Come bypassare l'hackshield.

[cyb0rg]

Alzi la mano chi , come me, non ha mai tentato di bypassare l'hackshield. Bene, siamo solo io e un ciccione nerd peloso

Apparte chi scherzi , ci tentai un paio di anni fa, quando ero ancora un baldo giovane, e non sapevo nulla o quasi del game reversing (sapevo a malapena usare un UCE, per evitare l'isdebuggerpresent(), per intenderci) con scarsissimi risultati e una caduta di autostima.


Oggi, ho deciso di riscaricare il gioco Warrock , e debbo dire, tanto per citare diabolik, questi qui aggiornano e aggiornano, ma non risolvono niente.


Esaminiamo i passi concreti per bypassare il temuto hackshield. Non verranno spiegati in dettaglio. Ovviamente la Ehvsc.dll sarà il nostro bersaglio.

1) Prendiamo mano ad olly con il plugin ollydump, e prepariamoci al packer themida, infine ricostruiamo le IT.

Themida 2.0 - UIC

2)

Fatto ciò, facciamo un piccolo bypass, ovvero: interrompiamo i collegamenti exe > dll dll < exe , oppure usiamo il metodo dei log, diabolik mi parlava anche di determinati driver, ma purtroppo la mancanza di tempo non mi ha fatto approfondire l'argomento.


3)

Cerchiamo gli addyes, semplicemente cercando quelli vecchi , il codice non cambia, ma magari l'addy "scende" di poco. Oppure consentiamo l'uso di un memory scanner

4)

Base di hans, scriviamoci il cheat.

--- Aggiornamento Post ---

Buon divertimento -.-"

--- Aggiornamento Post ---

Non esitare a chiedere ciccione nerd peloso

 

[legolas93]

merita il rilievo

 

[NonnoNanniRuleZ]

lego funge?

 

[SommoTommo]

Si infatti stavo scrivendo la stessa cosa xD

 

[legolas93]

è normale che funziona xD

 

[cyb0rg]

Non posto roba che non funziona

 

[CladTapestry]

Bellissima guida!

 

[†Zero†]

Questo vale anche per Combat Arms?

 

[GabriPr0]

Certo vale per tutti i giochi che usano HackShield.. poi è naturale che magari se aggiornano la versione di Themida o qualcos'altro devi fare da solo però come scrive anche lui aggiornano aggiornano ma non risolvono niente.

 

[NonnoNanniRuleZ]

scusate, è vero sono ignorante nella materia, qualcuno mi insegna per favore? vorrei imparare a farmi i bypass per fatti miei ç_ç

 

[windragon]

@cyb0rg

Scusa l'ignoranza, ma una volta decriptato Ehvsc.dll nn capisco cosa dovrei fare... ora posso tracciarla ma ancora nn comprendo come bypassarla.
Per quanto riguarda la parte kernel side, non se ne accorge?
Nella versione da poco installata nel gioco dove dovrei bypassarlo hs invia/riceve un pacchetto al server di gioco, sai nulla in proposito? Se e dico se (non sono un nerd grasso e peloso, solo un pò grasso ma barbuto) bypasso hs in assenza di tale comunicazione non rischio di essere identificabile qualche cheater?

Forse ho beccato la guida in aggiornamento ma effettivamente nn ho capito bene i passi...

Windragon

 

[cyb0rg]

Io i passi li ho spiegati, non posso farlo passo passo come capirai.


Il metodo che ti conviene è studiare reversing. (=

 

[windragon]

Ok grazie, e che dato il titolo mi aspettavo qualcosina di più, suppongo quindi che questa sia una lista di indicazioni per chi già sa farlo, e necessità un promemoria.
Ammetto che pensavo vi fossero più cose da bypassare per buttarlo giù (ad es. inibire o modificare adeguatamente il driver kernel side), in quanto facendo quanto suggerito al punto 2 il client del gioco su cui sto lavorando va giù di brutto dopo pochi minuti, il ban è settimanale quindi nn so se ho già perso gli account di test o meno.

Grazie ancora
Windragon

 

[cyb0rg]

In ogni caso, è solo per chi se ne intende un poco di reversing


Come ho detto, non ho approfondito il bypass via driver, ma solamente quella via API, che è facilissimo e non necessita piu di due ore.

 

[dobbi3]

anybody here can explain me with english ?? sory.. i cant understand italian language. but i love italia. .

 

[lkerjhsegf]

usa google traduttore <.<

 

[cammarata12]

ma nn ci capisco nnt nn potrewsti essere un po piu chiaro?

 

[windragon]

Per chi non ha una certa esperienza di reversing creare un bypass è parecchio complicato, dato che l'hackshield come game-guard è soggetto ad aggiornamenti periodici bisogna avere una chiara coscienza di cosa si deve cercare di come funziona e del perchè lo si deve variare in quel modo (chiaramente tutto a mezzo debugger).
Quindi prendete la guida più come una falsa riga o se preferite un canovaccio sul da farsi più che come un how-to

Windragon

 

[R3v3ng31c3]

Io stimo quest'uomo :O...Questa Guida è...è...Miracolosa xD...No apparte gli scherzi bravo davvero ci provavo io da un pò di tempo poi ho lasciato perdere perchè non sapevo usare quasi niente OllyDBG (Io lo Chiamo SantoDBG ò.ò)...Certo bisognerebbe anche spiegare come fare un Code in C da inserire nel codice dell'Hack. Ad Ogni modo l'address dell'HackShield su alcuni forum lo dicono quindi per chi sà fare non dovrebbe essere complicato, anche se parlo da inesperto.

 

[DonMatteo]

Bella guida.
Punto Rep

 

[mettium]

segnalo chiusura non di capisce niente dovevi mettere passo passo dove clikkare dove prendere i file ce segnalo

 

[iHearColours]

segnalo chiusura non di capisce niente dovevi mettere passo passo dove clikkare dove prendere i file ce segnalo

Noob you just failed

 

[manuxxdj]

ok bel post!

 

[xroxasx]

io nn ho capito niente.

 

[DeStiNaTiOn™ Ti Fotte]

Il bello è che con metin2 non funge o.o il nuovo aggiornamento del 07/12/10 ha bloccato tutti i cheater :l