Como eu atualizo meu Bypass?

[[W]eb[S]]

Bem, galera aqui [W]eb[S] Dnv, como no tópico anterior o cara resolveu me problema que era meu hacker passar da tela de login só que agora ele passa mais da dc depois de 2 minutos no jogo! me disseram que era o meu Bypass, algumas pessoas sabem que aki tem a BlackCiph3r Base v5 e foi essa que eu peguei alguns de vocês ja baixaram ela e sabem como é e como o cara disse umas 4 funçoes não funbfa intão eu tirei elas! bem se vocês puderem att os codigos! eu n sei bem como é pq sou iniciante! eu sei que alguns vão falar pra estudar blá, blá, blá... mais eu ja li 2 apostilas e n intendi nada! bem eu so daqueles que sabem fazer na prática mais n sabem o teórico! intão eu vou deixar aki tudo relacionado a bypass da minha base! pq se puderam vcs podem att? :


Isso aki é da Base.cpp


DWORD WINAPI BypassThread(LPVOID)
{
DWORD dwHackshield = 0;
do
{
Sleep(100);
dwHackshield = (DWORD)GetModuleHandle("EhSvc.dll");
} while(!dwHackshield);

BYTE HSB1[1] = {0x74};
BYTE HSB2[1] = {0xD2};
BYTE HSB3[3] = {0xC2, 0x04, 0x00};
BYTE HSB4[1] = {0x31};
BYTE HSB5[2] = {0x90, 0x90};

return NULL;
}


-----------------


CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)BypassThread, NULL, NULL, NULL);

-------

Essa Aki é da Files.h

//===========HShield===========//
#define HShield_Bypass1 0x0000A048
#define HShield_Bypass2 0x0009A8C2
#define HShield_Bypass3 0x0007B7A0
#define HShield_Bypass4 0x00009FB0
#define HShield_Bypass5 0x0003CF8E
#define HShield_Bypass6 0x0003A39F
#define HShield_Bypass7 0x0003C446
#define HShield_Bypass8 0x0003D004
//===========HShield===========//

--------------------

Me Ajudem! Se for necessário passo a base!

[Coder.Anonymous]

Substitue os endereços .-. por esses

Code:

//================= EHSVC =================//
#define EhsvcSelfCrC 0x007EFA4
#define Detection 0x000A000
#define HSAntiCrash 0x003E5BE
#define Asm Detection 0x002D97D
#define NanoCheck1 0x003E54E
#define NanoCheck2 0x003B8FF
#define NanoCheck3 0x00EFFFFFFE
//================= LOGGED =================//
//=================== 7 ==================//
//========= Made By BlackLegend & NikM ========//

[[W]eb[S]]

Substitue os endereços .-. por esses

Code:

//================= EHSVC =================//
#define EhsvcSelfCrC 0x007EFA4
#define Detection 0x000A000
#define HSAntiCrash 0x003E5BE
#define Asm Detection 0x002D97D
#define NanoCheck1 0x003E54E
#define NanoCheck2 0x003B8FF
#define NanoCheck3 0x00EFFFFFFE
//================= LOGGED =================//
//=================== 7 ==================//
//========= Made By BlackLegend & NikM ========//

Vlw! Cara me Ajudo muito! vou ver se n da dc

[Hacker Fail]

Cara, ai você só tá falando que HSB1 é igual a tal BYTE.
HSB2 é igual a tal BYTE.
Isso não vai dar em nada.

[[W]eb[S]]

Substitue os endereços .-. por esses

Code:

//================= EHSVC =================//
#define EhsvcSelfCrC 0x007EFA4
#define Detection 0x000A000
#define HSAntiCrash 0x003E5BE
#define Asm Detection 0x002D97D
#define NanoCheck1 0x003E54E
#define NanoCheck2 0x003B8FF
#define NanoCheck3 0x00EFFFFFFE
//================= LOGGED =================//
//=================== 7 ==================//
//========= Made By BlackLegend & NikM ========//

Deu DC! Nuss

---------- Post added at 11:02 AM ---------- Previous post was at 11:01 AM ----------

Cara, ai você só tá falando que HSB1 é igual a tal BYTE.
HSB2 é igual a tal BYTE.
Isso não vai dar em nada.

é como eu disse no topico! peguei tudo relacionado à Bypass

[Coder.Anonymous]

Deu DC! Nuss

---------- Post added at 11:02 AM ---------- Previous post was at 11:01 AM ----------



é como eu disse no topico! peguei tudo relacionado à Bypass

eu n usso bypass, mais aqui ta sem dc ;D
porem eu so repasei os endereços, n sei se os Bytes mudaram.. talvez sim, talvez não .-., so os loucos sabem ''-''

[Coder.BR]

Cara começa mudando isso aki :

1 - Endereços & Classes
2 - Hook
3 - Strings
4 - Create Thread

[Hacker Fail]

Cara começa mudando isso aki :

1 - Endereços & Classes
2 - Hook
3 - Strings
4 - Create Thread

Porque Create Thread ??

[Coder.BR]

Porque Create Thread ??

Pegue uma base sem D/C e adicione + de 4 CreateThread sem usar nenhum modulo para ocultar a hDLL e veja o que acontece

---------- Post added at 12:26 PM ---------- Previous post was at 12:11 PM ----------

Pegue uma base sem D/C e adicione + de 4 CreateThread sem usar nenhum modulo para ocultar a hDLL e veja o que acontece

---------
On Topic :

Uma dica : Atualize todos os endereços , atualize as classes algumas classes mudaram nessa atualização e remova esse bypass ou então atualize tente usar essa Hook + essa DllMain e encrypte todas as strings

Code:

void HideModule(HINSTANCE hModule)
{
	

	DWORD dwPEB_LDR_DATA = 0;
	_asm
	{
		pushad;
		pushfd;
		mov eax, fs:[30h]		   // PEB
		mov eax, [eax+0Ch]		  // PEB->ProcessModuleInfo
		mov dwPEB_LDR_DATA, eax	 // Save ProcessModuleInfo

InLoadOrderModuleList:
		mov esi, [eax+0Ch]					  // ProcessModuleInfo->InLoadOrderModuleList[FORWARD]
		mov edx, [eax+10h]					  //  ProcessModuleInfo->InLoadOrderModuleList[BACKWARD]

		LoopInLoadOrderModuleList: 
		    lodsd							   //  Load First Module
			mov esi, eax		    			//  ESI points to Next Module
			mov ecx, [eax+18h]		    		//  LDR_MODULE->BaseAddress
			cmp ecx, hModule		    		//  Is it Our Module ?
			jne SkipA		    		    	//  If Not, Next Please (@f jumps to nearest Unamed Lable @@:)
		    	mov ebx, [eax]				  //  [FORWARD] Module 
		    	mov ecx, [eax+4]    		    	//  [BACKWARD] Module
		    	mov [ecx], ebx				  //  Previous Module's [FORWARD] Notation, Points to us, Replace it with, Module++
		    	mov [ebx+4], ecx			    //  Next Modules, [BACKWARD] Notation, Points to us, Replace it with, Module--
			jmp InMemoryOrderModuleList		//  Hidden, so Move onto Next Set
		SkipA:
			cmp edx, esi					    //  Reached End of Modules ?
			jne LoopInLoadOrderModuleList		//  If Not, Re Loop

InMemoryOrderModuleList:
		mov eax, dwPEB_LDR_DATA		  //  PEB->ProcessModuleInfo
		mov esi, [eax+14h]			   //  ProcessModuleInfo->InMemoryOrderModuleList[START]
		mov edx, [eax+18h]			   //  ProcessModuleInfo->InMemoryOrderModuleList[FINISH]

		LoopInMemoryOrderModuleList: 
			lodsd
			mov esi, eax
			mov ecx, [eax+10h]
			cmp ecx, hModule
			jne SkipB
				mov ebx, [eax] 
				mov ecx, [eax+4]
				mov [ecx], ebx
				mov [ebx+4], ecx
				jmp InInitializationOrderModuleList
		SkipB:
			cmp edx, esi
			jne LoopInMemoryOrderModuleList

InInitializationOrderModuleList:
		mov eax, dwPEB_LDR_DATA				    //  PEB->ProcessModuleInfo
		mov esi, [eax+1Ch]						 //  ProcessModuleInfo->InInitializationOrderModuleList[START]
		mov edx, [eax+20h]						 //  ProcessModuleInfo->InInitializationOrderModuleList[FINISH]

		LoopInInitializationOrderModuleList: 
			lodsd
			mov esi, eax		
			mov ecx, [eax+08h]
			cmp ecx, hModule		
			jne SkipC
				mov ebx, [eax] 
				mov ecx, [eax+4]
				mov [ecx], ebx
				mov [ebx+4], ecx
				jmp Finished
		SkipC:
			cmp edx, esi
			jne LoopInInitializationOrderModuleList

		Finished:
			popfd;
			popad;
	}
	
}
typedef struct _UNICODE_STRING
{
    USHORT  Length;
    USHORT  MaximumLength;
    PWSTR  Buffer;
} UNICODE_STRING, *PUNICODE_STRING;

typedef struct _PEB_LDR_DATA
{
    ULONG Length;
    BOOLEAN Initialized;
    PVOID SsHandle;
    LIST_ENTRY InLoadOrderModuleList;
    LIST_ENTRY InMemoryOrderModuleList;
    LIST_ENTRY InInitializationOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;

typedef struct _LDR_MODULE
{
    LIST_ENTRY InLoadOrderModuleList;
    LIST_ENTRY InMemoryOrderModuleList;
    LIST_ENTRY InInitializationOrderModuleList;
    PVOID BaseAddress;
    PVOID EntryPoint;
    ULONG SizeOfImage;
    UNICODE_STRING FullDllName;
    UNICODE_STRING BaseDllName;
    ULONG Flags;
    SHORT LoadCount;
    SHORT TlsIndex;
    LIST_ENTRY HashTableEntry;
    ULONG TimeDateStamp;
} LDR_MODULE, *PLDR_MODULE;

typedef struct _PEB {
    BOOLEAN InheritedAddressSpace;
    BOOLEAN ReadImageFileExecOptions;
    BOOLEAN BeingDebugged;
    BOOLEAN Spare;
    HANDLE Mutant;
    PVOID ImageBaseAddress;
    PPEB_LDR_DATA LoaderData;
    PVOID ProcessParameters;
    PVOID SubSystemData;
    PVOID ProcessHeap;
    PVOID FastPebLock;
    PVOID FastPebLockRoutine;
    PVOID FastPebUnlockRoutine;
    ULONG EnvironmentUpdateCount;
    PVOID* KernelCallbackTable;
    PVOID EventLogSection;
    PVOID EventLog;
    PVOID FreeList;
    ULONG TlsExpansionCounter;
    PVOID TlsBitmap;
    ULONG TlsBitmapBits[2];
    PVOID ReadOnlySharedMemoryBase;
    PVOID ReadOnlySharedMemoryHeap;
    PVOID* ReadOnlyStaticServerData;
    PVOID AnsiCodePageData;
    PVOID OemCodePageData;
    PVOID UnicodeCaseTableData;
    ULONG NumberOfProcessors;
    ULONG NtGlobalFlag;
    BYTE Spare2[0x4];
    LARGE_INTEGER CriticalSectionTimeout;
    ULONG HeapSegmentReserve;
    ULONG HeapSegmentCommit;
    ULONG HeapDeCommitTotalFreeThreshold;
    ULONG HeapDeCommitFreeBlockThreshold;
    ULONG NumberOfHeaps;
    ULONG MaximumNumberOfHeaps;
    PVOID **ProcessHeaps;
    PVOID GdiSharedHandleTable;
    PVOID ProcessStarterHelper;
    PVOID GdiDCAttributeList;
    PVOID LoaderLock;
    ULONG OSMajorVersion;
    ULONG OSMinorVersion;
    ULONG OSBuildNumber;
    ULONG OSPlatformId;
    ULONG ImageSubSystem;
    ULONG ImageSubSystemMajorVersion;
    ULONG ImageSubSystemMinorVersion;
    ULONG GdiHandleBuffer[0x22];
    ULONG PostProcessInitRoutine;
    ULONG TlsExpansionBitmap;
    BYTE TlsExpansionBitmapBits[0x80];
    ULONG SessionId;
} PEB, *PPEB;
LPBYTE GetPEB()
{
    DWORD* dwPebBase = NULL;

    __asm
    {
        push eax
        mov eax, FS:[0x30]
        mov [dwPebBase], eax
        pop eax
    }

    return (LPBYTE) dwPebBase;
}


bool HideThread(HANDLE hThread)
{
    typedef NTSTATUS (NTAPI *pNtSetInformationThread)(HANDLE, UINT, PVOID, ULONG);
	NTSTATUS Status; 

	// Get NtSetInformationThread
	pNtSetInformationThread NtSIT = (pNtSetInformationThread)
	GetProcAddress( GetModuleHandle( TEXT("ntdll.dll")),/*NtSetInformationThread*/XorStr<0x65,23,0xF5A674CD>("\x2B\x12\x34\x0D\x1D\x23\x05\x0A\x02\x1C\x02\x11\x05\x1B\x1C\x1A\x21\x1E\x05\x1D\x18\x1E"+0xF5A674CD).s);

    // Shouldn't fail
    if ( NtSIT == NULL ) return false; 

    if ( hThread == NULL )
        Status = NtSIT ( GetCurrentThread(),0x11,0,0);
    else
        Status = NtSIT(hThread, 0x11, 0, 0); 

    if ( Status != 0x00000000 )
          return false;
    else
          return true;
}

void Hook ()
          {   
       do  
        {
        hD3D9Dll = lGetModuleHandle("d3d9.dll");
        Sleep(20);
        }
        while(!hD3D9Dll);

    Sleep(100); int i = 0;
    DWORD_PTR * VtablePtr = FindDevice((DWORD)hD3D9Dll,0x128000);

    if(VtablePtr == NULL)
    {
        MessageBox(NULL,"Cannot Found Device Press Ok For Exit !",0,MB_ICONSTOP);
        ExitProcess(0);
    }

    DWORD_PTR * VTable = 0;
    *(DWORD_PTR *)&VTable = *(DWORD_PTR *)VtablePtr;
                  
     pPresent         = (oPresent)              Create((BYTE *)VTable[17],(BYTE *)myPresent              ,5); 
     pReset           = (oReset)               Create((BYTE *)VTable[16],(BYTE *)myReset                ,5);

         }

BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
	        DisableThreadLibraryCalls(hDll);
                HideModule(hDll);
		if(dwReason == DLL_PROCESS_ATTACH) {
		Sleep(500);
                CreateThread(NULL, NULL(LPTHREAD_START_ROUTINE)BlackCipherBypass, NULL, NULL, NULL);
                HideThread(BlackCipherBypass);
                CreateThread(NULL, NULL(LPTHREAD_START_ROUTINE)HShieldBypass, NULL, NULL, NULL);
                HideThread(HShieldBypass);
		CreateThread(NULL, NULL,(LPTHREAD_START_ROUTINE)Hook, NULL, NULL, NULL); 
                HideThread(Hook);
           
	}
	return TRUE;
}

OBS:Talvez está hook esteja detectada pois faiz bastante tempo que não mecho com hack mais antigamente essa Hook pegava perfeitamente

[Hacker Fail]

Pouco importa, @Coder.BR ou experthack
Não "atualizo " mais hacker para combat arms, então pouco importa