PDA

View Full Version : [MU] [Release] Anti Open Process All Tools (Cheat Engine,WPE,MHS,Injector,...)



UnderGroundK
13-09-12, 11:20 AM
Hôm nay sư phụ mình có gửi cho mình 1 file dll,mình thấy file dll này rất hay,dll này làm việc thế nào mình cũng không rõ,mình chỉ biết là khi main Hook nó,tất cả các tool như WPE hay CE bấm nút tìm process thì đứt hết. Mình thấy hay nên share nó cho ai dùng dc thì dùng,Dll được pack với công nghệ mới mình dùng nis không bị del,còn các AntiVirus nhạy khác mình chưa biết. Hàm Hook: undergroundkin

Link Down : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

sorry update hàm là undergroundkin chứ ko phải undergroundk,nhắc lại là mình thấy hay thì mình share,dùng được cho tất cả các game,tất cả season,tất cả ứng dụng,dùng dc thì dùng,đửng bảo mình ko pack ko piếc,code của mình thì mình có quyền bảo mật,ok.

votan9111
13-09-12, 11:28 AM
Hôm nay sư phụ mình có gửi cho mình 1 file dll,mình thấy file dll này rất hay,dll này làm việc thế nào mình cũng không rõ,mình chỉ biết là khi main Hook nó,tất cả các tool như WPE hay CE bấm nút tìm process thì đứt hết. Mình thấy hay nên share nó cho ai dùng dc thì dùng,Dll được pack với công nghệ mới mình dùng nis không bị del,còn các AntiVirus nhạy khác mình chưa biết. Hàm Hook: undergroundk

Link Down : <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Avira báo có nhộng bạn ạ :D......................................

YeuVo_ThuongCon
13-09-12, 11:31 AM
1 khi đã build ko nên pack làm gì khi mà đã shre

còn dll này tôi chịu ko test vì load về kas báo ( khi tôi pack = Themida với Entry Point = 10 mà Kas ko hề báo nê ngại load )


1 khi đã shre thì ko nên pack vậy thôi

HRain
13-09-12, 11:49 AM
chuẩn, đã share mà còn pack để antivirus báo thì chẳng ai xài, dù biết chẳng nhiễm vr là mấy.

nghienmu
13-09-12, 12:26 PM
cho ? tý cái này dùng sao
main 1.03z xài đc k
cho mình cái hd đc k

Learning
13-09-12, 12:31 PM
hook vào main là chạy thôi. .

nghienmu
13-09-12, 12:36 PM
bạn chỉ cách hook đc k
cho mình cái yahoo hay pm yahoo mình cũng đc:-"

cuocdoisp
13-09-12, 03:20 PM
Nguồn : Frank .( Theo mình đoán vì nó hoạt động gần giống cơ chế của Frank )

UnderGroundK
13-09-12, 03:47 PM
sorry update hàm là undergroundkin chứ ko phải undergroundk,nhắc lại là mình thấy hay thì mình share,dùng được cho tất cả các game,tất cả season,tất cả ứng dụng,dùng dc thì dùng,đửng bảo mình ko pack ko piếc,code của mình thì mình có quyền bảo mật,ok.

nghienmu
13-09-12, 05:02 PM
ai chỉ mình cách hook đc k................................

UnderGroundK
13-09-12, 05:05 PM
ai chỉ mình cách hook đc k................................

bạn dùng main Hooker hoặc Hook Engine nhé

nghienmu
13-09-12, 05:09 PM
bạn dùng main Hooker hoặc Hook Engine nhé

bạn cho mình link dơload cái phần mềm hook thì tốt quá
Hook Engine thử rồi, nhấp vài main là k chạy - báo lỗi

cuocdoisp
13-09-12, 05:20 PM
cơ chế hay quá , source fix thêm một chút thì quá ngon . Giá mà share được source thì tuyệt vời quá . Đã Tks

Bug-hack
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

nghienmu
13-09-12, 05:23 PM
cơ chế hay quá , source fix thêm một chút thì quá ngon . Giá mà share được source thì tuyệt vời quá . Đã Tks

Bug-hack
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

anh ơi anh fix lại link dowload bài này cái cảm ơn anh trc :<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

cuocdoisp
13-09-12, 05:28 PM
cái đó anh xoa mât rồi . Cơ chế fix bug agi là ở file player.bmd em nhé . lúc trước có tool edit mà từ hồi anh bị format nhầm ổ cứng thì cũng nghỉ luôn . thỉnh thoảng treo cái server cho đỡ nghiện thôi

nghienmu
13-09-12, 05:30 PM
cái đó anh xoa mât rồi . Cơ chế fix bug agi là ở file player.bmd em nhé . lúc trước có tool edit mà từ hồi anh bị format nhầm ổ cứng thì cũng nghỉ luôn . thỉnh thoảng treo cái server cho đỡ nghiện thôi

anh có thể add em cái nữa rồi cùng share cho mọi người đc k
e cần lắm $-)$-)

UnderGroundK
13-09-12, 05:42 PM
Nguồn : Frank .( Theo mình đoán vì nó hoạt động gần giống cơ chế của Frank )

Frank là ai vậy bạn ?,dll này là của sư phụ mình cho mình :D

--- Chế độ gộp bài viết ---


cơ chế hay quá , source fix thêm một chút thì quá ngon . Giá mà share được source thì tuyệt vời quá . Đã Tks

Bug-hack
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)

mình ko hiểu bức ảnh của bạn lắm,vì đây là Anti Open Process chứ ko phải là Anti Write Process Memory,dll này dùng để kết hợp với các anti khác,chứ 1 mình nó đứng ko thì cũng đâu xi nhê là mấy :D

cuocdoisp
13-09-12, 05:43 PM
À , chủ nhân của anti MNS từ ngày xưa . Giờ thì thấy cậu ấy không làm nữa thì phải . Tôi thấy nó giống giống thôi , chắc chỉ giống ý tướng chứ source thì khác nhau .


mình ko hiểu bức ảnh của bạn lắm,vì đây là Anti Open Process chứ ko phải là Anti Write Process Memory,dll này dùng để kết hợp với các anti khác,chứ 1 mình nó đứng ko thì cũng đâu xi nhê là mấy
à , ý tôi là C.E nó vẫn Open Process được đó .

zZK3yL0v3Zz
13-09-12, 06:17 PM
À , chủ nhân của anti MNS từ ngày xưa . Giờ thì thấy cậu ấy không làm nữa thì phải . Tôi thấy nó giống giống thôi , chắc chỉ giống ý tướng chứ source thì khác nhau .


à , ý tôi là C.E nó vẫn Open Process được đó .

Bác cuocdoisp nhớ tên tool edit player.bmd ko cho e xin cái tên tool với

UnderGroundK
13-09-12, 09:42 PM
À , chủ nhân của anti MNS từ ngày xưa . Giờ thì thấy cậu ấy không làm nữa thì phải . Tôi thấy nó giống giống thôi , chắc chỉ giống ý tướng chứ source thì khác nhau .


à , ý tôi là C.E nó vẫn Open Process được đó .

cậu chắc chứ,cho mình video clip tham khảo dc ko cậu :D Open Process khác với Process Watcher(Auto Attach Process) vừa hiện lên là chụp nhé ;)),

Learning
13-09-12, 09:50 PM
theo tớ hiểu thì ý của bác cuocdoisp là đổi tên main.exe sang main1.exe là CE open process được.
nói sai đừng chửi nhé :)

UnderGroundK
13-09-12, 09:58 PM
theo tớ hiểu thì ý của bác cuocdoisp là đổi tên main.exe sang main1.exe là CE open process được.
nói sai đừng chửi nhé :)

không,cơ chế này mình đã nói là đâu phải riêng mu đâu mà main,có thể áp dụng nó cho tất cả các game mà,mình nghĩ là Auto Attach,còn nếu ko phải Auto Attach thì cao thủ rồi :D

cuocdoisp
13-09-12, 11:11 PM
tôi xin khẳng định là tôi dùng Open Process của C.E , cái này là bug của dll thôi. Bug này được lợi dụng khá nhiều khi hack các Mu hiện tại . Trên Gamezone này thì tôi làm được mới dám nói, chứ không pải kiểu người vào ném gạch đá . Nhưng phải nói là anti này rất hay , thực sự khâm phục người viết ra nó .

Alexandria
14-09-12, 08:17 AM
Minh test thấy cung ok :)) nhưng chống gà thôi thank nhé share cái rất hay

kumamuka
14-09-12, 11:06 AM
avg va kis báo virus
chán.................

UnderGroundK
14-09-12, 11:59 AM
tôi xin khẳng định là tôi dùng Open Process của C.E , cái này là bug của dll thôi. Bug này được lợi dụng khá nhiều khi hack các Mu hiện tại . Trên Gamezone này thì tôi làm được mới dám nói, chứ không pải kiểu người vào ném gạch đá . Nhưng phải nói là anti này rất hay , thực sự khâm phục người viết ra nó .
ày,mình đâu bảo cậu gạch đá đâu,mình chỉ tham khảo cậu cách Open List mà ko bị sao ấy mà,xem thử có giống mình ko thôi :D

Minh test thấy cung ok :)) nhưng chống gà thôi thank nhé share cái rất hay
tìm dll kết hợp thêm là dc chứ gì :)

thanh_ca
14-09-12, 12:45 PM
Thấy cũng tội cho UKG ^^!.share gì lên RG cũng bị quang gạch ^^!

hoangtu_eck94
19-09-12, 12:30 AM
mình dùng dll này kết hợp thử vs vài dll khác vào game chỗ chọn sv out luôn ^_____________^

Mr.Hau
22-09-12, 09:06 PM
Sau bài viết trước bị ném gạch nhiều quá , hôm nay chủ topic quyết định share dưới cái bóng của sư phụ
không biết sư phụ của bạn ấy có phải chính là bạn ấy không nữa :)

Nhưng theo tui đoán thì chắc 90% là như vậy

CutyOnljne
22-09-12, 09:27 PM
Sau bài viết trước bị ném gạch nhiều quá , hôm nay chủ topic quyết định share dưới cái bóng của sư phụ
không biết sư phụ của bạn ấy có phải chính là bạn ấy không nữa :)

Nhưng theo tui đoán thì chắc 90% là như vậy

có tài cán gì thể hiện đi, ném gạch người ta làm gì :)) :))

UnderGroundK
23-09-12, 11:03 AM
Sau bài viết trước bị ném gạch nhiều quá , hôm nay chủ topic quyết định share dưới cái bóng của sư phụ
không biết sư phụ của bạn ấy có phải chính là bạn ấy không nữa :)

Nhưng theo tui đoán thì chắc 90% là như vậy
chắc bạn làm nhiều trò quá rồi nên mới nghĩ người ta như thế nhỉ,mình vẫn ko hiểu cho lắm và thấy nực cười khi nghĩ đến lý do mình nói sư phụ mình chứ ko phải mình để làm gì,buồn cười thế nào ấy,mà cũng cảm ơn bạn quá khen,1 cơ chế pro thế này mình ước gì cũng làm dc mà bạn bảo mình làm nghe cũng mát nhỉ :))có những loại người tinh vi soi mói tỏ ra nguy hiểm nhưng chỉ là trò cười cho thiên hạ:)

Hào Hoa Công Tử
23-09-12, 01:48 PM
Sau bài viết trước bị ném gạch nhiều quá , hôm nay chủ topic quyết định share dưới cái bóng của sư phụ
không biết sư phụ của bạn ấy có phải chính là bạn ấy không nữa :)

Nhưng theo tui đoán thì chắc 90% là như vậy
Không có ý ném gạch ai nhưng mà Mr.Hau nói cũng thấy có lý 1 phần bởi chủ pic nói

Hôm nay sư phụ mình có gửi cho mình 1 file dll
và đoạn sau chốt câu :

code của mình thì mình có quyền bảo mật
... Tự hiểu

sunhide
23-09-12, 03:38 PM
Không có ý ném gạch ai nhưng mà Mr.Hau nói cũng thấy có lý 1 phần bởi chủ pic nói

và đoạn sau chốt câu :

... Tự hiểu

mình không hiểu cái câu tự hiểu là nào nữa có 2 chiều hướng suy nghĩ là code của cậu ấy có thể tự code hoặc code của sư phụ cậu đấy share cho xem.
còn vấn đề các pro spam ghê quá đúng là dân của GAMEZONE.VN quá là tự tin về việc mình pro =)).... ugk à cậu nên xóa tất cả liên quan đến cậu đi không hối không kịp đâu share chỉ tổ hại não . không share sẽ đc 1 quyền lợi lớn là bổ não , dễ chịu , dễ thương đẹp zai hơn nhiều =)) còn cái gì share là quyền share của ugk các bạn làm gì đc cậu đấy nào =)) haizz chịu thôi offline lâu lâu lên share rồi vứt topic :>..

LHB_LOVE
23-09-12, 05:46 PM
LHB cảm thấy gz càng ngày càng xuống dốc chỉ vì mấy chuyện diễn ra như trong topic này !

ví dụ người ta có lòng share mình sử dụng hay không thì chỉ nên góp ý còn chuyện khác thì không nên đem ra tranh luận làm gì chỉ làm mất đoàn kết nhau thôi.

ví dụ mình thấy bài đó không thích hoặc có gì sai nếu góp ý cảm thấy mích lòng nhau thì thôi bỏ qua !

đừng nên châm chít hay ném gạch nhau làm gì, vì làm như vậy cũng không được gì !

nếu bạn đã từng share gì trên gz thì cũng chủ yếu là để có người nào thích sử dụng nó, chứ cũng không muốn ai không thích cái mình share rồi vào nói này nói nọ làm căng thẳng :)

Bởi vậy khi LHB share gì trên mạng đều không cần ai thanks chủ yếu nếu bạn cảm thấy nó có ích cho bạn thì dùng còn nếu có gì sai xót thì góp ý chân thành.

còn ném gạch thì miễn bình luận vì làm vậy nó không giúp ích gì cho cộng đồng mạng mà còn làm nhiều người muốn chia sẽ nhưng ngại ăn gạch :)

đây là LHB nói chung không nói riêng ai cả cho nên miễn bình luận về bài này !

nghienmu
23-09-12, 05:51 PM
LHB cảm thấy gz càng ngày càng xuống dốc chỉ vì mấy chuyện diễn ra như trong topic này !

ví dụ người ta có lòng share mình sử dụng hay không thì chỉ nên góp ý còn chuyện khác thì không nên đem ra tranh luận làm gì chỉ làm mất đoàn kết nhau thôi.

ví dụ mình thấy bài đó không thích hoặc có gì sai nếu góp ý cảm thấy mích lòng nhau thì thôi bỏ qua !

đừng nên châm chít hay ném gạch nhau làm gì, vì làm như vậy cũng không được gì !

nếu bạn đã từng share gì trên gz thì cũng chủ yếu là để có người nào thích sử dụng nó, chứ cũng không muốn ai không thích cái mình share rồi vào nói này nói nọ làm căng thẳng :)

Bởi vậy khi LHB share gì trên mạng đều không cần ai thanks chủ yếu nếu bạn cảm thấy nó có ích cho bạn thì dùng còn nếu có gì sai xót thì góp ý chân thành.

còn ném gạch thì miễn bình luận vì làm vậy nó không giúp ích gì cho cộng đồng mạng mà còn làm nhiều người muốn chia sẽ nhưng ngại ăn gạch :)

đây là LHB nói chung không nói riêng ai cả cho nên miễn bình luận về bài này !
nói quá hay tks cho LHB phiếu.............................

Alexandria
23-09-12, 09:59 PM
1 từ thôi chán không có gì để nói :))

cuocdoisp
24-09-12, 10:01 AM
thể hiện ủng hộ chủ Topic bằng cách kich thanks .

UnderGroundK
24-09-12, 08:45 PM
Không có ý ném gạch ai nhưng mà Mr.Hau nói cũng thấy có lý 1 phần bởi chủ pic nói

và đoạn sau chốt câu :

... Tự hiểu

mình ko viết nó,sư phụ mình cho mình source để tham khảo,1 khi đã cho thì nó thuộc quyền sở hữu của mình,và mình bảo mật,như thế có gì là sai nhỉ ??? HHCT vẫn còn quan tâm mình chán nhỉ :)

ViperMUHN
25-09-12, 10:25 AM
Sử dụng Hook zwOpenProcess có cách phá :

Dùng windows 7 hoặc 8
Suspend process khi khởi động rồi Inject dll
Un Hook zwOpenProcess


:-"

knight06
25-09-12, 10:31 AM
Sử dụng Hook zwOpenProcess có cách phá :

Dùng windows 7 hoặc 8
Suspend process khi khởi động rồi Inject dll
Un Hook zwOpenProcess


:-"
lâu lắm mới thấy bạn này cm
Bổ sung
HOok thêm lần nữa chồng lên hàm đã hook :>

zim3_zim3
25-09-12, 10:53 AM
ủa vẫn bt mà có thấy khác j đâu :D

ViperMUHN
25-09-12, 11:33 AM
Source của nó nằm ở đoạn này: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
- Đại loại là vì OpenProcess (thường dùng bởi WPE, CE, Speed Hack ... ) nó mở zwOpenProcess, nên mình hoook vào hàm zwOpenProcess để trả về Access denied nếu nó open Process của mình (process cần bảo vệ).
- GameThuVN đã không dùng cách này, không phải vì không biết :)

UnderGroundK
25-09-12, 12:58 PM
Sử dụng Hook zwOpenProcess có cách phá :

Dùng windows 7 hoặc 8
Suspend process khi khởi động rồi Inject dll
Un Hook zwOpenProcess


:-"

1.Win 7 vẫn hoạt động bt,đã test :D (win 8 chưa biết sao)
2.Đây là cách phổ biến,cái này thì người ta phải tự xử vì dll này chỉ anti open thôi mà :D.
3.Chuẩn,miễn bàn :D

nói chung là đọc cái source sư phụ cho mình cũng ko hiểu gì cả,=> gà :))

xom1b
26-09-12, 10:09 PM
cơ chế hook windows của bạn có hook đc vào app console ko ?. Nếu ko vẫn ko anti đc hasty MU trên console :D, mình có 1 cái đã lâu lắm rồi ko động (hình như mất), dùng cơ chế hook windows bt thì ứng dụng console ko bị hook :))

xfactor
21-04-14, 06:46 AM
Á á ! Nó có 2 hàm lận à ??? undergroundkin và undergroundkout ???

Các hàm bác ấy hook:

- NtOpenProcess
- NtQuerySystemInformation
- RtlGetNativeSystemInformation
- ZwOpenProcess
- ZwQuerySystemInformation

- Hook Ring3 nên khó unhook ^^! Chỉ có cách unhook bằng tool thì bật CE scan thoải mái luôn
- Nó tạo ra 4thread trong process 3thread bình thường và 1thread ẩn ^^!
- Nó dùng hàm SetWindowsHookEx để inject DLL này vào tất cả các process ^^!

Ấy dà ! Hook mấy hàm này để chống Open Process và Ẩn Process nè các bác ợ !! Cũng hay đấy chứ ^^! Nhưng WIN7 vs WIN8 lỗi à nha ! Sao tên DLL gốc của nó là AntiMu.Dll nhỉ ?? Cái tên này wen wen ^^!

minhtaochaphet
21-04-14, 07:05 AM
Á á ! Nó có 2 hàm lận à ??? undergroundkin và undergroundkout ???

Các hàm bác ấy hook:

- NtOpenProcess
- NtQuerySystemInformation
- RtlGetNativeSystemInformation
- ZwOpenProcess
- ZwQuerySystemInformation

- Nó tạo ra 4thread trong process 3thread bình thường và 1thread ẩn ^^!

Ấy dà ! Hook mấy hàm này để chống Open Process và Ẩn Process nè các bác ợ !! Cũng hay đấy chứ ^^! Nhưng WIN7 vs WIN8 lỗi à nha ! Sao tên DLL gốc của nó là AntiMu.Dll nhỉ ?? Cái tên này wen wen ^^!


đâò mộ topic từ 2 năm trước =)))

chẳng hiểu nghĩ gì -_-

TonyNgo
22-04-14, 07:33 PM
Á á ! Nó có 2 hàm lận à ??? undergroundkin và undergroundkout ???

Các hàm bác ấy hook:

- NtOpenProcess
- NtQuerySystemInformation
- RtlGetNativeSystemInformation
- ZwOpenProcess
- ZwQuerySystemInformation

- Hook Ring3 nên khó unhook ^^! Chỉ có cách unhook bằng tool thì bật CE scan thoải mái luôn
- Nó tạo ra 4thread trong process 3thread bình thường và 1thread ẩn ^^!
- Nó dùng hàm SetWindowsHookEx để inject DLL này vào tất cả các process ^^!

Ấy dà ! Hook mấy hàm này để chống Open Process và Ẩn Process nè các bác ợ !! Cũng hay đấy chứ ^^! Nhưng WIN7 vs WIN8 lỗi à nha ! Sao tên DLL gốc của nó là AntiMu.Dll nhỉ ?? Cái tên này wen wen ^^!
nói chuyện như người tàu :))
Dù ai đi ngược về xuôi nhớ ngày giỗ tổ ... ? (gợi ý câu trả lời: mung 10 thang 3)

cuocdoisp
27-04-14, 10:05 AM
Antimu.dll là của cao thủ tatcalaga..... share source :)