|
You last visited: Today at 13:04
Advertisement
[Release]Tools © by Unpublished
Discussion on [Release]Tools © by Unpublished within the Metin2 Hacks, Bots, Cheats, Exploits & Macros forum part of the Metin2 category.
12/03/2011, 12:10
|
#436
|
elite*gold: 22 
Join Date: Aug 2009
Posts: 9,172
Received Thanks: 1,159
|
Mit dem Itemstealer kannst du gedropptes aufheben wo nicht dein Name drüber steht.
|
|
|
|
12/03/2011, 13:02
|
#437
|
elite*gold: 50
Join Date: Jul 2009
Posts: 1,276
Received Thanks: 463
|
Rofl funktiinoert bei mir nicht.... vista service pack 1... metin2client.bin funktioniert nicht mehr :/
|
|
|
|
|
12/03/2011, 15:35
|
#438
|
elite*gold: 725
Join Date: Sep 2009
Posts: 1,432
Received Thanks: 1,911
|
Quote:
Originally Posted by L&M²
Hey,
auf Zerjin2 funktioniert er leider nicht... bekomm beim starten Fragezeichen Bug... -_- kann man das irgendwie umgehen oder weiß jemand, welche drauf funktioniert?
Würde mich über eine Antwort freuen.
MFG L&M²
|
Entweder liegt es am Protector (Enigma) oder die haben die exe grundlegend verändert.
Wenn mir jemand die exe entpacken könnte wäre es hilfreich.
Quote:
Originally Posted by Raschii
Rofl funktiinoert bei mir nicht.... vista service pack 1... metin2client.bin funktioniert nicht mehr :/
|
Server?
|
|
|
|
|
12/04/2011, 13:09
|
#439
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Liegt zu 90% an Enigma. Hab mich daran auch schon ein wenig versucht aber ich bekomms nichtmal hin die Binary zu debuggen weil der Protector jedes mal auf den Debugger anspringt 
€dit:
Nebenbei, habe mir mal erlaubt alle Binarys an Avira zur Analyse zu senden.
Injector.exe sollte demnächst aus der Virendefinition entfernt werden (False positive) und dein Injector ist im Moment noch in Analyse. Sollte das Ding clean sein, was ich für dich hoffe, wird es auch demnächst aus der Signatur entfernt.
Code:
[B]Datei-ID Dateiname Größe Ergebnis[/B]
26415699 epvp_hwid.dll 6.5 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415701 HWID Generator by...de.exe 351.09 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26429646 Injector # by Unp...ed.exe 297.81 KB [B][COLOR="SandyBrown"]UNDER ANALYSIS[/COLOR][/B]
26092976 Injector.exe 652.5 KB [B][COLOR="SeaGreen"]FALSE POSITIVE[/COLOR][/B]
26415705 rx.dll 68 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415706 rx.lib 2.96 KB [B][COLOR="YellowGreen"]ARCHIVE[/COLOR][/B]
26415708 string_imp.dll 32 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415709 Ultimate-Tool.dll 820 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
17667766 dbghelp.dll 1.16 MB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B]
22145790 ucc12.dll 460 KB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B]
|
|
|
|
|
12/04/2011, 13:33
|
#440
|
elite*gold: 45
Join Date: Oct 2011
Posts: 1,443
Received Thanks: 114
|
Unpublished kannste den boni switcher nicht schneller einstellen
also statt 1sekunde 0.5 sekunde ? 1000/500S
weil der switcht echt langsam^^
|
|
|
|
|
12/04/2011, 15:19
|
#441
|
elite*gold: 0
Join Date: Jul 2010
Posts: 21
Received Thanks: 0
|
Man kanns doch einstellen beim switcher meiner is immer auf 600ms :/
|
|
|
|
|
12/04/2011, 17:22
|
#442
|
elite*gold: 725
Join Date: Sep 2009
Posts: 1,432
Received Thanks: 1,911
|
Quote:
Originally Posted by Computerfreek
Liegt zu 90% an Enigma. Hab mich daran auch schon ein wenig versucht aber ich bekomms nichtmal hin die Binary zu debuggen weil der Protector jedes mal auf den Debugger anspringt
€dit:
Nebenbei, habe mir mal erlaubt alle Binarys an Avira zur Analyse zu senden.
Injector.exe sollte demnächst aus der Virendefinition entfernt werden (False positive) und dein Injector ist im Moment noch in Analyse. Sollte das Ding clean sein, was ich für dich hoffe, wird es auch demnächst aus der Signatur entfernt.
Code:
[B]Datei-ID Dateiname Größe Ergebnis[/B]
26415699 epvp_hwid.dll 6.5 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415701 HWID Generator by...de.exe 351.09 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26429646 Injector # by Unp...ed.exe 297.81 KB [B][COLOR="SandyBrown"]UNDER ANALYSIS[/COLOR][/B]
26092976 Injector.exe 652.5 KB [B][COLOR="SeaGreen"]FALSE POSITIVE[/COLOR][/B]
26415705 rx.dll 68 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415706 rx.lib 2.96 KB [B][COLOR="YellowGreen"]ARCHIVE[/COLOR][/B]
26415708 string_imp.dll 32 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
26415709 Ultimate-Tool.dll 820 KB [B][COLOR="Lime"]CLEAN[/COLOR][/B]
17667766 dbghelp.dll 1.16 MB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B]
22145790 ucc12.dll 460 KB [B][COLOR="Lime"]KNOWN CLEAN[/COLOR][/B]
|
Sollte eigentlich als Clean eingestuft werden.
Wenn nicht dann liegt es an der Versionsüberprüfung.
Zu Enigma:
Also ich kann mir das im Debugger angucken indem ich erst den Client über die exe starte und dann Olly öffne.
Quote:
Originally Posted by ~Opera~
Unpublished kannste den boni switcher nicht schneller einstellen
also statt 1sekunde 0.5 sekunde ? 1000/500S
weil der switcht echt langsam^^ |
Einstellbare Sleep-Zeit (Wenn Sleep-Zeit < 500 + (aktive Slots - 1) * 200 dann Sleep-Zeit = 500 + (aktive Slots - 1) * 200)
|
|
|
|
|
12/04/2011, 19:55
|
#443
|
elite*gold: 0
Join Date: Nov 2007
Posts: 499
Received Thanks: 178
|
kann mir mal bitte einer schritt für schritt erklären was ich machen muss, sobald ich die zip entpackt habe? ich versteh nur bahnhof bei der angeblichen "anleitung". das readme hilft mir auch nicht weiter.
|
|
|
|
|
12/04/2011, 21:12
|
#444
|
elite*gold: 726
Join Date: Jul 2010
Posts: 14,233
Received Thanks: 7,915
|
Genauer als im ersten Post kann man es doch garnicht beschreiben...
|
|
|
|
|
12/05/2011, 17:20
|
#445
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Quote:
Originally Posted by Unpublished
Sollte eigentlich als Clean eingestuft werden.
Wenn nicht dann liegt es an der Versionsüberprüfung.
|
Hm. Schaut wohl schlecht aus.
Quote:
Dateiname Ergebnis
Injector # by Unp...ed.exe MALWARE
Die Datei 'Injector # by Unpublished.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Chifrax.cxy gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann.Ein Erkennungsmuster ist mit Version 7.11.18.79 der Virendefinitionsdatei (VDF) hinzugefügt.
|
Ich trau dem Teil nicht so ganz.
Besonders weil die Signatur aussagt dass du da irgendwas irgendwohin droppst. Nun wüsste ich nur mal gerne was das wäre.
Eine normale Update-Routine würde eigentlich nicht als Malware deklariert werden. Die Analytiker prüfen das ja und das wäre offensichtlich.
|
|
|
|
|
12/05/2011, 17:31
|
#446
|
elite*gold: 725
Join Date: Sep 2009
Posts: 1,432
Received Thanks: 1,911
|
Mir ist grad eingefallen, dass wegen dem Obfuscator eine Datei angelegt/gedroppt wird.
|
|
|
|
|
12/05/2011, 18:04
|
#447
|
elite*gold: 0
Join Date: Nov 2007
Posts: 499
Received Thanks: 178
|
Quote:
Originally Posted by 123klo
Genauer als im ersten Post kann man es doch garnicht beschreiben...
|
Beim Switchbot z.b. ist nur ein Bild dargestellt und wie er funktioniert, aber nicht wie ich ihn überhaupt öffne.
Muss ich den "Injector by Unpublished" oder den "HWID Generator..." oder den "Injector" öffnen?
Was ist überhaupt ein "Injector"
|
|
|
|
|
12/05/2011, 18:19
|
#448
|
elite*gold: 725
Join Date: Sep 2009
Posts: 1,432
Received Thanks: 1,911
|
1. Es sind 2 Bilder für den Switch-Bot
2. Ist da auch ein Spoiler unter Injektor, dort verweise ich auf meinen Thread mit dem Injektor mit Anleitung.
|
|
|
|
|
12/05/2011, 18:27
|
#449
|
elite*gold: 0
Join Date: Nov 2007
Posts: 499
Received Thanks: 178
|
Da deine "Anleitung" einfach nur schlecht ist, habe ich es mit dem scheinbar noch schlechterem Readme versucht.
Du hast zwar immernoch nicht geantwortet, aber ich schätze mal, dass ich über den Injector auf den Switchbot komme.
Quote:
1. Injector starten
2. Metin starten
3. Injector starten
4. Metin2-Prozess markieren
5. Oben auf Libraries klicken
6. Rechtsklick dort - Inject new Library (wo genau rechtsklick?)
7. Dll wählen und Bot öfnet sich (welche dll, habe tausende auf meinem pc)
|
|
|
|
|
|
12/05/2011, 18:34
|
#450
|
elite*gold: 2
Join Date: Aug 2010
Posts: 713
Received Thanks: 247
|
Der ist doch verdammt geil! 
|
|
|
|
All times are GMT +1. The time now is 13:05.
|
|
![[Release]Tools © by Unpublished](https://www.elitepvpers.com/forum/iconimages/metin2-hacks-bots-cheats-exploits-macros/release-tools-unpublished_ltr.gif){kind=small}
