|
You last visited: Today at 17:26
Advertisement
Wie macht man einen Bypass
Discussion on Wie macht man einen Bypass within the S4 League forum part of the Shooter category.
08/11/2009, 16:43
|
#31
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
aso meinter das^^ ach das nützt nix
schade und ich wollte ihn schon fragen wie man die parameters übergeben kann
mit einem mov krieg ich ja nur zahlen und so hin aber leider keine buschstabenkombis
kann mir einer sagen wie das geht`?
|
|
|
08/11/2009, 23:18
|
#32
|
elite*gold: 0
Join Date: Jun 2009
Posts: 47
Received Thanks: 0
|
also nach dem Multiclient tutorial zu urteilen müsste man eigentlich nur den Hackshield Call rausfinden und den unterdrücken, verbessert mich wenn ich falsch liege
|
|
|
08/12/2009, 00:03
|
#33
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
du liegst falsch ;P
dann hätt ich ja schon einen
|
|
|
08/12/2009, 14:55
|
#34
|
elite*gold: 0
Join Date: Jun 2009
Posts: 47
Received Thanks: 0
|
ja und wie geht es dann? man mss es mir nur erklären, dann versuche ich es
|
|
|
08/12/2009, 15:59
|
#35
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Der Funktionsaufruf zum starten von HackShield wird "warscheinlich"(habe bis jetzt noch nicht gegen HackShield gearbeitet kenne es aber von anderen anti-cheat) Rückgabewerte haben und wen man einfach nur den Funktionsaufruf nop´t oder überspringt hast man ja den rückgabewert nicht und wen anschließend eine überpüfung des Rückgabewertes gemacht wird wird der Client merken das hackshield nicht gestartet wurde.
Quote:
Originally Posted by _--_
ja und wie geht es dann? man mss es mir nur erklären, dann versuche ich es
|
Stell dir das nicht so einfach vor man muss so etwas richtig lernen denn soetwas wie ein Schritt für schritt tutorial kann man das erstellen von bypassen nicht lernen.
|
|
|
08/12/2009, 17:17
|
#36
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
Quote:
Originally Posted by Akorn
Der Funktionsaufruf zum starten von HackShield wird "warscheinlich"(habe bis jetzt noch nicht gegen HackShield gearbeitet kenne es aber von anderen anti-cheat) Rückgabewerte haben und wen man einfach nur den Funktionsaufruf nop´t oder überspringt hast man ja den rückgabewert nicht und wen anschließend eine überpüfung des Rückgabewertes gemacht wird wird der Client merken das hackshield nicht gestartet wurde.
Stell dir das nicht so einfach vor man muss so etwas richtig lernen denn soetwas wie ein Schritt für schritt tutorial kann man das erstellen von bypassen nicht lernen.
|
falsch! ich habe es weiter geschafft als je zuvor^^
HS call genopped und eine verknüpfung mit parameter gemacht
es sind nur noch einige funktionen an ansonsten bemerkts der client aber nich^^
leider sind diese wenigen funktionen aussschlaggebend^^:
der schutz vom prozess und das detecten von CE aber zum beispiel wird nicht mehr der ladebildschirm von HS gezeigt sondern sofort s4 geladen das heißt obtisch schon mal ein bypass^^
ich bin mir sicher dass es entweder 2 HS calls gibt aber der andere eben nicht das optische lädt oder irgendwo geprüft wird ob HS gecallt wurde und wenn nicht wirds einfach dann gemacht^^
könntest du mir vielleicht dabei helfen? ich habe zwar schon ein bisschen was gelernt aber brauche wohl für diesen letzten aber wichtigen schritt hilfe und es wäre nett wenn ich sie bekomme
|
|
|
08/12/2009, 17:47
|
#37
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Quote:
Originally Posted by xhelloselm
falsch! ich habe es weiter geschafft als je zuvor^^
HS call genopped und eine verknüpfung mit parameter gemacht
|
Naja es kann ja sein das es bei S4 keine überprufung des rückgabewertes gibt bzw vieleicht haste die ja mit genopt oder übersprungen.
|
|
|
08/12/2009, 17:58
|
#38
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
jaaa ich habe HS komplett gebypasse aber anscheinend ist da noch eine letzte überprüfung die den client crashet
gibt es vllt ein programm das zwei programme in ihre funktionsweise vergleicht und bei einem unterschied alarm schlägt? dann könnte ich meinen bypass damit vergleichen und sehen wo der crash kommt und ihn bekämpfen^^
ansonsten fänd ich es nett wenn mir ein pro helfen könnte
jetzt habe ich neuen mut gefasst und werde mich falls mir hier keiner hilft bald im hacking forum melden und um hilfe bitte worauf ich eig schon keine lust mehr hatte^^
|
|
|
08/12/2009, 18:51
|
#39
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Quote:
Originally Posted by xhelloselm
jaaa ich habe HS komplett gebypasse aber anscheinend ist da noch eine letzte überprüfung die den client crashet
|
Vieleicht liegt es doch daran das der Rückgabewert geprüft wird so wie ich es oben geschreiben habe. Wan Crasht der Client den? in der regel finden diese Ruckgaberwert prüfungen unmittelbar nach dem funktionsaufruf statt.
|
|
|
08/12/2009, 20:03
|
#40
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
nunja es gibt da ungefähr 6 ma das selbe schema
-JNZ über den badboy
-HS call
-etwas anderers
-JMP zu einer adresse die mit B9 endet (genaueres weiß ich nciht auswendig) das ist der jmp zum crash teil jmped allerdings muss es da wohl auch auf bestimmte werte ankommen denn wenn HS an ist gehts ja auch über genau diesen jmp also muss im HS etwas gesetzt sein
-hier kommt der jnz an
so da habe ich eben überall zu jmp gemacht und siehe da ich kann CE aufmachen un HS wird nicht geladen allerdings crasht es sofort (mit dem jmp zu ...B9 könnt ich mir das ja erklären logisch HS ist ja aus aber ich habe ja den jmp übersprungen) ich habe wirklich ALLE solche schemen behoben und es ist immer noch so also wenn dann ist der crash grund mindestens in einer tieferen instanz als 5 also 5 calls ineinander denn bis dahin habe ich JEDEN call kontrolliert
ich werde mir nochmal genau den ...B9 ansehen aber ich denke da find ich nix
aber es wundert mich schon wie der überhaupt zum ...B9 kommt^^
naja wenn ich eine lösung beim ...B9 finde kann ich ja auch einfach dort vortäuschen dass HS an ist, dann kann er soviel dahin jumpen wie er will xD
|
|
|
08/12/2009, 20:29
|
#41
|
elite*gold: 0
Join Date: Mar 2008
Posts: 747
Received Thanks: 245
|
Eigentlich sollte schon nach dem funktionsaufruf von HackShield ein Compare oder Test stehen.
Kann dir momentan aber auch kaum helfen da ich nicht vor meinem PC sitze.
|
|
|
08/12/2009, 20:36
|
#42
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
hm jo tuts auch glaub ich dieses "noch was anderes"^^
naja ich seh nochma nach aber sowas zu täuschen hab ich schonma versucht glaub ich^^
kann ich auf weitere hilfe von dir hoffen? dann adde ich dich ma und wir können weiter über PM machen^^ dann kann ich dir den auch ma schicken
|
|
|
08/12/2009, 23:42
|
#43
|
elite*gold: 15
Join Date: Nov 2005
Posts: 13,021
Received Thanks: 5,323
|
Falls ihr wahrhaftiges Interesse daran habt Hackshield selbst zu bypassen.
|
|
|
08/12/2009, 23:46
|
#44
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,904
Received Thanks: 25,394
|
hm da bekomm ich ne sicherheitsmeldung mit firefox aber egal^^
ja habe ich
aber wenn das die lösung is warum gabs dann bei dir probleme?
|
|
|
08/12/2009, 23:47
|
#45
|
elite*gold: 15
Join Date: Nov 2005
Posts: 13,021
Received Thanks: 5,323
|
https://
musst das zertifikat runterladen.
|
|
|
All times are GMT +2. The time now is 17:26.
|
|