intentar pasar anticheat sXe

Iniciado por qwerty_crack, 12 Julio 2007, 07:10 AM

0 Miembros y 1 Visitante están viendo este tema.

qwerty_crack

#20
aa lo que vos preguntabas esto es lo que dicen en la intro de la web del sXe:

CitarsXe Injected es un sistema Anti-Cheat del tipo cliente/servidor. Evita que cualquier programa destinado a realizar trampas ( CHEATS ) sea cargado sobre el juego. Este software esta diseñado exclusivamente para funcionar con servidores de Half Life 1 ( Counter Strike, Day Of Defeat, Condition Zero, etc)


CitarPara poder jugar en un servidor con sXe Injected deberas instalar el cliente y ejecutarlo antes de ejecutar el juego, ya que bloquea los cheats antes de que estos intercepten al cliente del juego.

CitarsXe injected funciona para los mods de Half Life (cstrike, czero, tfc, dod, etc)
sXe Injected se instala entre el motor del juego y el mod, impidiendo que cualquier cheat acceda a informacion del juego. La comunicacion cliente/servidor es controlada por el cliente del sXe Injected.
lo que impide claro es que los hacks accedan a información del juego...
algunas nuevas ideas ¿?

Shaddy

Cita de: qwerty_crack en 16 Julio 2007, 19:46 PM
aa lo que vos preguntabas esto es lo que dicen en la intro de la web del sXe:

CitarsXe Injected es un sistema Anti-Cheat del tipo cliente/servidor. Evita que cualquier programa destinado a realizar trampas ( CHEATS ) sea cargado sobre el juego. Este software esta diseñado exclusivamente para funcionar con servidores de Half Life 1 ( Counter Strike, Day Of Defeat, Condition Zero, etc)


CitarPara poder jugar en un servidor con sXe Injected deberas instalar el cliente y ejecutarlo antes de ejecutar el juego, ya que bloquea los cheats antes de que estos intercepten al cliente del juego.

CitarsXe injected funciona para los mods de Half Life (cstrike, czero, tfc, dod, etc)
sXe Injected se instala entre el motor del juego y el mod, impidiendo que cualquier cheat acceda a informacion del juego. La comunicacion cliente/servidor es controlada por el cliente del sXe Injected.
lo que impide claro es que los hacks accedan a información del juego...
algunas nuevas ideas ¿?


pues claro.. xD hace lo mismo que hace un packer, quiere ser el papá :P, controla el proceso del juego para que nadie modifique nada de la memoria y lo protege con virtual protect o alguna de esas, lo que habrá que hacer simplemente es ver como se injecta el sXe y como le dice al Counter Strike "Estas injectado" para injectarlo con nuestra hack.dll y poder utilizar los cheat. (liberarlo del sXe).

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

qwerty_crack

#22
si según se ve al usarlo al hack, lo que hacer es carga la dll desde el proceso del sXe-i..... esta parece la forma más fácil porke se dice que era muy complicado inyectar la dll y que carguen las librerías del sXe para comunicarse con el servidor....... pero igual me gustaría saber para poder crear ese code, que lástima que alguno que sepa bien de c++ o asm no ayude....  :( :( :( :¬¬

y sobre el driver del sXe supongo que es el archivo ddsxei.sys
subieron el desensamblado http://rapidshare.com/files/41924503/ddsxei.asm


EDITADO:

hola edito para mostrar estos dos post sobre dll injection para ayudar a crear un hack que pase el sXe, aparte la colaboración de más gente puede ayudar eee..
espero que estos post ayuden de algo... salu2

http://foro.elhacker.net/index.php/topic,172559.0.html
http://foro.elhacker.net/index.php/topic,172561.0.html

qwerty_crack

a propósito, ya actualizaron el sXe a la 3.5 con nuevos blokeos en modo kernel  :-\ :-\ :-\ a propósito, sobre lo de las inyecciones de dll estuve viendo el post de mazard, eso está bien explicado... aparte hay otros métodos personales de hacerlo, por ejemplo este lo tengo sacado de un foro sobre programación cs.

#define DLL_NAME "\\vac2d.dll"

BOOL LoadRemoteLibrary(DWORD dwPID)
{
HANDLE hThread;
void *lpBaseAddr = 0;
DWORD lpExitCode = 0;
char lpLibPath[MAX_PATH];

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
if (!hProcess) return FALSE;

GetCurrentDirectory(MAX_PATH, lpLibPath);
strcat(lpLibPath, DLL_NAME);

lpBaseAddr = VirtualAllocEx(hProcess, NULL, sizeof(lpLibPath), MEM_COMMIT, PAGE_READWRITE);
if(lpBaseAddr == NULL) return FALSE;

if (!WriteProcessMemory(hProcess, lpBaseAddr, lpLibPath, sizeof(lpLibPath), NULL))
return FALSE;

hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA"), lpBaseAddr, 0, NULL);
if (!hThread) return FALSE;

WaitForSingleObject(hThread, INFINITE);
GetExitCodeThread(hThread, &lpExitCode);

CloseHandle(hThread);

if(!VirtualFreeEx(hProcess, lpBaseAddr, 0, MEM_RELEASE))
return FALSE;

CloseHandle(hProcess);

return TRUE;
}



Shaddy

Cita de: qwerty_crack en 18 Julio 2007, 20:19 PM
a propósito, ya actualizaron el sXe a la 3.5 con nuevos blokeos en modo kernel  :-\ :-\ :-\ a propósito, sobre lo de las inyecciones de dll estuve viendo el post de mazard, eso está bien explicado... aparte hay otros métodos personales de hacerlo, por ejemplo este lo tengo sacado de un foro sobre programación cs.

#define DLL_NAME "\\vac2d.dll"

BOOL LoadRemoteLibrary(DWORD dwPID)
{
HANDLE hThread;
void *lpBaseAddr = 0;
DWORD lpExitCode = 0;
char lpLibPath[MAX_PATH];

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwPID);
if (!hProcess) return FALSE;

GetCurrentDirectory(MAX_PATH, lpLibPath);
strcat(lpLibPath, DLL_NAME);

lpBaseAddr = VirtualAllocEx(hProcess, NULL, sizeof(lpLibPath), MEM_COMMIT, PAGE_READWRITE);
if(lpBaseAddr == NULL) return FALSE;

if (!WriteProcessMemory(hProcess, lpBaseAddr, lpLibPath, sizeof(lpLibPath), NULL))
return FALSE;

hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)GetProcAddress(GetModuleHandle("Kernel32"), "LoadLibraryA"), lpBaseAddr, 0, NULL);
if (!hThread) return FALSE;

WaitForSingleObject(hThread, INFINITE);
GetExitCodeThread(hThread, &lpExitCode);

CloseHandle(hThread);

if(!VirtualFreeEx(hProcess, lpBaseAddr, 0, MEM_RELEASE))
return FALSE;

CloseHandle(hProcess);

return TRUE;
}




pues si es exactamente lo que te estaba diciendo, aloca una sección y escribe ahi la dll... crea un nuevo hilo y fiesta. esque no se donde ves tanto "hacking" y tanta leche, busca bien que hace emulalo y luego intenta hacer el cheat mira que lo bloquea y saltalo no debe ser tan complicado...

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

cacolo

Ami tmb me gustaria poder usar algun wallhack o similar... pasando sxe 3.5

pero nose nada de programacion, si nos darian una mano !! se agradeceria =)






qwerty_crack

bueno, yo se algo de c++ pero no lo suficiente como para lograr pasar este anticheat por ahora, es decir lo que yo trato y muchos coders del cs tratan es de crear código que el sXe no detecte, y siempre el sXe lo actualizan y trae nuevos blokeos entonces de vuelta a crear nuevo code indetectable..... por eso es importante también ver por otras formas, por ejemplo emular el driver o algo de eso cosa que me imagino debe requerir ing inversa, además que el sXe está cifrado creo que con execryptor...... asike es cosa de ver quien se anima a ayudar..............  :-\ :-\ :-\ :-\ :-\ :-\ :-\

Shaddy

Cita de: qwerty_crack en 20 Julio 2007, 09:01 AM
bueno, yo se algo de c++ pero no lo suficiente como para lograr pasar este anticheat por ahora, es decir lo que yo trato y muchos coders del cs tratan es de crear código que el sXe no detecte, y siempre el sXe lo actualizan y trae nuevos blokeos entonces de vuelta a crear nuevo code indetectable..... por eso es importante también ver por otras formas, por ejemplo emular el driver o algo de eso cosa que me imagino debe requerir ing inversa, además que el sXe está cifrado creo que con execryptor...... asike es cosa de ver quien se anima a ayudar..............  :-\ :-\ :-\ :-\ :-\ :-\ :-\

uff, execryptor... habrá que hacerlo desde una dll. o un loader o algo.

Salu2...
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

cacolo

Pero el sxe, no te deja injectar ningun dll, loader o hook (creo que es todo lo mismo no?)

:¬¬

es una mier... parece que esta acabando con los Cheaters :(

ultimo wallhack que salio hace unos 3 dias, se injectaba en el propio sxe.



Saludos.



Goreman

me permitis una sugerencia si quereis wall hack modificar las texturas son cosas del el juego que un anticheat no lo detectara anoser que escanee uno por uno todos los clientes del mundo que lo dudo yo hasta hace poco usaba pantallas "casi transparentes" en aztec y dust le vajaba los sprytes y ya esta ... si eso os subire un par de textures de pantallas si puedo mmmm con wall hack no me refiero que los monigotes se vean de una punta a otra simplemente me refiero a que las puertas y muros sean transparentes y si encuentro el de los monigotes rojos os los pasare es que hace ya que no tengo cuenta stam ... imaginaros por que XD