Anti HideToolz Source

[Mr.Quy]

ô đệt
DLL check các Process đc hide và delect nó
Khi dll load thì các proces bị hide sẽ bị kill
Mà dll load xong rồi.
Bật HideToolz lên hack tiếp

[eddy]

Chỉ là 1 VD cách dùng scr của giangho+ thui

Các cậu tự phát triển lên mà xài ^^

Nếu ai cũg giữ kín bí mật anti hack thì còn gì là phát triển nữa hả anh cà chua

[tomatoes]

Thật ra các bạn ko cần suy nghĩ anti theo black list làm gì cho mệt,có 1 cách hiệu quả là
xem soft đó hook API này mà anti,tôi VD như ở MU hiện tại anti những cái sau là thông dụng nhất.
1 Speed : Speed có 2 loại: 1 hook GetTickCount và 1 cơ chế như HastyMU
2 Hack Agi: cái này là 1 hình thức patch memory
3.Send packet: có 2 loại 1 là WPE (or các tool tương tự) 2 là Proxy.

Ở 1 chúng ta check hook API GettickCount xem nếu bị hook thì exit main cách này chống 100% tool hack speed hiện tại,còn hasty lại chia ra làm 2 loại (cái này giải thích dài dòng lắm nhưng đại loại là dựa vào tốc độ load của main Webzen),chống nó thì phải biết anti patch memory thui,cái này khó )
Cái 2 thì cũng vậy la patch memory
Còn 3 thì khá mệt,MuGuard lúc đầu họ dùng Mu.exe tưởng đâu có thể anti đc tool Proxy,or chống Open Port 44405 ở client nhưng hiện tại đều thất bại.Cách chống Proxy hay nhất hiện giơ vần là mã hóa lại packet vì các tool hiện giờ cũng chỉ decrypt packet theo MU packet của Webzen.
WPE hay bất kỳ tool send packet (ko phải Mu Proxy) đều hook 2 hàm Recv và send.
Tóm lại là antihack là phải anti ở gốc,chứ cái cách anti theo black list thì chỉ là phụ họa thêm cho vui thui

[xom1b]

Thật ra các bạn ko cần suy nghĩ anti theo black list làm gì cho mệt,có 1 cách hiệu quả là
xem soft đó hook API này mà anti,tôi VD như ở MU hiện tại anti những cái sau là thông dụng nhất.
1 Speed : Speed có 2 loại: 1 hook GetTickCount và 1 cơ chế như HastyMU
2 Hack Agi: cái này là 1 hình thức patch memory
3.Send packet: có 2 loại 1 là WPE (or các tool tương tự) 2 là Proxy.

Ở 1 chúng ta check hook API GettickCount xem nếu bị hook thì exit main cách này chống 100% tool hack speed hiện tại,còn hasty lại chia ra làm 2 loại (cái này giải thích dài dòng lắm nhưng đại loại là dựa vào tốc độ load của main Webzen),chống nó thì phải biết anti patch memory thui,cái này khó )
Cái 2 thì cũng vậy la patch memory
Còn 3 thì khá mệt,MuGuard lúc đầu họ dùng Mu.exe tưởng đâu có thể anti đc tool Proxy,or chống Open Port 44405 ở client nhưng hiện tại đều thất bại.Cách chống Proxy hay nhất hiện giơ vần là mã hóa lại packet vì các tool hiện giờ cũng chỉ decrypt packet theo MU packet của Webzen.
WPE hay bất kỳ tool send packet (ko phải Mu Proxy) đều hook 2 hàm Recv và send.
Tóm lại là antihack là phải anti ở gốc,chứ cái cách anti theo black list thì chỉ là phụ họa thêm cho vui thui

Anti vậy mấy thằng chơi trên server ko chơi đc vì GS cũng dùng GetTickCount mà anh cà chua
nói chung cứ Kernelmode đc mới tính tiếp
mà anh cà chua cho em hỏi là mã hóa packet trên main như thế nào vậy, src GS thì có chứ src main chưa thấy ai realease bao h`

[tomatoes]

Anti vậy mấy thằng chơi trên server ko chơi đc vì GS cũng dùng GetTickCount mà anh cà chua
nói chung cứ Kernelmode đc mới tính tiếp
mà anh cà chua cho em hỏi là mã hóa packet trên main như thế nào vậy, src GS thì có chứ src main chưa thấy ai realease bao h`

tớ nói là detect hook API chứ ko có nói anti API đó
Mã hóa packet thì nghiên cứu sâu thêm Mu Packet C1 C2 C3 C4 bên RZ đã share ấy.Mấy cái này tự mò thui,tớ cũng tự mò nếu chỉ ra hết thì ko còn gì để nói vả lại tự hiểu sẻ sâu hơn.

[Frank]

Source này eddy lấy từ virusvn.com?
Anti = đọc mem thì bypass 1 là hide process 2 là hook mà hook thì có nhiều cách và có cách rất khó phát hiện. Nhưng tạm thời để đối phó với những người chỉ biết dùng tool thì source này cũng tốt rồi.

[tuantep]

Những cái bác tomatoes nói thuộc hàng siêu siêu có nhiều người giỏi C++ có thể làm nhưng họ ko work cho MU vì chẳng làm để làm j

Nhưng nghe qua anh to nói thấy hay wa. muốn học hỏi gê

[membering]

Eddy có thể nói chi tiết hơn về Project này tại đây về cách thức hoạt động hay đại loại bất cứ vấn đề gì liên quan đến nó để mỗi người có thể góp 1 chút hiểu biết giống như trước đây clb đã từng. Mình nghĩ như zậy sẽ khả quan hơn.
P/S: tiện thể cho mình xin cái link pack SV EDMT Season 5 Free của ông cái, thanks nhìu

[kumamuka]

mình có đoạn code này để scan black list nhưng có một lỗi nhỏ ai biết giúp mình fix với nha!
khi detect được hack thì game sẽ tự động tắt, nhưng mình muốn cho game vừa bị tắt mà trương trình hack cũng bị tắt luôn thì phải làm sao. bro nào biết giúp mình với cám ơn các bạn nhiều.

ANITHACK_PROCDUMP g_ProcessesDumps[MAX_PROCESS_DUMP] =
{
{0x4C8259, {0xA1, 0x38, 0xBD, 0x4C, 0x00, 0x8B, 0x00, 0x8B, 0x4D, 0xFC, 0xBA, 0xC0, 0x82, 0x4C, 0x00, 0xE8, 0x1F, 0xF1, 0xFF, 0xFF, 0x33, 0xDB, 0xE8, 0xF8, 0xBE, 0xF3, 0xFF, 0x33, 0xC0, 0x5A, 0x59, 0x59}}, //Catastrophe
};
void SystemProcessesScan() {
HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
if(hProcessSnap != INVALID_HANDLE_VALUE)
{
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);

if(Process32First(hProcessSnap, &pe32))
{
do
{
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
if(hProcess != NULL)
{
if(ScanProcessMemory(hProcess))
{

ExitProcess(0);

}
}
}
while(Process32Next(hProcessSnap, &pe32));
}
}

CloseHandle(hProcessSnap);
}

bool ScanProcessMemory(HANDLE hProcess)
{
for(int i = 0; i < MAX_PROCESS_DUMP; i++)
{
char aTmpBuffer[MAX_DUMP_SIZE];
SIZE_T aBytesRead = 0;
ReadProcessMemory(hProcess, (LPCVOID)g_ProcessesDumps[i].m_aOffset, (LPVOID)aTmpBuffer, sizeof(aTmpBuffer), &aBytesRead);

if(memcmp(aTmpBuffer, g_ProcessesDumps[i].m_aMemDump, MAX_DUMP_SIZE) == 0)
{
return true;
break;
}
}
return false;
}

thank!

[membering]

không rõ lỗi mà bạn nói là lỗi gì ??