Retirando o XTRAP do bPT.

[[ADM]Hero 1]

Bem,há milhares de anos,eu não venho aqui na WC,postar algo.

Infelizmente por poucos,deixei de compartilhar meus conhecimentos.

Alguns G.Z. se acham demais,e abusam de tal poder,no W.C.

Pois bem,vou postar metade do procedimento,vocês irão ser capaz,de ver como funciona.

Irei utilizar linguagem de maquina,nesse tutorial.

Nada complicado.

PS : vou postar,só o tutorial em texto,estou sem bPT aqui.

 

1° : Tenha os programas necessários :

OllyDbG (Debugger da memória)

 

O link de tal programa pode ser achado em seu website oficial segue o link abaixo :

É necessário se cadastrar para acessar o conteúdo.

• Entre
• ou
• Cadastre-se

 

PS : Não estou deixando link proprio de nenhum download,o programa se encontra no website oficial,resulta no mesmo,se baixar em outro lugar,estou citando isso pra evitar reclamações,desnecessárias de G.Z. .

 

2° : Extraia o Ollydbg,e abra o game.exe em seguida pelo programa.

Logo após você abrir o game,ele irá analisar os códigos,da memória e depois te mandar pra uma tela de códigos.

Essa linguagem que está apresentada no debugger, é Assembler,ou Assembly.

 

2° : Depois de analisar o código,do game.exe e te mandar pra a windows principal do programa, iremos fazer uma pesquisa de códigos :

Use as teclas de atalho " CTRL + S ". // Essa tecla de atalho irá fazer umas procura,pelas

//Seqüências de comandos.

-2.1 Código a ser procurado :

NOP

NOP

NOP

NOP

NOP

NOP

NOP

PUSH 0

 

-2.2 : Depois de ter realizado a pesquisa você deverá encontrar mais o menos essas linhas :

 

PUSH 0 ; /ExitCode = 0

CALL DWORD PTR DS:[<&KERNEL32.GetCurrentProcess>] ; |[GetCurrentProcess

PUSH EAX ; |hProcess

CALL DWORD PTR DS:[<&KERNEL32.TerminateProcess>] ; \TerminateProcess

RETN

 

-2.3 : Logo após ter achado iremos fazer o seguinte :

-2.3.1 : Iremos dar NOP nesses comandos PUSH,CALL,PUSH EAX,CALL, logo após dar nops que é em Hexa (90) iremos abrir mais espaço,pra novos offsets/adress(endereços) então vai abrir mais linhas pra dar NOP, não se preocupe é só ir dando NOP,até chegar.

na ultima offset antes do RENT.

 

-2.3.2 : Logo após chegar na ultima offset antes do rent,vamos pegar ela e ao invés de dar nops iremos colocar esse comando :

ADD BL,AL

 

-2.4 : Agora iremos salvar nossas modificações, segue abaixo como :

-2.4.1 : Selecione todos os locais que você modificou deveram estar em vermelho.

-2.4.2 : Depois com um clique direito vá na opção Copy Execultable.

-2.4.3 : Depois selecione Selection.

-2.4.4 : Logo após irá abrir outra janela,depois só clicar com o botão direito,e selecionar a opção Save File

 

PS : Lembrando salve na instância de um executável que é " .exe " .

 

Bem agora delete a pasta XTRAP do seu client full,e logue normalmente,e irá ver como nada será detectado,ou fexado.

 

 

Obs : Isso é uma prova do meu conhecimento,isso é metade do processo que existe pra se usar hacker no bPT.O segundo processo é a exclusão do Checksun

 

Más Hero,o que é Checksun ?

 

- Checksun,meus caros é o processo interno do executável,que faz a contagem dos bytes(dados do .exe)e declara uma chave,ou seja um valor.

 

Más Hero,o que importa o Checksun ?

 

- Importa da seguinte forma meu caro,é um sistema cliente side - Server side .

Ou seja há trafego de informações entre os 2,se a chave não é identificada ,você recebe um " chute do server " .

 

Más então Hero,do que adiantou esse tutorial ?

 

- Adiantou de modo,que posso provar meus conhecimentos,em prol de prometer algo que posso cumprir ao invés de fazer promessas de hacks,e nunca mostrar nada.Estou com novos sistemas comigo,pra mais informações , adicionem o MSN :

 

[email protected]

 

Obs : Estou vendendo esses projetos,então,se adicionar pra puxar saco,deixo de mão.

 

Atenciosamente,[ADM]Hero.

[cjdunha 35]

não a nada o que falar a não ser o que todos já sabem, que é que funciona e da disconect pela checksun, e tambem obrigado por compartilhar o seu conhecimento.

[[ADM]Hero 1]

Checksun do bPT,eu já tenho ele em mãos já retirei.

Como outros projetos que tenho aqui,de gold,hacker level hacker fixo.

Hero.

[cavenconha 0]

vai no mercado livre talvez vc consiga vender... asuhidshi

[cjdunha 35]

O cara cheaga aqui ajuda o pessoal ai vem um cara e tira onda? Assim nem da, eu ia postar um projeto que fiz que atca de longe e ja nem vo postar mais.

[Danielsoueu 0]

Gostei desse cara. Vou add ele no meu msn.

[LBS385 0]

Obrigado por compartilhar seu conhecimento adm hero,mas pelo que eu saiba,tem uma forma de burlar esse checksun,(eu acho),que tem que ser escrita uma função Validate na source de qualquer hack pra priston,justamente para fazer o server feliz e não levar Dc.

 

Seria + ou - assim :

 

(Validate makes the server happy).

 

if( bValidate == TRUE )

Validate( );

 

não sei muito bem mais é por ai..

 

Em relação aos projetos,também estou desenvolvendo uns aqui..

Faz uns meses que estou estudando C++,e vejo que vale a pena mesmo estudar,é um pouco chato mais depois vc colhe dos melhores frutos da linguagem de programação..

[ricardinhuzim 0]

bom, no meu ver.. um topico muito util

porem, acredito que de nada adianta vim aqui e posta como retirar o xtrap se de nada vai adiantar.. vai dar dc, pelo que eu entendi.

 

não adianta plantar uma semente, regar, e quando florecer.. arranca-la pela raiz.

 

Mas ao hero, meus parabens ;)

[DiMaSxP 5]

tira o xtrap é facil quero ve tira o checksum

[cjdunha 35]

tirar checksum achei facim aki eu aprendi *-* muito loco mas seria uma coisa impostalvel pois acabaria com a segurança de todos os Priston's e isso não seria legal pois a muitos servers de pt que adimiro como o rockpt e odeio que poste hack dele pois é o mais desenvolvido na minha op.

[[ADM]Hero 1]

O processe de checksun do bPT é um conjunto de Apis do Kernel32,uma contagem de bytes,com um GetProcureAdress declarado pelo numero de bytes no acumulador da memoria EBX ,depois vamos ter uma função que mensagem ,e depois o ExitProcess.

Se vocês leram tudo vão ver que eu já retirei o checksun também.

[Danielsoueu 0]

De que adiantou você passar seu msn aqui para tirarmos dúvidas, se você não aceita as pessoas? Pra mim seu tópico passou a ser inútil.

[cocozinhoxxt 0]

De que adiantou você passar seu msn aqui para tirarmos dúvidas, se você não aceita as pessoas? Pra mim seu tópico passou a ser inútil.

 

clarow vc quer é encher o saco do cara --'

 

tu tem e que upa sem hack..

[[ADM]Hero 1]

De que adiantou você passar seu msn aqui para tirarmos dúvidas, se você não aceita as pessoas? Pra mim seu tópico passou a ser inútil.

 

Você leu o Post,tem uma observação lá,se você não souber ler,eu deixo uma men de audio.

Então.

Hero.

[LBS385 0]

clarow vc quer é encher o saco do cara --'

 

tu tem e que upa sem hack..

 

Cara acho que tu NUNCA upou com hack no BPT,sabe porque?

Porque é muito bom upa com hack cara,imagina que vc tem um kina 95 e vc ta loco pra pegar 10x e não tem grana pra comprar hazit,aio vc arruma um hack com HP,MP,RES INFINITA,EXP UP A SEU GOSTO,SKILL NO DELAY,FUNÇOES DE RESETAR STATUS E MAGIAS,GOLD HACK PRA COMPRAR AS MAGIAS DE GRAÇA,AINDA TU DEIXA TEU CHAR FULL STRENGHT,BOTA O VALOR SAGRADO LV10 E O PD LV 10 SEM DELAY!!

ISSO SEM TIRAR A POSSIBILIDADE DO SERVER ESTAR COM EVENTO DE EXP,TIPO 5XP OU 7XP!!

 

PORISSO EU FALO E REAFIRMO,ESTUDEM C++ MEUS AMIGOS QUE VALE A PENA VIU,NÃO CUSTA NADA VC BAIXAR UNS LIVROS PELA NET E BAIXAR UMAS SOURCES DE ALGUNS HACKS QUE JA FORAM FEITOS (pro priston)...E FAZER O SEU BASEADO..FICA ATÉ BEM MAIS FACIL E VALE MUITA A PENA XD

 

Eu tenho muitas sources de hacks aki que ja foram feitos pro pt e foram patched,e estou fazendo o meu cheat baseado neles,(com umas modificações),tirei alguns comandos e coloquei outros,e quem quer aprender a programar tem que saber um pouco de ingles,eu não tenho problemas quanto a isso.

[[ADM]Hero 1]

Cara acho que tu NUNCA upou com hack no BPT,sabe porque?

Porque é muito bom upa com hack cara,imagina que vc tem um kina 95 e vc ta loco pra pegar 10x e não tem grana pra comprar hazit,aio vc arruma um hack com HP,MP,RES INFINITA,EXP UP A SEU GOSTO,SKILL NO DELAY,FUNÇOES DE RESETAR STATUS E MAGIAS,GOLD HACK PRA COMPRAR AS MAGIAS DE GRAÇA,AINDA TU DEIXA TEU CHAR FULL STRENGHT,BOTA O VALOR SAGRADO LV10 E O PD LV 10 SEM DELAY!!

ISSO SEM TIRAR A POSSIBILIDADE DO SERVER ESTAR COM EVENTO DE EXP,TIPO 5XP OU 7XP!!

 

PORISSO EU FALO E REAFIRMO,ESTUDEM C++ MEUS AMIGOS QUE VALE A PENA VIU,NÃO CUSTA NADA VC BAIXAR UNS LIVROS PELA NET E BAIXAR UMAS SOURCES DE ALGUNS HACKS QUE JA FORAM FEITOS (pro priston)...E FAZER O SEU BASEADO..FICA ATÉ BEM MAIS FACIL E VALE MUITA A PENA XD

 

Eu tenho muitas sources de hacks aki que ja foram feitos pro pt e foram patched,e estou fazendo o meu cheat baseado neles,(com umas modificações),tirei alguns comandos e coloquei outros,e quem quer aprender a programar tem que saber um pouco de ingles,eu não tenho problemas quanto a isso.

 

Ow que mané C++ o quê,pra fazer hack é preciso saber a linguagem de maquina desenvolvida que no caso depende do processador e do S.O eu trabalho ASM 8086 da Intel em XP SP2 .

C++ é uma plataforma de auto nível,não dá pra identificar nenhum adress/offset/endereço da memoria com C++.

Eu uso até COLBOL,até PHP pra fazer um hacker(lammer).

E deixaremos bem claros,isso que vocês utilizam não é hack,e sim um programa cracker.

Podemos definir como Memory Engine.

Se você não sabe identificar os processos gerados,pelos execultaveis,e saber manipula-los vivam eternamente baseado em sources codes antigas.

[Menegash 0]

Kra o windows XP foi Feito com C++ essa linguagem é poderosa é só saber usar e da SIM pra criar hack com C++ o problema é que são poucos que realmente sabem da linguagem claro que linguagem de maquina é bem + forte pq alem de poucos conhecerem ela é mais eficaz pq ñ precisa de conpilador pq tem uns compiladores ai que qndo eles veem linha de código suspeitos eles ñ deixam compilar :(

e vlw por passar seus conhecimentos espero que eles me sejam uteis futuramente \o/

[Danielsoueu 0]

Só para constar: O windows xp não foi feito em C++. O windows xp foi feito em C#. =D

[ricardinhuzim 0]

tirar checksum achei facim aki eu aprendi *-* muito loco mas seria uma coisa impostalvel pois acabaria com a segurança de todos os Priston's e isso não seria legal pois a muitos servers de pt que adimiro como o rockpt e odeio que poste hack dele pois é o mais desenvolvido na minha op.

 

 

você fala pra caramba, mimimi danado.

não deve fazer nem saber é nada

 

@topic

compro serviços (alguem que desenvolva hackers para priston), para uso pessoal.

 

pago em R$, qualquer duvidas, me adicionem no msn: [email protected], se preferência você HERO, se puder, esotu bastante interessado.

 

=)

[SekoLeo 7]

Aqui não é área para discussão, peço que mantenham os nervos calmos, ou terei que tomar atitudes drásticas.

 

Att,

Seko.

[Danielsoueu 0]

Porquê não tranca logo o tópico? tudo de útil dele está na primeira página.

[geoberserk 0]

Não querendo ser coveiro ¬¬... Mas estou com algumas dúvidas "o fato de ser meio noob não vai me parar". Seguinte, no inicio tentei localizar a sequencia de comandos "como especificado", tive dificuldades fiz algumas pesquisas acredito que era pra achar isso:

-------------------------------------------------------------------------------------------------------

0059A9E0 Push 0

0059A9E2 Call DWord Ptr DS:[<&KERNEL32.GetCurrentProcess.]

0059A9E8 Push EAX

0059A9E9 Call DWord Ptr DS:[<&KERNEL32.TerminateProcess>]

0059A9EF Retn ; Will never get called!

---------------------------------------------------------------------------------------------------------

Mas isso não é meu encontrei em pesquisas agora acredito q aja outros meios de encontrar tem como postar o nº da offset? pra facilitar um pouco ? acredito q isso vai servir pra engrandecer o conhecimento de todos não só pra jogar um velho MMO. Então tenho umas sugestões:

1º ao criador do tópico que parece ter bastante conhecimento por favor um video tutorial

2º em caso disso não acontecer por que não trocamos emails e tentamos todos juntos com o conhecimento de cada um remover o xtrap definitivamente dai então criamos um tuto pra ajudar o pessoal.

[FelipeTskill 1]

[ADM]Hero bom tutorial, mas os endereços ja estão desatualizados eu acho, por favor pegue o ultimo game.exe e locazile eles e post aki no forum....

 

Com o game funfando sem o xtrap eu consigo usar o CE e axar as adress e modificar o source do cheat bpt...

 

E em relaçao ao checksun os cheats ja conseguem burlar...

 

 

Abração

[elma33 0]

j ausei rak pt, pra pvp, da epoca q eu usadva axo q só uns dois ficaram ate hj o resto tudo levou bloc!1 pena q muitos abusam dos raks, a meu ver rak quer dizer que uma pessoa foi + sabia do que a outra, pois conseguiu burlar o que a primeira fez !! fica meu abraço ao hero !!!

[ramot 0]

realmente Hero tem como voce refazer esse tutorial usando o game.exe atual, a linha de comando que é para dar Nop nao existe mais =O, ficaria mt grato =D