Un moyen de contourner HackShield

[Tuba]

Hé CG3 ! :D

1. La théorie
Lorsque vous pouvez brancher avec 0xE9 ou autre ...

Vous pouvez brancher à cela, avec GetProcAddress () et memcpy (), des détours, et plein d'autres ....

Alors la première chose est que de suspendre AVA.exe et ouvrir le débogueur (j'utilise le débogueur de cheatengine).

Après ce que vous devez savoir se sont les QUELS APIs que le processus peut s'accrocher pour faire un peu de détection comme par exemple cheat engine ou tout autre débogueur ...

Pour la détection d'un processus, vous pouvez utiliser l'API K32EnumProcess ...

C'est API répertorie un ensemble de processus et regarde la liste noire des programmes .

Et pour la détection du débogueur le plus utilisés des hackshields est DebuggerPresent.

C'est l'API de détection du débogueur standard. Elle retourne true ou false (bool).

Alors vous brancher tous ces API qui pourraient être dangereux pour cheat engine et de notre hack...

En C + +, vous pouvez faire cela avec memcpy () et les opcodes!C'est donc la méthode de base pour contourner un HackShield en accrochant.

2. Comment faire cela?!

Ce n'est pas très difficile quand vous eu connaissance d'un langage de programmation comme C + + et les fenêtres avancées API et vous devez avoir des connaissances avec toute débogueur (j'utilise Cheat Engine) et les abréviations standard. Alors d'abord vous ouvrez Cheat Engine et le configurer pour les services de débogage ... Puis vous suspendez votre processus avec le HackShield y compris et l'ouvrez avec cheat engine. Ouvrez la visionneuse de la mémoire (Ctrl + B). Faites un clic droit sur ​​le panneau et choisissez aller à l'adresse: il va vous taper la mauvaise API que vous voulez brancher. Essayez "IsDebuggerPresent". Vous voyez que cette fonction est une fonction de la bibliothèque kernel32. Maintenant, vous venez d'obtenir l'adresse de notre projet C + + ( dll ) avec GetProcAddress () et ensuite vous pouvez l'écraser. Ensuite, vous pouvez lancer une recherche K32EnumProcesses comme exemple et l'accrocher aussi. Pour quelques jeux c'est suffisant. Vous pouvez brancher de nombreux API pour éviter la détection.

3. Le test

Fonctionne parfaitement :D
4.

J'espère que vous avez apprécié mon tutoriel , bien que celui ci ne soit pas de moi ;)




Notification !
Qunad vous tournez en x32 bit et que vous ne pouvez pas voir les game processes/modules avec hackshield et bien vous pouvez brancher des API
NtQuerySystemInformation... Only a tip ! :D
​

 

[pdooooo]

Poubelle

 

[naim-nems]

Merci du tuto.

 

[MisteurZ]

Je te remercie même si ce n'est pas la bonne section, en sachant que AVA = Alliance of Vaillant Arms... donc aucun rapport avec S4.

 

[fayz94]

Poubelle

Putain mais stop parler pour rien !

Merci pour ce tuto :thumbsup1:
Il peut servir à tout ceux qui se lancent dans la création d'un bypass.

 

[pdooooo]

M'en fou il va a la poubelle

 

[ioplol04]

XD pdooooo force *.*

 

[Saowyn]

XTRAP Plutot? J'ai une source de bypass qui nope une fonction et qui permet de lancer CE

 

[Iron Man]

Primo pdooo si c'est ici c'est que ça peut servir pour S4. Secondo ici c'est moi qui move ou pas, pas toi. Tertio il s'est planté en postant, tu vas pas lle tuer non ?

PS: si ce tuto sert, j'devrais plutot rename en quoi l'sujet ? ;) J'y connais pas de trop en ce truc perso :)

 

[Aiirwisely]

Merci pour ce tuto :)

 

[davydavekk]

Google Translated. Juste trop obvious.

Est-ce qu'il serait possible d'obtenir la source ?

 

[Astriker]

Déplacement de ce tutoriel en 151 ou en Espace Tutoriel ?

Juste pour savoir :
http://www.cheat-gam3.com/367-cheat/un-moyen-de-contourner-hackshield-153144/
Copier/Coller ?

 

[Saowyn]

PS: si ce tuto sert, j'devrais plutot rename en quoi l'sujet ? ;) J'y connais pas de trop en ce truc perso :)

[Utilitaire]Bypassé des fonctions d'Xtrap.

Je pense en tout cas!

Est-ce qu'il serait possible d'obtenir la source ?

main.cpp

#include "Bypass.h"

DWORD WINAPI InitializeXTrapBypass() { 

    DWORD nBase;
    while(1)
    {
        
        nBase = (DWORD)GetModuleHandleA("XTrapVa.dll");

        if(nBase){
        Sleep(500);
        BYPASS bypass;
        bypass.Driver64();
        bypass.ProcessDetection();
        break;
        }

    }
    return 0;

}

BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
    DisableThreadLibraryCalls(hDll);
    if( dwReason == DLL_PROCESS_ATTACH)

    {

          _beginthread((void(*)(void*))InitializeXTrapBypass,sizeof(&InitializeXTrapBypass),0);
    }
    
    
    return TRUE;
}

Bypass.h

#include <Windows.h>
#include <tlhelp32.h>
#include <process.h> 
#include <wchar.h>





class BYPASS
{

public:
int BYPASS::ProcessDetection();
int BYPASS::Driver64();
};



int BYPASS::ProcessDetection()
{
    
    DWORD K32EnumAddr = (DWORD)GetProcAddress(LoadLibraryA("Kernel32.dll"),"K32EnumProcesses");
    //DWORD EnumAddr = (DWORD)GetProcAddress(LoadLibraryA("Psapi.dll"),"EnumProcesses");
    DWORD old;
    VirtualProtect((LPVOID)K32EnumAddr,sizeof(K32EnumAddr),PAGE_EXECUTE_READWRITE,&old);
    //VirtualProtect((LPVOID)EnumAddr,sizeof(EnumAddr),PAGE_EXECUTE_READWRITE,&old);
    memcpy((LPVOID)K32EnumAddr,(LPVOID)"\xC2\x0C\x00",3);
    //memcpy((LPVOID)EnumAddr,(LPVOID)"\xC2\x0C\x00",3);
    return 0;
}




int BYPASS::Driver64()
{
        // X6va016
        // OpenServiceA
    wmemcpy((wchar_t*)0x405D0C24,(const wchar_t*)"X6va01",6);
    return 0;
}

Je ne sais pas si c'est ce que vous cherchez. C'est la source d'un bypass qui marche encore il me semble. (ce,bot,macro)

 

[davydavekk]

Non je parlais du post original en anglais. (merci quand même)

Le code source en C++ est vraiment moche ._.

 

[Nayres]

Primo pdooo si c'est ici c'est que ça peut servir pour S4. Secondo ici c'est moi qui move ou pas, pas toi. Tertio il s'est planté en postant, tu vas pas lle tuer non ?

PS: si ce tuto sert, j'devrais plutot rename en quoi l'sujet ? ;) J'y connais pas de trop en ce truc perso :)

En fait tu peux le supprimer, ce n'est qu'un C/C non compréhensible.

contourner un HackShield en accrochant.

en accrochant ? évite d'use Google traduction pour les mots techniques ...

En plus qu'on peut tout simplement noper la fonction x6va15 comme le bypass de slicktor au lieu d'avoir à hooker toutes ces fonctions et à la fin recevoir un mauvais résultat ...

Au niveau de la mémoire ce tutoriel ne peut pas servir à grand chose puisque Xtrap crée un crc d'S4League à chaque màj et la compare avec la mémoire actuelle pour voir s'il n'y a pas de changement, il faut contourner la fonction qui scan la mémoire, et je donne les pattern puisque je suis gentil :
55 8B EC 83 EC 2C 83 7D 10 00

J'en ai dis beaucoup, à vous de terminer le travail.

 

[Sn3per]

Akius le retour x) .

Et c'est pas hackshield.

 

[Astropilot]

Tuto qui n'a rien a faire la vu que s4 n'utilise pas hackshield.

 

[Killyou66]

Merci sa pourrais être utile , Hmm Pdoooooo toujours la pour rien dire et te plaindre . . .