Ultima modifica da un moderatore:
Trucchi e consigli del mestiere dovuti all'esperienza in campo Elsword.
Partiamo da ciò che è cambiato da un annetto a questa parte (i punti salienti):
-Inserimento del CheckKom
-Inserimento dell'HackShield
-Inserimento di nuovi sistemi di protezione interna (ne parlerò più tardi)
-Inserimento dei nuovi Kom e Lua.
Il checkkom è una semplice lista in formato .xml che vi viene inviata tramite HTTP, controlla il checksum dei kom in lista con quelli nella cartella data, se uno di questi controlli fallisce vi rileva il kom modificato e vi fa chiudere il client (probabilmente, vi reporta anche come hacker e quindi in seguito a controlli dovuti da questi fail potreste essere bannati).
Per bypassarlo dobbiamo semplicemente interrompere le connessioni HTTP, abbiamo moltissimi metodi, quello che consiglio io è quello con Fiddler2, catturando il checkkom, cancellando la riga del kom che avete modificato e completando la response, non dovreste essere reportati e il log dovrebbe segnarvi puliti.
Questo è il primo passo per moddare i kom.
L'hackshield è un problema solo in parte: previene l'uso di Cheat Engine (questo è facilmente bypassabile) e di macchine virtuali, ma non fa nessun controllo sui LUA. Inoltre, vi consiglio di controllare la IAT per provare a proxare qualche dll per fare detour o in generale modificare la memoria di Elsword.
I nuovi sistemi di protezione interna fanno in modo che voi veniate loggati per aver modificato i LUA senza che voi lo sappiate, per esempio: alla fine del dungeon viene inviata la quantità totale di danno che avete inflitto (se usate un damage hack, quindi, se ne accorgono, anche perché loro hanno il vostro esatto valore di attacco).
Di questi sistemi ce ne sono parecchi, potete controllare voi stessi con IDA o Olly, vi basterà cercare le stringhe che iniziano per "AntiHacking" e ne troverete una buona parte.
I nuovi kom sono facili da estrarre con un minimo di testa e una buona conoscenza della programmazione, mentre i nuovi LUA sono ancora un arduo scoglio, tuttavia permettetemi di fare una piccola riflessione in termini di informatica:
Il gioco al momento del lancio estrae tutti i file .kom, decompila tutti i file lua (li decomprime anche nel caso di Elsword) e li carica tutti in memoria.
Da quel momento i file kom non verranno più utilizzati, poiché i file contenuti all'interno son già in memoria.
Quindi, facendo 2 + 2, per modificare i LUA potreste intervenire sulla memoria stessa (usando Cheat Engine per esempio. Se visitate i miei thread troverete 2 guide su CE, una che spiega come renderlo undetected da HackShield e l'altra che spiega come trovare alcuni valori specifici con la virgola come per esempio gli HP e gli MP [eh sì, son considerati numeri con la virgola anche le statistiche])
Potreste anche analizzare con IDA le funzioni LUA e fare un detour.
Ricordatevi che il gioco sui file LUA fa ben pochi controlli e che proxare una .dll vi permette di accedere a moltissime funzioni di Elsword senza farvi detectare da HackShield (se lo fate bene) e quindi potreste modificare intere porzioni di gioco.
In conclusione il mio consiglio per cheattare è usare Cheat Engine con la guida al bypass del controllo di Hackshield scritta da me, funzionante solo per sistemi a 64 bit, poiché paradossalmente è il metodo più sicuro che potreste usare allo stato attuale delle cose.
Modificare i KOM e in generale i LUA contenuti al loro interno, vi garantirà una scarsissima protezione da ban, quindi anche se un giorno avremo un nuovo lua editor sarà meglio modificare la memoria in altri modi.
Un'altra cosa che vorrei dire, prima ho parlato di proxying di DLL per modificare aree di memoria ma nemmeno questo metodo è sicuro al 100%, poiché il gioco fa un EnumProcesses (una funzione di Windows) per vedere tutte le DLL caricate dal gioco e le controlla con GAMEHELPER.ini (contenuto in un kom), se ce n'è una extra fa il dump delle librerie caricate e dei kom con i rispettivi checksum, in più prende nome dell'utente del PC, nome del PC e IP e invia il tutto con una mail alla KOG (usando The Bat!).
Inoltre pare ci sia un sistema di screenshot che è disabilitato qui in Europa.
-Si ringrazia d3v1l401 per quest'informazione
Per qualcuno di voi queste informazioni sono ben note (e lo sono perché in generale tutti i giochi con HackShield hanno determinate protezioni), ma per altri potrebbero essere nuove.
In bocca al lupo.
Partiamo da ciò che è cambiato da un annetto a questa parte (i punti salienti):
-Inserimento del CheckKom
-Inserimento dell'HackShield
-Inserimento di nuovi sistemi di protezione interna (ne parlerò più tardi)
-Inserimento dei nuovi Kom e Lua.
Il checkkom è una semplice lista in formato .xml che vi viene inviata tramite HTTP, controlla il checksum dei kom in lista con quelli nella cartella data, se uno di questi controlli fallisce vi rileva il kom modificato e vi fa chiudere il client (probabilmente, vi reporta anche come hacker e quindi in seguito a controlli dovuti da questi fail potreste essere bannati).
Per bypassarlo dobbiamo semplicemente interrompere le connessioni HTTP, abbiamo moltissimi metodi, quello che consiglio io è quello con Fiddler2, catturando il checkkom, cancellando la riga del kom che avete modificato e completando la response, non dovreste essere reportati e il log dovrebbe segnarvi puliti.
Questo è il primo passo per moddare i kom.
L'hackshield è un problema solo in parte: previene l'uso di Cheat Engine (questo è facilmente bypassabile) e di macchine virtuali, ma non fa nessun controllo sui LUA. Inoltre, vi consiglio di controllare la IAT per provare a proxare qualche dll per fare detour o in generale modificare la memoria di Elsword.
I nuovi sistemi di protezione interna fanno in modo che voi veniate loggati per aver modificato i LUA senza che voi lo sappiate, per esempio: alla fine del dungeon viene inviata la quantità totale di danno che avete inflitto (se usate un damage hack, quindi, se ne accorgono, anche perché loro hanno il vostro esatto valore di attacco).
Di questi sistemi ce ne sono parecchi, potete controllare voi stessi con IDA o Olly, vi basterà cercare le stringhe che iniziano per "AntiHacking" e ne troverete una buona parte.
I nuovi kom sono facili da estrarre con un minimo di testa e una buona conoscenza della programmazione, mentre i nuovi LUA sono ancora un arduo scoglio, tuttavia permettetemi di fare una piccola riflessione in termini di informatica:
Il gioco al momento del lancio estrae tutti i file .kom, decompila tutti i file lua (li decomprime anche nel caso di Elsword) e li carica tutti in memoria.
Da quel momento i file kom non verranno più utilizzati, poiché i file contenuti all'interno son già in memoria.
Quindi, facendo 2 + 2, per modificare i LUA potreste intervenire sulla memoria stessa (usando Cheat Engine per esempio. Se visitate i miei thread troverete 2 guide su CE, una che spiega come renderlo undetected da HackShield e l'altra che spiega come trovare alcuni valori specifici con la virgola come per esempio gli HP e gli MP [eh sì, son considerati numeri con la virgola anche le statistiche])
Potreste anche analizzare con IDA le funzioni LUA e fare un detour.
Ricordatevi che il gioco sui file LUA fa ben pochi controlli e che proxare una .dll vi permette di accedere a moltissime funzioni di Elsword senza farvi detectare da HackShield (se lo fate bene) e quindi potreste modificare intere porzioni di gioco.
In conclusione il mio consiglio per cheattare è usare Cheat Engine con la guida al bypass del controllo di Hackshield scritta da me, funzionante solo per sistemi a 64 bit, poiché paradossalmente è il metodo più sicuro che potreste usare allo stato attuale delle cose.
Modificare i KOM e in generale i LUA contenuti al loro interno, vi garantirà una scarsissima protezione da ban, quindi anche se un giorno avremo un nuovo lua editor sarà meglio modificare la memoria in altri modi.
Un'altra cosa che vorrei dire, prima ho parlato di proxying di DLL per modificare aree di memoria ma nemmeno questo metodo è sicuro al 100%, poiché il gioco fa un EnumProcesses (una funzione di Windows) per vedere tutte le DLL caricate dal gioco e le controlla con GAMEHELPER.ini (contenuto in un kom), se ce n'è una extra fa il dump delle librerie caricate e dei kom con i rispettivi checksum, in più prende nome dell'utente del PC, nome del PC e IP e invia il tutto con una mail alla KOG (usando The Bat!).
Inoltre pare ci sia un sistema di screenshot che è disabilitato qui in Europa.
-Si ringrazia d3v1l401 per quest'informazione
Per qualcuno di voi queste informazioni sono ben note (e lo sono perché in generale tutti i giochi con HackShield hanno determinate protezioni), ma per altri potrebbero essere nuove.
In bocca al lupo.
