Bonjour à tous !
Je viens ici pour vous présenter comment bypass HShield sans injecter de DLL.
Cette méthode permet aux gens ne souhaitant pas utiliser d'injecteur, etc... de bypass le HSHield.
Pré-requis :
-S4League :lol:
-Cheat Engine (Optionnel mais je me servirais de lui pour le tuto)
-Les fichiers fournis en pièce jointes ou des connaissances en programmation
Etape 1 : Camoufler Cheat Engine
Dans un premier temps, j'ai choisi de modifié mon Cheat Engine de façon optimale afin qu'il ne soit pas détecté. Pour ça j'ai changé son icone, son répertoire d'installation, son nom, son md5 etc.. (Pour toutes ces étapes j'ai utilisé ResHacker et le bloc note)
Pour finir j'ai changé son nom de fenêtre. Vous pouvez le faire via le programme NameChanger.exe fourni.
Une fois modifié, laissez le ouvert car à chaque ouverture il faudra re-modifier son nom de fenêtre.
Il est plus que probable que j'en ai fait trop et que changer seulement quelques valeurs aurait suffit mais ne connaissant pas par quel système ils détectent les cheat j'ai préféré assurer.
Etape 2: Retarder le lancement du jeu
Il s'agit ici de retarder le lancement du jeu. Comment faire ?
Nous allons créer 2 programmes (ils sont fournis en pièces jointes (Bypass.exe et HSUpdate_f.exe)
Le premier que je nommerais "HSUpdate_f.exe" n’exécutera aucune action.
Etant donné que je code en AutoIt je donnerais les sources de mes codes en ce langage, à vous de le retranscrire si vous utilisez un autre langage de programmation.
Oui gros code, il n'y a que les informations de compilation.
Ensuite il va falloir créer le fichier que je nommerais "Bypass.exe"
Ce fichier va effectuer les étapes suivantes :
- Renommer HSUpdate (original) en HSUpdateT (Vous pouvez choisir n'importe quel nom)
- Renommer HSUpdate_f en HSUpdate
- Attendre le lancement de S4Client
- Un temps d'attente pour être sur que S4Client a bien tenté de lancer HSUpdate
- Remettre les fichiers avec leurs noms d'origine
- Ici j'ai choisi de mettre une MessageBox (c'est ici que se passe le retard au lancement)
- Lancer HSUpdate
Ce qui donne en AutoIt :
Une fois que ces 2 fichiers sont crées, il faut les placer dans le dossier HSHield
Etape 3 :
Lancez le Bypass.exe, lancez le jeu puis attendez que la MessageBox arrive. Une fois qu'elle est là vous pouvez attacher Cheat Engine à S4Client.exe
C'est là que Cheat Engine est optionnel, en effet vous pouvez créer un programme qui va ouvrir la mémoire en écriture/lecture de S4Client.exe (_MemoryOpen() avec AutoIt)
Une fois fait, cliquez sur OK et le jeu se lancera.
Attention à ne pas attendre trop longtemps sinon vous obtiendrez un message du style "HackShiled Update failed (0x00...)"
Ce Bypass n'est bien entendu pas illimité. Vous pourrez chercher les adresses en mémoire mais si vous en modifiez une le jeu se fermera au bout de quelques secondes/minutes.
Tuto vidéo parhin. Merci à lui
[YOUTUBE]http://youtu.be/EfnDevFbYJw[/YOUTUBE]
Il est possible que je n'ai pas été clair donc si vous avez des questions, n'hésitez pas !
Les sources sont fournies dans le .rar.
Les programmes ne sont ni compilés en utilisant UPX ni aucun obfuscator.
Je viens ici pour vous présenter comment bypass HShield sans injecter de DLL.
Cette méthode permet aux gens ne souhaitant pas utiliser d'injecteur, etc... de bypass le HSHield.
Pré-requis :
-S4League :lol:
-Cheat Engine (Optionnel mais je me servirais de lui pour le tuto)
-Les fichiers fournis en pièce jointes ou des connaissances en programmation
Etape 1 : Camoufler Cheat Engine
Dans un premier temps, j'ai choisi de modifié mon Cheat Engine de façon optimale afin qu'il ne soit pas détecté. Pour ça j'ai changé son icone, son répertoire d'installation, son nom, son md5 etc.. (Pour toutes ces étapes j'ai utilisé ResHacker et le bloc note)
Pour finir j'ai changé son nom de fenêtre. Vous pouvez le faire via le programme NameChanger.exe fourni.
Une fois modifié, laissez le ouvert car à chaque ouverture il faudra re-modifier son nom de fenêtre.
Il est plus que probable que j'en ai fait trop et que changer seulement quelques valeurs aurait suffit mais ne connaissant pas par quel système ils détectent les cheat j'ai préféré assurer.
Etape 2: Retarder le lancement du jeu
Il s'agit ici de retarder le lancement du jeu. Comment faire ?
En analysant le lancement du jeu j'ai pu remarquer qu'il suivait ces étapes (à peu près) :
- Lancement de S4Client.exe
- S4Client lance HSUpdate et attend (sans doute une réponse)
- S4Client se lance (édition de mémoire impossible après cette étape)
C'est en se plaçant entre l'étape 1 et 2 qu'on va retarder le lancement.
- Lancement de S4Client.exe
- S4Client lance HSUpdate et attend (sans doute une réponse)
- S4Client se lance (édition de mémoire impossible après cette étape)
C'est en se plaçant entre l'étape 1 et 2 qu'on va retarder le lancement.
Nous allons créer 2 programmes (ils sont fournis en pièces jointes (Bypass.exe et HSUpdate_f.exe)
Le premier que je nommerais "HSUpdate_f.exe" n’exécutera aucune action.
Etant donné que je code en AutoIt je donnerais les sources de mes codes en ce langage, à vous de le retranscrire si vous utilisez un autre langage de programmation.
PHP:
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Outfile=HSUpdate_f.exe
#AutoIt3Wrapper_UseX64=n
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****Oui gros code, il n'y a que les informations de compilation.
Ensuite il va falloir créer le fichier que je nommerais "Bypass.exe"
Ce fichier va effectuer les étapes suivantes :
- Renommer HSUpdate (original) en HSUpdateT (Vous pouvez choisir n'importe quel nom)
- Renommer HSUpdate_f en HSUpdate
- Attendre le lancement de S4Client
- Un temps d'attente pour être sur que S4Client a bien tenté de lancer HSUpdate
- Remettre les fichiers avec leurs noms d'origine
- Ici j'ai choisi de mettre une MessageBox (c'est ici que se passe le retard au lancement)
- Lancer HSUpdate
Ce qui donne en AutoIt :
PHP:
ToolTip("En attente de S4 Client...", 0, 0)
FileMove(@ScriptDir & "\HSUpdate.exe", @ScriptDir & "\HSUpdateT.exe")
FileMove(@ScriptDir & "\HSUpdate_f.exe", @ScriptDir & "\HSUpdate.exe")
$Pid = ProcessWait("S4Client.exe")
ToolTip("")
Sleep(2000)
FileMove(@ScriptDir & "\HSUpdate.exe", @ScriptDir & "\HSUpdate_f.exe")
FileMove(@ScriptDir & "\HSUpdateT.exe", @ScriptDir & "\HSUpdate.exe")
MsgBox(0, "", "Ok pour lancer le jeu")
Run(@ScriptDir & "\HSUpdate.exe")Une fois que ces 2 fichiers sont crées, il faut les placer dans le dossier HSHield
Etape 3 :
Lancez le Bypass.exe, lancez le jeu puis attendez que la MessageBox arrive. Une fois qu'elle est là vous pouvez attacher Cheat Engine à S4Client.exe
C'est là que Cheat Engine est optionnel, en effet vous pouvez créer un programme qui va ouvrir la mémoire en écriture/lecture de S4Client.exe (_MemoryOpen() avec AutoIt)
Une fois fait, cliquez sur OK et le jeu se lancera.
Attention à ne pas attendre trop longtemps sinon vous obtiendrez un message du style "HackShiled Update failed (0x00...)"
Ce Bypass n'est bien entendu pas illimité. Vous pourrez chercher les adresses en mémoire mais si vous en modifiez une le jeu se fermera au bout de quelques secondes/minutes.
Tuto vidéo par
[YOUTUBE]http://youtu.be/EfnDevFbYJw[/YOUTUBE]
Il est possible que je n'ai pas été clair donc si vous avez des questions, n'hésitez pas !
Les sources sont fournies dans le .rar.
Les programmes ne sont ni compilés en utilisant UPX ni aucun obfuscator.
Last edited:
![[S]hin](/data/avatars/s/488/488880.jpg?1486987217){kind=avatar}
