Ir para conteúdo
Faça parte da equipe! (2024) ×

coding/source Bypass MuSpecial - MuHackProtection


definestate
 Compartilhar

Posts Recomendados

Discord para dúvidas! Não ligo para MU e nem sei como joga!

Introdução

Estou trazendo um bypass que escrevi para o MuSpecial ( que usa MuHackProtection ).
"Nota: O bypass não é para o MuHackProtection e sim para o MuSpecial"

 

É um bypass external e usermode, já que o anticheat é usermode!

Informações

String Stack

É necessário se cadastrar para acessar o conteúdo.

TerminateProcess

É necessário se cadastrar para acessar o conteúdo.

6yt09_jxS8qlnjz3uyk4sg.png

Load MHPClient.dll ( CRC Error )

É necessário se cadastrar para acessar o conteúdo.

fx1b5AozQOiPHFPNNPWYxw.png

Bom foi isso que eu peguei, eu dei "bypass" no TerminateProcess por primeiro, em seguida vi que não tinha heartbeat então fui procurar onde ele era carregado.

Github

https://github.com/thedefine/MuSpecial-Bypass

Discord

Define#5696

iPower pela ajuda de sempre..

Link para o comentário
Compartilhar em outros sites

4 horas atrás, Braata disse:

Boaaa @definestate

vou testar ja o bypass, vou ate dar star no git

É possível que não funcione já que eu fiz usando rva e se foi inserido 1 byte de código ou removido na main.dll em uma att não irá funcionar. É ideal você adicionar um find pattern.

Editado por definestate
Link para o comentário
Compartilhar em outros sites

  • 1 mês depois...

Boa mano, o engraçado é em saber que já possui a source desse anti cheat após o dono do mesmo me passar para eu tentar criar um sistema para não efetuarem bypass nele ou deixar mais difícil kkk e olha só, um bypass

HEXTCH CHEAT DEVELOPER
CSGO
rmKVom3.gif
Link para o comentário
Compartilhar em outros sites

5 horas atrás, MarshallScript disse:

Boa mano, o engraçado é em saber que já possui a source desse anti cheat após o dono do mesmo me passar para eu tentar criar um sistema para não efetuarem bypass nele ou deixar mais difícil kkk e olha só, um bypass

Quer uma dica?

Faça comunicação com o módulo do anti cheat, uma vez que "seu" AC é usermode eu só precisei evitar que o módulo fosse carregado.

Usar packers ou protetores como upx, unopix, themida vai ajudar bastante seus módulos, mesmo sendo proteções simples ( themida é chato de dar unpack )... pode talvez até colocar um vm protect....

 

O anti debugger desse AC é legal, não cheguei a ver mas provavelmente é tratado a PEB?

Peb-struct-extract-beingdebugged.png

Link para o comentário
Compartilhar em outros sites

35 minutos atrás, definestate disse:

Quer uma dica?

Faça comunicação com o módulo do anti cheat, uma vez que "seu" AC é usermode eu só precisei evitar que o módulo fosse carregado.

Usar packers ou protetores como upx, unopix, themida vai ajudar bastante seus módulos, mesmo sendo proteções simples ( themida é chato de dar unpack )... pode talvez até colocar um vm protect....

 

O anti debugger desse AC é legal, não cheguei a ver mas provavelmente é tratado a PEB?

Peb-struct-extract-beingdebugged.png

Themida até que é bom, mas ele as vezes corrompe o arquivo, acho que o melhor seria o VM Protect mesmo, sim, se não me engano ele usa PEB, eu não cheguei a mexer muito no anti cheat, mas ele ainda tem um sistema de "stream" da tela do jogador, ele tira alguns prints da tela para verificar o que está rodando no PC do usuário, mas valeu pela dica, será bem acanhada e vejo se informo ao dono do AC

HEXTCH CHEAT DEVELOPER
CSGO
rmKVom3.gif
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Cadastre-se Agora para publicar com Sua Conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.