Heute kam mal wieder eine tolle wartung von Gamigo,
Also erstmal zum neuen Schutz:
- Engine.dll, EntitiesMP.dll, GameMP.dll, Nksp.exe, Shaders.dll
wurden erneut verändert, diesesmal hat man es endlich (wielange hat das gedauert ? 7 Jahre ?) um Debug auf Release zu ändern und die Ordinal Namen zu entfernen.
Das bedeutet, der aufruf per GetProcAddress funktioniert nicht mehr (CheatEngine, _pNetwork eingeben geht nicht mehr), was sie dabei nicht bedacht haben ist, man brauch kein GetProcAdress und keine Funktionsnamen um unseren hack auszuführen, das ganze läuft schon lange über eine Signatursuche, d.h. der ram wird systematisch gescannt und findet problemlos alle Funktionen die benötigt werden, kleines beispiel:
Code:
pDecrypt = FindPattern(hModuleAddress, hModuleSize, (PBYTE)"\x8B\x44\x24\x08\x81\xEC\x18\x01\x00\x00\x8B\xC8\x8B\xD0\x53\x55","xxxxxxxxxxxxxxxx");
pEncrypt = FindPattern(hModuleAddress, hModuleSize, (PBYTE)"\x8B\x44\x24\x08\x8B\x4C\x24\x04\x83\xEC\x24\x53\x55\x8B\x6C\x24","xxxxxxxxxxxxxxxx");
pOpenShop = FindPattern(hModuleAddress, hModuleSize, (PBYTE)"\x55\x8B\xEC\x6A\xFF\x68\xDF\xCA\x64\x10\x64\xA1\x00\x00\x00\x00\x50\x64\x89\x25\x00\x00\x00\x00\x83\xEC\x18\x53\x56\x8B\x35\x60","xxxxxx???xxxxxxxxxxxxxxxxxxxxxx?");
pOpenWareHouse = FindPattern(hModuleAddress, hModuleSize, (PBYTE)"\x55\x8B\xEC\x56\x6A\x0B\x8B\xF1\xE8\x83\xB3\xB6\xFF\x8B\xC8\xE8","xxxxxxxxx???xxxx");
pOpenLacarette = FindPattern(hModuleAddress, hModuleSize, (PBYTE)"\x55\x8B\xEC\x8B\x45\x08\x56\x8B\xF1\x57\x33\xFF\x89\x46\x34\x83\xC8\xFF\x6A\x01\x89\x7E\x24\x89\x7E\x28\x89\xBE\x88\x43\x00\x00\x89\x46\x2C\x89\x7E\x48\x89\x7E\x4C\x89\x7E\x50\x89\x7E\x54\x89\x46\x38\x89\x7E\x3C\xE8\x86\x00\x00\x00\x57\x8B\xCE\xE8\x8E\xE4","xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx");
Mit diesen funktionen kann man Pakete Verschlüsseln, Entschlüsseln, Shops, Lager und Lacarette (die alte, also nicht Lacaball) zu öffnen.
Desweiteren hat man eine "Data\etc\binary.lod" hinzugefügt, diese ist eine verschlüsselte textdatei, hier ihr inhalt:
Code:
5
20130117_194018
Bin\Engine.dll
4714600
Bin\EntitiesMP.dll
2121840
Bin\GameMP.dll
151656
Bin\Shaders.dll
110698
Bin\Nksp.exe
704612
Was sie macht brauch ich wohl nicht zu erklären.
PS: Barunson, benutzt mal bessere verschlüsselungen...
So nun zum Gildenlager, ja hat ja gedauert, Dupe 2 ist gefixt ^^, naja haben noch 3, sucht mal schön weiter Gamigo... XD.
![[Release]Base Reader](https://www.elitepvpers.com/forum/iconimages/last-chaos/release-base-reader_ltr.gif){kind=small}
![Morpheus[LC]'s Avatar](https://www.elitepvpers.com/forum/customavatars/avatar4919718_1.gif){kind=avatar}
dort steht warum es nicht mehr geht^^
. The only server it doesn't work on is Gamigo, which I have been debating if I want to update it with my signature scans.
