metodo presente e deturs funcionais 21/01

[D1EGOZ3NDEM 32]

E ai galerinha to vendo muita gente precisando estou postando pra vcs ai tudo funcional]

 

 

 

[spoiler=metodo presente]

typedef HRESULT(WINAPI *oPresent)(LPDIRECT3DDEVICE9 pDevice, D3DPRIMITIVETYPE type, D3DPRIMITIVETYPE typeb, HWND hDestWindowOverride, CONST RGNDATA *pDirtyRegion);

 

 

oPresent pPresent;

 

 

 

HRESULT WINAPI gellPresent(LPDIRECT3DDEVICE9 pDevice, D3DPRIMITIVETYPE type,D3DPRIMITIVETYPE typeb, HWND hDestWindowOverride, CONST RGNDATA *pDirtyRegion)

{

__asm PUSHAD;

if(Directx.pFont)

{

Directx.pFont->Release();

Directx.pFont = 0;

Font = false;

}

 

if(!Font)

{

D3DXCreateFont(pDevice, 14, 0, 400, 1, 0, 1, 0, 4, 0 | (0<<4), "Segoe_UI", &Directx.pFont);

Font = true;

}

 

Base.RenderFrame(pDevice);

Base.Funcoes(pDevice);

 

__asm POPAD;

return pPresent(pDevice, type, typeb, hDestWindowOverride, pDirtyRegion);

}

 

void *Diegozendem( BYTE *src, CONST BYTE *dst, CONST INT len )

{

BYTE *jmp = (BYTE *)malloc( len + 5 ); // Aloca a memória.

DWORD dwback;

VirtualProtect( src, len, PAGE_READWRITE, &dwback ); // Torna o local de modificação da memoria acessível através do PAGE_READWRITE,

// caso o local esteja protegido com PAGE_READONLY ou PAGE_NOACCESS e salva o antigo.

memcpy( jmp, src, len ); // Copia os bytes que vai sobrescrever a função original.

jmp += len; // Aumenta o ponteiro jmp para que ele aponte após os bytes já copiados no hook ( mesmo que jmp + jmp = len ).

jmp[0] =0xE9; // Escreve um opcode JMP naquele local.

*(DWORD *)( jmp + 1 ) = (DWORD)( src + len - jmp ) - 5; // Escreve um opcode JMP onde será redirecionado para função original.

src[0] =0xE9; // Escreve um opcode JMP no local de origem ( Address ).

*(DWORD *)( src + 1 ) = (DWORD)( dst - src ) - 5; // Escreve um opcode JMP onde será redirecionado para nossa função.

for( INT i = 12; i < len; i++ )src = 0x1FE; // preenche o restante dos bytes não utilizados com NOP.

memcpy(src, "\xB8\x90\x90\x90\x90\x05\x90\x90\x90\x90\xFF\xE0",12);// 10+2

*(DWORD*)(&src[1]) = 0x1FE;

*(DWORD*)(&src[6]) = (DWORD)(dst) - 0x1FE ;//0x1FE;

VirtualProtect( src, len, dwback, &dwback ); // Restaura a proteção original do local.

return ( jmp - len ); // retorna o address do code cave.

}

 

 

void cDirectx::Hook(VOID)

{

DWORD Reset = Base.GetPointer(16);

DWORD Present = Base.GetPointer(17);

 

//pReset = (oReset) DesvioJMP((BYTE *)Reset, (BYTE *)gellReset, 5);

pPresent = (oPresent)DesvioJMP((BYTE *)Present, (BYTE *)gellPresent, 12);

}

 

Detur funcionais

 

[spoiler=deturs 1]

#define JUNK_CODE_ONE \

__asm{push eax} \

__asm{xor eax, eax} \

__asm{setpo al} \

__asm{push edx} \

__asm{xor edx, eax} \

__asm{sal edx, 2} \

__asm{xchg eax, edx} \

__asm{pop edx} \

__asm{or eax, ecx} \

__asm{pop eax}

 

 

DWORD DesvioJPM( DWORD SrcVA, DWORD DstVA, DWORD Size )

{

DWORD DetourVA, dwProtect, i;

#define SIZEOF_MOVEAX_JMPEAX 7

if ( SrcVA && DstVA && Size >= SIZEOF_MOVEAX_JMPEAX )

{

DetourVA = (DWORD) VirtualAlloc(

NULL, Size + SIZEOF_MOVEAX_JMPEAX,

MEM_COMMIT, PAGE_EXECUTE_READWRITE );

if ( DetourVA && VirtualProtect( (VOID*)SrcVA, Size, PAGE_EXECUTE_READWRITE, &dwProtect ) )

{

for ( i=0; i < Size; i++ ) {

*(BYTE*)( DetourVA + i ) = *(BYTE*)( SrcVA + i );

}

*(BYTE*)( DetourVA + Size + 0 ) = 0xE9;

*(DWORD*)( DetourVA + Size + 1 ) = ( SrcVA + Size );

*(WORD*)( DetourVA + Size + 5 ) = 0x1FE;

*(BYTE*)( SrcVA + 0 ) = 0xE9;

*(DWORD*)( SrcVA + 1 ) = ( DstVA );

*(WORD*)( SrcVA + 5 ) = 0x1FE;

VirtualProtect( (VOID*)SrcVA, Size, dwProtect, &dwProtect );

VirtualProtect( (VOID*)DetourVA, Size +

SIZEOF_MOVEAX_JMPEAX, PAGE_EXECUTE_READ, &dwProtect );

return DetourVA;

}

}

return (0);

}

 

 

 

[spoiler=deturs 2]

 

#define JUNK_CODE_ONE \

__asm{push eax} \

__asm{xor eax, eax} \

__asm{setpo al} \

__asm{push edx} \

__asm{xor edx, eax} \

__asm{sal edx, 2} \

__asm{xchg eax, edx} \

__asm{pop edx} \

__asm{or eax, ecx} \

__asm{pop eax}

 

DWORD DetourDesvioX(DWORD SrcVA, DWORD DstVA, DWORD Size)

{

DWORD DetourVA, dwProtect, i;

 

#define SIZEOF_MOVEAX_JMPEAX 7

JUNK_CODE_ONE

if (SrcVA && DstVA && Size >= SIZEOF_MOVEAX_JMPEAX)

{

JUNK_CODE_ONE

DetourVA = (DWORD) VirtualAlloc(NULL, Size + SIZEOF_MOVEAX_JMPEAX, MEM_COMMIT, PAGE_EXECUTE_READWRITE);

if (DetourVA && VirtualProtectEx(GetCurrentProcess(), (void*) SrcVA, Size, PAGE_READWRITE, &dwProtect))

{

JUNK_CODE_ONE

for (i = 0; i < Size; i++) {

JUNK_CODE_ONE

*(BYTE*) (DetourVA + i) = *(BYTE*) (SrcVA + i);

JUNK_CODE_ONE

}

JUNK_CODE_ONE

*(BYTE*) (DetourVA + Size + 0) = 0xE9;

JUNK_CODE_ONE

*(DWORD*) (DetourVA + Size + 1) = (SrcVA + Size);

JUNK_CODE_ONE

*(WORD*) (DetourVA + Size + 5) = 0x1FE;

JUNK_CODE_ONE

*(BYTE*) (SrcVA + 0) = 0xE9;

JUNK_CODE_ONE

*(DWORD*) (SrcVA + 1) = (DstVA);

JUNK_CODE_ONE

*(WORD*) (SrcVA + 5) = 0x1FE;

JUNK_CODE_ONE

VirtualProtectEx(GetCurrentProcess(), (void*) SrcVA, Size, dwProtect, &dwProtect);

JUNK_CODE_ONE

VirtualProtectEx(GetCurrentProcess(), (void*) DetourVA, Size + SIZEOF_MOVEAX_JMPEAX, PAGE_EXECUTE_READ, &dwProtect);

JUNK_CODE_ONE

return DetourVA;

}

}

return 0;

}

 

[SystemHackS 17]

Parabéns pelo post vai ajudar bastante gente '---'

[bieljtvz 234]

Ué . você postou o mesmo metodo do hook de present que ja tem postado aq e a mesma detour que ja tem postada aqui só que de outra forma . Estou errado ?

http://www.webcheats.com.br/threads/novo-detour-12-bytes-%C3%93timo-para-combat-arms-funcionando-30-03-2015.2482782/

[D1EGOZ3NDEM 32]

Ué . você postou o mesmo metodo do hook de present que ja tem postado aq e a mesma detour que ja tem postada aqui só que de outra forma . Estou errado ?

http://www.webcheats.com.br/threads/novo-detour-12-bytes-Ótimo-para-combat-arms-funcionando-30-03-2015.2482782/

sim amigo esta errado se vc reparar o metodo presente esta mudado para drawprimitive

 

é as deurs 1 e 2 nao estao postadas aqui olhe o topico primeiro e depois comente

detur 1

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

detur 2

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

entendeu agora ? atenciosamente diegozendem

[bieljtvz 234]

sim amigo esta errado se vc reparar o metodo presente esta mudado para drawprimitive

 

Ah sim , tinha olhado rapido o present e não tinha percebido a modificação !

[TYChets 9]

Nossa Obrigado Isso... Me Ajudo Atualizar (BASE CODE 64)

[c0dpe 14]

Nossa Obrigado Isso... Me Ajudo Atualizar (BASE CODE 64)

 

Você esta dizendo essa base amigo ?

 

essa base esta hospedada em alguma lugar para download ?

Obrigado!

[~F0R4ST3IR0 34]

Você esta dizendo essa base amigo ?

 

 

essa base esta hospedada em alguma lugar para download ?

Obrigado!

 

Eu acho que ele se refere a base que se nao me falho a memoria o Albarella postou a algum tempo !

[c0dpe 14]

Sim Sim andei lendo mais alguns tópicos , Obrigado !

Eu andei muito tempo longe de CA estou lendo que o sistema de proteção agora é o mesmo de SA ? confere amigos ?

Ganchos na engine continuam detectados ? Abraçoss

[D1EGOZ3NDEM 32]

Sim Sim andei lendo mais alguns tópicos , Obrigado !

Eu andei muito tempo longe de CA estou lendo que o sistema de proteção agora é o mesmo de SA ? confere amigos ?

Ganchos na engine continuam detectados ? Abraçoss

 

Entao amigo mudo nao é mais hackshild mais na minha opiniao ta jogado assim por enqanto qando ele att o xingcode vai dar pau num pa de coisa

eu to imaginando isso

 

mais por inqanto nao detecto nada parceiro pelo contrario

 

varias funçoes de memoria volto a pegar

 

algumas mudo os bits outras nao

 

 

esse metodo presente e deturs q postei esta pegando de boa

 

mais é aqui vc tem q por uns modolos de proteçao no seu hack p q o black chiper pod pegar entendeu

 

e pakeia a dll tambem q ajuda muito

 

um abraço

atenciosamente DiegoZendemD2

[c0dpe 14]

Entao amigo mudo nao é mais hackshild mais na minha opiniao ta jogado assim por enqanto qando ele att o xingcode vai dar pau num pa de coisa

eu to imaginando isso

 

mais por inqanto nao detecto nada parceiro pelo contrario

 

varias funçoes de memoria volto a pegar

 

algumas mudo os bits outras nao

 

 

esse metodo presente e deturs q postei esta pegando de boa

 

mais é aqui vc tem q por uns modolos de proteçao no seu hack p q o black chiper pod pegar entendeu

 

e pakeia a dll tambem q ajuda muito

 

um abraço

atenciosamente DiegoZendemD2

 

 

Opa firmeza então abração brother valew pelas dica

[-_Magnus_- 25]

sim amigo esta errado se vc reparar o metodo presente esta mudado para drawprimitive

 

é as deurs 1 e 2 nao estao postadas aqui olhe o topico primeiro e depois comente

detur 1

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

detur 2

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

entendeu agora ? atenciosamente diegozendem

Pena q vc posto as detour mais vlw vai ajudar a muita jente :smoke:

[TYChets 9]

Você esta dizendo essa base amigo ?

 

 

essa base esta hospedada em alguma lugar para download ?

Obrigado!

Eu acho que ele se refere a base que se nao me falho a memoria o Albarella postou a algum tempo !

 

Nenhuma Dessas.. kkkkk Gente base Code 64 (VIP) Não é este Modelo Base, Tudo Diferente,Eu Procurei Ele Via Skype ou RC e tbm TS Ele Nao tinha Base CODE 64 OFICIAL ele estava fazendo ainda ele pergunto se eu sabia Atualizar base os Endereços ECT.

 

Falei Que Sim Ele Falo Toma Login e Senha do facebook Code 64.. Agora estou Fazendo Tudo do começo Pra Code 64 voutar no Ar Mais Problema é XINGCODE Ele novo Aint-hack Do Combat arms e Complica a Criançao

 

Que Quiser Ajudar Add no Skype Pra fazer Um Grupo e Atualizar e o hacker voutar A Normal

 

Skype:fenicx.saores

[-M9 3]

Nenhuma Dessas.. kkkkk Gente base Code 64 (VIP) Não é este Modelo Base, Tudo Diferente,Eu Procurei Ele Via Skype ou RC e tbm TS Ele Nao tinha Base CODE 64 OFICIAL ele estava fazendo ainda ele pergunto se eu sabia Atualizar base os Endereços ECT.

 

Falei Que Sim Ele Falo Toma Login e Senha do facebook Code 64.. Agora estou Fazendo Tudo do começo Pra Code 64 voutar no Ar Mais Problema é XINGCODE Ele novo Aint-hack Do Combat arms e Complica a Criançao

 

Que Quiser Ajudar Add no Skype Pra fazer Um Grupo e Atualizar e o hacker voutar A Normal

 

Skype:fenicx.saores

Cara,ele te deu a senha da pagina do facebook??Mano,a justica mandou eles fecharam...para de ser burro...Alias se fosse ele, talvez ele so passaria para umas 3 pessoas (Luccs,Coder.Anonymous,X)E ele jamais ia te dar a base dele, vc errou feio...Alias a XINGLING nao ta detectando nada...o maximo que vi foi hook vtable... abracos

[c0dpe 14]

Cara,ele te deu a senha da pagina do facebook??Mano,a justica mandou eles fecharam...para de ser burro...Alias se fosse ele, talvez ele so passaria para umas 3 pessoas (Luccs,Coder.Anonymous,X)E ele jamais ia te dar a base dele, vc errou feio...Alias a XINGLING nao ta detectando nada...o maximo que vi foi hook vtable... abracos

Acredito que RED não passaria nada mesmo não

[TYChets 9]

Cara,ele te deu a senha da pagina do facebook??Mano,a justica mandou eles fecharam...para de ser burro...Alias se fosse ele, talvez ele so passaria para umas 3 pessoas (Luccs,Coder.Anonymous,X)E ele jamais ia te dar a base dele, vc errou feio...Alias a XINGLING nao ta detectando nada...o maximo que vi foi hook vtable... abracos

KKKkkk Você é um cara babaca kkkk você nao sabe quem eu sou e fica falando merda

[TYChets 9]

Acredito que RED não passaria nada mesmo não

Fala Que Pagina foi bloqueada por isso ele passo pra tentar Ajuda-lo

 

[~F0R4ST3IR0 34]

Nenhuma Dessas.. kkkkk Gente base Code 64 (VIP) Não é este Modelo Base, Tudo Diferente,Eu Procurei Ele Via Skype ou RC e tbm TS Ele Nao tinha Base CODE 64 OFICIAL ele estava fazendo ainda ele pergunto se eu sabia Atualizar base os Endereços ECT.

 

Falei Que Sim Ele Falo Toma Login e Senha do facebook Code 64.. Agora estou Fazendo Tudo do começo Pra Code 64 voutar no Ar Mais Problema é XINGCODE Ele novo Aint-hack Do Combat arms e Complica a Criançao

 

Que Quiser Ajudar Add no Skype Pra fazer Um Grupo e Atualizar e o hacker voutar A Normal

 

Skype:fenicx.saores

 

Nao entendi nada hauhsaush Dono do Code64 perguntou se voçe sabe atualizar endereços e bases se falou que sim ele te passou o ID Senha do facebook do Code64 ?? .-. WTF XIGNCODE nao e bixo de 7 Cabeças

[TYChets 9]

Nao entendi nada hauhsaush Dono do Code64 perguntou se voçe sabe atualizar endereços e bases se falou que sim ele te passou o ID Senha do facebook do Code64 ?? .-. WTF XIGNCODE nao e bixo de 7 Cabeças

Mais Facebook foi bloqueado então Estou Atualizando a base

[~F0R4ST3IR0 34]

Mais Facebook foi bloqueado então Estou Atualizando a base

[TYChets 9]

Passa a Foto Destas Base kkk Pode Cer aquela Que Postaram AKi no Forum kkkkkkkkkk Muito AI AI Fala nada

[-M9 3]

Mais Facebook foi bloqueado então Estou Atualizando a base

kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk

 

 

[-_Magnus_- 25]

Mais Facebook foi bloqueado então Estou Atualizando a base

Apagina do code64 não foi bloqueada não e eu duvido q o dono tenha passado a base dele pra vc.

[-M9 3]

Apagina do code64 não foi bloqueada não e eu duvido q o dono tenha passado a base dele pra vc.

Exato,ela nao foi bloqueada, mais a justica mandou para a distribuicao do hack pago, e cara, vc acha q o PARK ia pedir ajudar pra att endereco?kkkkkkkkkkkkkkkkk sem falar q o RED saiu da equipe, entao ficando assim o Lucss no lugar do RED

[Park™ 1]

Não passei nada pra ninguém. E nem passarei, Code64 teve sua era, e ela teve fim. Estamos todos aposentados dessas coisas.