Wie macht man einen Bypass

[MrSm!th]

aso meinter das^^ ach das nützt nix

schade und ich wollte ihn schon fragen wie man die parameters übergeben kann
mit einem mov krieg ich ja nur zahlen und so hin aber leider keine buschstabenkombis
kann mir einer sagen wie das geht`?

[_--_]

also nach dem Multiclient tutorial zu urteilen müsste man eigentlich nur den Hackshield Call rausfinden und den unterdrücken, verbessert mich wenn ich falsch liege

[MrSm!th]

du liegst falsch ;P
dann hätt ich ja schon einen

[_--_]

ja und wie geht es dann? man mss es mir nur erklären, dann versuche ich es

[Akorn]

Der Funktionsaufruf zum starten von HackShield wird "warscheinlich"(habe bis jetzt noch nicht gegen HackShield gearbeitet kenne es aber von anderen anti-cheat) Rückgabewerte haben und wen man einfach nur den Funktionsaufruf nop´t oder überspringt hast man ja den rückgabewert nicht und wen anschließend eine überpüfung des Rückgabewertes gemacht wird wird der Client merken das hackshield nicht gestartet wurde.

Quote:

Originally Posted by _--_

ja und wie geht es dann? man mss es mir nur erklären, dann versuche ich es

Stell dir das nicht so einfach vor man muss so etwas richtig lernen denn soetwas wie ein Schritt für schritt tutorial kann man das erstellen von bypassen nicht lernen.

[MrSm!th]

Quote:

Originally Posted by Akorn

Der Funktionsaufruf zum starten von HackShield wird "warscheinlich"(habe bis jetzt noch nicht gegen HackShield gearbeitet kenne es aber von anderen anti-cheat) Rückgabewerte haben und wen man einfach nur den Funktionsaufruf nop´t oder überspringt hast man ja den rückgabewert nicht und wen anschließend eine überpüfung des Rückgabewertes gemacht wird wird der Client merken das hackshield nicht gestartet wurde.



Stell dir das nicht so einfach vor man muss so etwas richtig lernen denn soetwas wie ein Schritt für schritt tutorial kann man das erstellen von bypassen nicht lernen.

falsch! ich habe es weiter geschafft als je zuvor^^

HS call genopped und eine verknüpfung mit parameter gemacht

es sind nur noch einige funktionen an ansonsten bemerkts der client aber nich^^

leider sind diese wenigen funktionen aussschlaggebend^^:
der schutz vom prozess und das detecten von CE aber zum beispiel wird nicht mehr der ladebildschirm von HS gezeigt sondern sofort s4 geladen das heißt obtisch schon mal ein bypass^^
ich bin mir sicher dass es entweder 2 HS calls gibt aber der andere eben nicht das optische lädt oder irgendwo geprüft wird ob HS gecallt wurde und wenn nicht wirds einfach dann gemacht^^

könntest du mir vielleicht dabei helfen? ich habe zwar schon ein bisschen was gelernt aber brauche wohl für diesen letzten aber wichtigen schritt hilfe und es wäre nett wenn ich sie bekomme

[Akorn]

Quote:

Originally Posted by xhelloselm

falsch! ich habe es weiter geschafft als je zuvor^^

HS call genopped und eine verknüpfung mit parameter gemacht

Naja es kann ja sein das es bei S4 keine überprufung des rückgabewertes gibt bzw vieleicht haste die ja mit genopt oder übersprungen.

[MrSm!th]

jaaa ich habe HS komplett gebypasse aber anscheinend ist da noch eine letzte überprüfung die den client crashet

gibt es vllt ein programm das zwei programme in ihre funktionsweise vergleicht und bei einem unterschied alarm schlägt? dann könnte ich meinen bypass damit vergleichen und sehen wo der crash kommt und ihn bekämpfen^^
ansonsten fänd ich es nett wenn mir ein pro helfen könnte
jetzt habe ich neuen mut gefasst und werde mich falls mir hier keiner hilft bald im hacking forum melden und um hilfe bitte worauf ich eig schon keine lust mehr hatte^^

[Akorn]

Quote:

Originally Posted by xhelloselm

jaaa ich habe HS komplett gebypasse aber anscheinend ist da noch eine letzte überprüfung die den client crashet

Vieleicht liegt es doch daran das der Rückgabewert geprüft wird so wie ich es oben geschreiben habe. Wan Crasht der Client den? in der regel finden diese Ruckgaberwert prüfungen unmittelbar nach dem funktionsaufruf statt.

[MrSm!th]

nunja es gibt da ungefähr 6 ma das selbe schema
-JNZ über den badboy
-HS call
-etwas anderers
-JMP zu einer adresse die mit B9 endet (genaueres weiß ich nciht auswendig) das ist der jmp zum crash teil jmped allerdings muss es da wohl auch auf bestimmte werte ankommen denn wenn HS an ist gehts ja auch über genau diesen jmp also muss im HS etwas gesetzt sein
-hier kommt der jnz an

so da habe ich eben überall zu jmp gemacht und siehe da ich kann CE aufmachen un HS wird nicht geladen allerdings crasht es sofort (mit dem jmp zu ...B9 könnt ich mir das ja erklären logisch HS ist ja aus aber ich habe ja den jmp übersprungen) ich habe wirklich ALLE solche schemen behoben und es ist immer noch so also wenn dann ist der crash grund mindestens in einer tieferen instanz als 5 also 5 calls ineinander denn bis dahin habe ich JEDEN call kontrolliert

ich werde mir nochmal genau den ...B9 ansehen aber ich denke da find ich nix
aber es wundert mich schon wie der überhaupt zum ...B9 kommt^^
naja wenn ich eine lösung beim ...B9 finde kann ich ja auch einfach dort vortäuschen dass HS an ist, dann kann er soviel dahin jumpen wie er will xD

[Akorn]

Eigentlich sollte schon nach dem funktionsaufruf von HackShield ein Compare oder Test stehen.

Kann dir momentan aber auch kaum helfen da ich nicht vor meinem PC sitze.

[MrSm!th]

hm jo tuts auch glaub ich dieses "noch was anderes"^^
naja ich seh nochma nach aber sowas zu täuschen hab ich schonma versucht glaub ich^^
kann ich auf weitere hilfe von dir hoffen? dann adde ich dich ma und wir können weiter über PM machen^^ dann kann ich dir den auch ma schicken

[Adroxxx]

Falls ihr wahrhaftiges Interesse daran habt Hackshield selbst zu bypassen.

[MrSm!th]

hm da bekomm ich ne sicherheitsmeldung mit firefox aber egal^^
ja habe ich

aber wenn das die lösung is warum gabs dann bei dir probleme?

[Adroxxx]

https://
musst das zertifikat runterladen.