OldSchoolHack

Register / Login English

CSS NoFlash ?!


icon CSS NoFlash ?! #1

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Ich möchte meinem Hack gerne eine NoFlash funktion hinzufügen.
also hab ich erstmal Google benutzt, und habe das
"GameHacking Tutorial Part 07" hier im Forum gefunden.

also alles schön braf in OllyDBG nachgemacht, was auch super
funktioniert hat, flash war nich mehr zu sehen.

bei mir sah es ein klein wenig anders aus als im Tutorial:

http://s7.directupload.net/images/120305/m6qc8wdl.png
http://s1.directupload.net/images/120305/99nwztar.png

zu meinem broblem:
wenn ich nun den Hack verschike oder mein Counter-Strike:Source neu starte
funktioniert die ganze sache nicht mehr, da sich die adresse ändert.

Wie mache ich es jetzt, das der Hack die entsprechende adresse wieder findet ?


ich bedanke mich jetzt schonmal für eure Antworten !
mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #2

Join Date: Aug 2007

Posts: 8643

User-Rating:

199 positive
33 negative
die Methode ist NICHT VAC sicher!
Wie du an die Adresse kommst unterscheidet sich je nachdem ob du einen externen Hack hast oder einen der injektet wird.

greetz KN4CK3R

__________________

Hallo
icon #3

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Ich möchte weiterhin auf nen externen Hack setzen,

Ist das nich VAC sicher wenn man vor dem Joinen patcht ?
oder bin ich wieder auf dem stand von vorgestern...

PS: Ich hab im insecure modus getestet welch glück !

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #4

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
extern ist undetected möglich, darfst aber keinen code ändern!
d.h. du darfst nur in den .data bereich, also in sich ändernde variablen reinschreiben.
wenn du etwas weiter reversed wirst du an der stelle einen compare von 2 floats finden.
das sind 2 timer, wobei der eine permanent hochläuft und wohl die vergangene zeit in sekunden angibt (frag mich nicht, wieso die das in floats gemacht haben) und einen timer der immer auf das ENDE des flashvorgangs gesetzt ist.
wenn du den immer mit 0.0f überschreibst tritt der flasheffekt nur für einen winzigen augenblick auf.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #5

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Ich habe jetzt mal mit Cheat Engine gesucht:

ich hab immer nach ner exact value gesucht,dann auf
Changed Value gestellt, das Flash geworfen, und wenn
das ganze CSS fenster weiß war auf Next Scan gedrückt.

Das hab ich so 3-4 mal wiederholt,am ende hatte ich
4 Werte, die alle von 0.0 hoch gingen wenn der Bildschirm
weiß war, und wieder runter auf 0.0 gingen, wenn das Flash
solangsam wieder wegging.

Diese hab ich dann alle auf einmal gefreezt
-> CSS stürtzt ab wenn man die flash wirft.

Dann habe ich das ganze wiederholt und die values einzel gefreezt

1. Wert -> nichts passiert
2. Wert -> nichts passiert
3. Wert -> nichts passiert
4. Wert -> game stürtzt ab,wenn man eine Flash wirft
---------------------------------------------------

und mit OllyDBG kenn ich mich jetzt auch nich so gut aus,
dass ich jetzt sagen kann, das ist eine Floating Value,
das ist dies und das.

kann mir bitte jemand zeigen wie ich diese Werte finde ?
oder mir einen guten Tipp geben ?

mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #6

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
der flash wert ist ein timer...
der wird nicht immer auf 0.0f zurückgesetzt.

pseudo code wie es in css aussieht:

CPP Code:
  1.  
  2. float globaltimer;
  3. float flashtimer;
  4.  
  5. main(...)
  6. {
  7. for each frame:
  8. globaltimer += 1/fps;
  9. if (doflash)
  10. startflash();
  11. ...
  12. someflashfunc();
  13. ...
  14. }
  15.  
  16. startflash(...)
  17. {
  18. flashtimer = globaltimer+CONST_FLASHTIME;
  19. }
  20.  
  21. someflashfunc(...)
  22. {
  23. if (flashtimer > globaltimer)
  24. printf("Du bist geflasht du noob.");
  25. }
  26.  

das ist nur pseudocode, sieht nicht wirklich 1zu1 so aus, aber um eine vorstellung zu bekommen, wie es funktioniert...
wenn du den flashtimer immer auf 0.0f setzt ist der ausdruck "if (flashtimer > globaltimer)" nie wahr, also wirste nie geflasht.
da würde ich auch net nach dem timer suchen, sondern reversen.
an der stelle wo du den jump fixxt, also in den code schreibst, da wird vorher entschieden ob der jump genommen wird.
wird nen compare von 2 floats, nämlich eben diesem globaltimer und dem flashtimer gemacht.
da nen breakpoint drauf, die adresse von dem flashtimer ist dann glaub ich in eax, dann haste die adresse vom flashtimer, pointer drauf suchen -> done.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #7

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
ok danke erstmal, ich hab mich jetzt erstmal mit
OllyDBG befasst, ich weiß jetzt immerhin was dieses
ganze MOV, JMP, JE usw bedeutet

Welchen Wert ich jetzt finden muss hab ich jetzt
auch ungefähr verstanden:

----für dumme code------------------------------------------------------------
globaltimer ist der Wert der immer höher wird.
flashtimer ist der Wert wenn man globaltimer und die flashzeit zusammengezählt.

wenn die zeit flashtimer höher ist als globaltimer ist man geflasht.
------------------------------------------------------------------------------

nur meine frage ist jetzt, wie ich diesen Part wo der Wert vergleicht wird in
OllyDBG finde und wie ich dann weiter vorgehe.



Ich benutze ollyDBG erst seit ca. einer Woche und kann hiermit leider wenig anfangen:
Quote
da nen breakpoint drauf, die adresse von dem flashtimer ist dann glaub ich in eax, dann haste die adresse vom flashtimer, pointer drauf suchen -> done.

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #8

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
lern erstmal ein bisschen assembler, ist grundlegend nötig für gamehacking.
also: buch über asm in der bücherei leihen und hier mindestens die ersten 20 parts verstehen und anwenden:
http://tuts4you.com/download.php?list.17

wie du die stelle findest, wo der flash ausgeführt wird steht ja in knackers tut, kurz darüber findest du ein "ja ...", das ist ein "jump if above", also ein "springe wenn größer", woran erinnert das aus meinem pseudocode?
richtig: "if (flashtimer > globaltimer)", zwei zeilen davor findest du folgendes:
ASM Code:
  1.  
  2. movss xmm0,[ecx+0C]
  3. comiss xmm0,[eax+000013CC]
  4.  
movss verschiebt ein float von "*ecx+0C" nach "xmm0", xmm0 ist ein spezielles register was meist für float berechnungen benutzt wird.
comiss macht einen vergleich der folgenden parameter, der erste ist das spezielle register, wo jetzt der wert von *ecx+0C drinsteht, und wird verglichen mit *eax+13CC.
wenn du jetzt da nen breakpoint machst, kannst du die adresse in eax auslesen, addierst 13CC rauf und hast die adresse an der der flashtimer steht.
da solltest du noch nen pointer drauf suchen, weils nicht statisch ist.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #9

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
danke dir

hat so funktioniert
ich hab so wie du gesagt hast einfach nen breakpoint gesetzt,
konnte rechts den eax wert auslesen, dann hab ich mit dem
Windows Tachenrechner 13CC dazu gerechnet, hab die addresse
in Cheatengine eingegeben, den wert auf 0 gefreezt und
siehe da, das Flash war weg (ist nichtmal aufgeblitzt) !

jetzt schau ich mal wie ich noch den Pointer rausbekomm,
OllyDBG und Cheatengine gleichzeitig geht nich so gut

aber da wird sich bestimmt ein Tutorial finden


ich bedanke mich nochmal bei dir für deine mühe, und werde
demnächst "badhacker´s Wallhack - R3" hier im forum hochladen,
außerdem Werde ich mal stück für stück die Tutorials aus dem
link von dir durchgehen und versuchen zu verstehen

PS: soll ich deinen Nick im readme erwähnen ?

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #10

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
np.

jop kannste ruhig machen, bekomm ich ja richtig fame^^

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #11

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Quote from SilverFire
jop kannste ruhig machen, bekomm ich ja richtig fame^^

kein kommentar  

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #12

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Ich mach grad den Pointer Scan (mit Cheat Engine) nach diesem Tutorial:

TEXT Code:
  1. also
  2.  
  3. 1. addresse suchen
  4. 2. pointerscann starten
  5. 3. spiel neustarten und addresse suchen
  6. 4. pointerscann menue öffnen und unter File -> open den gespeicherten pointerscann öffnen
  7. 5. Poinmterscanner -> rescan memory drücken und mit der neuen gefundenen addresse rescannen
  8. 6. schritt 3 - 5 ca. 2-4 mal wiederholen
  9.  
  10.  
  11. FERTIG

gibt es dafür auch eine schnellere Methode ?

mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #13

Join Date: Aug 2007

Posts: 8643

User-Rating:

199 positive
33 negative
warum solltest du.den Pointerscan mehrmals machen? machs doch gleich richtig

greetz KN4CK3R

__________________

Hallo
icon #14

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
weil ich beim 1. Scan saumäsig viele Adressen rausbekomm,
und beim 2. Scan es viel weniger sind

aber was verstehst du unter:
Quote
machs doch gleich richtig
??????

mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #15

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
rechtsklick -> find out what accesses this adress, dann doppelklick auf die instruktionen, "guessed pointer" und die suchen.
alternativ die instruktionen im disassembler anschauen und gucken wie der sich die adresse zusammensetzt.
wie gesagt, assembler kenntnisse sind unvermeidlich...

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #16

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
Wenn ich CSS mit OllyDBG atached habe, und ich in
Cheat Engine auf "find out what accesses/writes this adress"
klicke

->  
TEXT Code:
  1. I couldn't attach the debugger to this process! You
  2. coult try open the provess using the processpicker
  3. and try that! If that also doesn't work check if you have
  4. debugging rights.

normal mach ich das ja auch so..
wenn ich OllyDBG zu hab geht das ja auch wunderbar.
nur wenn ich jetzt CSS neustarte, ändern sich die ganzen adressen und
ich kann dann nich auf "find out what accesses/writes this adress" klicken
weil ich die Adresse nicht mehr habe...

mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch
icon #17

Join Date: Mar 2011

Posts: 978

User-Rating:

89 positive
6 negative
kannst breakpoints auch mit CE setzen - im disassembler mit rechtsklick toggle breakpoint oder F5.
die register werden dann rechts angezeigt.

__________________

http://www.abload.de/img/signfj5o.png
Spoiler
Vids:
Zitate:
Spoiler

Quote from xst
Vater KN4CK3R, der du hängst im irc, geheiligt werde dein Botnet, dein P7 v1.337 komme, die Bannwelle geschehe, wie in CS:S als auch in CS:GO, führe uns nicht in Versuchung, sondern erlöse uns von all dem c+p-Shit.
Quote from f4gsh0t_h4x
VAC ist an,immer,überall
Quote from gibson.w
Ich mag braune Würstchen
Quote from irc
<SilverDeath> KN4CK3R bistn nub
<~KN4CK3R> kk
Quote from irc
<OrkSchamane> das prob is das viele dieser eig. recht guten bücher englisch sind ...
<OrkSchamane> da habe ich's ja doppelt schwer
<~KN4CK3R> falsch
<~KN4CK3R> das prob is dass du programmieren willst ohne englisch zu können
Quote from irc
<SilverDeath> Ich schwöre dir Dr_Pepper Ich bumms deine Mutter tot Mann!
<Dr_Pepper> danke.
<SilverDeath> bitte
Quote from irc
<~KN4CK3R> dann liegts wenigstens an mir
<~KN4CK3R> nur noch rausfinden warum -.-
<SilverDeath> ja sicher
<SilverDeath> an wem sonst?
* You were kicked by KN4CK3R (kick)
Quote from Dr_Pepper
ihr seit beide dumm
Tutorials:
Releases:
Gifs:
Spoiler
http://www.abload.de/img/uberesp2sgul2.gif
https://i.imgur.com/Z5VQMrV.gif
http://www.abload.de/img/minesweeperzgaef.gif
icon #18

Join Date: May 2011

Posts: 419

User-Rating:

199 positive
8 negative
sry, hab was verpennt...
hab aber jetzt den pointer ;D

trotzdem nochmal danke !

mfg badhacker

__________________

http://abload.de/img/signaturmitoshlogos2ufb.jpg
http://abload.de/img/pfeila4uzk.png Da unten ist ein Like-Button, benutze ihn doch