Samp Client Anti-Cheat Bypass

efers · 22 May 2020

Bu daha öncede dile getirilmişti bakan olmamıştı yardımcı olursanız sevinirim.

Merhaba arkadaşlar, samp hakkında baya fazla konu açılmıştı baktığımda çözümü yok yada tüyo veren birde ben açayım dedim.

Biliyorsunuzki samp rp'de 2 tane sunucu kendi clientini kullanıyor, farkli bir plartfomdan arkadaş bana proces hacker yada pc hunter ile windows api'leri devre dışı bırak dedi fazla anlamadağım için handle ve theads'dan bir kaç şey gözüme çarptı bunları devre dışı bırakınca 5 dakka sonra oyundan atıyor. Bugün bir tane cliente unpacker yaparak dnspy ile kontrol ettim gereklo kodları devre dışı bıraktım kontrol edip hata vermeden f5 yaptım fakat exe açtığımdan hata veriyor devam et diyince client açılıyor kendi kendine dosya yüklüyor öyle kalıyor. Bunun bir çözümü varmıdır? Client server ilemi bağlantılı acaba? Olydb ile açmıyor. Sizden yardım istiyoruz?

Herhangi bir tüyo verme ihtimaliniz olsa yada windows api'leri nasıl devre dışı bırakbiliriz?

ansert12 · 22 May 2020

hadi bakalım bulcak biri varmı

gocemenes · 22 May 2020

hatanın resmini varsa kodunu internette aratınıcz illa bi çözüm çıkar

Harkaw · 22 May 2020

rinadan bahsediyorsan o laucnher kırılmaz

efers · 22 May 2020

Harkaw' Alıntı:
rinadan bahsediyorsan o laucnher kırılmaz

suspend veya başka birşeyle kırılıyor,bunu c++,c#,html,css bilen birisi yapabilir.

Harkaw' Alıntı:
rinadan bahsediyorsan o laucnher kırılmaz

ayrıca .dll ve mod_sa'nın adı değişecek ama dilleri bilsem yazmama gerek kalmıcak

Harkaw · 22 May 2020

efers' Alıntı:
suspend veya başka birşeyle kırılıyor,bunu c++,c#,html,css bilen birisi yapabilir.

ayrıca .dll ve mod_sa'nın adı değişecek ama dilleri bilsem yazmama gerek kalmıcak

suspend atınca exe kapanıyor

efers · 22 May 2020

Harkaw' Alıntı:
suspend atınca exe kapanıyor

fixlenmeyen suspend bulacaksın,yada injector.

Harkaw · 22 May 2020

efers' Alıntı:
fixlenmeyen suspend bulacaksın,yada injector.

fıxlenmeyen suspend nedir exeler farklı olsada suspend mantıgı aynıdır program kendı exesı eger suspendliyse hangı exeden suspend yemiş olursa olsun kendını kapatır.

Lyceion · 22 May 2020

Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

Harkaw' Alıntı:
rinadan bahsediyorsan o laucnher kırılmaz

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

Harkaw · 23 May 2020

NightyFox' Alıntı:
Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

Post automatically merged: 23 May 2020

Ekli dosyayı görüntüle 43622

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

Ben safari launcherı kırdım eskiden fakat pekte ugraşmadım çöptü fakat rina roleplayı eskıden geçiyordum themıda2x vardı olyden geçiyordum 2 dakikada fakat yenı koruması cok ıyı rına nın koruma ustune koruma 1 korumayı geçiyorsun diger koruma cıkıyor vm+sanallaştırıcı oldugunu tahmın edıyorum clıent i bir kontrol etmeni öneririm gayet zor kırılabilir diye tahmin ediyorum.

BigHomie^ · 23 May 2020

Sanırım Rina Client'den bahsediyorsun, o clienti kırmayı denedim fakat olmadı belli senin bir amacın var; Sobeit sokmaya çalışıyorsun. Sobeit aşırı kolay bir şekilde sokuluyor şuan da aktif olarak satan tanıdıklarım da var.

Caps1234 · 24 May 2020

NightyFox' Alıntı:
Bir tanesi safari diye tahmin ediyorum. Safari'yi çok uzun süre reverseledim hala arkadaşlarım hile ile oynuyor. DLL dosyasındaki kontroller ban kontrol vesaire çok kolay manipüle ediyor. KillProcess fonksiyonunu toplayarak cheat engine açabilirsin ordan da ilerlersin. Loader da C# ile yazılmış. Anti Cheat dediği olay da hikaye title veya o kelimeyi arıyor dosyalarda da uzantıyı arıyor. Admin key diye bir sistemleri var o da mabur cleosuna izin falan veriyor. Boş iş. Eğer tüyo istiyorsan bizim yaptığımız gibi kernel level bir araçla bütün izinlerini engelle. Dosyayı modifiye edersen .dll kontrol edip hata veriyor ondan dolayı uzaktan müdahale et. Onu istese de engelleyemez zaten driver yazsa da o da yine driverla geçilir. Kolay iş 0 reverse bilgisiyle vuruluyor. Diğerinin adını unuttum ve ona bakmadım. Benzer bir yolla yapılır diye düşünüyorum.

NOT: Launcher Crypto Obufuscator ile karıştırılmış. De4dot ile açıp dnspy veya bir IL programıyla inceleyebilirsin ama loaderda işini görücek bir şey yok uyarması. DLL incelicen hocam.
NOT2: DLL Launcher in .exe sinin yanında.

Ekli dosyayı görüntüle 43622

Adam C# da kodluyorum demiş launcheri. .NET tabanında olan şeylerin çoğu kırılabilir düzeyde.Yapan arkadaşın da bu kadar güvenlik bilgisi olduğunu düşünmüyorum şahsen. Eğer cidden bu konuda ilgili biri varsa (ki belki bu kadarına bile gerek yoktur şu an windows da olmadığım için bakacak durumda değilim yaklaşık 1-2 ay da windows a erişemeyeceğim zaten uğraşmam) çok kolay paket edebilir gibi geliyor. Kolay gelsin...

Mixer var clientte o yüzden virüs olarak algılıyor zaten

ibrahimcelik · 24 May 2020

fixlemişlerdir atar sizi o kodlama olmaz bypass

Samp Client Anti-Cheat Bypass

efers

hell na

ansert12

gocemenes

Harkaw

efers

hell na

Harkaw

efers

hell na

Harkaw

Lyceion

CoreCheat CSGO

Harkaw

BigHomie^

Master

Caps1234

ibrahimcelik

Benzer Konular

Samp Client Anti-Cheat Bypass

hell na

hell na

hell na

CoreCheat CSGO

Master

Benzer Konular

Privacy & Transparency

Privacy & Transparency