Интерессная инфо о маяке, и способ его обхода от вечного =)
Вообщем, myAC изжил своё. На него ооочень много читов, он стал никому нахрен не нужен, а овердно - уже стал как лохотрон для честных игроков, или лотерея для читеров.
Решил вам рассказать всю правду о маяке, начнём с того, что myAC - это хрень.
Для начала разберёмся, по каким критериям банит myAC.
У маяка есть две базы, EASY и PRO.
Так как-же банит PRO база?
Бан по имени файла.
Бан по хешу.
Бан по весу (сколько файл занимает в памяти игры).
Что-ж давайте его вместе и обойдём.
Сразу говорю, переделать моим способом получится не любой чит!
Для начала нам нужен необходимый софт:
Ogregui или Olly
PE.Explorer
Hex WorkShop
UPX
Весь софт можно найти на одном замечательном сайте:
[Ссылки могут видеть только зарегистрированные пользователи. ] (не реклама xD)
Конечно-же нам нужен сам чит. Но какой-же нам взять?
Идём в раздел "Читы для STEAM", так-как переделывать no-steam читы я не могу, так-как ns контры нету.
Кстать, советую брать старые читы.
Вообщем качаем. Смотрим, если есть EXE+DLL в папке с читом, то это уже 60% успеха. Если только EXE - то ищем другой чит.
В моём случае у меня EXE+DLL+INI+TXT
Я взял MP-Hacks Diclonius v3
EXE и ReadMe.txt - удаляем, они нам не нужны.
DLL+INI оставляем жить.
Сейчас нам нужна только DLL
На всякий случай, если она запакованна, проходимся по ней PE.Explorer'ом.
Открываем HEX.
Ctrl+F, ищим надпись MP Hack
Стираем всё, что может выдать наш чит (название DICLONIUS, MP-HACK, Credits). (в поле по середине, вписываем на том месте нули.)
Так-же стираем надпись [Ссылки могут видеть только зарегистрированные пользователи. ] или как там её.
Опять ищим, но теперь название вашей DLL (Diclonius.dll). Если нашли, меняем на своё название.
Так-же ещим INI (settings.ini) и меняем её название на любое другое.
#! запомни на будующее этот шаг!# Теперь ещим надписи: AIMBOT, ESP. HACK, WALLHACK, BHOP. Их нам тоже нужно заменить, на что-нибудь другое, но понятное, например: AIMBOT = GOLOVA или что-то типа токого, что-бы было всё понятно, но не в разнобой! Тоесть если AimBOT повторится, так-же называйте GOLOVA.
Этим действием мы обошли бан по MD5.
Сохраняем то что сделали.
Открывает Олечку, и подтираем всё, что может нас выдать (снова ищим слова HACK, BHOP, WALLHACK, settings.ini, DICLONIUS, MP-HACK и заменяем)
Опять-же сохраняем.
Теперь открываем снова хекс, и вак-пруфим (как я это называю), тоесть добавляем пару тысяц ноликов в чит (смотрите обход EASy базы).
Сохраняем.
Теперь мы обошли бан по SIZEMEM.
Теперь нам нужно Снова упаковать его, советую Themida, или UPX, но лучше первый, так-как он ещё и закриптуем наш чит. Но я использую UPX.
Опять сохраняем.
Так, самое главное, помните я вас попросил запомнить шаг с переименновкой AIMBOT, WALLHACK, и прочей фигни? Так, вот. Открывает INI конфиг, и подставляем то, что вы писали в том шаге. Всё должно совпадать.
Сохраняем.
Переименновываем конфиг INI так, как мы его сохраняли в хексе.
Переименновываем DLL так, как мы его сохранили в хексе.
Что-ж, мы получили непонятную "новую DLL" для myAC.
Что мы сделали?
Мы сменили префиксы, сам чит, SIZEMEM, FILENAME, MD5, а так-же состряпали готовый чит.
Что-ж чит у нас есть. Как его заинжектить?
Напомню, у вас 2 файла. DLL и INI.
Они должны лежать вместе.
Незнаю почему, но мне вспомнилась старая тема Cammaro, про инжект через реестр, но так-как он админ овера, он идёт в жопу, ищим другой способ. Отлично подойдёт инжекторы на уровне Ring0, или способы инжекта by Mar1k
Инжектим, играем, радуемся.
Последний раз редактировалось ex22vo7; 07.07.2012 в 22:36.
Re: Интерессная инфо о маяке, и способ его обхода от вечного =)
Цитата:
Сообщение от ex22vo7
Вообщем, myAC изжил своё. На него ооочень много читов, он стал никому нахрен не нужен, а овердно - уже стал как лохотрон для честных игроков, или лотерея для читеров.
Решил вам рассказать всю правду о маяке, начнём с того, что myAC - это хрень.
Для начала разберёмся, по каким критериям банит myAC.
У маяка есть две базы, EASY и PRO.
Так как-же банит PRO база?
Бан по имени файла.
Бан по хешу.
Бан по весу (сколько файл занимает в памяти игры).
Что-ж давайте его вместе и обойдём.
Сразу говорю, переделать моим способом получится не любой чит!
Для начала нам нужен необходимый софт:
Ogregui или Olly
PE.Explorer
Hex WorkShop
UPX
Весь софт можно найти на одном замечательном сайте:
[Ссылки могут видеть только зарегистрированные пользователи. ] (не реклама xD)
Конечно-же нам нужен сам чит. Но какой-же нам взять?
Идём в раздел "Читы для STEAM", так-как переделывать no-steam читы я не могу, так-как ns контры нету.
Кстать, советую брать старые читы.
Вообщем качаем. Смотрим, если есть EXE+DLL в папке с читом, то это уже 60% успеха. Если только EXE - то ищем другой чит.
В моём случае у меня EXE+DLL+INI+TXT
Я взял MP-Hacks Diclonius v3
EXE и ReadMe.txt - удаляем, они нам не нужны.
DLL+INI оставляем жить.
Сейчас нам нужна только DLL
На всякий случай, если она запакованна, проходимся по ней PE.Explorer'ом.
Открываем HEX.
Ctrl+F, ищим надпись MP Hack
Стираем всё, что может выдать наш чит (название DICLONIUS, MP-HACK, Credits). (в поле по середине, вписываем на том месте нули.)
Так-же стираем надпись [Ссылки могут видеть только зарегистрированные пользователи. ] или как там её.
Опять ищим, но теперь название вашей DLL (Diclonius.dll). Если нашли, меняем на своё название.
Так-же ещим INI (settings.ini) и меняем её название на любое другое.
#! запомни на будующее этот шаг!# Теперь ещим надписи: AIMBOT, ESP. HACK, WALLHACK, BHOP. Их нам тоже нужно заменить, на что-нибудь другое, но понятное, например: AIMBOT = GOLOVA или что-то типа токого, что-бы было всё понятно, но не в разнобой! Тоесть если AimBOT повторится, так-же называйте GOLOVA.
Этим действием мы обошли бан по MD5.
Сохраняем то что сделали.
Открывает Олечку, и подтираем всё, что может нас выдать (снова ищим слова HACK, BHOP, WALLHACK, settings.ini, DICLONIUS, MP-HACK и заменяем)
Опять-же сохраняем.
Теперь открываем снова хекс, и вак-пруфим (как я это называю), тоесть добавляем пару тысяц ноликов в чит (смотрите обход EASy базы).
Сохраняем.
Теперь мы обошли бан по SIZEMEM.
Теперь нам нужно Снова упаковать его, советую Themida, или UPX, но лучше первый, так-как он ещё и закриптуем наш чит. Но я использую UPX.
Опять сохраняем.
Так, самое главное, помните я вас попросил запомнить шаг с переименновкой AIMBOT, WALLHACK, и прочей фигни? Так, вот. Открывает INI конфиг, и подставляем то, что вы писали в том шаге. Всё должно совпадать.
Сохраняем.
Переименновываем конфиг INI так, как мы его сохраняли в хексе.
Переименновываем DLL так, как мы его сохранили в хексе.
Что-ж, мы получили непонятную "новую DLL" для myAC.
Что мы сделали?
Мы сменили префиксы, сам чит, SIZEMEM, FILENAME, MD5, а так-же состряпали готовый чит.
Что-ж чит у нас есть. Как его заинжектить?
Напомню, у вас 2 файла. DLL и INI.
Они должны лежать вместе.
Незнаю почему, но мне вспомнилась старая тема Cammaro, про инжект через реестр, но так-как он админ овера, он идёт в жопу, ищим другой способ. Отлично подойдёт инжекторы на уровне Ring0, или способы инжекта by Mar1k
Инжектим, играем, радуемся.
и это все ?? олололо я не верю что сменив хеш имя и префиксы можно обойти маяк. но я рискну ибо без доверия жить нельзя. Еще один вопрос а еак так обходиться??
Re: Интерессная инфо о маяке, и способ его обхода от вечного =)
Цитата:
Сообщение от fascer
и это все ?? олололо я не верю что сменив хеш имя и префиксы можно обойти маяк. но я рискну ибо без доверия жить нельзя. Еще один вопрос а еак так обходиться??
Re: Интерессная инфо о маяке, и способ его обхода от вечного =) Источник: http://***
Все знаю как делать,пробовал,вроде все получается,но после изменения с помошю Hex чит перестает работать все правильно стираю надпись пишу другую он не работает(