Сегодня начало банить за 95% читов. Хотя меня вчера за мазая забанило...
Я думаю иннова давно нормально обновила фрост, но не дала знать об этом.
Я думаю фрост палил всю неделю, но ничего не делал(только посылал логи на сервера фроста).
А сегодня сервера фроста уже начали раздавать баны, а не игнорить!
Meteor2142
06.06.2012, 20:03
Мне кажется после вчерашней обновы в 600кб все думали что была обнова Фроста, коллектор не обновили, но они сделали что-то другое... Все анхуки пофиксили, надо искать другой способ обхода!
slava-zis
06.06.2012, 20:10
О прикольно очередное очень эффективное обновление, как всегда... Не какой надежды на развитие фроста...
pia3333(4)
06.06.2012, 20:12
У меня на другом компе как раз обнова есть прошлая. Посмотрю что докачает.
Dimedrol1536
06.06.2012, 20:17
Мда, антивыгрузка работает, а вот антибан увы.
После последней обновы я так и не понял, что они там сделали.
Я нопил вызова, а после обновы надо было вызванную функцию ретить.
Думаю сервер не получает какуюто инфу и банит за это, а если и будет получать инфу, то будет банить сам фрост.
DED_MA3AY
06.06.2012, 20:21
Сегодня начало банить за 95% читов. Хотя меня вчера за мазая забанило...
Я думаю иннова давно нормально обновила фрост, но не дала знать об этом.
Я думаю фрост палил всю неделю, но ничего не делал(только посылал логи на сервера фроста).
А сегодня сервера фроста уже начали раздавать баны, а не игнорить!
c учетом что мой абдейтер сегодня второй день как непашет изза того что у хостера тех проблемы ты очевидно инжектил вх чем попало ...
я седня NewBX инжектил бегал банов нету . .я хз что у вас там фрост нашол 8)
pia3333(4)
06.06.2012, 20:24
c учетом что мой абдейтер сегодня второй день как непашет изза того что у хостера тех проблемы ты очевидно инжектил вх чем попало ...
я седня NewBX инжектил бегал банов нету . .я хз что у вас там фрост нашол 8)
Нет, всех твоих юзеров на пару часов забанило, а потом разбанило/horror Что не слышал?)
P.S. Вот хостинг жука антиддос - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Думаю тебе даже скидочку сделают там. Сам там держу чит портал.
Dimedrol1536
06.06.2012, 20:24
инжектил вх чем попало
значит у тебя хороший "обход"
Meteor2142
06.06.2012, 20:28
Коллектор не обновили, потому там нечего обновлять, похоже поставили защиту на уровне сервера, что очень пичально/okay
slava-zis
06.06.2012, 20:29
Нет, всех твоих юзеров на пару часов забанило, а потом разбанило/horror Что не слышал?)
P.S. Вот хостинг жука антиддос - [Ссылки могут видеть только зарегистрированные и активированные пользователи]
Думаю тебе даже скидочку сделают там. Сам там держу чит портал.
а это не значит что фрост и банил обычных пользователей без разбора? /kidding ина че не было отката...
я хз что у вас там фрост нашол 8)
а я могу скачать что он нашел - постороннюю длл /problem
Коллектор не обновили, потому там нечего обновлять, похоже поставили защиту на уровне сервера, что очень пичально/okay
ага фрост работает только за счет коллектора /okay
з.ы. вообще эти истории про фрост конкретно задолбали, одна история интереснее другой.
Dimedrol1536
06.06.2012, 20:33
Коллектор не обновили
Сегодня нет, раньше его обновили.
похоже поставили защиту на уровне сервера
Сервер должен пулучить инфу, а он её не получил, значит бан на сутки.
Надо серву отправить инфу, что всё хорошо, читы не заинжекчены.
Meteor2142
06.06.2012, 20:36
slava-zis,
Я и не говорю что там только коллектор работает, и геймшилд и прочее берет в этом участие, но основная функция Фроста (как обнаружение DLL и выгрузка находится там)!
Там действительно что-то на уровне сервера, как и Дима говорит сервер не получает пакетов от него и банит...
Надо серву отправить инфу, что всё хорошо, читы не заинжекчены.
надо при каждом запуске с читом отправлять Угнове заказное письмо /problem
ЗЫ: того чувака что минусанул меня, забанили /problem
pia3333(4)
06.06.2012, 20:59
Вадим, а какой драйвер вызывает пб чаще всего?
DED_MA3AY
06.06.2012, 21:00
Вадим, а какой драйвер вызывает пб чаще всего?
frost32.sys :goplol:
Dimedrol1536
06.06.2012, 21:07
У кого какие идеи будут?
Meteor2142
06.06.2012, 21:28
Dimedrol1536(2),
Удалить Фрост из папки ПБ и попробовать игру запустить /dgs!
А действительно надо что-то делать, либо написать инжектор (ну это ГЕМОР полный), либо после хука фроста отправлять пакет типо все ОК! Они просто добавили отправку сообщения на сервера, если он не принимает сообщения кикает и банит!
Dimedrol1536
06.06.2012, 21:35
отправлять пакет
Как?
Меня выгружает уже, но не банит.
Meteor2142
06.06.2012, 21:37
Меня выгружает уже, но не банит.
Поделись секретом /problem
Dimedrol1536
06.06.2012, 21:42
Поделись секретом
Запиши в eax значение 1.
karmez
06.06.2012, 21:47
c учетом что мой абдейтер сегодня второй день как непашет изза того что у хостера тех проблемы ты очевидно инжектил вх чем попало ...
я седня NewBX инжектил бегал банов нету . .я хз что у вас там фрост нашол 8)
Вадим скажи пожалуйста а с каким инжекторам ты инжектишь что бана не получаешь??? заранее спасибо
pia3333(4)
06.06.2012, 21:57
frost32.sys
Это прискорбно. А что-нибудь не из клиента? Где таблицы не очень замудрённые...
Добавлено через 2 минуты
У кого какие идеи будут?
Ломать геймшилд. Во фростколекторе тупо убить выгрузку длл.
DED_MA3AY
06.06.2012, 22:10
Вадим скажи пожалуйста а с каким инжекторам ты инжектишь что бана не получаешь??? заранее спасибо
у меня абсолютно самописный авторский инжектор .. там сложная система нагибания фроста .. много ступенчатая ...
хотя у меня есть пара более простых решений
PROPWPB
06.06.2012, 22:23
хоть я нуб но у меня есть идея
переходить надо на трейнеры в них просто адреса обновляешь если правильно всё работет ,нет-краш или бан)))
Dimedrol1536
06.06.2012, 22:35
хоть я нуб но у меня есть идея
переходить надо на трейнеры в них просто адреса обновляешь если правильно всё работет ,нет-краш или бан)))
Ты предлагаеш всем поставить 64 битную систему?
karmez
06.06.2012, 22:41
у меня абсолютно самописный авторский инжектор .. там сложная система нагибания фроста .. много ступенчатая ...
хотя у меня есть пара более простых решений
аааааа ясно так вот почему ты бана не получаешь потому что у тя свой инжектор программиста)))) а еще вопрос случайно не знаешь инжекторам нестера банят или нет у меня вин7 64 бит???
DED_MA3AY
06.06.2012, 22:43
аааааа ясно так вот почему ты бана не получаешь потому что у тя свой инжектор программиста)))) а еще вопрос случайно не знаешь инжекторам нестера банят или нет у меня вин7 64 бит???
у нестера как я понимаю обход был основан на томже что нупили в фростколекторе
кстати насколько япомню эту идею я тут на форуме писал и базовый код давал
karmez
06.06.2012, 22:48
у нестера как я понимаю обход был основан на томже что нупили в фростколекторе
кстати насколько япомню эту идею я тут на форуме писал и базовый код давал
угу спасибо но лучше не рискнём подождём открытии твоего безопасного апдейтора))
karmez
06.06.2012, 23:00
если завтра хостер не отремонтирует свой датацентр перенесу вечером на другой
ПыСы чета с хостерами мне невезет
ПыПыСы у меня есть абдейтер который при нербочем сайте ругается икает пукает но в конце дает возможность заинжектить (но только если у тебя остались старые файлы от старого инжектора)
все ровно ты гений лучше тебя нету ))
PROPWPB
06.06.2012, 23:17
Ты предлагаеш всем поставить 64 битную систему?
да/problem/problem
klivarius
06.06.2012, 23:39
.........
ПыПыСы у меня есть абдейтер который при нербочем сайте ругается икает пукает но в конце дает возможность заинжектить (но только если у тебя остались старые файлы от старого инжектора)
Деда а как бы скачать этот пукающий апдейтер?
pia3333(4)
07.06.2012, 00:33
переходить надо на трейнеры
Ага. Только про нормальное вх забудь. И ЕСП кубиком хрен сделаешь. Да и их тоже фиксанут быстро.
dasdasdsa
07.06.2012, 04:52
pia3333(4), Наскока я слыхал они уже почти разработали frost64.sys
DED_MA3AY
07.06.2012, 08:26
Деда а как бы скачать этот пукающий апдейтер?
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
ссылка на вирустотал
[Ссылки могут видеть только зарегистрированные и активированные пользователи] b4cf22fd0b823d/analysis/1339042710/
распаковываеш и и кдаеш файлы в папку со старым абдейтером ( с заменой файлов)
при запуске абдейтер будет ругаться на всякое изза того что нет доступа к сайту но инжектить даст
если конечно у тебя с прошлого раза осталась зареганая дллка вх
[PWNZ]Woody
07.06.2012, 08:50
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
ссылка на вирустотал
[Ссылки могут видеть только зарегистрированные и активированные пользователи] b4cf22fd0b823d/analysis/1339042710/
распаковываеш и и кдаеш файлы в папку со старым абдейтером ( с заменой файлов)
при запуске абдейтер будет ругаться на всякое изза того что нет доступа к сайту но инжектить даст
если конечно у тебя с прошлого раза осталась зареганая дллка вх
спс огромное...Вадим ты лучший...получилось на ура
SkiperX
07.06.2012, 10:10
c учетом что мой абдейтер сегодня второй день как непашет изза того что у хостера тех проблемы ты очевидно инжектил вх чем попало ...
я седня NewBX инжектил бегал банов нету . .я хз что у вас там фрост нашол 8)
Вадим, за нью вх банит на 1 день в течении уже полу года! С переодичностью 1-2 раза в месяц. И это при инжекте апдейтером. Темы об этом часто появляются на форуме, но их сносят.
pia3333(4)
07.06.2012, 11:08
Вадим, за нью вх банит на 1 день в течении уже полу года! С переодичностью 1-2 раза в месяц. И это при инжекте апдейтером. Темы об этом часто появляются на форуме, но их сносят.
+1
otmorozokrus
07.06.2012, 11:13
Вадим, за нью вх банит на 1 день в течении уже полу года! С переодичностью 1-2 раза в месяц. И это при инжекте апдейтером. Темы об этом часто появляются на форуме, но их сносят.
у меня такое было тока на буке в одни день 2ака улетело на 1 день париться..
обычно такая проблема кто с бука сидит. перезагрузка помогает. фросту иногда чудиться что дрова на буке это читы.. как то так..
iamzero
07.06.2012, 13:16
у меня такое было тока на буке в одни день 2ака улетело на 1 день париться..
обычно такая проблема кто с бука сидит. перезагрузка помогает. фросту иногда чудиться что дрова на буке это читы.. как то так..
Кто вам сказал что это за нев вх?
сколько добовляю в скайп смотрю винду - СТОЛЬКО мусора, столько не нужных проессов, по киляю - у людей комп летает после этого.... а про реестр я вообще молчу....
[PWNZ]Woody
07.06.2012, 13:49
Вадим, за нью вх банит на 1 день в течении уже полу года! С переодичностью 1-2 раза в месяц. И это при инжекте апдейтером. Темы об этом часто появляются на форуме, но их сносят.
Никогда не получал баны за NewBX...
НИКОГДА!
DefenderYO
07.06.2012, 14:18
[PWNZ]Woody, мб у тебя просто вх мазая нет поэтому ты и не получал баны?
m9copy6ko
07.06.2012, 14:30
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
ссылка на вирустотал
[Ссылки могут видеть только зарегистрированные и активированные пользователи] b4cf22fd0b823d/analysis/1339042710/
распаковываеш и и кдаеш файлы в папку со старым абдейтером ( с заменой файлов)
при запуске абдейтер будет ругаться на всякое изза того что нет доступа к сайту но инжектить даст
если конечно у тебя с прошлого раза осталась зареганая дллка вх
у меня не получается заинжектить:cry:
[PWNZ]Woody
07.06.2012, 14:30
[PWNZ]Woody, мб у тебя просто вх мазая нет поэтому ты и не получал баны?
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Добавлено через 2 минуты
у меня не получается заинжектить:cry:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Meteor2142
07.06.2012, 16:27
Мы с Читером уже кое что сделали, при инжекте выходит краш, но играть можно, минут 20 поиграешь игра виснет и вылетает, но не банит...
slava-zis
07.06.2012, 17:37
+1
/kidding ты вель прекрасно должен знать фрост может забанить за что попало, любая программка на компе внедрившая с процесс поинтбланк свою длл может стать причиной бана, тем более тут говят о том что банит раз 1-2 в месяц что как бы намекает на то что у пользователя установлено столько фигни, причем возможно о ее существовании он даже не знает /kidding
пользователи ПК бывают разные...
[PWNZ]Woody, мб у тебя просто вх мазая нет поэтому ты и не получал баны?
/kidding
Мы с Читером уже кое что сделали, при инжекте выходит краш, но играть можно, минут 20 поиграешь игра виснет и вылетает, но не банит...
бедный фростколлектор, он уже не выдерживает напора и отрубается /problem
>DENIS<
07.06.2012, 17:47
Мы с Читером уже кое что сделали, при инжекте выходит краш, но играть можно, минут 20 поиграешь игра виснет и вылетает, но не банит...
Такая же ерунда,видимо мы все не там "капаем"...
Meteor2142
07.06.2012, 18:12
Вроде почти сделали, краша при инжекте уже нету, играем по 15 минут, потом крашит!
Немного перепишем код и думаю будет работать!
aurbaned
07.06.2012, 19:35
Слава а аим у тебя сейчас без краша ?
Meteor2142
07.06.2012, 21:31
aurbaned,
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
aurbaned
07.06.2012, 21:34
Без
Спасибо .
Во первых вопрос по теме - т.к краш вызывается фростом .
Во вторых я сам не могу на данный момент проверить :sad:
pia3333(4)
07.06.2012, 22:45
Так, у меня в старом скрытии было 3-4 адреса, где я делал RET.
Предлагаю сделать так:
1) Перебрать каждый адрес отдельно и узнать из-за каких адресов банят
2) Оставить те адреса, за которые не банят
3) Копать функции, за RET которых банит
>DENIS<
07.06.2012, 22:59
1) Перебрать каждый адрес отдельно и узнать из-за каких адресов банят
2) Оставить те адреса, за которые не банят
3) Копать функции, за RET которых банит
с баном многие думаю решили уже,нарисовалась другая проблема ..выгрузка!
aurbaned
07.06.2012, 23:10
Так, у меня в старом скрытии было 3-4 адреса, где я делал RET.
Предлагаю сделать так:
1) Перебрать каждый адрес отдельно и узнать из-за каких адресов банят
2) Оставить те адреса, за которые не банят
3) Копать функции, за RET которых банит
Выгоду получишь только ты , ну и те кто будут помогать ? - Свои идеи воплощай сам . - И ксстати , мой тебе совет если ты хорошо развираешься в C++ попробуй замутить фейковый коллектор - возьми изначальный и в него самого добавь функции вх - это будет пренципиально ново для wh и если каждый раз обновление фроста я подскажу как его связь с сервером абсолюно прервать .
slava-zis
07.06.2012, 23:14
Выгоду получишь только ты , ну и те кто будут помогать ? - Свои идеи воплощай сам . - И ксстати , мой тебе совет если ты хорошо развираешься в C++ попробуй замутить фейковый коллектор - возьми изначальный и в него самого добавь функции вх - это будет пренципиально ново для wh и если каждый раз обновление фроста я подскажу как его связь с сервером абсолюно прервать .
ну как тебе сказать - ты не понимаешь в программировании и создании читов /kidding Идея подразумевает создание своего фроста /kidding
pia3333(4)
07.06.2012, 23:15
Выгоду получишь только ты , ну и те кто будут помогать ? - Свои идеи воплощай сам . - И ксстати , мой тебе совет если ты хорошо развираешься в C++ попробуй замутить фейковый коллектор - возьми изначальный и в него самого добавь функции вх - это будет пренципиально ново для wh и если каждый раз обновление фроста я подскажу как его связь с сервером абсолюно прервать .
Щас только мазай робит. И как я понял все создатели немного скучкавались для создания обхода:sceptic: Хотя кто как.
Добавлено через 2 минуты
я подскажу как его связь с сервером абсолюно прервать .
Тебя сервер кикнет. Не фрост, а сервер. Хотя фрост на сервере/dgs
slava-zis
07.06.2012, 23:18
Щас только мазай робит. И как я понял все создатели немного скучкавались для создания обхода:sceptic: Хотя кто как.
ну некоторые радуются тому что сделали трейнер который не надо инжектить /horror
pia3333(4)
07.06.2012, 23:20
ну некоторые радуются тому что сделали трейнер который не надо инжектить /horror
Я видел уже "приватный трейнер" от бассбоя. Но есть проблема привязка снимается за пару минут, а сам он плохо умеет обновлять адреса/kidding
aurbaned
07.06.2012, 23:22
pia3333(4) Не по разделу . Слушай мой друг всё время пользуется твоим вх - прям обожает твои вх . Ему не нравится что ты там всё по запривратил . - Отпугиваешь клиентов - ксстати можешь его в тестеры вх нанять ?
_Negative_
08.06.2012, 00:25
Вадим, а когда будет роботать сайт???
aurbaned
08.06.2012, 00:30
Друг = Ты
Друг = Никита , Ты = я . У меня мазай есть если что /dgs
_Negative_
08.06.2012, 00:41
абдейтер поднят ... на сайте пока заглушка - завтра подниму форум -- у некоторых может еще непоказывать атк как DNS может сутки обновляться у некоторых провайдеров
Спасибо вадим за ответ
Dimedrol1536
08.06.2012, 00:42
Та что вы всё мазаем заладили?
Создайте тему и переписывайтесь там, а ту не зачем.
aurbaned
08.06.2012, 00:42
Спасибо вадим за ответ
:hd::hd::hd::hd::hd::hd::hd::hd::hd::hd::hd::hd:
[PWNZ]Woody(2)
08.06.2012, 00:42
абдейтер поднят ... на сайте пока заглушка - завтра подниму форум -- у некоторых может еще непоказывать атк как DNS может сутки обновляться у некоторых провайдеров
У меня не работает....
В файле хостс прописано.....
69.64.46.84 reclassing.ru
69.64.46.84 updater.reclassing.ru
Вадим может какие то числа нужно другие вставлять?
DED_MA3AY
08.06.2012, 00:51
Woody(2);3039447']У меня не работает....
В файле хостс прописано.....
Вадим может какие то числа нужно другие вставлять?
176.9.200.139
aurbaned
08.06.2012, 00:52
Woody(2);3039447']У меня не работает....
В файле хостс прописано.....
Вадим может какие то числа нужно другие вставлять?
Жди DNS обновится где то к завтрешнему утру/вечеру /problem
Добавлено через 2 минуты
А чо мой аим ещё не активировали ?
[PWNZ]Woody(2)
08.06.2012, 01:01
176.9.200.139
спс
[ Версия 0.1.5.2]
экстрим
Убилоооооооооооооооо
aHaIIIa333
08.06.2012, 02:57
Та что вы всё мазаем заладили?
Создайте тему и переписывайтесь там, а ту не зачем.
создавали и не раз, такие темы сносятся а мы мучаемся в догадках, когда же заработает реклассинг.
Вадим спасибо что ответил, работоспособность апдейтера уже проверяю :hd:
vovanre
08.06.2012, 09:51
/del
pia3333(4)
08.06.2012, 09:53
засрали тему/kidding Где модер/kidding
vovanre
08.06.2012, 09:55
Вроде почти сделали, краша при инжекте уже нету, играем по 15 минут, потом крашит!
Немного перепишем код и думаю будет работать!
Как я понимаю,Код вы переписали а WH упорно отказывается нормально работать?
Реальной помощи я не смогу предоставить, Но хотя бы, Желаю удачи.
Trolololololop
08.06.2012, 10:52
Кое что нарыл уже играю 15 минут,после этого игра тупо зависает и краш
Добавлено через 4 минуты
Димедрол щас самый момент выложить не рабочее скрытие чтобы умные люди смогли обновить и не плакали потом.А нубы и дальше плакались /problem
Ты кидок... Попробуй сам что нить сделай кривота
pia3333(4)
08.06.2012, 11:58
Димедрол щас самый момент выложить не рабочее скрытие чтобы умные люди смогли обновить и не плакали потом
Там не надо ничего обновлять. Нужно с нуля полностью писать.
Вот на ломай
MEMwrite((void *)(FrostFunc+0xEB0),(void *)"\xC3" , 1);
MEMwrite((void *)(FrostFunc-0x40),(void *)"\xC3" , 1);
pia3333(4)
08.06.2012, 12:20
Насколько я понимаю это всего лишь часть ?
Да. Большая часть. Можешь ломать/problem
aurbaned
08.06.2012, 12:37
Всмысле ломать ?
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Тут понятно ? /problem
pia3333(4)
08.06.2012, 13:09
То есть ты подумал что я взломал не запакованную дллку,раскрыл её и скрытие взял себе ?
Ты что бредишь?/horror
dimalon
08.06.2012, 18:14
То есть ты подумал что я взломал не запакованную дллку,раскрыл её и скрытие взял себе ?
не запакованная длл и рабочее скрытие = понятия не совместимые,так как те,у кого есть скрытие пакуют свою длл как можно лучше!
pia3333(4)
08.06.2012, 18:21
Фрост ещё раз обновили. Читы не инжектятся! Как и на PTS сервере ввели защиту.
DED_MA3AY
08.06.2012, 18:31
Фрост ещё раз обновили. Читы не инжектятся! Как и на PTS сервере ввели защиту.
ээ тока что проверил все норм работает
pia3333(4)
08.06.2012, 18:34
ээ тока что проверил все норм работает
Ну у тебя же не процесс хакер:sad: Только через реестр и через твой инжектор пахает...
slava-zis
08.06.2012, 18:38
Ну у тебя же не процесс хакер:sad: Только через реестр и через твой инжектор пахает...
а ты через реестр проверял? :forward:
pia3333(4)
08.06.2012, 18:39
а ты через реестр проверял? :forward:
Шелл-Код ещё никто не отменял:hd:
slava-zis
08.06.2012, 18:47
Шелл-Код ещё никто не отменял:hd:
ты опоздал с ним и его тоже нужно инжектить (загрузчик)...
pia3333(4)
08.06.2012, 19:16
ты опоздал с ним и его тоже нужно инжектить (загрузчик)...
Что и шелл-код палят?/horror
GM!ZaDroT
08.06.2012, 21:40
Что и шелл-код палят?/horror
Да /problem
dimalon
08.06.2012, 22:09
один инжектор древний норм инжектит (хотя без хука всё равно крашит) .Мазай дай подсказку,где нужно рыться ..ты уже человек не малых лет,конечно же опыта и знаний у тебя очень много,я не прошу что-то готовое,просто дай наводку небольшую..
aurbaned
08.06.2012, 22:13
а ты через реестр проверял? :forward:
Слава обнови ключи блин . [Cooбщение не содержит смысла , но умоляет славу обновить ключики ]:rolleyeyes:
dimalon
08.06.2012, 22:29
Какие ещё есть варианты урезания работоспособности фроста,ну ноп мне помог лишь спастись от банов,от выгрузки не получилось избавиться.Надо как-то скрывать длл чтоль,раз урезание фроста уже не помогает.
Добавлено через 11 минут
ну как всегда,видите что у человека репутация на сайте никакая и даже не отвечают,все зазнавшие ...и правда славка тогда говорил,что жук нельзя расценивать в качестве получения информация по поводу читов
Meteor2142
08.06.2012, 22:43
dimalon,
А ты вообще кто /dgs
dimalon
08.06.2012, 22:56
А ты вообще кто
представь себе человек/kidding
Meteor2142
08.06.2012, 23:08
человек
Да ладно /horror?
Я спрашиваю твой ник, нормальный, я тебя раньше не видел постов у тебя всего 3...
aurbaned
08.06.2012, 23:11
dimalon,
А ты вообще кто /dgs
А ты кто ?!? :flood:
dimalon
08.06.2012, 23:13
Я спрашиваю твой ник, нормальный, я тебя раньше не видел постов у тебя всего 3...
я зарегался раньше тебя
Добавлено через 12 минут
я тебя раньше не видел постов у тебя всего 3...
ты меня не знаешь,но смотри к тебе вопрос такой ..как вы решили проблему с ошибкой инжекта..(я решил ..просто интересно как у других дела)
DefenderYO
09.06.2012, 01:06
aurbaned, ала ты кто такой сам то? появился из неоткуда, флудишь тут.
Dimedrol1536
09.06.2012, 02:42
А вы вообще кто такие?
Решена проблема с банами и выгрозкой, осталось найти вторую функцию выгрузки.
1. Сначало скинит на сторонние длл
2. Если находит - банит
3. Повторное сканирование на сторонние длл.
И вот на повтторном сканировании проблема.
GM_dhdhs(3)
09.06.2012, 08:11
О_О пока я спал фрост стал столь умным? О____О
slava-zis
09.06.2012, 12:25
Я вообще зарегался здесь давно,но сейчас цель моего прибытия узнать как можно больше о фросте.
Ну что тебе сказать в основном все копают рядом с функцией frostFunc и в ней тоже :sceptic:
кстати тут пиа писал что у него не инжектится, что как бы на корню убивает возможность этого обхода, ведь его длл делает путем редактирования памяти, а доступ она к процессу не получит....
slava-zis
09.06.2012, 12:35
slava-zis, Слава вадим писал завтро зальёшь ключи ? - Завтро можно принять за сегодня т.к он писал это в 1:c хером ?
думаю сегодня, ну надеюсь на это
aurbaned
09.06.2012, 12:39
думаю сегодня, ну надеюсь на это
Я тоже на тебя надеюсь :D
Snoke
09.06.2012, 13:33
leo3242, lol , расскажи сикрет как ты его заинжектил?
Meteor2142
10.06.2012, 19:01
Ну кто что уже сделал?
^_^KAMAZ^_^
10.06.2012, 19:27
Ну кто что уже сделал?
Алгоритм рисую =) , хаха а ларчик просто открывался
$._KING_.$
11.06.2012, 12:29
Ну кто что уже сделал?
Я!
Meteor2142
11.06.2012, 12:58
$._KING_.$,
Молор! Го в скупе /problem
Awiion
11.06.2012, 13:06
Я тоже сделал=)
slava-zis
11.06.2012, 13:13
тоже сделал=)
/problem
$._KING_.$,
Молор! Го в скупе /problem
и понеслось...
dimalon
11.06.2012, 13:35
и понеслось...
/problem
Meteor2142
11.06.2012, 14:01
и понеслось...
Это не слив, ты не думай /problem
Этот человек даже не хочет мне отвечать! /okay
Dimedrol1536
11.06.2012, 14:57
А может набросок выложить?
dimalon
11.06.2012, 15:07
А может набросок выложить?
думаю этот чубарый Meteor2142 будет рад /horror
мой набросок:
HMODULE frostNUB = GetModuleHandleA("frostcollector.dll")+0xFrostFunc; (последовал совету славы и лазил в фростфунке,ничё не получилось пока)
if(фрост==1)
{
MEMwrite((void*)(frostNUB),(int*)(PBYTE)"\x90\x90",2);
}
пс:я нуб и это так как делаю я,поэтому не обесудьте
vovanre
11.06.2012, 17:56
Предупреждаю сразу, это только предположение!
В папочке всеми любимого frost'а я нашел файлик "whiteNames.wl"
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
В этом файле разрешаемые библиотеки(Хз как называеться это).
Ведь d3d9.dll фиксанули, а если под другую библиотеку замаскироваться?
Ну вот всё, что я хотел сказать.:reddy:
dimalon
11.06.2012, 18:24
В этом файле разрешаемые библиотеки(Хз как называеться это).
Ведь d3d9.dll фиксанули, а если под другую библиотеку замаскироваться?
Ну вот всё, что я хотел сказать.
без разницы думаю,надо хук переделывать для самоинжекта,чтобы как бы инжектилось после захода на серв,как-то так(это я так думаю)
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
NoName%(2)
11.06.2012, 18:34
без разницы думаю,надо хук переделывать для самоинжекта,чтобы как бы инжектилось после захода на серв,как-то так(это я так думаю)
оно так и есть
vovanre
11.06.2012, 19:17
без разницы думаю,надо хук переделывать для самоинжекта,чтобы как бы инжектилось после захода на серв,как-то так(это я так думаю)
А кто говорил про самоинжект?
^_^KAMAZ^_^
11.06.2012, 20:08
без разницы думаю,надо хук переделывать для самоинжекта,чтобы как бы инжектилось после захода на серв,как-то так(это я так думаю)
Пустая трата времени ,а тем временем я почти написал инжектор
Может кому надо
Процесс лист я получил путем сканирования PspCidTable
Meteor2142
11.06.2012, 20:22
dimalon,
думаю этот чубарый
Попрошу не выражатся в мою сторону такими фразами! Какой там у тебя был ник на зорги?
DED_MA3AY
11.06.2012, 20:42
Пустая трата времени ,а тем временем я почти написал инжектор
Может кому надо
Процесс лист я получил путем сканирования PspCidTable
это ты так изгаляешся чтобы получить PID pointblank.exe.exe ? :goplol:
pia3333(4)
11.06.2012, 21:10
это ты так изгаляешся чтобы получить PID pointblank.exe.exe ? :goplol:
FindWindow/horror
DED_MA3AY
11.06.2012, 21:21
FindWindow/horror
в 32 битках вроде эта функция тоже невозвращает пид
>DENIS<[2]
11.06.2012, 21:27
DXHooK
эту фигню с названиями быстро устранят после введения md5
WOLF9595
11.06.2012, 21:52
Возможно я не в теме , но нельзя ли создать свой фрост клиент , который так же будет отслыать на сервер информацию верную и этим "фростом" заменить настоящий фрост от инновы?
DED_MA3AY
11.06.2012, 21:55
Возможно я не в теме , но нельзя ли создать свой фрост клиент , который так же будет отслыать на сервер информацию верную и этим "фростом" заменить настоящий фрост от инновы?
сделать можно все .. но если ты ломанеш получение ключа криптования .. ломанеш весь алгоритм криптования .. разберешся какой пакет за что отвечает .. когда и на какие порты от шлется ...
и даже вероятность чего равна 0.0000001% что ты все это сделаеш сменить ключ и алгоритм как 2 пальца
ПыСы зачем переписывать то что уже есть ... нужно только либо заставить фрост невидить твою длл либо заставить фрост не отсылать один единственный пакетик о бане ...
как бы разница между переписать все и сделать небольшую поправку огромная
Meteor2142
11.06.2012, 21:57
WOLF9595,
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
slava-zis
11.06.2012, 22:00
сделать можно все .. но если ты ломанеш получение ключа криптования .. ломанеш весь алгоритм криптования .. разберешся какой пакет за что отвечает .. когда и на какие порты от шлется ...
и даже вероятность чего равна 0.0000001% что ты все это сделаеш сменить ключ и алгоритм как 2 пальца
ПыСы зачем переписывать то что уже есть ... нужно только либо заставить фрост невидить твою длл либо заставить фрост не отсылать один единственный пакетик о бане ...
как бы разница между переписать все и сделать небольшую поправку огромная
ага а искать где сделать эту небольшую поправку можно неделями без опыта в этой области
Dimedrol1536
12.06.2012, 02:50
ага а искать где сделать эту небольшую поправку можно неделями без опыта в этой области
или когото сдампить/dgs
^_^KAMAZ^_^
12.06.2012, 06:49
это ты так изгаляешся чтобы получить PID pointblank.exe.exe ?
Приходится
smile33
12.06.2012, 12:55
д
[CODE]HMODULE frostNUB = GetModuleHandleA("frostcollector.dll")+0xFrostFunc; (последовал совету славы и лазил в фростфунке,ничё не получилось пока)
если ты тут пишеш адрес фростфанка,то можно так(если не ошибаюсь)
DwORD frostNUB = GetProcAddress(GetModuleHandleA("frostcollector.dll"),"frostFunc");
как то так=)/problem
vovanre
12.06.2012, 14:48
Meteor2142, А почему бы не спросить у создателя CrazyHack, ведь его мультихак работает ДО СИХ ПОР!
Awiion
12.06.2012, 14:52
Да потому что он не станит помогать.
vovanre
12.06.2012, 14:56
Да потому что он не станит помогать.
Логично однако, а деньги на что?
^_^KAMAZ^_^
12.06.2012, 17:24
Meteor2142, А почему бы не спросить у создателя CrazyHack, ведь его мультихак работает ДО СИХ ПОР!
Я давно знаком с этим челом ,он просто так кому попало не даст
Meteor2142
13.06.2012, 01:20
Сдался нам этот Честер, мы и так уже сделали!
Теперь все пашет
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
slava-zis
13.06.2012, 12:57
А что еще можно ?
варфейс не советую... так же как и проекты под защитой панкбластера (если не представляете как еще можно отлавливать чит помимо проверки дллок :sceptic:)
в общем то хороших игр маловато... кстати на day z какая защита стоит?
GM!ZaDroT
13.06.2012, 12:58
варфейс не советую... так же как и проекты под защитой панкбластера (если не представляете как еще можно отлавливать чит помимо проверки дллок :sceptic:)
в общем то хороших игр маловато... кстати на day z какая защита стоит?
А она там есть ?/horror
Ruslanaries$
13.06.2012, 13:04
в папке фрост есть такой файл whiteNames.wl там есть имя длл ки которые фрост не выгружает например я изменил имя вх на hookdll инжектил все ок но у кого нету скрытие будет крашить
GM!ZaDroT
13.06.2012, 13:07
в папке фрост есть такой файл whiteNames.wl там есть имя длл ки которые фрост не выгружает например я изменил имя вх на hookdll инжектил все ок но у кого нету скрытие будет крашить
...Можно и при инжекте .dll чтоб он сам добавлял как Вадим (мазай) сделал и она всегда будит там посли перезахода он фростом обновит фаил whiteNames.wl и при инжекте он опять добавит и там будит до тех пор пока твоя dll там (в процессе)/problem
Ruslanaries$
13.06.2012, 13:18
посли перезахода он фростом обновит фаил whiteNames.wl
да каждый раз перед заходом к игру обновляет
GM!ZaDroT
13.06.2012, 13:24
да каждый раз перед заходом к игру обновляет
Знаю ну и можно в длл прописать чтоб вбивал в тот фаил твой текст..
Гугел в помощь я и так подсказку дал..:goplol:
iamzero
13.06.2012, 13:33
а лавочка читов для ПБ закроется!
хах. ну если даже фрост становится постепенно для вас проблемой.....
А ведь некоторые буржуи ломают и панк бастеры, и ваки, при этом ковыряя параллельно новый движок игры.
Ice*NoName
13.06.2012, 15:30
Сегодня за АИМ кикает каждую 1 минуту!!!
Даже если ничего не включать
Слава обнови плиз Дллку
$._KING_.$
13.06.2012, 18:02
Тема была создана для обсуждения обхода фроста,а сейчас она стала разборками между пользователями!
Кому надо было тот сделал обход.
WOLF9595
13.06.2012, 21:02
Ребят, у кого есть апдейтор честера
DED_MA3AY
24.06.2012, 13:27
походу адреса в которые нужно хучить функции для обхода фроста