Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

Esempio di HackShield Bypass in Combat Arms
(Questo messaggio è stato modificato l'ultima volta il: 20/08/2011, 11:30 da andry700.)

il vip member pro<!
Messaggi: 2,120
Discussioni: 156
Registrato: 04-2011
Mix: 0
Funziona per Combat Arms. Non dimenticate di cambiare addy, etc... Codice:#define HS_JMP 0x63B31D
#define HS_JMP2 0x63B323

typedef int (__cdecl *HS_GetProcAddress_t)( int hModule, int a2 );
typedef int (__stdcall *HackshieldComm_t )( int, void*, void* );
typedef signed int (__stdcall *KickProc_t)( int a1, int a2, int a3 );

HS_GetProcAddress_t pHS_GetProcAddress = NULL;
HackshieldComm_t pHackshieldComm = NULL;
KickProc_t pKickProc = NULL;

signed int __stdcall new_KickProc( int a1, int a2, int a3 )
{
return 1;
}

int __stdcall new_HackshieldComm( int hsCommCode, void *Param1, void *Param2 )
{
if( hsCommCode == 4 || hsCommCode == 5 || hsCommCode == 13 ) //kill!
{
if( hsCommCode == 4 ) //replace kick proc
{
DWORD *dwParam1 = (DWORD *)Param1;

pKickProc = (KickProc_t)*dwParam1;
*dwParam1 = (DWORD)new_KickProc;
}

int iReturn = pHackshieldComm( hsCommCode, Param1, Param2 );

return 1;
}

int iReturn = pHackshieldComm( hsCommCode, Param1, Param2 );

return iReturn;
}

void HookCommunication( EXCEPTION_POINTERS* pExceptionInfo )
{
DWORD dwEbp = pExceptionInfo->ContextRecord->Ebp;
DWORD dwParam2 = 0;

__asm
{
push eax;
push edx;
mov eax, dwEbp;
mov edx, [eax+0xC];
mov dwParam2, edx;
pop edx;
pop eax;
}

if( dwParam2 == 0xA ) //this is the ordinal of some export...hmm..
{
pHackshieldComm = (HackshieldComm_t)pExceptionInfo->ContextRecord->Eax;
pExceptionInfo->ContextRecord->Eax = (DWORD)new_HackshieldComm;
}

pExceptionInfo->ContextRecord->Eip = HS_JMP2;

return;
}

PVOID pContextHandler = NULL;

LONG WINAPI TGSExceptionHandler( EXCEPTION_POINTERS* pExceptionInfo )
{
if( pExceptionInfo->ExceptionRecord->ExceptionCode != EXCEPTION_SINGLE_STEP )
{
return EXCEPTION_CONTINUE_SEARCH;
}

if( pExceptionInfo->ExceptionRecord->ExceptionAddress == (PVOID)HS_JMP )
{
HookCommunication( pExceptionInfo );
return EXCEPTION_CONTINUE_EXECUTION;
}

return EXCEPTION_CONTINUE_SEARCH;
}

void InitContextHook()
{
pContextHandler = AddVectoredExceptionHandler( 0x50BE17, TGSExceptionHandler );

CONTEXT Context;
Context.ContextFlags = CONTEXT_DEBUG_REGISTERS;
GetThreadContext(GetCurrentThread(), &Context);
Context.Dr0 = HS_JMP;
Context.Dr7 = (1<<0)|(1<<2)|(1<<4)|(1<<6);
SetThreadContext(GetCurrentThread(), &Context); __________________________________________________________________________________________________________
CREDITS: s0beit (dark questo cercavi?)

20/08/2011, 11:27
#1
Cerca

Iscritto
Messaggi: 9
Discussioni: 0
Registrato: 11-2011
Mix: 0
ma il link c'e:huh:
[/font]

04/11/2011, 22:52
#2
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 04/11/2011, 23:06 da MAUROW.)

maurow
Messaggi: 6,041
Discussioni: 2,066
Registrato: 03-2011
Mix: 8,107
che link vorresti, queste strane scritte , servono per creare bypass..


La libertà non si insegna, è una scelta individuale.
04/11/2011, 23:05
#3
Cerca

1 Life, 1 Avatar &lt;3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
e se lo crei puoi attivare cheat engine??

05/11/2011, 17:02
#4
Cerca

ωну ѕσ ѕєяισυѕ ?
Messaggi: 3,142
Discussioni: 100
Registrato: 06-2011
Mix: 0
Ma che ca... Vi drogate giusto?

04/12/2011, 18:01
#5
Cerca

1 Life, 1 Avatar &lt;3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
in che senso?guarda che funziona....se non sbaglio bypassando qualcosa si possono attivare delle cose senza che quella cosa bypassata se ne accorga, per esempio bypassare significa appunto scavalcare in inglese

05/12/2011, 0:32
#6
Cerca


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  [Undetected] Combat Arms public chams funzionante 2019 Admin 5 3,405 11/04/2020, 12:11
Ultimo messaggio: Admin
  [Guida] Come avviare hack di combat arms NosOne1 19 12,170 22/03/2013, 16:56
Ultimo messaggio: mixcadabra95
  [Hack] COMBAT ARMS general-connor 2 2,385 15/02/2013, 0:21
Ultimo messaggio: Giniu



Utenti che stanno guardando questa discussione: 1 Ospite(i)