Detected [GUIDA]Spiegazione sul Source del ByPass HShield

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Ultima modifica:
Ma stiamo scherzando? Entro a caso in una discussione di giochi e vedo un codicino come questo...sarebbe questo un bypass per HackShield? Uno dei più grandi sistemi anti-cheats si farebbe fregare da un semplice NOPping di alcune chiamate alle Windows API??? Ma neanche se lo vedo!
Oddio, anche vero che comunque il codice agisce su TClient che è del gioco...ma quel gioco chi la programmato? Un bambino di 5 anni?

LOOOOOOOOOOOOOL...ho letto una cosa proprio ora:
Code ha detto:
Console.WriteLine("Bypassed_1:" + mem.WriteBytes(0x0057EF08,buffer)); // LoadLibraryA [NOP] Chi sa qualcosa di reversing,saprà benissimo che NOP annulla 1 comando da voi scelto,in questo caso il caricamento della LibreriaA
Clicca per espandere...
:asd::lol: Certo!
 
  • Mi piace
Reazioni: Domokun_
SoulGold ha detto:
o_O io non ho ancora capito a cosa serve sto codice xD. A creare un ByPass? ._.
Clicca per espandere...
Sostanzialmente quello che fa:
- Apre il processo TClient (con tutta probabilità usando la funzione API di Windows OpenProcess)
- Crea un vettore e lo inizializza con valori 90 esadecimale (nel set di istruzioni dei processori Intel, il 90 corrisponde al NOP, ovvero NO OPERATION)
- Prende gli indirizzi di memoria dove ci sono le chiamate alle API di Windows LoadLibraryA (che non serve a caricare la "libreria A" xD :asd: e A sta solo ad indicare ASCII), ExitProcess, MessageBoxA e CloseHandle e lo NOPpa (sostituendo i byte che si trovano in quell'area di memoria con i byte del vettore prima inizializzato). Tutto questo quasi sicuramente sfruttando le API di Windows OpenProcess e WriteProcessMemory. Ma che un sistema anti-cheats potente come HackShield, e un gruppo di programmatori che hanno scritto un gioco come 4story, si facciano fregare da una cazzata simile che sa scrivere anche un bambino di 10 anni non ci voglio credere!!
 
Quindi la funzione, l'utilità di questo codice quale sarebbe?
Ci serve solo come informazione, cioè quello di farci sapere com'è fatto un Source di un ByPass?
Probabilmente la risposta è stata già data... Però volevo essere sicuro ^^
 
SpeedJack ha detto:
Ma stiamo scherzando? Entro a caso in una discussione di giochi e vedo un codicino come questo...sarebbe questo un bypass per HackShield? Uno dei più grandi sistemi anti-cheats si farebbe fregare da un semplice NOPping di alcune chiamate alle Windows API??? Ma neanche se lo vedo!
Oddio, anche vero che comunque il codice agisce su TClient che è del gioco...ma quel gioco chi la programmato? Un bambino di 5 anni?

LOOOOOOOOOOOOOL...ho letto una cosa proprio ora:

:asd::lol: Certo!
Clicca per espandere...

Speed allora ho sbagliato.

Guarda che questo ByPass funzionava qualche giorno fa :\
 
oOcrazyOo ha detto:
Ci serve solo come informazione, cioè quello di farci sapere com'è fatto un Source di un ByPass?
Clicca per espandere...
Sarebbe interessante se fosse davvero così eheh. Il fatto che questo è un codice banalissimo di un bypass che non funzionerà mai. Inoltre la difficoltà non sta mai nel scrivere il programma che bypassa in memoria il codice dell'anti-cheats, che è semplicissimo. Il difficile sta nel trovare la via di farlo: come minimo tutti i moduli dell'anti-cheats devono essere reversati prima di poter arrivare ad una soluzione.
Questo codice, oltre a essere banale e chiunque sa scriverlo (quindi non capisco l'utilità dei commenti sui "2+2"), è praticamente inutile.
T3CkToNiCk ha detto:
Speed allora ho sbagliato.
Clicca per espandere...
:asd:
T3CkToNiCk ha detto:
Guarda che questo ByPass funzionava qualche giorno fa :\
Clicca per espandere...
Io non ci credo :\
 
SpeedJack ha detto:
Sarebbe interessante se fosse davvero così eheh. Il fatto che questo è un codice banalissimo di un bypass che non funzionerà mai. Inoltre la difficoltà non sta mai nel scrivere il programma che bypassa in memoria il codice dell'anti-cheats, che è semplicissimo. Il difficile sta nel trovare la via di farlo: come minimo tutti i moduli dell'anti-cheats devono essere reversati prima di poter arrivare ad una soluzione.
Questo codice, oltre a essere banale e chiunque sa scriverlo (quindi non capisco l'utilità dei commenti sui "2+2"), è praticamente inutile.

:asd:

Io non ci credo :\
Clicca per espandere...

:\...
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione AV bypass in mrt.exe con classic template injection (Bypass di tutti gli AV, 4/82 detection su VT)
  • Chiuso
  • 0
  • 202
0
202
Sicurezza Informatica
Netcat
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 300
0
300
Sicurezza Informatica
Netcat
N
Discussione OSINT 2024 - Sherlock (remake)
  • 6
  • 442
6
442
Advanced Hacking
MRPants
0
Guida Cosa è un Penetration Test e quali sono le sue fasi
  • Release
  • In evidenza
  • 2
  • 3K
2
3K
Pentesting e Ethical Hacking Guide e Tools
MRPants
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro