by passnya make apa kk?
btw, itu trainer buat ammo yg 999999 aktifnya kalo kita pasang 9999 pas sbleum start game apa sesudah start game kk? thx
-
Silahkan bergabung dengan chat kami di Telegram group kami di N3Forum - https://t.me/n3forum
-
Welcome to the Nyit-Nyit.Net - N3 forum! This is a forum where offline-online gamers, programmers and reverser community can share, learn, communicate and interact, offer services, sell and buy game mods, hacks, cracks and cheats related, including for iOS and Android.
If you're a pro-gamer or a programmer or a reverser, we would like to invite you to Sign Up and Log In on our website. Make sure to read the rules and abide by it, to ensure a fair and enjoyable user experience for everyone.[Share] Bypass Point Blank Di Sini
- Thread starter limshu
- Start date
btw, itu trainer buat ammo yg 999999 aktifnya kalo kita pasang 9999 pas sbleum start game apa sesudah start game kk? thx
uman01
2 SD
aq ga bermaksd menyindir loh ya :bow:
ya klo misal lagi sibuk gtu sih, mending jgn maen game dlu atuh, fokusin dlu kul ampe lulus, cari kerja,
mending kejer RP , drpada kejer cheat, cma dapet capek, ga dapet duit, kadang di share gratis di salahgunakan,
di share berbayar, di bilang ga tau malu, cheat kok bayar, :cry:
klo aq sndri share klo misal masi bsa di share, kalo ga bsa di share (rumit, ribet, butuh perjuangannn yang sangat berat)
mending diem,
bukan tipe yang suka kasi clue, :dizzy:
ga cocok jadi guru aq,
udah tuh, clue dari yang laen jga dah banyak kok, tinggal di pikir aja, jujur, aq sndri malah ga ngerti clue macam apa tuh, masi terlalu kabur , kcuali klo dah pngalaman soal bypass, tapi klo masi nubie, di jamin ga bakal ngerti apaan tuh clue yang di kasi, , ,
oh ya, ollydbg di aq masi blm bsa, hahaha, vmware aja ahh,berbahagialah bagi yang sudah bisa bypass HSna pake apapun sopwermu
bagi yg blum bisa...semangat yaa
Btw aku dah bisa bypass HS pake ollydbg dan skill paspasan...tp pas masuk ke game masukin id ma password langsung ada tulisan kaya id gw di banned...padahal gw masukin sembarang id...apakah ada yg pernah senasib dan bisa tembus sampe maen... :hi:
uman01
2 SD
ga dc tuh aq pake vmware,
spek amd phenom II x4, ram 4Gb
bkanna klo dual core min ram 1 gb jga bsa?
klo ga bsa brarti kbanyakn program yang jalan pas idupin vmwarenya
uman01
2 SD
http://www.nyit-nyit.net/index.php?/topic/45501-dual-os/Ada yg bisa kasih tau cara pakai vmalware coz gak ngerti
ga dc tuh aq pake vmware,
spek amd phenom II x4, ram 4Gb
bkanna klo dual core min ram 1 gb jga bsa?
klo ga bsa brarti kbanyakn program yang jalan pas idupin vmwarenya
g bisa kk.
kalo mau main vmware di atas 1,5 gb ram.
why?
vmware ambil ram langsung, pb 700 mb kalo di cek di task manager.
jadi kalo mau aman di atas 2 gb aslinya. baru enak pake tuh vmware.
wah kalo pb keq begini, mending pada stop share aja kk.
or kalo mau share mending kk pilih2x di pm aja.
kasian cheater, leecher keenakan.
clue aja udah cukup koq.
uman01
2 SD
loh kan ada yang namnya virtual memory, klo ga cukup ram, buat ram virtual dengan cara ngalokasiin harddisk sbagai ram
cari di control panel->system->advanced->virtual memory
pbku ga mw kluar di vbox
sebelumnya ada coba di vmware tp ga mw install dirext apa gitu
jadi aku install di vbox
smw uda siap
aku install,patch pb dengan cara yang "legal"
kok gg isa ya?
habis klik start
dia load hs
hs muncul di taskbar kanan bntr
ilang ga ad apa apa
di tunggu jg ga kluar?
ada pencerahan kk?
oia
yang launcher pb
kalo di klik propertis
dia ada target ke hs dlo
dari situ ada clue gg?
sori neh pnjg :thank_you: :thank_you: :thank_you: :thank_you:
arwanda
1 SD
anda bilang banyak leacher eh salah lencerr di mana..
trs anda sendiri apa.... termasuk orang yg mau belajarkah atau orang yg mau enak nya saja, copy paste, kalo udah mentok ga dapet apa yg mau di copy terpaksa deh keluar uang, mungkin dengan iming2 uang anda banyak orang yg tertarik, tapi manfaat buat anda apa?? kalo misal update lagi keluar uang lg??
@all
sedikit clue buat semua...
jangan terlalu terpaku pada file yg memanggil HS setiap 10 menit sekali...
karena perintah pengecekan HS sendiri datang dari server bukan dr client....
nah bagaimana cara kita memanipulasi server saat dia melakukan pengecekan.
Pake HS lama ama reg edit.. Aktifinnya pas udah main tapi ga lama langsung ketendang :groan:
SetengahGila
1 SD
Ane Juga Stuju Sama Ini...
Ane Dah Coba Manupulasi ehsvc.dll Asli Dengan Abal" Tapi Versi,Structure,Time Stamp Sudah Ane Modif Sama Persis Dengan ehsvc.dll Asli...
Karena Dah Ngebet Buru" Mau Ngeliat Hasilnya Lupa Di Packer Lagi Tuh dll Bajakan...
Hasilnya Langsung Tanpa Kompromi Diganti Otomatis Sama Updaternya...
Coz Perbedaan Size Nyaris 100% Lebih Besar...
Nanti Klo Dah Berhasil Ane Share dll Bajakannya Deh..kalo menurtu gw sistem timpa dah percuma deh
timpa persi lama ama persi baru tetep aja gak isa walaupun dah tambah bumbu ini itu
dpt dr forum luar ...Defeating Hackshield
Disabling Hackshield is pretty easy and means basically hooking/patching the functions "StartServiceW" of the Hackshield class which is an export of EhSvc.dll.
Either its wrapper inside of Engine.dll, or directly in EhSvc.dll. Just do nothing and return - that's all.
However, after doing that MakeGUIDAckMsg() and MakeAckMsg(), both exports of EhSvc.dll will stop working and therefore we can't authenticate with the gameserver anymore.
To solve that issue one way would be to patch all "has hackshield been started" checks in side of those Make..Msg() functions,it will work fine, however it has one big downside. To understand it , we have to look at how these functions "generate" the authentication answers.
1.) MakeGUIDAckMsg()
In short this functions reads the GUID of EhSvc.dll (16 bytes) directly from that file on your harddisk, encrypts it and sends it to the server.
Okay, that shouldn't be a big deal, we just have to make sure that these 16 bytes remain intact and we are safe.
2.)MakeAckMsg()
This function is a bit more complicated, it does:
-generate a file checksum of RagII.exe
-generate a file checksum of EhSvc.dll and EGRNAP.dll
-generate a file checksum of v3warpns.v3d and v3warpds.v3d
-generate a proccess memory checksum of up to 32 function addresses in proccess-memory
It's important to know that the RagII.exe checksum is calculated "dynamicly" as i name it, that means:
the gameserver sends hackshield a start-offset and a size for a part of RagII.exe.
These values will be random, so the checksum will always be different.
The other checksums are static, so they will always be the same.
The memory checksum is the most annoying part of that authentication, that's because the function addresses are given by the server (they can be random), making it very powerfull.
As we don't know which memory locations might be requested, we can't be sure our modifications will be detected or not.
Back to topic : that's the downside i've talked of earlier: just forcing the auth-answers to be enabled will enable the game-server to detect any modifications to the checked files and any memory locations.
Of course we can redirect the file checks to backuped files in another location pretty easily, but the memory scans are very hard to fool (as RagII.exe,Engine.dll,etc are packed with TheMida file-data will NOT match memory-data on run-time)
To come by that issue, i've re-written both MakeGUIDAckMsg() and MakeAckMsg() , put them inside my hack and redirected all calls to the originals functions to my Make..Msg() functions.
At proccess startup, i take a snapshot of the important memory locations (RagII.exe, Engine.dll, etc). Now if the server requests MakeAckMsg() data, i use the snapshots instead of the current memory data. >> Hackshield is fully bypassed!
Remarks
- currently only the OEP of RagII.exe is checked by the memory check, this is pretty weak (its always the same check - same checksum returned)
- in future grav could use these memory checks to fights bots somehow,
HOWEVER:
-> bots that work together with the original client can be easily implemented without detailed knowlegde of hackshield
-> these challenges are only used once at connect, never during gameplay > weak
-> stand-alone bots are affected by this memory checks, however the only challenge is knowlede of the unpacked .exe/.dll data (and only if they'll start to make memory checks being random, which is not the case atm)
So be careful, if the memory location you are patching is inside the memory of the game's .exe file, the authentication message (if the game is using them), will detect your hack, or at least be able to do so in future, if the game server gets updated to check that location.
DeadlyData
hs combatarms
intinya sama sih .. :wacko:
arwanda
1 SD
@Febz
bantu transletin
Mengalahkan Hackshield
Menonaktifkan Hackshield cukup mudah dan pada dasarnya berarti mengaitkan / memperbaiki fungsi "StartServiceW" dari kelas Hackshield yang merupakan ekspor EhSvc.dll.
Entah wrapper nya dalam Engine.dll, atau langsung di EhSvc.dll. Hanya melakukan apa-apa dan kembali - itu saja.
Namun, setelah melakukan itu MakeGUIDAckMsg () dan MakeAckMsg (), baik ekspor EhSvc.dll akan berhenti bekerja dan karena itu kita tidak dapat mengotentikasi dengan gameserver lagi.
Untuk mengatasi masalah satu cara adalah dengan patch semua "telah hackshield telah dimulai" cek di sisi orang-orang Buatlah .. Msg () fungsi, akan bekerja dengan baik, namun memiliki satu downside besar. Untuk memahaminya, kita harus melihat bagaimana fungsi-fungsi "menghasilkan" otentikasi jawaban.
1) MakeGUIDAckMsg. ()
Singkatnya fungsi ini membaca GUID dari EhSvc.dll (16 byte) langsung dari file pada harddisk Anda, mengenkripsi dan mengirimkannya ke server.
Oke, yang seharusnya tidak masalah besar, kita harus memastikan bahwa 16 bytes tetap utuh dan kita aman.
2) MakeAckMsg. ()
Fungsi ini sedikit lebih rumit, hal ini:
Menghasilkan-checksum file RagII.exe
-Menghasilkan file checksum EhSvc.dll dan EGRNAP.dll
-Menghasilkan sebuah checksum file v3warpns.v3d dan v3warpds.v3d
-Menghasilkan proses checksum memori hingga 32 alamat proccess-fungsi dalam memori
Sangat penting untuk mengetahui bahwa checksum RagII.exe dihitung "dinamis" sebagai nama saya, itu berarti:
gameserver mengirimkan sebuah hackshield-start offset dan ukuran untuk bagian dari RagII.exe.
Nilai-nilai ini akan acak, sehingga checksum akan selalu berbeda.
The checksum lainnya statis, sehingga mereka akan selalu sama.
Checksum memori adalah bagian yang paling menjengkelkan dari otentikasi itu, itu karena alamat fungsi yang diberikan oleh server (mereka dapat acak), sehingga sangat kuat.
Seperti yang kita tidak tahu mana lokasi memori mungkin diminta, kami tidak bisa memastikan modifikasi yang kami akan terdeteksi atau tidak.
Kembali ke topik: itulah downside saya sudah bicara dari sebelumnya: hanya memaksa auth-jawaban harus diaktifkan akan memungkinkan permainan-server untuk mendeteksi setiap modifikasi pada file diperiksa dan setiap lokasi memori.
Tentu saja kita dapat mengarahkan pemeriksaan file untuk file backup di lokasi lain dengan mudah, tetapi scan memori sangat sulit untuk menipu (sebagai RagII.exe, Engine.dll, dll dikemas dengan TheMida-file data TIDAK akan cocok dengan memori-data pada saat run-time)
Untuk masalah yang datang, aku sudah ditulis ulang baik MakeGUIDAckMsg () dan MakeAckMsg (), menempatkan mereka di dalam saya hack dan diarahkan semua panggilan ke fungsi aslinya untuk saya .. Membuat Msg () fungsi.
Pada proses startup, saya mengambil snapshot dari lokasi memori penting (RagII.exe, Engine.dll, dll). Sekarang jika permintaan server MakeAckMsg () data, saya menggunakan snapshot bukan data memori saat ini. >> Hackshield sepenuhnya dilewati!
Keterangan
- Saat ini hanya OEP dari RagII.exe diperiksa oleh cek memori, ini cukup lemah (yang selalu cek sama - checksum yang sama kembali)
- Di grav masa depan bisa menggunakan cek memori untuk bots perkelahian entah bagaimana,
NAMUN:
- Bot> yang bekerja sama dengan klien asli dapat dengan mudah dilaksanakan tanpa knowlegde rinci hackshield
-> Tantangan ini hanya digunakan sekali pada koneksi, pernah selama> gameplay lemah
- Bots berdiri sendiri> dipengaruhi oleh memori cek, namun hanya tantangan knowlede dari .exe membongkar / data .dll (dan hanya jika mereka akan mulai melakukan pengecekan memori yang acak, yang bukan atm kasus)
Jadi berhati-hatilah, jika lokasi memori Anda menambal berada di dalam memori permainan. Exe file, pesan otentikasi (jika permainan menggunakan mereka), akan mendeteksi Anda hack, atau setidaknya mampu melakukannya di masa depan, jika server permainan mendapat diperbarui untuk memeriksa lokasi itu.
sory kalo berantakan
soalnya pake mbah G.....e translete
:stinker: :stinker:
SetengahGila
1 SD
Hmmm..
Nyerah Dah klo Dia Meriksa Hasil Checksum Dari beberapa File...
Dah Gitu Acak Pula Ga Selalu Sama...
Mungkin Cara Satu"nya PB.exe No HS...
@setengahgila
yup persepsi anda benar...
to the point..
1. PBlauncher.exe > 2. Hshield > 3. PointBlank.i3Exec&exe + Carry Hshield <<< ini alur mudah nya...
Skrg How to...
Kita edit PBlauncher.exe
dsni ad beberapa cmd yg harus di perhatikan... ( sory lom tidur 2 hari rada kaku ngetik apaan )
MOV : move. Memindahkan suatu nilai dari register ke memori, memori ke register, atau register ke register.
CALL : call procedure. Memanggil sebuah prosedur.
JMP: jump. Lompat tanpa syarat.
PUSH : push. Menambahkan sesuatu ke stack.
NOP : No Operation
RET : return. Tanda selesai prosedur.
jadikan ini sbagai referensi...
untuk stepnya...
bisa dengan bereksperiment aja dah...
ga tau gw ngetik apaan..
1 clue lagi deh..
gunakan jump & ret.. walah jadi jambret... cacad.. ( UNTUK OPCODE CARI SENDIRI)
dah dlu sekian untuk sejenak...
mau cari kopi sm rokok dlu...
ga nolak cendol seger...
CMIIW~~
Salam NPMB
Dople Inside.
motscool
Love Me Do
Peringatan Untuk Anda.. Tolong Untuk Tidak JUNK Post..@ underwere
kalo cheat pbnya di jual 200 rebu lebih mahal tuh kaka maaf oot
Jika Diulangi Maka Warn Akan Saya Berikan..
Thx,
regards,
