Ferramentas uteis para desenvolvimento de novos hacks

[f22xy 0]

Olá pessoal, não costumo postar no forum. E o motivo é muito simples, só posto quando acredito que posso ajudar, e é exatamente este o caso atual.

 

Percebi que existe um grande esforço por parte de alguns membros, como o deckster11, no intuito de encontrar alguma maneira de fazer os hacks de bpt voltarem a funcionar. Bom eu começei a usar hacks de bpt por volta de 2006, quando Shard postou sua ultima obra prima, o PTApocalypse + sources desde então começei a fazer algumas coisinhas em C++, porém, ainda sei muito pouco, não sei escrever linhas de comando do zero, somente modifica-las.

 

O que lhes trago são algumas informações que podem ser de valia a alguem que saiba mais do que eu, ou que tenha algum conhecimento complementar. Primeiramente, vou lhes passar os links dos programas de que irei tratar nesse tópico.

 

Window Hide Tool -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

TCPView -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Obs.: estou passando os links dos programas, que nada mais são do que ferramentas de sistemas, alternativamente, você pode digitar o nome do programa no seu provedor de buscas favorito e obte-lo de outras fontes. Apesar de eu não disponibilizar os programas, mas apenas os links, adicionei o scanzinho basico.

Basicamente, o Window Hide Tool "esconde janelas", não se trata de um minimizer propriamente dito pois o processo continua la, ele apenas permite que vc veja atraves dele. E o Priston tem um sistema que impede que vc execute outras tarefas enquanto ele esta escondido. E ainda existe outro problema, ele esconde bem a janela somente até vc colocar o seu login e senha, depois o Priston fica piscando na tela e não some. Porém, em conjuto com o TCPView, você pode ver o Remote Address do Priston Tale antes de logar e após iniciar o jogo.

 

A questão é: Esse remote address pode ser utilizado para obter os address do game.exe?

---------------------- Abaixo passo a passo de como usar os programas e screens ----------------------

 

Após instalar o Window hide tool configure hot-keys para que seu trabalho fique mais facil.

 

> Clique com o botão direito no icone do window hide tool (bara de ferramentas - prox ao relógio);

>Preferences;

>Em System Hot-Key coloque uma hot-key em Hide Window e outra em Show Window (eu coloquei respectivamente F10 e F11, assim, quando clico F10 a janela que estiver selecionada some e quando clico F11 ela volta).

 

Configurado o Window Hide Tool basta executar o TCPView, ele é um .exe da windows que não necessita de instalação e é muito usado por administradores de rede para analise de processos.

 

Quando você executar o TCPView, verá 5 abas, a primeira é o processo (process), a segunda é o protocolo (protocol - no Priston o protocolo é TCP), a terceira é o Local Address (que é a porta que o programa esta usando para conectar-se ao servidor), a quarta é a que eu julgo mais importante, Remote Address, ela mostra o IP do servidor ao qual você está conectado (EXPANDA ESSA ABA), a ultima indica o estado do processo (pode estar estabelecido, esperando para ser fechado, etc).

 

Agora que já estamos intimos dos programas vamos obter informações do BPT. Com o Window Hide Tool em execução, abra o TCPView, posteriormente, execute o priston. Você vera que o processo do priston apareceu no TCPView, como na imagem abaixo.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Começe o jogo e rapidamente CLIQUE com o botão esquerdo do mouse para cortar a entrada do priston e aparecera a tela de login, é nessa hora que o o Window Hide Tool entra! Basta clicar a sua hot-key para hide window e você verá novas informações, como na imagem abaixo.

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Se você foi rápido o suficiente você consguiu ver o IP do servidor do priston (ESTA EM VERDE NO TCPView - dica, tire SS), esse IP aparece rapidamente enquanto o priston carrega e depois some, ficando apenas um processo de game.exe cujo remote address é xxxcdnn0063.hospedagemdesites.ws:http, esse address varia e pelo pouco que eu estudei sobre esse hospedagemdesites.ws, ele deve funcionar como uma especie de encriptador de addresses.

 

Os Remote Address variam apos o game começar, a melhor maneira de obte-los é logar sua conta (com o TCPView aberto) e depois dar shift+esc, os Remote Addresses do game.exe estarão sendo fechados (uma dica para visualiza-los melhor é modificar o Update Speed para 5segundos, na aba view do TCPView). Abaixo como aparece:

 

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

Bom, basicamente é isso. Espero ter ajudado, e como eu disse antes, a questão é: Esse remote address pode ser utilizado para obter os address do game.exe?

[Duencao 0]

opa

xapo isso ajuda bastante mais tem uma coisa a hazit modifico uma paradas e esse tipos

de programas ñ estão consiguindo ler os inderesos mais isso ja é um começo

vlwwww mano

fllwwww

 

a e mais uma coisa

sera q ninguem tento modificar o exe do bpt

ou ñ daserto

c consigui a pessoa vai ser foda pois com o exe vc pode virar gm

e isso é muito bom

[-WodojO- 10]

Não mano modificar o exe do BPT acredito q n de , mas de private da sim!

 

Tem ate tutorial aki no forum ensinando!

[f22xy 0]

opa

xapo isso ajuda bastante mais tem uma coisa a hazit modifico uma paradas e esse tipos

de programas ñ estão consiguindo ler os inderesos mais isso ja é um começo

vlwwww mano

fllwwww

 

a e mais uma coisa

sera q ninguem tento modificar o exe do bpt

ou ñ daserto

c consigui a pessoa vai ser foda pois com o exe vc pode virar gm

e isso é muito bom

 

O problema é o que os arquivos do BPT Hazit estão todos protegidos pelo nProtect KeyCrypt, ja tentei abrir o .exe e tb as .dlls, mas não deu. Só existem duas .dlls que não estão protegidas pelo nProtect, a XPva00 e a XPva03, que são do x-trap. Mas eu não consegui abrir-lás.

[boavida 0]

sem querer ser chato, mas, quanta baboseira :)

TCPView -

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

em conjuto com o TCPView, você pode ver o Remote Address do Priston Tale antes de logar e após iniciar o jogo.

 

A questão é: Esse remote address pode ser utilizado para obter os address do game.exe?

Pra começar, desde quando ter o HOSTNAME do servidor vai te ajudar em fazer hacks ? O que vc ta procurando são offsets/pointers, nada relacionado com tcp/ip.

O TCPVIEW nada mais ve do que as conexões estabelecidas via TCP, no caso, o seu ta com a opcao de resolver os endereços ips para hostnames (xxxblabla.hospedagemdesites.ws).

 

Se você foi rápido o suficiente você consguiu ver o IP do servidor do priston (ESTA EM VERDE NO TCPView - dica, tire SS), esse IP aparece rapidamente enquanto o priston carrega e depois some, ficando apenas um processo de game.exe cujo remote address é xxxcdnn0063.hospedagemdesites.ws:http, esse address varia e pelo pouco que eu estudei sobre esse hospedagemdesites.ws, ele deve funcionar como uma especie de encriptador de addresses.

Encriptador de addresses ? haehaehae

Isso é o IP dele resolvido em host, bem vindo ao DNS.

 

Os Remote Address variam apos o game começar, a melhor maneira de obte-los é logar sua conta (com o TCPView aberto) e depois dar shift+esc, os Remote Addresses do game.exe estarão sendo fechados (uma dica para visualiza-los melhor é modificar o Update Speed para 5segundos, na aba view do TCPView). Abaixo como aparece:

 

nao, os 'remote addresses' não 'variam'. o que acontece é que cada servidor tem o seu (midranda, mardanos, awell, migal) assim como seus sub-servers (alfa, beta, gama).

 

Bom, basicamente é isso. Espero ter ajudado, e como eu disse antes, a questão é: Esse remote address pode ser utilizado para obter os address do game.exe?

com certeza nao :)

 

O problema é o que os arquivos do BPT Hazit estão todos protegidos pelo nProtect KeyCrypt, ja tentei abrir o .exe e tb as .dlls, mas não deu. Só existem duas .dlls que não estão protegidas pelo nProtect, a XPva00 e a XPva03, que são do x-trap. Mas eu não consegui abrir-lás.

 

mais baboseira!

 

o game.exe do bpt nem se quer esta packeado com UPX ou qualquer outro packer.

eh soh abrir/attachar em algum disassembler/debugger e pronto.

 

o que vc ve de nProtect dentro do game.exe sao as 'sobras' do antigo nprotect que era usado no BPT, porem agora soh ficou de lixo no exe, nem eh mais usado.

[f22xy 0]

sem querer ser chato, mas, quanta baboseira :)

 

Pra começar, desde quando ter o HOSTNAME do servidor vai te ajudar em fazer hacks ? O que vc ta procurando são offsets/pointers, nada relacionado com tcp/ip.

O TCPVIEW nada mais ve do que as conexões estabelecidas via TCP, no caso, o seu ta com a opcao de resolver os endereços ips para hostnames (xxxblabla.hospedagemdesites.ws).

 

 

Encriptador de addresses ? haehaehae

Isso é o IP dele resolvido em host, bem vindo ao DNS.

 

 

 

nao, os 'remote addresses' não 'variam'. o que acontece é que cada servidor tem o seu (midranda, mardanos, awell, migal) assim como seus sub-servers (alfa, beta, gama).

 

com certeza nao :)

 

 

 

mais baboseira!

 

o game.exe do bpt nem se quer esta packeado com UPX ou qualquer outro packer.

eh soh abrir/attachar em algum disassembler/debugger e pronto.

 

o que vc ve de nProtect dentro do game.exe sao as 'sobras' do antigo nprotect que era usado no BPT, porem agora soh ficou de lixo no exe, nem eh mais usado.

Bom filho, já que vc é tão bom assim, pq vc não resolve o nosso problema de hacks no bpt? Cria uma nova linha de comandos no C++ para logger ou faz uma dll que passe pelo x-trap.

 

Muito facil escreve que é tudo baboseira, mas não presta para acrescentar nenhuma informação util.

[boavida 0]

Bom filho, já que vc é tão bom assim, pq vc não resolve o nosso problema de hacks no bpt? Cria uma nova linha de comandos no C++ para logger ou faz uma dll que passe pelo x-trap.

 

Muito facil escreve que é tudo baboseira, mas não presta para acrescentar nenhuma informação util.

 

nao sou tao bom assim, e eu resolvi o meu problema já.

linha de comandos no c++ ? rs

 

o problema nao eh o xtrap. e se voce nao aceita criticas, entao nao crie um topico a partir de algo que vc nao tem nem nocao do que ta falando :b

 

se nao foi util o que eu disse, entao vc continua acreditando na sua teoria do 'remote address' a partir do hostname ?!

 

rs, errando q se aprende

[deckster11 6]

Calma pessoal, vamos com calma...

 

Bem f22xy, o boavida fez apenas algumas criticas e comentarios, não leve a mal pois o que ele falou em parte é verdade, as suas dicas são boas caso você queira hackear o servidor, porém as adderess que nós nos referimos são as em assembly, do próprio priston tale, e não um enderesso de ip ou outro...

 

Quanto ao game.exe acredite eu já tentei edita-lo, também tentei editar o Xtrap mas sem sucesso pois qualquer alteração ou é detectada ou não surte efeito algun...

 

Concluindo, a tua intenção foi boa, foi inutil? não, pois algo deste tóopico me fez ter algumas idéias, ao contrario do que falou o boavida o seu tópico não é totalmente inutil, pois se você abrir a mente vai ver que pode usufruir de algo no caso aqui o Window Hide Tool, que me deu algumas idéias.

 

É isso ai fera continue tentando e cada nova descoberta sua posta aew com certeza vai ser util para algo, é isso flw.

 

ps: boavida pega leve, quer fazer cirticas? faça, mas que sejam construtivas ou no minimo estimulantes, ou melhor, menos rusticas, você falou a verdade, porém não precisa ser tão duro, o cara ta aprendendo.:D

[boavida 0]

da sim pra editar o 'exe'

 

meu priston roda sem xtrap, ou seja, qlqer coisa funfa nele

tanto dxwnd(pra rodar em janela), como injectors etc

 

eh soh saber mexer nele no olly.

[deckster11 6]

Provavelmente o seu priston deve ser private pq o bpt eu nunca conseui editar não, pelo menos não ao ponto de remover o Xtrap....

 

é private ou é o bpt?

[f22xy 0]

Pois é, eu havia ficado chateado com o boavida pq eu demorei bastante para fazer o tópico no intuito de que pudesse ser util e não esperava que ele fosse tão mal recebido. Contudo, apos a critica eu fui estudar e aprendi muitas coisas legais. Por isso, obrigado boavida!

 

Eu percebi a real necessidade de um minimizer para bpt, pois isso poderia ser usado em conjuto com um Cheat Engine para encontrar address de processos in game, e isso permitiria o desenvolvimento de novos hacks, com funcionalidades ate entao não exploradas em hacks. Por ex. esquiva, block, defesa, etc...

 

Contudo preciso estudar muito mais. Ainda não sei como passar pelo x-trap, o boavida disse que sabe como, e eu ficaria grato se ele compartilhasse isso com todos.

 

Obs.: O x-trap ta pegando C.E.5.5, Zid Engine e os antigos loggers. Alquem ai ja descobriu como conseguir os addresses agora?

[boavida 0]

eu sou horrivel em reverse engineering e consegui 'pular' o call do xtrap no binario do priston

mas ainda preciso ver como permanecer conectado sem tomar dc(4) no jogo

 

tenho que achar a funcao/rotina dentro do binario onde faz um checksum do arquivo com o servidor

e anular ela

 

mas preciso estudar ainda pra achar isso, ou ficar brincando de ir nas tentativas com breakpoints

[deckster11 6]

O Cheat Enigme, eu sei até criar dinheiro verdadeiro no priston usando ele porém não consigo usar pois não tenho minimizer...

[f22xy 0]

Galera, o seguinte. O Cheat Engine, Love Engine e o Zid Engine o x-trap pegou. Contudo, o MHS não pegou, porém, não consegui pegar os address sem minimizer, da ate para fazer memory scan antes do login, mas depois que loga nao minimiza mais.

 

Eu busquei antigas publicações do Shard, e encontrei uma na qual ele havia feito com sucesso um ptminimizer. Contudo, posteriormente ele citou: You can't minimize the game anymore, because GameGuard uses a driver to hide the PT window and process. The only way around that is for someone to write another driver to combat it, and I don't think many (or any) people who care/know about PT are experienced enough to do that.

 

Outra coisa, a Hazit poderia mudar o nome dos processos, além dos addresses? Ou so a yedang pode fazer isso?

[IntelCore2Duo 0]

Provavelmente o seu priston deve ser private pq o bpt eu nunca conseui editar não, pelo menos não ao ponto de remover o Xtrap....

 

é private ou é o bpt?

deckster11 , para você criar um hacker precisa primeiro ter um conhecimento avançado em c++ , OllyDGB e Delphi 7, eu msm consegui tirar o xtrap de bpt em 2 horas, você tem que analizar os cada uma das linhas de comando e sua função a partir de um debugger como o Olly.

 

Já criei um novo PTKfir pro BPT e atualmente uso ele,também atualizei um novo leitor de address, só estou em dúvida se vou liberar ou não , dps posto a resposta aqui

[f22xy 0]

Bha velho eu to quebrando a cabeça aqui, lendo uns tópicos e talz, já não estou mais preocupado com achar a solução para os hacks de priston, mas sim como aprender a usar ferramentas de memory scanning, compiladores, debuggers, etc. Mas ainda acho que vai bastante tempo para eu poder fazer alguma função hack funcionar. Eu ficaria muito agradecido se vc postasse seu hack, pois poderia voltar a jogar bpt. Mas de qualquer forma não vou parar de estudar até conseguir fazer um hack por mim mesmo.

 

Mas eu ficaria muito agradecido se vc nos ensinasse como usar o Olly para tirar o x-trap, ou como fazer um leitor de address, etc. Sei que isso lhe daria muito mais trabalho que postar o hack, mas, acredito eu, poderia ser mais util a longo prazo.

[boavida 0]

se nao pretende postar o hack (eu acho melhor nao postar), posta seu leitor de address, ao menos nao eh de mao beijada

e quem quer usar, que corra atras pra fazer funcionar

 

e vc achou os enderecos pra fazer o validate?

conseguiu pegar o endereco do pbskilldata ?

[eduardoR 0]

isso funciona em outros jogos????

[-WodojO- 10]

Não amigo não sei se você notou mas estamos numa área dedicada ao Priston Tale , só se desenvolver outra versão ou coisa assim.

[malacrius 0]

IntelCore2Duo.

Se vc postar o cheat,vai correr o risco de seu cheat ser detectado pela hazit em poucos dias(infiltrados),mas se vc garante que foi vc quem o fes então não tem problema,vc pode modificalo sempre que for necessario pra burlar o X-Trap mas,prefiro que vc envie para membros mais conhecidos por meio de msn (se for enviar por favor não fasa sacanagem).

Bom eu na minha umilde opinião,acho que BPT seria mais gostoso de jogar se tivece um hack funfando mas,sl posta ai se quizer ou se quizer add msn pra envia tb rola.

 

flw ai,todos os dias eu venho aqui ver se alguem postou alguma coisa q funfe(eu n tenho nem curso de informática não poso ajudar ninguem).

[Xupitz 0]

Posta o Cheat ae alquem! Ou como fazer o cheat, se vcs sabem desativar o x-trap, pq não postam como. Se vcs atualizaram o leitor de addresses, postem ele... Precisamos de Cheats para bpt!