Login

Cyanstack · 20/10/2013, 19:14 #1

Codice:
VOID WriteMemory(DWORD dwAddress,LPBYTE lpBuffer,DWORD dwBufferLengh)

{

 DWORD dwOldProtect;

 VirtualProtect((LPVOID)dwAddress,dwBufferLengh,PAGE_READWRITE,&dwOldProtect);

 memcpy((LPVOID)dwAddress,lpBuffer,dwBufferLengh);

 VirtualProtect((LPVOID)dwAddress,dwBufferLengh,dwOldProtect,&dwOldProtect);

}

void HackShield( void)

{

 DWORD dwEhSvc = 0;

 do

 {

  dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );

 }

 while ( dwEhSvc == 0 );

 // ======================== EHSVC.DLL

 WriteMemory ( (dwEhSvc + 0x8D580) , (LPBYTE)("\xC3") , 1 );

 WriteMemory ( (dwEhSvc + 0x0AC28) , (LPBYTE)("\x74") , 1 ); 

 WriteMemory ( (dwEhSvc + 0xAF9F5) , (LPBYTE)("\x03\xD2") , 2 );

 WriteMemory ( (dwEhSvc + 0xACEBE) , (LPBYTE)("\xB8\x00\x00\x00\x00") , 5 );

 WriteMemory ( (dwEhSvc + 0xF7F10) , (LPBYTE)("\xC2\x04\x00") , 3 );

 WriteMemory ( (dwEhSvc + 0x0AB90) , (LPBYTE)("\xC2\x04\x00") , 3 ); 

 WriteMemory ( (dwEhSvc + 0x43D5E) , (LPBYTE)("\x31") , 1 );

 WriteMemory ( (dwEhSvc + 0x4105F) , (LPBYTE)("\x31") , 1 );

 WriteMemory ( (dwEhSvc + 0x43DD4) , (LPBYTE)("\x90\x90") , 2 );

 WriteMemory ( (dwEhSvc + 0x3329D) , (LPBYTE)("\x90\x90") , 2 );

 // ======================== WARROCK.EXE

 WriteMemory ( (0x5DCE21) , (LPBYTE)( "\xC3" ) , 1 );// RETN

 WriteMemory ( (0x51D003) , (LPBYTE)( "\xEB" ) , 1 );// JMP

}

L'unico problema è che questo bypass ti butta fuori dopo 50 minuti Happywide

Ringrazio BlackLegend per gli address dell' ehsvc Smile

**digger** · 21/10/2013, 0:49 #2

beh dopo 50 minuti non mi pare un gran problema, ne hai di tempo per divertirti Happywide

grazie per il post

Cyanstack · 23/10/2013, 9:00 #3

Aggiornato a oggi Happywide

Giniu · 23/10/2013, 11:29 #4

Bravo, grande Happywide

Diggino facci un hacckino con questo bypassino xD

**digger** · 23/10/2013, 19:40 #5

sono in pensione O.O

Pocciox · 23/10/2013, 20:03 #6

Digger, aoh c'è stata la riforma! Sarai in pensione tra 6 anni .

Giniu · 23/10/2013, 20:05 #7

(23/10/2013, 20:03)Pocciox Ha scritto:
[Per vedere i link devi REGISTRARTI.]
Digger, aoh c'è stata la riforma! Sarai in pensione tra 6 anni .

Ha ragione.

**digger** · 23/10/2013, 20:54 #8

ho provato al volo a prendere la base del chams (testata, funziona, esce dopo circa un minuto), ci ho messo il bypass postato qui, risultato, warrock non parte nemmeno, non sarà che sto bypass è un po' vecchiotto? Asd

Pocciox · 23/10/2013, 21:08 #9

Infatti mi sembrava simile a un'altro che avevo già visto.. Tounge

Cyanstack · 23/10/2013, 21:39 **#10**

Ma no, l'ho testato e funziona perfettamente, non vorrei fosse un errore di sintassi , no perché nella mia base lo uso così :
DWORD WINAPI HackShield( LPVOID )
{
DWORD dwEhSvc = 0;
do
{
dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );
}
while ( dwEhSvc == 0 );
// ======================== EHSVC.DLL
WriteMemory ( (dwEhSvc + 0x8D580) , (LPBYTE)("\xC3") , 1 );
WriteMemory ( (dwEhSvc + 0x0AC2 Cool

, (LPBYTE)("\x74") , 1 );
WriteMemory ( (dwEhSvc + 0xAF9F5) , (LPBYTE)("\x03\xD2") , 2 );
WriteMemory ( (dwEhSvc + 0xACEBE) , (LPBYTE)("\xB8\x00\x00\x00\x00") , 5 );
WriteMemory ( (dwEhSvc + 0xF7F10) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x0AB90) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x43D5E) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x4105F) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x43DD4) , (LPBYTE)("\x90\x90") , 2 );
WriteMemory ( (dwEhSvc + 0x3329D) , (LPBYTE)("\x90\x90") , 2 );
// ======================== WARROCK.EXE
WriteMemory ( (0x5DCE21) , (LPBYTE)( "\xC3" ) , 1 );

WriteMemory ( (0x51D003) , (LPBYTE)( "\xEB" ) , 1 );
return ( 0 );
}

ci ho aggiunto il dword winapi e il return ma non dovrebbe fare molta differenza lol

**digger** · 23/10/2013, 22:09 **#11**

no la sintassi non c'entra, però ti confermo che funziona, perchè su 1000 volte che l'ho lanciato una è partito e non mi ha buttato fuori dopo 5 minuti che giocavo, solo che non riesco piu a ripartire... devo capire come mai, m'è andata di culo una sola volta Sad

Sembra che l'ho trovato, che roba strana, non ho mai dovuto farlo, ma qui ho dovuto mettere uno sleep di 5 secondi tra quando patcha ehsvc e quando patcha warrock, come se warrock non sia ancora scompresso quando ehsvc è caricato in memoria... mah, comunque ora funziona

[Immagine: 03a17-e39b318c-82e9-4c69-bf60-3f4f767a4be3.png]

[Immagine: 03a17-e39b318c-82e9-4c69-bf60-3f4f767a4be3.png]

**MAUROW** · 23/10/2013, 22:35 **#12**

prova il bypass di Cino , http://hackmix.altervista.org/Thread-23-...Casualty96

**digger** · 23/10/2013, 22:51 **#13**

con questo bypass non si può usare l'items.bin si accorge che qualcosa non va esce un errore di versione sbagliata

**MAUROW** · 23/10/2013, 23:00 **#14**

peccato dig !!

**digger** · 23/10/2013, 23:14 **#15**

adesso però provo un'altra cosa, vedo se trovo l'editor dell'items.bin e me lo cambio io, non vorrei che il problema stia nell'items e non nel bypass... vediamo

UPDATE:
ebbene dopo un po' di lavoro, mi sono creato il mio decrypter/encrypter (partendo da un source trovato in rete) e mi sono fatto il mio items.bin, risultato... stesso errore di versione del file, quindi vuol dire che è proprio il bypass che non va bene per nascondere l'item taroccato, mi spiace è andata male

Login
Username:
Password:	Lost Password?
	Remember me

Discussioni simili
Discussione		Autore	Risposte	Letto	Ultimo messaggio
	Source clientlessbot	catoplepas	1	586	21/03/2014, 0:04 Ultimo messaggio: digger
	QUAKE2 - source -	digger	6	994	11/11/2013, 0:48 Ultimo messaggio: digger
	Far partire warrock con sandboxie	catoplepas	14	3,700	16/10/2013, 0:22 Ultimo messaggio: catoplepas