Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

[Source]WarRock Bypass
(Questo messaggio è stato modificato l'ultima volta il: 23/10/2013, 9:00 da Cyanstack.)

Iscritto
Messaggi: 270
Discussioni: 40
Registrato: 10-2013
Mix: 0
Codice:
VOID WriteMemory(DWORD dwAddress,LPBYTE lpBuffer,DWORD dwBufferLengh)
{
DWORD dwOldProtect;
VirtualProtect((LPVOID)dwAddress,dwBufferLengh,PAGE_READWRITE,&dwOldProtect);
memcpy((LPVOID)dwAddress,lpBuffer,dwBufferLengh);
VirtualProtect((LPVOID)dwAddress,dwBufferLengh,dwOldProtect,&dwOldProtect);
}

void HackShield( void)
{
DWORD dwEhSvc = 0;
do
{
  dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );
}
while ( dwEhSvc == 0 );
// ======================== EHSVC.DLL
WriteMemory ( (dwEhSvc + 0x8D580) , (LPBYTE)("\xC3") , 1 );
WriteMemory ( (dwEhSvc + 0x0AC28) , (LPBYTE)("\x74") , 1 );
WriteMemory ( (dwEhSvc + 0xAF9F5) , (LPBYTE)("\x03\xD2") , 2 );
WriteMemory ( (dwEhSvc + 0xACEBE) , (LPBYTE)("\xB8\x00\x00\x00\x00") , 5 );
WriteMemory ( (dwEhSvc + 0xF7F10) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x0AB90) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x43D5E) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x4105F) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x43DD4) , (LPBYTE)("\x90\x90") , 2 );
WriteMemory ( (dwEhSvc + 0x3329D) , (LPBYTE)("\x90\x90") , 2 );
// ======================== WARROCK.EXE
WriteMemory ( (0x5DCE21) , (LPBYTE)( "\xC3" ) , 1 );// RETN
WriteMemory ( (0x51D003) , (LPBYTE)( "\xEB" ) , 1 );// JMP
}

L'unico problema è che questo bypass ti butta fuori dopo 50 minuti Happywide

Ringrazio BlackLegend per gli address dell' ehsvc Smile

20/10/2013, 19:14
#1
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
beh dopo 50 minuti non mi pare un gran problema, ne hai di tempo per divertirti Happywide
grazie per il post


digger
21/10/2013, 0:49
#2
Cerca

Iscritto
Messaggi: 270
Discussioni: 40
Registrato: 10-2013
Mix: 0
Aggiornato a oggi Happywide

23/10/2013, 9:00
#3
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 23/10/2013, 11:29 da Giniu.)

Legen...wait for it
Messaggi: 1,511
Discussioni: 123
Registrato: 06-2012
Mix: 0
Bravo, grande Happywide Diggino facci un hacckino con questo bypassino xD

23/10/2013, 11:29
#4
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
sono in pensione O.O


digger
23/10/2013, 19:40
#5
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
Digger, aoh c'è stata la riforma! Sarai in pensione tra 6 anni .

23/10/2013, 20:03
#6
Cerca

Legen...wait for it
Messaggi: 1,511
Discussioni: 123
Registrato: 06-2012
Mix: 0
(23/10/2013, 20:03)Pocciox Ha scritto:

[Per vedere i link devi REGISTRARTI.]

Digger, aoh c'è stata la riforma! Sarai in pensione tra 6 anni .

Ha ragione.

23/10/2013, 20:05
#7
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
ho provato al volo a prendere la base del chams (testata, funziona, esce dopo circa un minuto), ci ho messo il bypass postato qui, risultato, warrock non parte nemmeno, non sarà che sto bypass è un po' vecchiotto? Asd


digger
23/10/2013, 20:54
#8
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
Infatti mi sembrava simile a un'altro che avevo già visto.. Tounge

23/10/2013, 21:08
#9
Cerca

Iscritto
Messaggi: 270
Discussioni: 40
Registrato: 10-2013
Mix: 0
Ma no, l'ho testato e funziona perfettamente, non vorrei fosse un errore di sintassi , no perché nella mia base lo uso così :
DWORD WINAPI HackShield( LPVOID )
{
DWORD dwEhSvc = 0;
do
{
dwEhSvc = (DWORD)( GetModuleHandle ( "EhSvc.dll" ) );
}
while ( dwEhSvc == 0 );
// ======================== EHSVC.DLL
WriteMemory ( (dwEhSvc + 0x8D580) , (LPBYTE)("\xC3") , 1 );
WriteMemory ( (dwEhSvc + 0x0AC2Cool , (LPBYTE)("\x74") , 1 );
WriteMemory ( (dwEhSvc + 0xAF9F5) , (LPBYTE)("\x03\xD2") , 2 );
WriteMemory ( (dwEhSvc + 0xACEBE) , (LPBYTE)("\xB8\x00\x00\x00\x00") , 5 );
WriteMemory ( (dwEhSvc + 0xF7F10) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x0AB90) , (LPBYTE)("\xC2\x04\x00") , 3 );
WriteMemory ( (dwEhSvc + 0x43D5E) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x4105F) , (LPBYTE)("\x31") , 1 );
WriteMemory ( (dwEhSvc + 0x43DD4) , (LPBYTE)("\x90\x90") , 2 );
WriteMemory ( (dwEhSvc + 0x3329D) , (LPBYTE)("\x90\x90") , 2 );
// ======================== WARROCK.EXE
WriteMemory ( (0x5DCE21) , (LPBYTE)( "\xC3" ) , 1 );

WriteMemory ( (0x51D003) , (LPBYTE)( "\xEB" ) , 1 );
return ( 0 );
}

ci ho aggiunto il dword winapi e il return ma non dovrebbe fare molta differenza lol

23/10/2013, 21:39
#10
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 23/10/2013, 22:25 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
no la sintassi non c'entra, però ti confermo che funziona, perchè su 1000 volte che l'ho lanciato una è partito e non mi ha buttato fuori dopo 5 minuti che giocavo, solo che non riesco piu a ripartire... devo capire come mai, m'è andata di culo una sola volta Sad

Sembra che l'ho trovato, che roba strana, non ho mai dovuto farlo, ma qui ho dovuto mettere uno sleep di 5 secondi tra quando patcha ehsvc e quando patcha warrock, come se warrock non sia ancora scompresso quando ehsvc è caricato in memoria... mah, comunque ora funziona

[Immagine: 03a17-e39b318c-82e9-4c69-bf60-3f4f767a4be3.png]


digger
23/10/2013, 22:09
#11
Cerca

maurow
Messaggi: 6,041
Discussioni: 2,066
Registrato: 03-2011
Mix: 8,107
prova il bypass di Cino , http://hackmix.altervista.org/Thread-23-...Casualty96


La libertà non si insegna, è una scelta individuale.
23/10/2013, 22:35
#12
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 23/10/2013, 22:56 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
con questo bypass non si può usare l'items.bin si accorge che qualcosa non va esce un errore di versione sbagliata


digger
23/10/2013, 22:51
#13
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 23/10/2013, 23:07 da MAUROW.)

maurow
Messaggi: 6,041
Discussioni: 2,066
Registrato: 03-2011
Mix: 8,107
Sad Sad peccato dig !!


La libertà non si insegna, è una scelta individuale.
23/10/2013, 23:00
#14
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 24/10/2013, 0:34 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
adesso però provo un'altra cosa, vedo se trovo l'editor dell'items.bin e me lo cambio io, non vorrei che il problema stia nell'items e non nel bypass... vediamo

UPDATE:
ebbene dopo un po' di lavoro, mi sono creato il mio decrypter/encrypter (partendo da un source trovato in rete) e mi sono fatto il mio items.bin, risultato... stesso errore di versione del file, quindi vuol dire che è proprio il bypass che non va bene per nascondere l'item taroccato, mi spiace è andata male


digger
23/10/2013, 23:14
#15
Cerca


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Source clientlessbot catoplepas 1 1,399 21/03/2014, 0:04
Ultimo messaggio: digger
  QUAKE2 - source - digger 6 2,276 11/11/2013, 0:48
Ultimo messaggio: digger
  Far partire warrock con sandboxie catoplepas 14 6,352 16/10/2013, 0:22
Ultimo messaggio: catoplepas



Utenti che stanno guardando questa discussione: 1 Ospite(i)