Skocz do zawartości

AirRivals


pinio

Rekomendowane odpowiedzi

Witam mam pewien problem z gierka AirRivals a tak naprawdę z jej odmiana priv , w grze działa cheat engine po uruchomieniu sterowników zawartych z CE , w innym przypadku gra blokuje edycje pamiecji , teraz tylko jak zrobić aby Hackshield nie zapisywał ze wartość pamięci się zmieniła, administracja dostaje logi ze o tej godzinie była zmiana wartości i na tej podstawie banuje

 

na pewnym forum znalazłem coś takiego   wloze tez wam link do calego Hshielda z folderu gry

 

http://speedy.sh/PBUtv/HShield.rar

Kod na ominięcie Hackshielda

Informacje:
Tylko dla hacków wstrzykiwanych.
Adresy są już nieaktualne, należy je oczywiście zaktualizować. Kod ma posłużyć jako przykład.

void HsBypass( void* pxAddress, BYTE *code, int size )//define virtual protect
{
        unsigned long Protection;
        VirtualProtect((void*)pxAddress, size, PAGE_READWRITE, &Protection);
        memcpy((void*)pxAddress, (const void*)code, size);
        VirtualProtect((void*)pxAddress, size, Protection, 0);
}

void CopyModules()
{

/*0x5E38F \xB8\x01\x00\x00\x00\xC3
0x2823F \x31
0x27FFB \xEB
0x28145 \xEB
0x2823F \x31
0x2A1A1 \x31
0x29588 \xEB
0x29697 \xEB
0x29AE0 \xEB
0x6C7F8 \xEB
0x6C822 \xEB
0x30228 \x90\x90
0x2A1A1 \x31*/


        BYTE HSAddy[6] = {0xB8, 0x01, 0x00, 0x00, 0x00, 0xC3};
        BYTE HSAddy2[1] = {0x31};
        BYTE HSAddy3[1] = {0xEB};
        BYTE HSAddy4[2] = {0x90, 0x90};

        HsBypass((void*)0x5E38F,HSAddy,6);
        HsBypass((void*)0x2823F,HSAddy2,1);
        HsBypass((void*)0x27FFB,HSAddy3,1);
        HsBypass((void*)0x28145,HSAddy3,1);
        HsBypass((void*)0x2823F,HSAddy2,1);
        HsBypass((void*)0x2A1A1,HSAddy2,1);
        HsBypass((void*)0x29588,HSAddy3,1);
        HsBypass((void*)0x29697,HSAddy3,1);
        HsBypass((void*)0x29AE0,HSAddy3,1);
        HsBypass((void*)0x6C7F8,HSAddy3,1);
        HsBypass((void*)0x6C822,HSAddy3,1);
        HsBypass((void*)0x30228,HSAddy4,1);
        HsBypass((void*)0x2A1A1,HSAddy2,1);
}



Jak użyć?

HsBypass() wpisuje bajty pod określone adresy modułu Ehsvc.dll (więc należy pobrać jego bazę i pododawać offsety, pamiętajcie że te podane tutaj są nieaktualne!), a CopyModules() należy uruchomić jako wątek, aby nadpisywał ciągle te wartości, czyli blokował Hackshield :)/>
Odnośnik do komentarza

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Regulamin. Polityka prywatności