2010年7月3日 星期六

ME_HS不用HideToolz另類開法(dora6956)

大家如果不想下載這麼多程式 入 侵,駭客入侵,駭客技術,入侵攻防,資訊安全,黑客教學,駭客,駭客入門,駭客教學,入侵網站,資安,外掛,網頁設計,程式設計,程式教學,逆向工 程,security,論壇,hack-stuff,hackstuff,軟體下載8 y) S$ Y3 U7 S' X$ Z7 R6 z
有一個方法可以試試:就是利用ME內部自己的隱藏功能% I& {3 o' k2 v) j4 M h

& o8 i' f( V7 X6 Q1 `9 b不多說 直接看圖bbs.hack-stuff.com" x. s4 }6 Q4 T9 ]& i# k
Hack.Stuff 技術論壇% [) a1 }/ |# ], v
. u" N( w: E v
me_1.jpg
% m7 R9 F. M( @' n" @
" t! \6 t4 \" L3 ], `$ W7 v入侵,駭客入侵,駭客技術,入侵攻防,資訊安全,黑客教學,駭客,駭客入門,駭客教學,入侵網站,資安,外掛,網頁設計,程式設計,程式教學,逆向工 程,security,論壇,hack-stuff,hackstuff,軟體下載
; `& T1 b8 ^. d1 l dbbs.hack-stuff.com me_2.jpg
8 |6 R: m+ r x) p入侵,駭客入侵,駭客技術,入侵攻防,資訊安 全,黑客教學,駭客,駭客入門,駭客教學,入侵網站,資安,外掛,網頁設計,程式設計,程式教學,逆向工程,security,論壇,hack- stuff,hackstuff,軟體下載$ y& k' C8 l1 G: M
. S& ?3 T/ m* H
這樣就可以不用HideToolz了bbs.hack-stuff.com% V2 b6 B8 _# @6 ^$ @9 X
Hack.Stuff 技術論壇. w8 z# }% N0 T6 l$ C
可以節省一個步驟
5 z3 j4 l3 K6 {% lbbs.hack-stuff.com
( q6 n I! d& ebbs.hack-stuff.comps. 很多人都不知道ME還有這東西吧 I大真厲害 XD
張貼者: 1 則留言:

2010年7月2日 星期五

New!! ☆HS CRC ByPass(flyX)

轉至國外論壇 W8BABY

一堆人搶當原作 所以不知道到底是誰

依然如往常~ 注射進 楓之谷即可 ByPass CRC

nimo1993 寫成dll檔案 讓我第一個發~ 呵呵

*nimo1993 不是原作唷~~~ 他只幫忙 編譯成"dll" *


載點:

http://www.xun6.com/file/3ba346238/NimoMSHSCRC.dll.html

掃毒報告:
http://www.virustotal.com/zh-tw/analisis/e3faf356a7e77475b85f165c56b834b270226538be0d5117e1ccfa3998219e63-1271334717


記得要回復阿
張貼者: 沒有留言:

MS+HS CRC Bypass CE Assembly Script for TWMS 1.13(nimo1993)

不適合新手
如果您是新手,請使用DLL方法: http://bbs.yoyo-do.com/thread-724222-1-1.html


注意!
Attention!
※請不要用於商業用途


1. 這個數據只能在TWMS 1.13 上使用,其他版本必須更新Address (A11481, A11487)
1. This script is for TWMS(Taiwan MapleStory) 1.13 only. If you want to use on another version of MapleStory, please update your addresses.

2. 我不是MSCRC的原作者,我只是把他寫成數據罷了!
2. I'm not the origin. I just rewrite it with CE Assembly script.

3. 請在使用任何數據前,先執行這個數據!
3. Please execute this script FIRST before using your hack.

4. 如果你無法執行這個數據,請確認Memory View->View->Kernelmode symbols 是否打勾
4. If you can't execute this script, please press Memory view->View. Check whether "Kernelmode symbols" item is checked.

4. 這個數據只能不能在CE 5.3的版本執行,請升級到5.4, 5.5 或 5.6, (ME是以5.4為核心),不能再MS- Memory Writer上使用!(以5.3為核心)

4. This script cannot work fine with CE 5.3. Please update to 5.4, 5.5 or 5.6. (MoonLight Engine is based on CE 5.4).



  1. [Enable]
  2. //MS+HS CRC Bypass v1.1 for "TWMS 1.13" & "HackShield 5.3.5.1024"
  3. //CE Assembly Script by nimo1993. I love CE!
  4. //The original address of MS-CRC Bypass is not found by me.
  5. //If you can't execute this script, please press "Memory view"->"View". Check whether "Kernelmode symbols" item is checked.
  6. //如果你無法執行這個數據,請按Memory View->View->Kernelmode symbols 打勾

  8. Alloc(CRCBypass,512)
  9. Alloc(FakeDump,8376320)
  10. Label(HSCRCBypass)
  11. Label(BackToOP)
  12. Label(MSCRCBypass)
  13. Label(Normal)
  14. Label(MSmemcpy)

  16. RegisterSymbol(HSCRCBypass)
  17. RegisterSymbol(MSCRCBypass)
  18. RegisterSymbol(FakeDump)

  20. CreateThread(MSmemcpy)

  22. CRCBypass:
  23. HSCRCBypass:
  24. mov eax, fs:[20]
  25. cmp eax, [esp+0c]
  26. jne BackToOP
  27. mov fs:[34], 57
  28. xor eax, eax
  29. ret 000c

  31. BackToOP:
  32. push ebp
  33. mov ebp, esp
  34. jmp OpenProcess+5

  36. MSCRCBypass:
  37. push eax
  38. lea eax, [ecx]
  39. cmp eax, 00401000
  40. jb Normal
  41. cmp eax, 00BFE000
  42. ja Normal
  43. push ebx
  44. mov ebx, FakeDump
  45. sub eax, 00401000
  46. add eax, ebx
  47. movzx ecx, byte ptr [eax]
  48. pop ebx
  49. pop eax
  50. jmp Normal+04

  52. Normal:
  53. pop eax
  54. movzx ecx, byte ptr [ecx]
  55. mov edx, [ebp+14]
  56. jmp 00A11487 //A11481 + 6


  59. MSmemcpy:
  60. mov edi, FakeDump
  61. mov esi, 00401000
  62. mov ecx, 001FF400
  63. repe movsd
  64. ret

  66. OpenProcess:
  67. jmp HSCRCBypass

  69. //AOB: 0F B6 09 8B
  70. 00A11481:
  71. jmp MSCRCBypass
  72. nop

  74. [Disable]
  75. OpenProcess:
  76. mov edi, edi
  77. push ebp
  78. mov ebp, esp
  79. A11481:
  80. movzx ecx, byte ptr [ecx]
  81. mov edx, [ebp+14]

  83. DeAlloc(CRCBypass)
  84. DeAlloc(FakeDump)
  85. UnregisterSymbol(HSCRCBypass)
  86. UnregisterSymbol(MSCRCBypass)
  87. UnregisterSymbol(FakeDump)
複製代碼
這個數據相當於在CE內使用 LoadLibrary(NimoMSHSCRC.dll)
只是你不必放DLL於CE目錄下,全部交給CE自己執行.
不知這種數據該放在代碼發布區,還是這裡...
張貼者: 沒有留言:

2010/3/8 ME_HS版+遮蔽器+Hidetool 高機率開啟成功圖解(避免楓谷開啟無反應)(sofun)

以下教學僅適用於XP系統,其他作業系統則不適用。
首先,開機後就盡量不要執行其他LiLiCoCo的程式,以提高成功率。
如果你的防毒程式會將Hidetool報毒,就先做好排除工作,免得Hidetool被防毒軟體擋掉。

步驟:(A,B,C並沒有先後順序的差別,哪個步驟先做都沒關係,重點在E步 驟)
A:開ME_HS版,載入數據

B:開啟Hidetool,並將MoonlightEngine.exe設Hide,如下圖
001.JPG

C:開啟遮蔽器,出現如下的錯誤視窗,切勿按掉,把視窗移到旁邊去就可以。
002.JPG

D:開啟楓之谷(beanfun帳號就依特定的程序去開啟),但暫時不要按PLAY

以下E步驟是因為有些人的電腦在做完以上步驟後,按下PLAY後楓谷卻起不來,
有這種情況的人就要多執行E步驟,如果您沒有這種困擾,可略過此步驟。
E:開啟"工作管理員"(啥?不知工作管理員怎開?你家的事,我幫不了你)
將MapleStory.exe的優先順序設為"即時"(如下圖),
工作管理員也暫時不要關閉。
003.JPG

F:按下PLAY囉,等個10幾秒讓楓谷去啟動吧
(如超過30秒還起不來,那大概就要重開機了)

G:楓谷啟動完成後,工作管理員可以關閉了

PS,如果你想將楓之谷的優先順序從"即時"改回"標準",
如再用工作管理員去改,可能會出現"存取被拒"的信息。
可改用Process Hacker來處理,這算是工作管理員的進階版,
有關Process Hacker請看此帖的說明:
有人反應在該篇的E步驟將楓之谷的優先順序改為"即時",
但啟動成功後,用工作管理員卻無法將楓之谷的優先順序改回"標準",
出現"存取被拒"的錯誤訊息。
如果您希望將優先順序改回標準,可用Process Hacker來處理。
以下是該程式的官網,請自行前去下載(免費程式)
http://processhacker.sourceforge.net
張貼者: 沒有留言:

2010/3/8完整過HS以及下載圖文教學(Bascol)

有些作業系統沒辦法過HS所以就沒辦法了,目前使用XP能過完全過HS

以下示範是XP作業系統

請先下載完整過HS的檔案!!

PHS 完整檔案


下載教學!!





------------------------------------------------------------------------------------------------------------------------









再來開啟楓之谷按PLAY!!

就能過HS

被測到使用不當的外掛程式時

請先重開機重是!!

------------------------------------------------------------------------------------------------------------------------

現在很多人使用狂郎反盾!!

目前ME只能用EIP (有限制4個)

在版上已經有發數據了

要找自已去版上找吧 :)

------------------------------------------------------------------------------------------------------------------------

還有有問題可以在這邊問,我會幫你解決!!
張貼者: 沒有留言:

Hackshield bypass (附 injector & CrippleHS source code)(maxjojo)

Tut :
1.) Extract the files attached anywhere you want.. [Ex : Desktop]
-Scroll down for the link.

2.) Run the injector in [Files Needed/Injector/HS/Injector.exe]
-Boredness's BoredBypass.dll is CrippleHS.dll, boredness renamed it so as to gain reputation..
ExtremeDevilz have since contact Irwin in IRC to ban him off ggcrcbypass.

3.) Run MapleStory
-Injector should inject CrippleHS.dll into MapleStory.exe by now

4.) Now get to MoonLight Engine window, you'll see a "Enable Speedhack" on the right side, tick it and set speed to 20.0 ~ 60.0 depends on your computer.. finally close MoonLight Engine immediately so as to avoid detection by HackShield.



CrippleHS.dll 也可以從這裡下載:
http://www.mediafire.com/?ihzm3omhhyj

附註: 聽說也可以用 moonlight engine 來 inject , 在 auto asm 的指令框裡打入
  1. loadlibrary(CrippleHS.dll)
複製代碼
特別感謝:
CrippleHS.dll by Irwin/x0r
moonlight engine by iLvMoney
張貼者: 沒有留言:

新手必看 AOB之重點整理(lsst60417)

--------------------------------------------
本文章之用途;
尋找AOB 以便於下次更新後使用
簡單修改程式的數值(以踩地雷為例子 與其他東西無關)
AOB查詢
AOB更新與介紹
--------------------------------------------
感謝k大給予評分
我會繼續加油的^^
--------------------------------------------

















大家都知道
AOB=Array of Bytes
但是用途.找法
都不知道
這篇就是交你囉~
PS 這些是我會的
如果有任何錯誤的話~
麻煩告訴我^^
**圖片放在我imageshack~如果掛掉可以pm我**

=============3按鈕使用方式==============
以下只是3個按鈕的用法與查詢Value值的方法

如果您已經學會了
可以跳過^^





(圖1)
看到上面這張圖
紅色框起來部分
上面是找東西用的
下面是設定範圍用的
則找東西用的 在往上看
會看到3個按鈕
分別是

[找] [再找] [這次不算]

3個用法分別是
[以小遊戲 踩地雷改旗子數目來示範~]
輸入Value值 按下 [找] [註1]



(圖2)

[找到很多數值]
想盡任何辦法變更Value值(我選擇使用1個旗子)



(圖3)
重新輸入變更後的值(9) [註2] 再按下 [再找] [註3]



(圖4)
最後點兩下address將他放入CT表中 就可以修改Value了~




(圖5)



(圖6)

利害吧~~
===================說明==========================
則me會從 註1 中找到的address中
再找符互 註2 值 的address

這是我們找Value值的方法~
如果在 註3 中打錯數字 找錯了

可以按下 [這次不算] 來取消這個步驟...

以上只是3個按鈕的用法與查詢Value值的方法
並非查詢aob 教學在下面~
================切入正 題=========================
熟知以上3個按鈕的用法後~
就可以來教你囉~
前提;
1.必須會儲存.載入CEM檔案
2.需要有AOB (可由CEM檔案找出 也可在先前版本下紀錄..)(最底下附錄有提供各代碼AOB)
都會以上後
教學開始

=========請你跟我這樣做==========
開啟me
開啟楓谷(請勿按play)
也別做任何鎖定進程
me會自動鎖定

先找出代碼所對應的AOB
以笨怪來示範
AOB:75 1A 6A 14 89 10 8B 44 24 18
請照圖做


(圖7)
挖好幸運喔~
找第1次就找出來了~
但是如果找到很多個 或是完全沒有呢?

別擔心~
我給你們的AOB是10組1個功能
10組用不到
把最後1組(2個字)去掉
變成
75 1A 6A 14 89 10 8B 44 24
繼續找(要重新來過 不然永遠永遠找不到~)
依此類推

是不是很簡單呢?
這樣就教完囉~
==================AOB儲存/備用====================
首先呢~ 現在是71版本
所以找到71版本的功能
以笨怪來做例子
怪物變笨 007D1680 ZF [V]


(圖8)
007D1680


(圖9)
中文說明~~
address 位置
Description 名稱
Type 格式
Nr. of Bytes 儲存AOB 需要幾組呢 (建議10組)

儲存後



(圖10)

居然不可思議~~Value值居然出現了AOB!!

趕緊儲存下來~~




聲明;本人提供之AOB是68版本
可能在以後 大改版 橘子會將AOB其中部分洗牌
造成只能查詢到多個 但是扣掉1組卻查不到的現象!!
並非您的錯
也不是黑橘的錯
因為這一切都是~~阿共的陰謀啦~~~~(被毆)



套一句名言~

收穫在月光~自然而然終生奉獻於月光

End ]]*

~~~~~~~~~~~~AOB提供~~~~~~~~~
感謝lsst60417提供 (我啦~)
25 FF 7F 00 00 C3 CC CC CC CC 完美人物 7C531D EAX:力量0敏捷1智力2幸運3
F7 F6 8D 04 49 8D 04 42 8B 04 全砍全刺 61AFD3 EAX:2(砍)、3(刺)
6A 03 59 89 47 20 33 D2 F7 F1 怪物移動方向 758D3D(走怪) EAX:2(右)、3(左)
6A 03 59 89 47 20 33 D2 F7 F1 怪物移動方向 759151(跳怪) EAX:2(右)、3(左)
89 47 34 8B 7D EC 8B CE E8 65 怪只掉錢 4B62E2 EAX:任意數字
75 1A 6A 14 89 10 8B 44 24 18 怪物變笨 757F1D ZF[V]
74 39 FF B3 1C 03 00 00 8D 83 絕對KB 58DD1B ZF[V]
75 09 39 75 EC 0F 84 91 02 00 近戰打怪不空揮 715AC4 ZF[V][V]
7E 7E 33 FF 85 DB 74 08 8B 43 神偷無怪落葉斬 492966 ZF[V]
89 86 BC 00 00 00 7D 47 68 56 快速丟錢 74FD40 EAX:16進位
74 27 83 45 08 04 83 7D 08 10 說話重複不限3次 0046772A ZF[V][V]
73 1D FF 15 24 7E 8A 00 53 53 說話間隔縮短 00467774 CF[V]
FF 50 04 FF B0 30 02 00 00 05 反噸 00712a2d
50 53 6A FF FF 75 E4 33 C0 50 EIP : 00712A43
8B F0 83 EE 1E 56 8B CF E8 8F 連撞 00703865 EAX 0
00 00 00 00 0F 2F D6 01 00 00 超級撿物 8A5828 Offset:206c
00 00 00 00 04 00 00 00 FF FF 停止呼吸 008A5820 Offset:2BC
75 1A 6A 14 89 10 8B 44 24 18 怪物變笨 00757F1D ZF[V][ ]
74 0A 8B 45 10 23 C3 83 C8 14 旋轉咖啡杯 715389 ZF[V]
76 1B DD 45 D8 DC 75 E0 DC 4D 快速人物掉落 CF [V]
7C 02 8B C6 3B C3 7F 02 33 C0 不後退 - 71AE62
8B C6 3B C3 7F 02 33 C0 33 C9 EIP = 71AE64


不回文我以後不發好用文章了!!
張貼者: 沒有留言:
訂閱: 文章 (Atom)