Mein ziel ist im moment, cheatengine ingame nutzen zu können... 32bit.
Dann such ich die pointer für adressen wie speed, multiplier,hp,sp etc.
(Natürlich nicht per debugger)
Und würde nen hack schreiben.
Der client ist ja gepackt, und unpacken ist ziemlich kompliziert.
Runtime, ist der client ja lesbar.
Würde es gehen, die entsprechenden jumps/nops etc, um xtrap auszuschalten, runtime zu setzen?
Die frage ist ins besondere an MrSm!th gerichtet.
Richtet mich nicht sofort, bin nicht auf dem neusten stand.
Du kannst im Clienten zwar im Lauf Jumpen/Nopen, allerdings wird dir das nur zu einem Crippler helfen.
Es sei denn du leitest ein paar Serveranfragen um und fakest die Sicherheitsprotokolle... aber wozu? ^^
Btw. überhaupt schonmal versucht die Fehlermeldungen bzw. HGCW(ich mix immer sinnlos die Buchstaben... kA wie die nun richtig sind) Meldungen zu jumpen? :P
Du kannst im Clienten zwar im Lauf Jumpen/Nopen, allerdings wird dir das nur zu einem Crippler helfen.
Es sei denn du leitest ein paar Serveranfragen um und fakest die Sicherheitsprotokolle... aber wozu? ^^
Btw. überhaupt schonmal versucht die Fehlermeldungen bzw. HGCW Meldungen zu jumpen? :P
Dachte es so.
Alle anfragen jumpen sprich hgwc aegis etc. so dass quasi der client clean startet.
Dann könnte man den client direkt starten, über den parameter 0 wars glaub ich.
Ist ja alles bisher theoretisch. Muss um 3 zur arbeit und keinen kopf das jetz alles auszutesten.
Werde aber weiter dran arbeiten, zu lernen wie man Themida unpackt, *Ehrgeiz*
Gibtn paar basic Tuts zu Themida, Google hilft... aber lass es lieber, S4 im Lauf is die bessere Variante.
Ich habs mal hingekriegt, TexMod nach dem Patcher einzuklinken, aber klappt mittlerweile auch nicht mehr, mal davon abgesehen, dass das schon eine Ewigkeit her is.
Such dir lieber mitm Debugger die decryption keys, is besser als garnichts.
Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"
Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"
Du kannst dann auch noch suspender einbauen
So würd ich das machen (!)
Nicht an ein paar speazialen includes D: Oder an einem creator
Naja einfach ein bybass suchen / finden / coden D: oder su
Gibtn paar basic Tuts zu Themida, Google hilft... aber lass es lieber, S4 im Lauf is die bessere Variante.
Ich habs mal hingekriegt, TexMod nach dem Patcher einzuklinken, aber klappt mittlerweile auch nicht mehr, mal davon abgesehen, dass das schon eine Ewigkeit her is.
Such dir lieber mitm Debugger die decryption keys, is besser als garnichts.
*Ha, welch Zufall, ich hock grade auf Arbeit*
Ihr immer mit euren decryption keys...welche keys bitte?
@topic:
Das läuft nicht wie bei Hackshield, du kannst nicht einfach irgendwelche MessageBoxen überspringen und dann ist es getan. Das ging btw. auch bei HS auf 32 bit nicht, da es immer noch den Prozessschutz gibt.
Das ist bei XTrap nicht anders.
Noch dazu läuft das Meldungssystem viel komplizierter, is ein Overkill, das zu ändern.
Verstecken kann man CE durch Hooken von EnumProcesses, das wars schon.
Allerdings bringt dir das auf 32bit trotzdem noch nicht so viel.
Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.
Aber srsly...ihr immer mit euren Nops/Jumps...in diesem Fall ist mehr gefragt, als irgendwas zu überspringen oder zu löschen, ihr müsst das Verhalten von Funktionen komplett beeinflussen.
Es ist auch möglich, den Prozessschutz abzuschalten, allerdings bringt das oft nen DC und is eigentlich auch Schwachsinn.
Da macht es mehr Sinn, den Client einfach so zu patchen, dass XTrap erst gar nicht startet.
Bis auf den letzten Vorschlag lässt sich natürlich alles zu jeder Zeit patchen.
Quote:
-Code schreiben der durch die PID s4 sichtbar macht
Viel Spaß, wenn du das mit Autoit realisieren willst lol...
Ihr immer mit euren decryption keys...welche keys bitte?
@topic:
Das läuft nicht wie bei Hackshield, du kannst nicht einfach irgendwelche MessageBoxen überspringen und dann ist es getan. Das ging btw. auch bei HS auf 32 bit nicht, da es immer noch den Prozessschutz gibt.
Das ist bei XTrap nicht anders.
Noch dazu läuft das Meldungssystem viel komplizierter, is ein Overkill, das zu ändern.
Verstecken kann man CE durch Hooken von EnumProcesses, das wars schon.
Allerdings bringt dir das auf 32bit trotzdem noch nicht so viel.
Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.
Aber srsly...ihr immer mit euren Nops/Jumps...in diesem Fall ist mehr gefragt, als irgendwas zu überspringen oder zu löschen, ihr müsst das Verhalten von Funktionen komplett beeinflussen.
Es ist auch möglich, den Prozessschutz abzuschalten, allerdings bringt das oft nen DC und is eigentlich auch Schwachsinn.
Da macht es mehr Sinn, den Client einfach so zu patchen, dass XTrap erst gar nicht startet.
Bis auf den letzten Vorschlag lässt sich natürlich alles zu jeder Zeit patchen.
Viel Spaß, wenn du das mit Autoit realisieren willst lol...
Ressourcen freilegen? Hab ehrlich keine Lust die Daten live zu patchen :P
Btw. hab ich nie gesagt, dass es einwandfrei mitm Nopen/Jumpen klappen würde
Aber wenn XTrap garnicht erst startet, was willst du dann als Ersatzverkehr zwischen dem Server platzieren? Gibt ja ohne Etwaiges nen DC...
Was auch geht (woran ich grad Arbeite)
Ist ein AutoIt bypass.
Und das geht so:
-PID wird von s4 bei jedem Start geloggt
-Code schreiben der durch die PID s4 sichtbar macht
-Hide tool von Fichte benutzen und CE "verstecken"
Du kannst dann auch noch suspender einbauen
So würd ich das machen (!)
Ich will sehn wie du den 2. Punkt realisieren willst und dass vorallem noch in AutoIt. Die PID ist nur sozusagen der Nachname des Programmes über den du auf das jeweilige Programm zugreifen kannst.
Warum macht ihr es euch so schwer. Schaut mal mehr in CE rum statt woanders. Ihr started S4, warted bis ihr die PID habt und dann started ihr CE mit dem FU Rookit (nur 32 Bit) und gebt bei CE die ProzessID des S4 Clients ein. Und wehe es fragt einer wo man die PID eines Prozesses auswählen kann xD Dass dürfte aber wegen dem Prozessschutz nicht ohne weiteres funzen, da müsste MrSm!th noch was dazu sagen der kennt sich da mehr aus.
Und um nochmal zu AutoIt zurückzukommen, wenn du dein "Tool" schaffst also mit dem Anti Processhide und den Bypass, in der Zeit kannste ordentlich C++ lernen und dann selber nen Bypass schreiben oder du lernst reversen mit den Tutorials von Lena.
Ressourcen freilegen? Hab ehrlich keine Lust die Daten live zu patchen :P
1. und was hat das mit irgendwelchen keys zutun? nutzt fachvokabular doch bitte nur, wenn ihr auch versteht, was ihr da redet...
2. was willst du mit den resourcen? um "live patches" kommst du so oder so nicht herum.
Quote:
Btw. hab ich nie gesagt, dass es einwandfrei mitm Nopen/Jumpen klappen würde
ich sprach auch nicht von dir
Quote:
Aber wenn XTrap garnicht erst startet, was willst du dann als Ersatzverkehr zwischen dem Server platzieren? Gibt ja ohne Etwaiges nen DC...
packet emulator ;O
Quote:
Originally Posted by -CyberLinK-
Ich will sehn wie du den 2. Punkt realisieren willst und dass vorallem noch in AutoIt. Die PID ist nur sozusagen der Nachname des Programmes über den du auf das jeweilige Programm zugreifen kannst.
Warum macht ihr es euch so schwer. Schaut mal mehr in CE rum statt woanders. Ihr started S4, warted bis ihr die PID habt und dann started ihr CE mit dem FU Rookit (nur 32 Bit) und gebt bei CE die ProzessID des S4 Clients ein. Und wehe es fragt einer wo man die PID eines Prozesses auswählen kann xD Dass dürfte aber wegen dem Prozessschutz nicht ohne weiteres funzen, da müsste MrSm!th noch was dazu sagen der kennt sich da mehr aus.
Und um nochmal zu AutoIt zurückzukommen, wenn du dein "Tool" schaffst also mit dem Anti Processhide und den Bypass, in der Zeit kannste ordentlich C++ lernen und dann selber nen Bypass schreiben oder du lernst reversen mit den Tutorials von Lena.
Man kann es in reinem Autoit nicht realisieren, punkt.
Man muss gewisse Dinge tun können, die in Autoit nicht möglich sind.
@ersten Absatz:
Das würde dir auch nicht so viel bringen, dann hast du den Prozess geöffnet, na und?
WriteProcessMemory wird durch den Prozessschutz trotzdem noch geblockt und OpenProcess afaik auch, also müsstest du das auch noch sehr sehr schnell machen (und bringen würde es wie gesagt nicht viel).
Also soviel ich weiß, wenn ihr/du die Stellen Jumpst/Nopst etc hast du nur geschafft die MessageBox weg zu kriegen sonst nichts. Und wie Smith schon sagte =>
Quote:
Außerdem gibts noch seperate Hack Detection Routinen, die dir nen DC verpassen, wenn etwas detected wird, wozu auch manche Dll Injections gehören.
Außerdem wird das ganze noch per Server überprüft und der eigentliche Game Kicker(=DC) ist der Server~
Und wie schon meine Vorposter schon sagten, AutoIt kann da nichts tuhen, nur eine Hochsprache.
Ein Tool schreiben, welches die Parameter, unter denen es aufgerufen wird in einer variable speichert, und ein anderes programm unter diesem aufruft.
Dann den echten client z.B. lol.exe nennen, und dieses tool S4Client.exe
Welcher Sinn soll da genau hinterstecken?
Quote:
Dann den crc key faken mit peid, und dann sollte normal der falsche client gehidet werden.
Nein, XTrap wird weiterhin vom originalen S4Client geladen und dein fake Client widerum lädt es nicht, also wirds eher nen Fehler geben, als dass dein Fake Tool anstatt S4 gehidet wird (falls das das Ziel sein soll).
Außerdem ist das Hiden ja nicht alles, es wird ja auch der Prozess im Kernelmode geschützt.
Quote:
Dann die packets emulieren, könnte man vll in der falschen s4client einbauen.
Wenns weiter nichts ist...
Dann kannste XTrap auch gleich abschalten und dann ist der Umweg mit dem Fake Tool total überflüssug, weil die XTrap Parameter dann eh ignoriert werden.
S4Client 12/30/2009 - S4 League Hacks, Bots, Cheats & Exploits - 10 Replies So für jeden der seinen alten s4client wieder haben will ich lade ihn hier mal komplett unverändert hoch viel spaß
ps:wenn es das schon gibt sag ich sorry und ein mod soll den thread löschen
VirusTotal:
Klick mich
a-squared 4.5.0.43 2009.12.29 -
AhnLab-V3 5.0.0.2 2009.12.28 -
Need Patch 14 S4Client.exe 12/23/2009 - S4 League - 2 Replies Need Patch 14 S4Client.exe
alestor
fichtefoll
please fast found new s4client.exe for patch 14
S4client no HS 06/27/2009 - S4 League - 3 Replies hi all,
(Sorry for my bad english, i am french and i'm 14)
I want to play s4league with textmod for my texturs but i must running a s4client without Hack Shield and i have just "s4crackednoparametr" and in this, there is some cheats as sp inf, respawn 0sec ect...
I want just a s4client without HackShield and without hacks ...
Thx for your help
Have i a good english ?:D "Did I express well myself?" : ( i made this sentence with tr.voila.com hihihi :D )
nutzt fachvokabular doch bitte nur, wenn ihr auch versteht, was ihr da redet...
