Ir para conteúdo

  • 2 Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

coding/source Bypass MuSpecial - MuHackProtection

definestate

Por ,
em C / C++

 Compartilhar

Posts Recomendados

Novato

definestate 217

Postado
  • Novato
Postado

Discord para dúvidas! Não ligo para MU e nem sei como joga!

Introdução

Estou trazendo um bypass que escrevi para o MuSpecial ( que usa MuHackProtection ).
"Nota: O bypass não é para o MuHackProtection e sim para o MuSpecial"

 

É um bypass external e usermode, já que o anticheat é usermode!

Informações

String Stack

É necessário se cadastrar para acessar o conteúdo.

TerminateProcess

É necessário se cadastrar para acessar o conteúdo.

6yt09_jxS8qlnjz3uyk4sg.png

Load MHPClient.dll ( CRC Error )

É necessário se cadastrar para acessar o conteúdo.

fx1b5AozQOiPHFPNNPWYxw.png

Bom foi isso que eu peguei, eu dei "bypass" no TerminateProcess por primeiro, em seguida vi que não tinha heartbeat então fui procurar onde ele era carregado.

Github

É necessário se cadastrar para acessar o conteúdo.

Discord

Define#5696

iPower pela ajuda de sempre..

  • Curtir 12
  • Haha 1
ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
Novato

definestate 217

Postado
  • Novato
Postado (editado)
4 horas atrás, Braata disse:

Boaaa @definestate

vou testar ja o bypass, vou ate dar star no git

É possível que não funcione já que eu fiz usando rva e se foi inserido 1 byte de código ou removido na main.dll em uma att não irá funcionar. É ideal você adicionar um find pattern.

Editado por definestate
  • Curtir 1
ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
  • 1 mês depois...
Contribuidor

MarshallScript 1.318

Postado
  • Contribuidor
Postado

Boa mano, o engraçado é em saber que já possui a source desse anti cheat após o dono do mesmo me passar para eu tentar criar um sistema para não efetuarem bypass nele ou deixar mais difícil kkk e olha só, um bypass

ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
Novato

definestate 217

Postado
  • Novato
Postado
5 horas atrás, MarshallScript disse:

Boa mano, o engraçado é em saber que já possui a source desse anti cheat após o dono do mesmo me passar para eu tentar criar um sistema para não efetuarem bypass nele ou deixar mais difícil kkk e olha só, um bypass

Quer uma dica?

Faça comunicação com o módulo do anti cheat, uma vez que "seu" AC é usermode eu só precisei evitar que o módulo fosse carregado.

Usar packers ou protetores como upx, unopix, themida vai ajudar bastante seus módulos, mesmo sendo proteções simples ( themida é chato de dar unpack )... pode talvez até colocar um vm protect....

 

O anti debugger desse AC é legal, não cheguei a ver mas provavelmente é tratado a PEB?

Peb-struct-extract-beingdebugged.png

ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
Contribuidor

MarshallScript 1.318

Postado
  • Contribuidor
Postado
35 minutos atrás, definestate disse:

Quer uma dica?

Faça comunicação com o módulo do anti cheat, uma vez que "seu" AC é usermode eu só precisei evitar que o módulo fosse carregado.

Usar packers ou protetores como upx, unopix, themida vai ajudar bastante seus módulos, mesmo sendo proteções simples ( themida é chato de dar unpack )... pode talvez até colocar um vm protect....

 

O anti debugger desse AC é legal, não cheguei a ver mas provavelmente é tratado a PEB?

É necessário se cadastrar para acessar o conteúdo.

Themida até que é bom, mas ele as vezes corrompe o arquivo, acho que o melhor seria o VM Protect mesmo, sim, se não me engano ele usa PEB, eu não cheguei a mexer muito no anti cheat, mas ele ainda tem um sistema de "stream" da tela do jogador, ele tira alguns prints da tela para verificar o que está rodando no PC do usuário, mas valeu pela dica, será bem acanhada e vejo se informo ao dono do AC

ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar Agora
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies