PDA

View Full Version : [Dev]AntiHack DLL - Anti WPE


davidhuynhvan
28-06-08, 10:02 PM
Đây là open Source phát triển Anti Hack với file DLL, cái này ai rành lập trình thì xem make cho anh em dùng. Không thì download file đính kèm bên dưới về test thử nhé ! Giải nén chép vào Clien.

Nguồn từ RZ không hổ trợ support vấn đề này. Ai muốn thảo luận thêm thì vào đây. (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)



{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, //Catastrophe
{0x4C5F31, {0x7C, 0x23, 0x8B, 0x45, 0xFC, 0x80, 0x38, 0xC1, 0x75, 0x1B, 0x8B, 0x45, 0xFC, 0x80, 0x78, 0x02, 0xF3, 0x75, 0x12, 0x8B, 0x45, 0xFC, 0x80, 0x78, 0x03, 0x00, 0x75, 0x09, 0x8B, 0x45, 0xFC, 0x80}}

// Catastrophe

This bytes is from version of Catastrophe 0.1, but there are the new version of Catastrophe with other bytes... :)

So there is offsets with bytes for New version of Catastrophe v1.2


{0x4CCB71, {0xA1, 0x40, 0xFD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xD8, 0xCB, 0x4C, 0x00, 0xE8, 0xAB, 0xF2, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xE0, 0x75, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, // Catastrophe v1.2
{0x4CA831, {0x89, 0x55, 0xFC, 0x8B, 0x45, 0xFC, 0xE8, 0xC8, 0xA3, 0xF3, 0xFF, 0x33, 0xC0, 0x55, 0x68, 0x96, 0xA8, 0x4C, 0x00, 0x64, 0xFF, 0x30, 0x64, 0x89, 0x20, 0x8B, 0x45, 0xFC, 0xE8, 0xC2, 0xA1, 0xF3}} // Catastrophe v1.2

Update 1 :
Works fine, but only if programm runs before the main. There maybe a problem with WPE Pro, because you can run it after the main.exe... :)

Here is function that will do check all time when main.exe started



void MainThread()
{
again:
SystemProcessesScan();
Sleep(50);
goto again;
}

And in




extern "C" __declspec(dllexport) void Main() {

add this



CreateThread(NULL,NULL,LPTHREAD_START_ROUTINE(Main Thread),NULL,0,0);

Update 2 : WpePro 0.9x Protection



{0x44E08C, {0x64, 0x89, 0x25, 0x00, 0x00, 0x00, 0x00, 0x83, 0xEC, 0x58, 0x53, 0x56, 0x57, 0x89, 0x65, 0xE8, 0xFF, 0x15, 0x04, 0xF4, 0x48, 0x00, 0x33, 0xD2, 0x8A, 0xD4, 0x89, 0x15, 0xD8, 0x0A, 0x4D, 0x00}}, // WPePro 0.9x
{0x4851C2, {0x75, 0x1C, 0x53, 0x8B, 0xCE, 0xFF, 0x75, 0xE4, 0xFF, 0x75, 0xE0, 0x57, 0xE8, 0x90, 0x01, 0xFE, 0xFF, 0xEB, 0x0B, 0x53, 0x57, 0xFF, 0x76, 0x1C, 0xFF, 0x15, 0x9C, 0xF5, 0x48, 0x00, 0x8B, 0x86}} // WPePro 0.9x

Update 3 : WPePro 1.3 Protection


{0x4307BE, {0x75, 0x0A, 0x6A, 0x1C, 0xE8, 0x49, 0x01, 0x00, 0x00, 0x83, 0xC4, 0x04, 0xE8, 0xB1, 0x30, 0x00, 0x00, 0x85, 0xC0, 0x75, 0x0A, 0x6A, 0x10, 0xE8, 0x36, 0x01, 0x00, 0x00, 0x83, 0xC4, 0x04, 0xC7}}, // WPePro 1.3
{0x44397B, {0x75, 0x07, 0x8B, 0xCF, 0xE8, 0xF8, 0xF2, 0xFF, 0xFF, 0x5F, 0x5E, 0xC2, 0x08, 0x00, 0x53, 0x56, 0x8B, 0x74, 0x24, 0x0C, 0x57, 0xFF, 0x76, 0x04, 0xFF, 0x15, 0xC4, 0x9B, 0x49, 0x00, 0x8B, 0xD8}} // WPePro 1.3

Update 4 : Speed Gear 5



{0x40970E, {0x68, 0xB4, 0x98, 0x40, 0x00, 0x64, 0xA1, 0x00, 0x00, 0x00, 0x00, 0x50, 0x64, 0x89, 0x25, 0x00, 0x00, 0x00, 0x00, 0x83, 0xEC, 0x68, 0x53, 0x56, 0x57, 0x89, 0x65, 0xE8, 0x33, 0xDB, 0x89, 0x5D}}, // Speed Gear 5

Update 5 : Uo Pilot


{0x12C5B8, {0x75, 0x07, 0x8B, 0x1E, 0x83, 0xEE, 0xFC, 0x11, 0xDB, 0x72, 0xED, 0xB8, 0x01, 0x00, 0x00, 0x00, 0x01, 0xDB, 0x75, 0x07, 0x8B, 0x1E, 0x83, 0xEE, 0xFC, 0x11, 0xDB, 0x11, 0xC0, 0x01, 0xDB, 0x73}} // UoPilot


Credits(Added by iBimbom ToMMeG, correct them if they're wrong):
f1x - Original .DLL
ToMMeG - Developing to prevent more hacks.
levinthan9 - for giving list of hacks
davidhuynhvan
28-06-08, 10:13 PM
Thông tin từ ToMMeG
Đây là thành quả của file DLL làm được. Chú ý những cái nào Protected là tin zui cho bà con đó vì nó Anti được (được bảo vệ)"
:byebye:


UoPilot - Protected
Speed Gear 5 - Protected
WildProxy - didn't founded yet
Wild Proxy 0.1 - Protected
WildProxy 0.2 - Protected
WildProxy 0.3 - Protected
WildProxy © ZergNM - didn't founded
Speed Hack Simplifier 1.3 - not protected yet
Speed Hack 99.62t - not protected yet
Speed Hack Version 97x - not protected yet
MuOnline Speed Hack 1.02d - not protected yet
SpotHack v1.1 - not protected yet
Auto-Repairer V.10 - not protected yet
MJB Perfect DL Bot - not protected yet
Speed Hack Simplifier v1.1 - not protected yet
Speed Hack Simplifier - not protected yet
SpiffsAutobot + SRC + Binary - not protected yet
Hit Hack+Main - not protected yet
AE Bot v1.0 beta - not protected yet
DarkLord Bot v1.1 - not protected yet
Jewel Drop Beta - not protected yet
Mugster Bot - not protected yet
99QJ MU Bot 2.6b - not protected yet
HahaMu 1.16 - not protected yet
HCC - not protected yet
HitCount Calculator SRC - not protected yet
Home Brew98h - not protected yet
Mupie Minimizer - not protected yet
HahaMu 1.16_AP Translated - not protected yet
HahaMU 116 Partially Translated by TheJackal - not protected yet
MuBot - not protected yet
MUSH v2.00 - not protected yet
MuHackRm [30.06.05] - not protected yet
Cheat Engine 5.0 - not protected yet
Cheat Engine 5.4 - not protected yet
Cheat Engine 5.2 - not protected yet
Cheat Engine 5.3 - Protected
Game Speed Changer - not protected yet
eXpLoRer - not protected yet
Overclock Menu - not protected yet
Xelerator 1.4 - not protected yet
Xelerator 1.3 - not protected yet
Xelerator 1.5 - not protected yet
Speed Hack by Ziomal - not protected yet
Catastrophe RC1 for ZhyperMu by Astrogod - didn't founded yet
Catastrophe v0.1 for ZhyperMu by Astrogod - Protected
Catastrophe v1.2 - Protected
Catastrophe - didn't founded yet
WPE PRO 0.9x - Protected
WPE PRO 1.3 - Protected
DK(AE)MultiStrikeByDude - not protected yet
Cheat Master v.2.0 Public - not protected yet
Easy As MuPie - not protected yet
FunnyZhyper v3 - not protected yet
FunnyZhyper v3 - not protected yet
Speed Gear v6.0 - not protected yet
Capotecheat(deltacholl) - not protected yet
MuCheat - not protected yet
D-c cheat v1 - not protected yet
Cheat4Fun v0.9 Beta - not protected yet
[Dark-Cheats] MultiD-C v1.0 By Wanted - not protected yet
Olala
28-06-08, 10:39 PM
cái này chỉ cần download và cho vào client là chông được hạck hả anh davithuynhvan?
nhactre8x
01-07-08, 09:29 PM
cái này add vào main như thế nào vậy?
bachcotsau
01-07-08, 10:23 PM
Mọi người hãy vào thử server Mu của clbmuvn.com ở server 2 tes thử đi .Xem cái GG của mình làm có ổn không .Có đáng giá như tôi đã từng cho mọi người xem qua không .
Lưu ý server1 cho phép hack còn server 2 mới chống hack.
tungcz
01-07-08, 10:31 PM
Mọi người hãy vào thử server Mu của clbmuvn.com ở server 2 tes thử đi .Xem cái GG của mình làm có ổn không .Có đáng giá như tôi đã từng cho mọi người xem qua không .
Lưu ý server1 cho phép hack còn server 2 mới chống hack.

đang download Client về vào chơi thử,BCS có cái ID nào để vào test không?,chứ tạo ID char vào lvl1 chẳng đi đâu được : thanks
chà tốc độ download có 110--120 thì cũng lâu thiệt sao bcs không bỏ cái sound và múic đi, memb nào chả có 1 cái client trên máy copy sang la xong chứ up full client 432mb memb load lâu lắm
bachcotsau
01-07-08, 10:37 PM
không có music và sound nếu nhiều người họ chép đè lung tung Client này sang Client khác rồi bật music và sound trong khi Client không có hay dễ gây dis khi ở 1 số map .
bachcotsau
01-07-08, 10:44 PM
Acc: tes001
pass: 123456
.....
dh_notable
04-07-08, 09:50 PM
Hello World Hello World Hello World Hello World
sangmimosa
06-07-08, 01:47 PM
Ai có thể hướng dẫn add file DLL vao main không?
kamikaze
01-09-08, 08:56 PM
Guide here: <b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b> (<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>)
Ngoài cái này ra thì mình có tìm được một đoạn script sau (chỉ anti wpe pro)



#include <windows.h>
#include <stdio.h>
unsigned long __stdcall AntiWPEPro( void* pVoid )
{
bool bHooked = false;
unsigned char szBuffer[ 8 ];
unsigned char bOriginal[ ] = "\x55" "\x8B\xEC\x83" "\xEC\x10";
int i;
unsigned long dwRecvCall = (unsigned long)GetProcAddress( GetModuleHandle( "WS2_32.dll" ), "recv" );
unsigned long dwSendCall = (unsigned long)GetProcAddress( GetModuleHandle( "WS2_32.dll" ), "send" );
while( true )
{
ReadProcessMemory( GetCurrentProcess( ), (void *)dwRecvCall, szBuffer, 6, 0 );
for( i = 0; i < 6; i++ )
{
if( bOriginal[ i ] != szBuffer[ i ] )
{
WriteProcessMemory( GetCurrentProcess( ), (void *)dwRecvCall, bOriginal, 6, 0 );
break;
}
}
ReadProcessMemory( GetCurrentProcess( ), (void *)dwSendCall, szBuffer, 6, 0 );
for( i = 0; i < 6; i++ )
{
if( bOriginal[ i ] != szBuffer[ i ] )
{
WriteProcessMemory( GetCurrentProcess( ), (void *)dwSendCall, bOriginal, 6, 0 );
break;
}
}
Sleep( 500 );
}
return 0;
};
int main( )
{
LoadLibrary( "WS2_32.dll" );
CreateThread( 0, 0, &AntiWPEPro, 0, 0, 0 );
getchar( );
system( "PAUSE" );
return 0;
};
xxbumxx
10-02-09, 01:48 AM
mấy bác xài tools gì để mở file .DLL read vậy , chỉ em hay cho em cái links để down đc hem
TrajXjnh
03-07-09, 08:56 AM
Chi cách làm đi Bạnnnnnnnnnnnn
viper9x
01-01-10, 01:39 PM
Mọi người hãy vào thử server Mu của clbmuvn.com ở server 2 tes thử đi .Xem cái GG của mình làm có ổn không .Có đáng giá như tôi đã từng cho mọi người xem qua không .
Lưu ý server1 cho phép hack còn server 2 mới chống hack.

BẠchcotsau oi trang clbmuvn.com bị lỗi gì mà vào kô được8->