mactec

TF2 MultiHack

Udsotępniam go z powodu, że i tak nie gram już w tf2'a i nie mam za bardzo czasu ani chęci kończyć go.

Hack ten jest jak dość mocno zbugowany i nie dokończony, nie informujcie mnie o tym bo i tak w najbliższym czasie nie będę tego poprawiał

Status: Obecnie UD, ale w przeciągu kilku dni to się zmieni, więc korzystajcie jedynie na mało istotnych kontach.

Główne funkcje:

Aim:-Aimbot-Triggerbot-AAVisuals:-Esp-Chams-RadarMisc:-BunnyHop-AutoStrafe-Spambot-Namestealer-Autosticky-Auto Airblast-AutoBackstab-Fov changer-PlayerList

-Casual_Hacker

-dude719

-gir489

-josh33901

-kiro

-FuckFace32

https://www.virustotal.com/pl/file/12f6accedbd843514325eba15810323a7f74730a78c8e585724306a32f34e043/analysis/1489794472/

Miłej Zabawy!

hack.rar

Obecnie żadnych większych zmian jeszcze nie wprowadzili. Nawet rage możesz grać, ale radziłbym uważać na reportboty

Jest to normalny cheat za którego JEST VAC Więc ty 'znafffco' się nie wypowiadaj.

Tak samo jak taki HLDJ czy Slam

Poprosiłem tylko o pomoc przy napisaniu kawałku kodu, Dokładnie tłumacząc o co proszę.

Jeśli mam możliwość skorzystania z takiego forum, to czemu nie? to ze gdzieś w google znajduję się już "podobny" temat to oznacza ze musisz mi to napisać i wysłać, sądzisz ze nie wpisywałem na różne sposoby tego zapytania w googlach ?

Nie prosiłem o to. Nie rozumiem zbyt wiele z podanego przez ciebie tematu.

 

Szukam dalej

Więc pisząc program będzie będziesz co 5 minut tworzył nowy temat bo czegoś nie wiesz. 

Po to są dokumentacje, żeby z nich korzystać. A strony, którą przed chwilą wysłałem chyba nawet nie przejrzałeś, masz tam wszystko wyjaśnione

for (int i = 0; i < 16; ++i)
		std::string strPath= "text"+ std::to_string(i);

Odpowiedzi, na pytania które zadajesz, znajdziesz w pierwszych wynikach wyszukiwania google. Wykorzystaj go następnym razem

http://en.cppreference.com/w/cpp/string/basic_string/to_string

Nie ma kodu źródłowego, jak ma niby dodać msgboxa lub zmienić tytuł aplikacji? 

Wszystko się da zrobić.

Jeśli chcesz wywołać funkcje messagebox musisz zmienić gdzieś "ciąg wykonywania kodu" programu. Żeby został wykony twój shellcode.

Teraz jak to ma wyglądać?

Najpierw samo wywołanie message box'a: https://msdn.microsoft.com/pl-pl/library/windows/desktop/ms645505(v=vs.85).aspx

6A 00                                   push    0          ;uType
68 XX XX XX XX                          push    offset_cap ;lpCaption
68 XX XX XX XX                          push    offset_text;lpText
6A 00                                   push    0          ;hWnd
E8 XX XX XX XX                          call    MessageBox

Szukasz dobrego miejsca w programie gdzie można było by wykonać twój kod. Najlepiej gdzieś na początku funkcji. Zastępujesz tam pierwsze instrukcje skokiem do twojego kodu

E9 XX XX XX XX   ; jmp do twojego shellcodu

Tak będzie wyglądał cały shellcode:

6A 00                                   push    0
68 XX XX XX XX                          push    offset_cap
68 XX XX XX XX                          push    offset_text
6A 00                                   push    0
E8 XX XX XX XX                          call    MessageBox
Instrukcje które zastąpiłeś swoim skokiem
E9 XX XX XX XX 				jmp    adres powrotu(adres następnej instrukcjii)

X'y są adresami.

Shellcode wrzuć gdzieś w puste miejsca pomiędzy sekcjami, a stringi pod koniec sekcjii data. Możesz do tego użyć każdego hex edytora.

Później musisz jeszcze poprawić x'y na właściwe adresy w twoim programie i będzie gotowe.

Ja dostałem 3 vac errory i po 3 minutach vac

napisałem na steam comunity czy vac error naraza na vac i TAK NARAZA !

Mylisz się i nie rób offtopu. Vac Error nie ma nic z vac banami wspólnego. Dostajesz, zazwyczaj jeśli coś utrudnia pracę vacowi/masz uruchomione nie odpowiednie według valve programy. 

Przepraszam bardzo czemu chlopak ma sie narazac na Vac bana ? Boisz sie ze nie zarobisz ?

Vac errory z banami nie mają nic wspólnego. 

Zawsze jak cheatujesz narażasz się na bana

Uruchamiasz może z pendrive'a?

Fajny program sam zrobiłeś ?

Tak

CDA Downloader

Jak już zapewne domyśliliście się po tytule, program ten służy do pobierania filmów ze strony cda.pl. Znajdując bezpośredni odnośnik do mp4'ki na serverze. Mam nadzieję, że komuś się przyda. 

Użycie:

1. Skopiuj do schowka link do filmiku.

2. Kiliknij Get Link

3. Po kilku sekundach w twoim schowku pojawi się bezpośredni odnośnik.

ScreenShot:

skan:

https://www.virustotal.com/en/file/a43f0a77ea532ce5537c5c5d19c7bf5f63bcaa2763dd22d123e985ac58e2d1bc/analysis/

//edit lechu

Dodałem załącznik

Cda Downloader.exe.zip

Jeśli chcesz to robić na VM'ce to poczytaj o "gpu passthrough". 

A tak pozatym, nawet jak uruchomisz linux'a natywnie, na tej karcie nie masz co liczyć na dobrą wydajność.

Co do dualboot'a, większość bardziej popularnych dystrybucji ustawi wszystko za Ciebie, jedyne co będziesz musiał zrobić to dobrze podzielić dysk na partycje. 

Większy problem będziesz miał z pozbyciem się dualboot'a

Na linuxie hookowanie czy injectowanie dll do aplikacji binarnej działa na innej zasadzie, lub nie działa w ogóle - robi się to inaczej.

Większość rzeczy działa na bardzo podobnej/takiej samej zasadzie. W linuxie zamiast dll'ek są biblioteki .so, które nie są w formacie PE, tylko ELF i one również wstrzykiwane są do gry. Hookowanie działa identycznie.

PE: https://en.wikipedia.org/wiki/Portable_Executable

ELF: https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

Nie wiem czy to prawda, ale również słyszałem że ze względu na inny sposób działania jądra linux - vac tam nie funkcjonuje

Zapewne słyszałeś, że odpalając cheata na root'cie, steam nie będzie miał uprawnień, aby się do niego dostać, w wypadku aimtux'a to nie ma znaczenia bo i tak kod jest wstrzykiwany do gry.

Powodem braku Vaca na linuxie jest jego mała popularność. W obecnej chwili nie jest opłacalne dla Valve portowanie vaca na system na którym gra mniej niż 1% całego community. 

Jeżeli skin jest ze scamu i koleś dostanie trade bana ty też dostaniesz. Wiem z własnego doświadczenia.

Raczej nikt nie scamuje na niecałe 30 centów

Popatrz na inne fora gdzie są publiczne skinchangery pobierane przez tysiące osób, a o jedynych banach jakie słychać to za Extreme Injector'a.

Poza tym, bardzo dużo youtuberów pokazywało w filmikach skinchangery(w filmikach o nie małej oglądalności nawet po kilkaset tysięcy wyświetleń). Gdyby Valve nagle zflagowało tego znanego skinchanger'a, napewno byłoby to zauważalne po ogromnej fali banów. 

Nie mówię, że używanie tego typu "programów" jest zupełnie bezpieczne, ale obecnie Valve ma o wiele więcej ważniejszych rzeczy za co banuje.

Zacznę od tego, że ingerencja w proces czy pliki gry nie jest istotna. Bana możemy dostać tylko wtedy jeśli Valve zblacklistuje jakieś oprogramowanie lub za niektóre "zakazne" czynności. 

Ale nie robi takich rzeczy bez powodów. Jakoś nie widać, żeby ludzie dostawali bany za fraps'a/obs'a czy HLDJ'a. Pomimo, że wszystkie te programy, działają na takiej samej zasadzie jak cheaty ("wstrzykują kod do gry"). W obecnej chwili Valve nie interesuje się skinchanger'ami bo nie mają żadnego nie korzystnego wpływu na rozgrywkę i w najbliższym czasie raczej się to nie zmieni.

Zdecydowanie nie. Lepiej kup sprawdzonego Cheata z wbudowanym skin changerem. Może być za to ban ale szansa teraz jest mała, bo valve tak uwagi nie zwraca na to

To napewno nie jest lepszy pomysł, jeśli ktoś chce samego skinchanger'a.

CyberGhost ma serwery w azjii

Czytaj Co Ci kompilator wyrzuca, w drugiej lini masz odpowiedź:

1. new.cpp:10:7: error: no match for 'operator==' (operand types are 'std::__cxx11::string {aka std::__cxx11::basic_string<char>}' and 'int')

Cheaty też nie ingerują w pliki gry i to nie jest żadnym argumentem.

Za skinchangery nie ma banów bo nie są w żaden sposób szkodliwe dla gry i Valve ich nie ma ich po co blacklistować 

czytałby pixele z ekranu za pomocą kamery Crazy ale 100% UD

i głupie ;d

Nie.

Dzięki jeszcze muszę dopracować uruchamianie programu z poziomu "WpisUkryty".  i będzie bardziej bezpiecznie. 

Nawet nie chcę wiedzieć co masz na myśli.

Nie ważne co bezużytecznego będziesz próbował zrobić, do odczytu/zapisu pamięci obcego procesu potrzebny jest Ci uchwyt. Których listę VAC sprawdza za pomocą NtQuerySystemInformation, rozpoczynając później dalsze skany i tak samo jak każdy inny proces, twój również zostanie poddany "skanom"

No spoko tylko wchodzę do pamięci pod nazwą "Idiota" co na nic nie wskazuje    wykonuje żądany cel i wychodzę z informacją dla siebie anonimowo i nikt o nic nie podejrzewa. ze było grzebane ? 

....

Rozumiem Cię doskonale ale na jakiś czas zawsze można ukryć się pod innymi nazwami aby natychmiastowo nie było wykryte zgadza się mistrzu?

Nie do końca wiesz co tak naprawdę robisz i te zdania to idealnie pokazują.

Jedyne co robisz to manualnie pobierasz adres do funkcji, więc jedyny "zysk" z tego jest taki, że w tabeli importów dana funkcja nie będzie widoczna, ale nadal wykonujesz tą samą funkcję i nie ważne czy wywołasz ją manualnie pobierając adres czy nie, zostanie wykonany ten sam kod. 

Faktycznie, może to być przydatne do utrudnienia analizy malware'u, ale antycheaty, nie będą Ci sprawdzać importów.

dlaczego?

 

tak z ciekawości pytam, ponieważ sam mam wersję 10.2

Ostatnio ktoś znalazł dziurę w wersjach 10.1.*, która umożliwiała JB. W 10.2 już ją spatchowali i obecnie chyba nie ma żadnych exploitów na tą wersje systemu. 

No to gratuluję ;p