rickrick2011

comteudo infuncional puro vios topico inutiul obs:nao caiao nésa nao tem nenhum aimboute funcional ainda que nao seja o pago[/color][/size][/font]

 

ninguem te obriga a usar, colega.

E existe aimbot funcinal sim, so que nao estava publico :D

Obrigado.. irei testar.

Colegas, estao se baseando no resultado do antivirus Ikarus, enquanto os antivirus conhecidos (Kaperspy, McAfee, etc) dizem que o arquivo de meu post esta limpo.

 

Nao recomendo baixarem de outros post, se baixarem de meu post estarao bem.

 

Bom divertimento.

O arquivo nao tem nada de errado, amigo.

Voce esta pintando o ****** mais vermelho do que ele é.

 

Olhando o virustotal

, note que o Kaperspy (o melhor do mercado) diz que esta limpo. O Symantec (sempre atualizados!) tambem. O Panda e o McAfee, Avast dizem o mesmo.

 

 

Agora me diga, voce ja ouviu falar em antivirus chamado Ikarus? Porque é nesse resultado que voce esta baseando sua tese.

 

Claro que ha antivirus que nao escolhem os bytes corretamente e publicam sua solucao, ocorrendo varios FALSO POSITIVOS.

 

Amigo... Amigo.. Ikarus? Nunca ouvi falar!!!!

 

BAIXE O ARQUIVO DE MEU POST E VOCE ESTARA BEM, BOM DIVERTIMENTO !

Gente..Gente... Sou eu quem criou isso, e não tem nada de errado com o arquivo. Use o ProcessHacker e veja, na aba network, se apos a injecao esta criando conexoes externas.

 

Estao se pegando num virus, antigo, que é devido ao packer utilizado.

 

Estou pensando em obfuscar o codigo e nao passar packer nenhum, dai virus zero (que sao falso positivos).

 

Isso ai eh campanha de difamacao, nao caiam nessa!

 

Eu coloquei o scan no meu post, veja que o Kaperspy (melhor do mercado) diz que esta limpo, os outros antivirus conhecidos tambem.

Agora o antivirus Ikarus diz que esta com esse falso positivo.

 

Ikarus???? Nunca ouvi falar!!!

 

Claro que voces devem baixar o arquivo do meu post, nao de outros. Pois é o original.

Se voce baixou de outra fonte que nao meu post, seria como comprar um software pirata, que pode estar infectado, isso é fato!

Eles nao podem vasculhar seu pc, pois isso é ilegal e da processo. :)

 

No passado eles forcavam o reiniciamento da maquina assim que era detectado algum debuger. Isso deu problemas a eles.

Veja que eles apenas negam-se a iniciar o jogo caso algum programa que eles considerem ilegal seja detectado.

 

O que eles farao na proxima atualizacao: verificarao os hooks dos programas e colocarao uma verificacao neles (assim como fazem no DrawIndexedPrimitive e outros), e mudarao a posicao dos ponteiros e membros de classe.

Mas tem como ser banido sim. Eu mesmo ja perdi algumas contas, mesmo utilizando esse metodo.

norecoil, apenas atualize o ponteiro principal.

protecao universal, atualize apenas ponteiro principal.

 

Segue abaixo o norecoil que uso

 

 

Vi que os colegas estao necessitando do RepeatHack, disassemblando o codigo encontrei-o.

Novo endereco é 0x49c98.

 

Deixo abaixo o codigo que usei (codigo primariamente adaptado do Mr_Sobeit)

Esses offsets nao estao funcionando, talvez atualizacao somente do ponteiro principal?

Testado e detectado.

kasperspy eh seu amigo :)

aki ta aparecendo essa mensagem quando eu clico em SDT

'' Could not open physical memory device! Make sure you are running as Administrator.''

e eu abro ele como administrador

 

Esteja certo que você está rodando como Administrador.

O Xtrap nada mais é do que um pequeno programa que comunica com um driver, varrendo a memória por padroes previamente verificados.

Ele faz o mesmo procedimento que um antivirus.

 

Todo programa (windows, photoshop,virus, trojans, rootkits, hacks, etc) pode-se encontrar uma assinatura em determinadas partes do codigo.

 

Então, os programadores do Xtrap pegam um hack, acham uma assinatura e varrem a memória atras disso. Eles tem que ter cuidado para essa assinatura não coincidir com programas permitidos.

 

A assinatura é apenas o calculo crc dos bytes que compoem determinada funcao compilada.

 

Quando eles nao tem como colocar uma assinatura, pois retorna varios falso-positivos, eles partem para outros metodos de deteccao.

Como por exemplo, a deteccao do PowerTool, que nao é por assinatura, e sim por um link simbolico que fica ativo mesmo fechando-o. A solucao seria criar um driver para apagar isso, ou fazer como eu fiz, criar seu proprio "desfaz xtrap sstd hook driver".

 

Outro exemplo de deteccao que eles usam, é fazendo um salto incondicional em determinada funcao que um hack ou ferramenta nao autorizada ira utilizar (hooking). Veja o exemplo da deteccao de qualquer disassembler que use no jogo. Ele fechara. Pois o Xtrap altera os bytes na API DbgUiRemoteBreakin. A solucao seria restaurar os bytes originais.

 

Tendo em mente isso, voce pode imaginar que passar defrag, ccleaner, etc nao resolvera. O problema são os bytes escritos na memoria.

 

Se um hack é detectado, e voce sabe qual a parte do codigo que eles estao detectando, voce pode torna-lo indetectavel alterando os bytes dessa funcao e fazendo um gate para outra parte do codigo, onde voce escreveria novamente os bytes originais.

Pode tambem tentar encriptar/empacotar o codigo, para disfarcar o crc.

 

Tudo é tentativa e erro :)

O PowerTool somente é usado para deixar o PB visivel (desfazendo o hook na SSDT). Se o radix funciona para voce, entao tudo certo. Apenas use o ProcessHacker para continuar o procedimento.

 

nota: abrindo o PowerTool uma vez, o XTrap detectará mesmo com ele fechado. Pois o PowerTool cria um link simbólico (\\device\\blabla) que continua ativo mesmo fechando-o. É por isso que é detectado.

 

O radix apaga-o. Veja:

 

Ja verificou se sua conta nao esta banida?

Mude seu ip e crie outra conta e tente.

Sim, concordo.

Os enderecos, como disse nesse post http://www.webcheats.com.br/forum/c-c-c/1785979-pbbr-video-aula-como-editar-varias-armas-do-pointblank-usando-loops.html#post7390588, sao apenas enderecos de classes.

 

Eu uso diretamente na classe.

Voce fala como se fosse um dos caras que fazem os hacks[/color],...

 

Lol.. Entendo...

Convido voce a ver os videos em minha assinatura :)

 

Abracos....

Ele nao é tao destrutivo, pois as armas de quem compra sao melhores. Mas da para ficar na lista negra da ongame :)

Levou meu thanks, o norecoil e a protecao funcionam. Testado.

 

Obrigado!!!

Atualização do meu trabalho.

 

Disponibilizei algumas cópias para colegas, onde corrigi alguns bugs.

 

Devido alguém dos meus beta-testers terem vazado meu hack, acabou caindo na mão do XTrap. O engraçado é que eles fizeram uma detecção somente para mim, onde eles procuram coisas não descarregadas na memória, e kikam mesmo nao injetando nada.

 

Obrigado, XTrap, outro bug corrigido. Meu código está agora melhor graças a voces, meus beta-testers indiretos :) :) :)

 

[video=youtube;Vb7XmLEyMgs]

Fiz uma pequena atualizacao.

SO TEM CONE NESSA MERDA

XITADOS LIXOS VAO APRENDER A JOGAR SEM BRAÇO FILHOS DA ****

CAMBADA DE ESCROTAO QUE NAO VAI SER NINGUEM NA VIDA

-flw

 

E jogar honestamente, vai tornar a gente engenheiro?

 

Veja por esse lado: o sujeito adora programacao, e aprende novas tecnicas disassemblando jogos, aprendendo como a memoria é alocada e procurando erros em codigo compilado. Ele se tornará um engenheiro de software, por ai vai.

 

O outro lado: o sujeito chega em casa, liga o pc, fica o dia todo jogando, aprende todas as girias daquele jogo, todos os melhores pontos para atirar, sabe de cor os atalhos do jogo, e um dia o jogo termina. Ele se tornará um vagabundo.

 

Abracos.

Retirando o misticismo, sera que ele nao comprou 120hp na ongame?

Ha uns anos atras, eu jogava o Americas Army. O punkbuster e o exercito americano (o jogo era deles) ameacou processar quem fosse pego com hack. E comecaram a banir, por HardwareBan, o pessoal.

 

Um programador chamado Trundle conseguiu, via programacao, desativar o HWBan e postou o codigo a alguns. Foi uma festa.. O negocio piorou.

 

No punkbuster, de tempo em tempo fica tirando Screenshot da tela e enviando a eles. Eu que nem tenho tantas habilidades, em 3 dias debugado o punkbuster vi uma falha. Moral da historia, passei 3 anos usando meu hack, quando tirava a Screenshot, eu desativava o visual e depois retornava. E olha q nem sou um bom programador.

 

Sempre a mesma historia, mas a verdade é que eles se beneficiam com os hacks, pois sem eles, o Xtrap, por exemplo, nao teria seu ganha pao.