Discussion on [FREE] M2Bob - Best Metin2 Bot(Level-, Fish-, Farmbot, + 7 more) within the Metin2 Hacks, Bots, Cheats, Exploits & Macros forum part of the Metin2 category.
Ja haben sie, wollen sie aber aus unbekannten Gründen nicht nutzen.
Zur Zeit ist auf .DE das seit August 2011 verkackte Hackshield, auf den anderen gf-Servern ist jedoch bereits ein besseres (Heartbeats & sowas) installiert, welches vermutlich in den nächsten Wochen auch auf .DE installiert wird.
Um das Bypassen des neuen Hackshield geht es hier zur Zeit.
ich find das Hackshield ohne heartbeats zu easy, man kanns einfach ausnoppen oO, ich finds lustig wenn sie daran scheitern^^ nicht bös gemeint aber es reicht 1 Tutorial auf Youtube, weil die ganzen Games die EHSvc.dll an der gleichen stelle laden und man muss nur 2 bytes oder so überschreiben
mich interessiert momentan das Emulieren von diesen Heartbeats, zb. bei KalOnline(hackshield = aus = kein heartbeat = dc), nur ist das Reversen in der EHSvc.dll(hackshield dll) richtig hart ;\
Und mal gucken ob Metin2 den neuen Heartbeat kriegt^^, viell. ist es nur nen Ping packet xD, wenn nicht, dann denke kann man die 'Hack detected' nachrichten trozdem noch umgehen, außer das Heartbeat packet sended CRC+checksum+etc.
ich find das Hackshield ohne heartbeats zu easy, man kanns einfach ausnoppen oO, ich finds lustig wenn sie daran scheitern^^ nicht bös gemeint aber es reicht 1 Tutorial auf Youtube, weil die ganzen Games die EHSvc.dll an der gleichen stelle laden und man muss nur 2 bytes oder so überschreiben
mich interessiert momentan das Emulieren von diesen Heartbeats, zb. bei KalOnline(hackshield = aus = kein heartbeat = dc), nur ist das Reversen in der EHSvc.dll(hackshield dll) richtig hart ;\
Und mal gucken ob Metin2 den neuen Heartbeat kriegt^^, viell. is es nur nen Ping packet xD, wenn nicht, dann denke kann man die 'Hack detected' nachrichten trozdem noch umgehen, außer das Heartbeat packet sended CRC+checksum+etc.
wie schon gesagt, hack detection is nur 1 return rein kopieren... heartbeats sind da schon härter, da die funcs (wahrscheinlich) auf hackshield funktionen zugreifen.. und mit nem simplen dump kommt man nich dran was für infos drin stehen
wie schon gesagt, hack detection is nur 1 return rein kopieren... heartbeats sind da schon härter, da die funcs (wahrscheinlich) auf hackshield funktionen zugreifen.. und mit nem simplen dump kommt man nich dran was für infos drin stehen
naja solang es nicht CRC von der kompletten metin2.bin sendet in diesem Heartbeat kann man ja Hackshield in ruhe lassen und die 'Hack detected' messages trozdem umgehen ;D
naja solang es nicht CRC von der kompletten metin2.bin sendet in diesem Heartbeat kann man ja Hackshield in ruhe lassen und die 'Hack detected' messages trozdem umgehen ;D
das wäre schwachsinn, da jeder rechner und natürlich auch spieler komplett andere daten im ram des prozesses hat, es werden also nur code bereiche gesendet werden können (und auch da nicht alle da sich das extrem auf die performance auswirken würde)
ich find das Hackshield ohne heartbeats zu easy, man kanns einfach ausnoppen oO, ich finds lustig wenn sie daran scheitern^^ nicht bös gemeint aber es reicht 1 Tutorial auf Youtube, weil die ganzen Games die EHSvc.dll an der gleichen stelle laden und man muss nur 2 bytes oder so überschreiben
mich interessiert momentan das Emulieren von diesen Heartbeats, zb. bei KalOnline(hackshield = aus = kein heartbeat = dc), nur ist das Reversen in der EHSvc.dll(hackshield dll) richtig hart ;\
Und mal gucken ob Metin2 den neuen Heartbeat kriegt^^, viell. ist es nur nen Ping packet xD, wenn nicht, dann denke kann man die 'Hack detected' nachrichten trozdem noch umgehen, außer das Heartbeat packet sended CRC+checksum+etc.
Hast du mir überhaupt zugehört?
Ich hab doch gesagt, es kommt das neue rein, welches sie grade versuchen zu bypassen, nicht das alte.
Quote:
Originally Posted by HeavyHacker
wie schon gesagt, hack detection is nur 1 return rein kopieren... heartbeats sind da schon härter, da die funcs (wahrscheinlich) auf hackshield funktionen zugreifen.. und mit nem simplen dump kommt man nich dran was für infos drin stehen
Warum machst du das dann nicht einfach mit der Hack-Detection? Dann sendet das HShield doch ganz einfach selbst den Heartbeat.
Oder sieh dir die Serverfiles an, da sind doch die HShield-Funktionen des alten HShields implementiert, das hatte ja vor August 2011 auch einen Heartbeat, und vielleicht hat sich dieser ja nicht verändert..?
das wäre schwachsinn, da jeder rechner und natürlich auch spieler komplett andere daten im ram des prozesses hat, es werden also nur code bereiche gesendet werden können (und auch da nicht alle da sich das extrem auf die performance auswirken würde)
Hast du mir überhaupt zugehört?
Ich hab doch gesagt, es kommt das neue rein, welches sie grade versuchen zu bypassen, nicht das alte.
Warum machst du das dann nicht einfach mit der Hack-Detection? Dann sendet das HShield doch ganz einfach selbst den Heartbeat.
Oder sieh dir die Serverfiles an, da sind doch die HShield-Funktionen des alten HShields implementiert, das hatte ja vor August 2011 auch einen Heartbeat, und vielleicht hat sich dieser ja nicht verändert..?
das alleine reicht nich aus und die packets haben sich (so wie ich die information bekommen habe) bei den aktuellen files verändert -> nicht einfach mal in den sf schauen wie es funktioniert. denke mir, dass die funktion wo ich den return rein schreibe nochmal gecheckt wird (mit kommt ne idee wie ich das fixen könnte)
@Heavy, ja man macht auf die Addresse die man geändert hat nen bp on access und guckt wo EHSvc die Addresse überprüft.. aber wie gesagt EHSvc is hart zu Reversen, weil die Dll checkt sich noch etliche male auch selber ;\
es gibt eine Person die ich kenne, das ist aber auch der einzigste, der Hackshield Heartbeats emulieren kann^^, er hats für KalOnline geschafft und für Metin2 wird es auch so generiert ;\
das alleine reicht nich aus und die packets haben sich (so wie ich die information bekommen habe) bei den aktuellen files verändert -> nicht einfach mal in den sf schauen wie es funktioniert. denke mir, dass die funktion wo ich den return rein schreibe nochmal gecheckt wird (mit kommt ne idee wie ich das fixen könnte)
Und? Den Check kannst du doch wiederum Reversen & umgehen :b
#edit: ja genau das was mein Vorposter sagte..
@Heavy, ja man macht auf die Addresse die man geändert hat nen bp on access und guckt wo EHSvc die Addresse überprüft.. aber wie gesagt EHSvc is hart zu Reversen, weil die Dll checkt sich noch entliche male auch selber ;\
bp setzen? bei nem kernel mode geschütztem prozess (kein zugriff mit nem debugger)? dann auchnoch breakpoint detection?
hm metin hat keine bp detection... ich kann genau das gleiche Tutorial von früher nachmachen^^, mit diesem ItemUSEpacket oder wie das war, wo man dieses Schwert an und auszieht
man brauch eig. nur paar standard Ollydbg plugins..
hm metin hat keine bp detection... ich kann genau das gleiche Tutorial von früher nachmachen^^, mit diesem ItemUSEpacket oder wie das war, wo man dieses Schwert an und auszieht
hm metin hat keine bp detection... ich kann genau das gleiche Tutorial von früher nachmachen^^, mit diesem ItemUSEpacket oder wie das war, wo man dieses Schwert an und auszieht
man brauch eig. nur paar standard Ollydbg plugins..
![[FREE] M2Bob - Best Metin2 Bot(Level-, Fish-, Farmbot, + 7 more)](https://www.elitepvpers.com/forum/iconimages/metin2-hacks-bots-cheats-exploits-macros/free-m2bob-best-metin2-bot-level-fish-farmbot-7-more_ltr.gif){kind=small}
