WarRock EU - Code Snippets

Büny :) · 09/05/2011, 16:22

Quote:

Originally Posted by Staminastick

Credits: Gonzo & SKILL0R

PHP Code:

DWORD WINAPI Bypass() { DWORD HSEhsvc = 0; do{ HSEhsvc = (DWORD)GetModuleHandleA("Ehsvc.dll"); Sleep(100); }while(!HSEhsvc); BypassDetour((void*)0x004A8999,(PBYTE)"\xEB",1); BypassDetour((void*)(HSEhsvc+0x26867),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x15530),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x71E7C),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x09B30),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x3626E),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x3372F),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x357A0),(PBYTE)"\x31",1); return 1; }

da fehlen noch paar addys..

~~SK1LL0R..~~ · 09/05/2011, 17:07

Quote:

Originally Posted by Staminastick

Credits: Gonzo & SKILL0R

PHP Code:

DWORD WINAPI Bypass() { DWORD HSEhsvc = 0; do{ HSEhsvc = (DWORD)GetModuleHandleA("Ehsvc.dll"); Sleep(100); }while(!HSEhsvc); BypassDetour((void*)0x004A8999,(PBYTE)"\xEB",1); BypassDetour((void*)(HSEhsvc+0x26867),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x15530),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x71E7C),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x09B30),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x3626E),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x3372F),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x357A0),(PBYTE)"\x31",1); return 1; }

Ieh! Was fürn Gonzo? Was ist denn das für ein Mongo?

Real Credits: Me
DirectX
UnknownPK

Und es fehlt genau EINE Addy.

Und zwar ein NanoCheck^^

Crash Log:

Quote:

[00:13:42.796][000024E8] [AntiCpXCnt][_AntiCpXCnt_MakeResponse] dwRequestLength = 40
[00:13:42.796][000024E8] {8527FE8E-C58B-4572-9B50-11F0E3257B1B}
[00:13:42.812][000024E8] {BBD55FA1-C16F-4DE8-990E-70DCAFF79F5B}
[00:13:51.376][000024E8] {12387FF9-AF55-4809-998F-7036ACA51C2D}
[00:13:51.376][000024E8] {A3279428-58A0-4529-B375-35F94D5E1B1C} 4284
[00:13:51.376][000024E8] {831524FE-CA89-4326-B290-94FAC8D49023}
[00:13:51.376][000024E8] {2395FA9F-02EE-4480-A094-D467B3360B9C} 7696
[00:13:51.376][000024E8] {626306F3-F09E-4EC2-9FD1-B6BF779348A5} 8000
[00:13:51.376][000024E8] {2DC47A56-C3C8-4EBB-AEA2-663A11EEFB2D}
[00:13:51.376][000024E8] {A86B18F5-B175-4C0D-A7B6-06FC10F33E35}
[00:13:51.392][000024E8] {A64E2BE4-2B1E-4B6A-96B3-2AD70919903F}
[00:13:51.392][000024E8] {1D7EBA71-9026-42DF-B87A-DBC4ED316B24} 10136
[00:13:51.548][000024E8] {9096740E-596A-49B8-9718-8695ADB34CAF} 7828
[00:13:51.610][000024E8] {E62F9D44-5ACB-49D9-B797-CF365E33A4EA} 4824
[00:13:52.375][000024E8] {E6F3E7FF-601B-4F66-A083-6D4C487F3A3F} 9892
[00:13:52.375][000024E8] {03A5D634-0D10-4BC8-8339-E3C6EEC5DCB5}
[00:13:52.375][000024E8] {080ED441-82C2-4561-88E5-0FBEB52B252F}1
[00:13:52.468][000024E8] {31E342A8-7598-4F2E-829E-68F53F3AA3DE} 8792
[00:13:52.765][000024E8] {77D47CA6-32AF-4D55-AA77-A4821BA4605A} 2352
[00:13:52.765][000024E8] {080ED441-82C2-4561-88E5-0FBEB52B252F}2

Ihr müsst die Addy aber Loopen(Wird alle 30 Sekunden gecheckt)

~~[WR]CyberRazzer~~ · 09/05/2011, 18:33

CreateDetour by Croner (99%) | CyberRazzer (1%)

Detour:

Code:

#define Detour_Type_0xE9  1
#define Detour_Type_0xB8  2
#define Detour_Type_0x68  3
DWORD CreateDetour(DWORD dwThread,DWORD dwAdress,DWORD dwType,DWORD dwSize)
{
	DWORD dwDetour,dwProtect,i;
	if (dwAdress&&dwThread&&dwSize>= dwSize)
	{
		dwDetour = (DWORD)VirtualAlloc(0,dwSize+dwSize,0x1000,0x40);
		if (dwDetour&&VirtualProtect((VOID*)dwAdress,dwSize,0x40,&dwProtect))
		{
			for (i=0;i<dwSize;i++) 
			{
				*(BYTE*)(dwDetour+i)=*(BYTE*)(dwAdress+i);
			}
			switch (dwType)
			{
			    case Detour_Type_0xE9:
				{
				    *(BYTE*)(dwDetour+dwSize+0)=0xE9;
				    *(DWORD*)(dwDetour+dwSize+1)=(dwAdress-dwDetour-dwSize);
	    		            *(BYTE*)(dwAdress+0)=0xE9;
				    *(DWORD*)(dwAdress+1)=(dwThread-dwAdress-dwSize);
				}
				break;
				case Detour_Type_0xB8:
				{
				    *(BYTE*)(dwDetour+dwSize+0)=0xB8;
				    *(DWORD*)(dwDetour+dwSize+1)=(dwAdress+dwSize);
				    *(WORD*)(dwDetour+dwSize+5)=0xE0FF; 
				    *(BYTE*)(dwAdress+0)=0xB8;            
				    *(DWORD*)(dwAdress+1)=(dwThread);
				    *(WORD*)(dwAdress+5)=0xE0FF; 
				}
				break;
				case Detour_Type_0x68:
				{
				    *(BYTE*)(dwDetour+dwSize+0)=0x68;
				    *(DWORD*)(dwDetour+dwSize+1)=(dwAdress+dwSize);
				    *(WORD*)(dwDetour+dwSize+5)=0xC3; 
				    *(BYTE*)(dwAdress+0)=0x68;            
				    *(DWORD*)(dwAdress+1)=(dwThread);
				    *(WORD*)(dwAdress+5)=0xC3; 
				}
				break;
			}
			VirtualProtect((VOID*)dwAdress,dwSize,dwProtect,&dwProtect);
			VirtualProtect((VOID*)dwDetour,dwSize+dwSize,0x20,&dwProtect);
	    	        return dwDetour;
		}
	}
	Sleep(10);
	return (0);
}

Usage:

Code:

pPresent = (oPresent)CreateDetour((DWORD)myPresent,(DWORD)VTable(17),Detour_Type_0xE9,5);

Use for Dip Detour B8 with Size 7 - And Full Undetected (Need Rehook)

(Function,Adresse,Byte,Size)

kerimo · 09/07/2011, 16:47

Hey Ich Suche Nach den Ganzen Slot Addies also 5 6 7 8 Und für slot 5 den hack sourcewähre nett!

.Tiq3reye™ · 09/07/2011, 17:09

if (Slot5 ==1)
{
DWORD dwPlayerPtr = *(DWORD*)Serverpointer;
if(dwPlayerPtr != 0)
{
*(int*)(dwPlayerPtr + OFS_SLOT5)= 1;
}
}

OFS_SLOT5 0x1021B4
OFS_SLOT6 0x1021B5
OFS_SLOT7 0x1021B6
OFS_SLOT8 0x1021B7

~~Chowniiqhtz~~ · 09/07/2011, 17:48

du hast keine ahnung von coden -,-

poikl1 · 09/07/2011, 18:02

Guck mal wie deine addy heißt müsste ADR_SERVERPOINTER heißen dann änderst du dass halt von SERVERPOINTER auf ADR_SERVERPOINTER

kerimo · 09/07/2011, 18:05

habs erledigt

aber trotzdem es funzt nicht ingame...

checkerbudy · 09/07/2011, 20:32

hey wollte fragen ob die structs gehen oder ob jmd die aktuellen für mich hat skype: wrk1ng007 dankee

tobi260 · 09/07/2011, 21:57

hey wollte grade meinen hack starten,injector als administrator geöffnet und dann zeigt injector auf einmal an : error code 8
was da los,wie kann ichs fixxen?

~~SK1LL0R..~~ · 09/07/2011, 23:33

Quote:

Originally Posted by .Tiq3reye™

PHP Code:

DWORD WINAPI Bypass() { DWORD HSEhsvc = 0; do{ HSEhsvc = (DWORD)GetModuleHandleA("Ehsvc.dll"); Sleep(30); }while(!HSEhsvc); BypassDetour((void*)(HSEhsvc+0x26867),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x15530),(PBYTE)"\x90\x90",2); BypassDetour((void*)(HSEhsvc+0x71E7C),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x09B30),(PBYTE)"\xC2\x04\x00",3); BypassDetour((void*)(HSEhsvc+0x3626E),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x3372F),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x357A0),(PBYTE)"\x31",1); BypassDetour((void*)(HSEhsvc+0x218AC),(PBYTE)"\x31",1); BypassDetour((void*)0x4A8B6D,(void*)"\x90",1); return 1; }

Credits:
SKILL0R.. & NikM
UnknownPK
DirectX
Gonzo

Wer zur hölle ist gonzo?

-.-

Er hat an dem Bypass garnix gemacht. -.-

~~[WR]CyberRazzer~~ · 09/08/2011, 00:08

Wohr sollst du das wissen BlackPaster ?
Und warum Postet ihr alle Bypässe Public ?

~~.Crasy~~ · 09/08/2011, 07:37

Quote:

Originally Posted by [WR]CyberRazzer

Wohr sollst du das wissen BlackPaster ?
Und warum Postet ihr alle Bypässe Public ?

Weil sie kuhl sind & so

Why nicht Public stellen? iwann wird bei euch es sowieso jeder haben, und G1 ist das doch scheiß egal ob es einer hat oder jeder, Fixxed wird es so oder so.

R3d~F!st · 09/08/2011, 10:07

aber umso mehr den bypass haben
umso schneller ist er wieda detected

~~Angel-Piece~~ · 09/08/2011, 17:14

Quote:

Originally Posted by R3d~F!st

aber umso mehr den bypass haben
umso schneller ist er wieda detected

nö