Dieses Tutorial richtet sich vor allem an die Anfänger in der Szene! Erfahrene User sind dazu aufgerufen, ihre Meinung zu äußern, sollten hierbei jedoch nicht vergessen, dass es auch weniger erfahrene User gibt.
Da hier einige Probleme mit dem Injizieren von Zusatzprogrammen in den Metin2 Prozess zu haben, werde ich nun mal versuchen, ein möglichst genaues Tutorial dazu zu veröffentlichen. Dieses Tutorial ist explizit an Win Vista / Win 7 User mit 32 Bit Systemen gerichtet! Es wird Kernel Detective v1.4.1 verwendet (Download s. Anhang).
Zunächst sollten wir überprüfen, ob wir über alle nötigen Ressourcen für eine erfolgreiche Injizierung verfügen. Folgende Dinge sind erforderlich :
Ein voll funktionsfähiger
Ein Injector (Bsp.:
)
Eine Bibliothek (.dll-Datei), welche Injiziert werden soll (Bsp.:
)
Administrator Rechte auf dem verwendeten PC (
)
Ob die injizierte Bibliothek nun die gewünschte Wirkung hat, hängt selbstverständlich noch von weiteren Faktoren ab. Auf diese gehen wir nun aber nicht näher ein.
Als nächstes wird empfohlen, Metin2 zu starten, bestenfalls über einen sogenannten "Patcher-Bypass". Solltet ihr noch keinen haben ("start.bat" o.ä.), empfehle ich euch den . Lest euch einfach mal seinen Thread durch, dort ist alles verständlich beschrieben. Ihr macht alles wie gewohnt, bis ihr InGame seid.
Bis dahin nichts neues, oder? Denn das kommt jetzt;
Ladet euch die Datei aus dem Anhang herunter & entpackt sie irgendwo hin, sodass ihr folgende Anwendung sehen könnt :
.
Diese startet ihr nun via Doppelklick, woraufhin folgendes Fenster erscheint :
Wie ihr bestimmt schon unschwer erkennen könnt, sind dort eure beiden bisher in diesem Tutorial gestarteten Prozesse erkennbar.
Die Vorarbeit ist hiermit abgeschlossen. Nun kann der eigentlich Injektionsprozes beginnen.
Nun folgt der wahrscheinlich schwierigste Teil des ganzen : Die eigentliche Injection. Ich werde mich bemühen, auch diesen Vorgang möglichst einfach zu erklären.
Wir befinden uns also in unserem Injector Kernel Detective & müssten dort irgendwo unseren Metin2-Prozess sehen können (falls nicht, einfach mal durchscrollen...). Zur Hilfe: Der gesuchte Prozess hat ein solches Bildchen
ganz links & endet gewöhnlicherweise mit
.
Haben wir ihn der Liste gefunden, klicken wir ihn einfach mal an. Sofort färbt sich dieser Blau :
Das ist gut so.
Wir fahren fort, indem wir in der oberen Toolliste von Kernel Detective auf
klicken. Solltet ihr den Button nicht finden, folgt hier die Position der Funktion in der Toolliste :
Wir befinden uns nun in einer Liste aller Bibliotheken, die Metin2 verwendet & sind fast am Ziel angelangt. Wir können nun irgendeine beliebige Bibliothek von Metin2 nehmen & sie mit der rechten Maustaste anklicken, woraufhin ein Menü erscheint (Ich habe mich jetzt mal für metin2client.bin entschieden, prinzipiell müsste es aber mit allen anderen Metin2 Bibliotheken auch funktionieren) :
Dort wählen wir nun die Funktion
Wir werden zum Explorer weitergeleitet, wo dir nun die Bibliothek (.dll) auswählen sollen, welche wir zu injizieren wünschen. Beispielhaft nehmen wir nun mal die
-Datei & drücken
(unten).
Es erscheint es kleines Fenster von Kernel Detective :
Das bestätigen wir mit
& dann erscheint ein weiteres Fenster. Es handelt sich dabei um die von euch gewählte Bibliothek, hier Beispielhaft M2Fish.dll (Version 4.1) :
Das wars auch schon
Ich hoffe, ich konnte so manchem von euch helfen.
Feedback's wären nett, da es sich um mein 1. TuT handelt. Hierbei bitte schön sachlich bleiben, auch wenn ihr gerade nicht gut drauf seid.
Vielleicht habe ich ja den einen oder anderen von euch nach dieser kleinen Einführung in eine Funktion dieses großartigen Programmes dazu inspiriert, mal selber etwas darin rumzusuchen
Gut, aber warum Kernel Detective dafür nutzen?
Erstmal funktioniert das nur auf 32 Bit, da es unter 64 Bit keine r0 Treiber mehr gibt.
Da nutzt man doch lieber PerX oder so.
Gut, aber warum Kernel Detective dafür nutzen?
Erstmal funktioniert das nur auf 32 Bit, da es unter 64 Bit keine r0 Treiber mehr gibt.
Da nutzt man doch lieber PerX oder so.
Klar gibts die. Treiber laufen fast grundsätzlich nur im Ring0, egal ob 32 oder 64 bit. Jedoch müssen die Treiber bei x64 auch signiert sein, bei x86 ist das egal.
Kenne das Programm schon länger und finde dass es fast zu schade dafür ist als Injector missbraucht zu werden.
Winject kann in dieser hinsicht mehr und funktioniert auch einfacher.
Kenne das Programm schon länger und finde dass es fast zu schade dafür ist als Injector missbraucht zu werden.
Winject kann in dieser hinsicht mehr und funktioniert auch einfacher.
Zu Schade ist es dazu nicht, zumindest meiner Meinung nach ^^
Außerdem soll es den Leuten, die es nutzen mal evtl. Denkanstöße geben, was man denn so alles mit dem Client machen kann... Dadurch ich habe z.B. angefangen
Juhuu, jetzt wird Kernel Detective bald vom Hackshield erkannt, und man kann es nicht mehr zur Analyse des EagleNt.sys-Treibers nutzen, dankeschön.
Immer gerne
Wenn du nen anderen brauchst, sag bescheid ^^
Analyseprogramme für die sys-Treiber gibts wie Sand am Meer, so viele kann das dumme Schild gar nicht erkennen x3 Das Ding kann sowieso nichts
Wie wärs mit etwas Kritik/Lob zum Thread & nicht zu seinen Auswirkungen ?
Bis auf den Umstand dass bei mir die Bilder nicht angezeigt werden (sollten doch welche vorhanden sein, oder?) hab ich nichts weiter beizutragen eigentlich.
Es ist ein bisschen viel Text für die drei Klicks, aber naja, geschmackssache.
Nenn doch mal ein Programm mit dem man die Treiber so relativ einfach analysieren kann wie mit Kernel Detective. Und komm um Gottes Willen nicht mit irgendwelchen Anti-Rootkit Dingern an. Die kannst du dir in 98% der Fälle sonst wo hin stecken.
Bis auf den Umstand dass bei mir die Bilder nicht angezeigt werden (sollten doch welche vorhanden sein, oder?) hab ich nichts weiter beizutragen eigentlich.
Es ist ein bisschen viel Text für die drei Klicks, aber naja, geschmackssache.
Nenn doch mal ein Programm mit dem man die Treiber so relativ einfach analysieren kann wie mit Kernel Detective. Und komm um Gottes Willen nicht mit irgendwelchen Anti-Rootkit Dingern an. Die kannst du dir in 98% der Fälle sonst wo hin stecken.
Wenn bei dir keine Bildchen gezeigt werden, liegt das definitiv an dir ^^
Nichts? Rein Gar nichts? Naja, viel text; ich wollte es halt gaaanz genau haben, wie gesagt für komplette Anfänger ich wollte, dass es so ein TuT wird, das iwo zitiert wird mit "Lies dir doch bitte mal durch, da wird alles elementar für Anfänger erklärt, daher der viele Text...
Zu dem Programm... Was' mit dem Olly? Haben den denn schon alle vergessen? Und wenn überhaupt einer Schuld an dem Erkennen von KDetective vom shield hat, ist das Slait! Der hat das in seinen Bot reingepackt & dort wird es viel eher betrachtet als in diesem Thread Aber bis zu diesem Punkt ist es noch laaange hin, wenn er überhaupt je kommen wird x3
Ich gebe zu, die meisten Anti-Rootkit Teile sind crap, aber es gibt auch gute... Ich such mal einen raus, vor einiger Zeit hatte ich da mal einen gefunden ( benutzt habe ich den trotzdem nicht )
OllyDBG ist das wohl meist bekannte und gleichzeitig auch am meisten erkannte Debuggerprogramm.
Zeig mir doch mal wie du ein mit der neuen Themida-Version geschützes Programm mit Olly debuggen willst.
Ausserdem kann ODBG mit Treibern nichts anfangen..
Und mit einem Anti-Rootkit Tool kannst du alles mögliche machen, aber ganz sicher weder debuggen noch analysieren.
Und noch was:
Ich bin mir ziemlich sicher dass es relativ bald zu einer Detection kommen wird.
KernelDetective arbeitet auch mit einem Treiber und der ist ziemlich einfach zu erkennen.
/edit:
Macht man sich denn nicht immer Gedanken zumindest ein paar über den Tod?
Ich habe noch niemanden hier gesehen der das HackShield zu 100% bypassen kann.
Es sind zwar schon einige weiter gekommen sodass verschiedene Erkennungen nichtmehr funktionieren, ein vollwertiger Bypass ist das aber noch nicht finde ich.
Ich finde es lediglich ein wenig schade. Aber naja gut, was solls.
Ein Tool hast du mir jedoch noch nicht genannt sondern bist auf alle Aussagen von mir lediglich ausgewichen. Keine Gegenargumente?
OllyDBG ist das wohl meist bekannte und gleichzeitig auch am meisten erkannte Debuggerprogramm.
Zeig mir doch mal wie du ein mit der neuen Themida-Version geschützes Programm mit Olly debuggen willst.
Ausserdem kann ODBG mit Treibern nichts anfangen..
Und mit einem Anti-Rootkit Tool kannst du alles mögliche machen, aber ganz sicher weder debuggen noch analysieren.
Und noch was:
Ich bin mir ziemlich sicher dass es relativ bald zu einer Detection kommen wird.
KernelDetective arbeitet auch mit einem Treiber und der ist ziemlich einfach zu erkennen.
Dann wird das aber wie gesagt eher an Slait liegen, als an mir
Und selbst wenn, wir haben immer eine Lösung gefunden in den Jahren Hackgeschichte in Mt2 & wir werden auch wieder eine finde, keine Sorge ^^
Sorgen kannst du dir machen, wenn's soweit ist... oder hast du jetzt Angst vor dem Tod?
Wie du kannst sie nicht auswählen? Du musst natürlich schon wissen wo sie ist
Am besten tu sie dir auf den Desktop & wähle die dann vom Desktop aus, wenn der Injector dich nach der Bibliothek fragt...
ich hab die datei am desktop doch wen ich auf desktop gehe zeigt es mir nur einen bypass an und einen lvl bot doch kein M2Fish?
Kernel Detective v1.4.1 11/28/2011 - Coding Releases - 0 Replies https://lh4.googleusercontent.com/-41b0jUdv0bQ/Th3 pm1GHzTI/AAAAAAAAATE/ykDxG2TKtao/s800/Kernel%20Det ective%201.4.1.jpg
Download: Click Here!
Virusscan: Tool is packet with a Packer ] Click Here!
[TUT]Unlocking ai.kom using KERNEL DETECTIVE for win xp 32bit 05/21/2011 - Grand Chase Hacks, Bots, Cheats & Exploits - 1 Replies 1:Open your sd hack
2:Run your gc patcher and wait till 100%
3:Close the patcher and open kernel detective
4:Click hack - Start grandchase or Shift + F5
5:Go to other tabs in the Kernel detective like the handles tab and wait for gameguard to finish loading
[HELP] Kernel Detective v1.4.1 04/28/2011 - Grand Chase Philippines - 3 Replies Well, when i open it it always says "Unable to install file contempt"
WinXP 32 Bit here
I hope u'll help me, thanks in advance.
Kernel Detective 1.2 & 1.3.1 08/17/2010 - Last Chaos - 10 Replies Hi
einige in meiner gilde nutzen vista und win 7
auf exp funktioniert der kernel detective wunderbar...
jedoch auf vista und win 7 lassen sich beide versionen nciht ausführen, ob als admin oder im kompatibilitätsmodus...
kann da vl. jemand weiterhelfen...
MFG
![[HowTo]Injizieren mit Kernel Detective auf 32Bit](https://www.elitepvpers.com/forum/iconimages/metin2-guides-templates/howto-injizieren-mit-kernel-detective-auf-32bit_ltr.gif){kind=small}
[HowTo]Injizieren mit Kernel Detective auf 32Bit
. Lest euch einfach mal seinen Thread durch, dort ist alles verständlich beschrieben.
)
