadLibraryA");


HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(OpenProcessToken(GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken))
{
LookupPrivilegeValue(NULL, SE_DEBUG_NAME, &tkp.Privileges[0].Luid);
tkp.PrivilegeCount = 1;
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken, 0, &tkp, sizeof(tkp), NULL, NULL);
}


HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, procID);


dll += '&#092;0';
LPVOID hRemoteMem = VirtualAllocEx(hProc, NULL, dll.size(), MEM_COMMIT, PAGE_READWRITE);


DWORD numBytesWritten;
WriteProcessMemory(hProc, hRemoteMem, dll.c_str(), dll.size(), &numBytesWritten);


HANDLE hRemoteThread = CreateRemoteThread(hProc, NULL, 0, (LPTHREAD_START_ROUTINE)hLocLoadLibrary, hRemoteMem, 0, NULL);

cout << hRemoteThread << endl;


bool res = false;
if (hRemoteThread)
res = (bool)WaitForSingleObject(hRemoteThread, MAXWAIT) != WAIT_TIMEOUT;


VirtualFreeEx(hProc, hRemoteMem, dll.size(), MEM_RELEASE);


CloseHandle(hProc);

return res;
}

gebe aber keine 100% Garantie das es auch geht :S

[terra75]

Quote:

Originally posted by Kyala+Jul 15 2007, 16:20--></span><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (Kyala @ Jul 15 2007, 16:20)</td></tr><tr><td id='QUOTE'>

Quote:

Quote:

Öhm . .nee .. stand aber auch nix dabei das man die ändern muss. Was muss ich dort genau machen ?

Terra

Code:

;(country_type ENG)
;
;	Server List
;

(serverlist ( name "ServerName") ( IP "IP") ( PORT "30001") (config "debug"))

[/b][/quote]
OK, dankeschön ... mal zu Hause ausprobieren.
Wär ich jetzt alleine nie drauf gekommen ^^

So, nun zurück zu den wichtigen Sachen

Terra

[bloodx]

Meldanen wenn du schon was hast poste es mal hier (= ich glaube langsam sollte das Forum mal besser werden also die Kal-Sektion 0.o

[terra75]

@bloodx:

Also wie schon geschrieben arbeite ich mit Delphi. Zwar ist dort auch C++ mit drinn aber ich arbeite mit Pascal.

Habe wohl was gleiches hier aus dem Forum:

Code:

function InjectLibrary(dwProcessID: DWord; pLibraryName: PChar): Boolean; stdcall;
var
 dwProcessID2 : DWord;
 dwMemSize  : DWord;
 dwWritten  : DWord;
 dwThreadID  : DWord;
 pLLA     : Pointer;
 pTargetMemory: Pointer;
begin
 Result := False;

 dwProcessID2 := OpenProcess(PROCESS_ALL_ACCESS,false,dwProcessID);
 if (dwProcessID2 <> 0) then
  dwProcessID := dwProcessID2;

 dwMemSize := Length(pLibraryName)+1;
 pTargetMemory := VirtualAllocExX(dwProcessID,nil,dwMemSize, MEM_COMMIT or MEM_RESERVE,PAGE_EXECUTE_READWRITE);
 pLLA := GetProcAddress(GetModuleHandleA('kernel32.dll'),'LoadLibraryA');
 if (pLLA <> nil) and (pTargetMemory <> nil) and (pLibraryName <> nil) then
 begin
  if WriteProcessMemory(dwProcessID,pTargetMemory,pLibraryName,dwMemSize,dwWritten) and
   (dwWritten = dwMemSize) then
  Result := CreateRemoteThreadX(dwProcessID,nil,0,pLLA,pTargetMemory,0,dwThreadID) <> 0;
 end;
 if (dwProcessID2 <> 0) then
  CloseHandle(dwProcessID2);
end;

Damit sollte es auch gehen. Soweit ja ganz easy nur was soll ich in die DLL reinschreiben?
Muss doch irgendwie wissen was ich ändern muss um zu einem Ergebniss zu kommen.

Hatte mir eigentlich überlegt den Datenstrom auszulesen um erstmal rauszubekommen was bei einer bestimmten Aktion passiert. Wenn ich den Bereich dann wiederhole sollte dann ja die Aktion im Game wieder auftauchen. Also nix anderes wie bei KalHackIt nur das ich einen anderen Weg gehen würde.

Oder gehe ich die ganze Sache doch falsch an ?

Terra

[syntex]

KalHackIt Packet Tutorial :>
Copyright by SYNTEX , dont copy it!

Sniff.ini :

Code:

[show-all]
RECV=ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
SENT=ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
[sent-all]
RECV=000000000000000000000000000000000000000000000000000000000000000000
SENT=ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

[recv-all]
RECV=ffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff
SENT=000000000000000000000000000000000000000000000000000000000000000000
[default]
RECV=000000000000000000000000000000000000000000000000000000000000000000
SENT=000000000000000000000000000000000000000000000000000000000000000000

MixHack:
PacketHeader: 62 01
Upgrade Weapon = Upgrade Weapon Packet
Armor = Armor Packet
Stones = Demons Blood packet
75k Geons = Geon Packet.

How to MixHack?
type .block block s 1a
drop your upgrade weapon get the Packet (xx xx xx xx)
drop your other weapon that is needeed for the entchant (xx xx xx)
drop your Armor part and get the Packet (xx xx xx xx)
drop a demons blood and get the Packet (xx xx xx xx
drop 75,000 geons and get the Packet (xx xx xx xx)

Screenshot (helps much):



reicht doch wohl oder?!

ich kanns für dich auch noch in Deutsch schreiben , aber solltest du verstehen!