Protect Mu Ant Hacker

Status
Não esta aberto para novas mensagens.

JuNbR

Honrado XPZ
Iae Galera da XpZone, venho trazer meu Ant Hacker para Mu Online pra Vocês!
 ​
Protect Mu (PM)
 ​
Segue abaixo algumas informações sobre o mesmo!
 ​
Sistema de Splash
 ​
Sistema de Ocultar o Ant Hacker na Bandeja do Windows
 ​
Verificação de hacker Via Dumps | Classes | Form
(BLOQUEANDO + de 1000 HACKER'S)
 ​
Baixo Consumo da CPU (Dll do Ant Hacker)
 ​
Sistema de Logs com Data e Hora (Tudo que Acontece será registrado no Logs)
Nome do Aquivo que fica os Logs: PM_Logs
 ​
Bloqueio de Abrir 2 Vezes o Jogo!
 ​
ANT DLL INJECT 
 ​
      Splash do Ant Hacker:
 ​
 
d87EKtb.png
 ​
 ​
Peço que quando encontrarem falha no ant hacker ou bugs relatar nesse tópico ou ate mandar via Privado
pra min ta corrigido e assim deixar o sistema ainda mais complexo e eficaz 
 ​
OBS: se tiver também programas hackers passando por ele relatar também! Grato
default_biggrin.png
 ​
UPDATE VERSÃO 1.5 BETA | ATUALIZADO DIA 25/02/2014
 ​
1.2 -- Bloquei do Sandboxie Refeito bloqueado abertura em maquina virtual "Virtual Machine"
 ​
1.3 -- Bloqueio de Todos os Hackers feito em Visual Basic | Testando 100% Funcional! | 
Todos Cheat Engine Bloqueados já que antes estava passando um que era "Cheat Engine 6.2"
 ​
1.4 -- Proteção da dll | códigos encriptados | Alteração da API  para "ProIni"
Nome da Janela do Mu agora estar sendo alterada simultaneamente
 ​
1.5 -- Novos hacker bloqueado por Dumps // Class + ant dll inject 
TODOS PROCESS HACKER + PROCESS EXPLORER BLOQUEADOS
 ​
Novo Splash Feito por questxpz | 
 ​
LINK PARA DOWNLOAD: 
Por favor, Entrar ou Registrar para ver o conteúdo das URLs!
 ​
EM BREVE VIDEO MOSTRANDO O FUNCIONAMENTO DO ANT HACKER!
 
Editado por um moderador:

xMoleque

Mulek
Legendário XPZ
Bloquear o uso de dois Main.exe ,assim o player nao consegui abre dois mu.

Parabéns levou meu LIKE
 

JuNbR

Honrado XPZ
obrigado por min informar já corrigir o mesmo e ta bloqueando o sandboxie Update 1.1 Beta!
 
Editado por um moderador:

vodikaTM

Honrado XPZ
Bem fraco no quesito proteção, pra mim ta longe de ser algo utilizavel.

6ZGoP.jpg


Pontos Fracos:

- Usando APIUnhook da para bypassear o mesmo sem problemas.

- Substituir a DLL de proteção por qualquer outra DLL de nome igual e que tenha exportado o nome da mesma procedure 'Protect'.

- Qualquer CreateThread passa pelo mesmo sem problemas, permitindo criar qualquer aplicação hack dentro do processo.

- Não existe nenhuma verificação de bytes na offset em que a DLL é hookada, permitindo alterações facilmente.

- Pra mim não ta passando de uma source da internet com splash editada.

Pontos Fortes:

- Splash Bonita XD
 

JuNbR

Honrado XPZ
Obrigado por min informa! esse e um ant hacker cuja versão e 1.1 ou seja ta no principio os pontos fracos vai ser fixado e se der posto o novo update hoje ainda 

e bem esse ant hacker não e source da internet editado o splash não, esse ant hacker foi programado do zero! Obrigado por relatar os prontos fracos!
 

JuNbR

Honrado XPZ
sim, os hackers que tem la eu bloqueio, estou mexendo no sistema de proteção do ant hacker talvez hoje posto a outra atualização com sistema de verificação na dll assim impede que ela seja alterada! Obrigado por Avisa!
 

lucas05dev

Honrado XPZ
Junbr, vou lhe da uma "ajudinha" com seu sistema, isso se permitido é claro!

Bom, com essa simples função você bloqueia o Cheat Engine em todas as versões "oficiais" é "não oficiais" , Utilizei esse método no GP 2.0

Como seu sistema é desenvolvido em Delphi fica mais fácil para lhe ajuda.

Declare (Messages) é utilize a funções (PostMessage) vou lhe dar um exemplo:

PostMessage(FindWindow('Window',nil),WM_CLOSE,0,0); // Linha comentada -- Todos Cheats Engines.

Recomendo usar a função CreatThread ou utilizar um Timer para não fica travando o scan ! como também tem várias formas de usó ,essa é a mais simples!

Abraços! Sempre bom manter os créditos  rs.
default_cool.gif


@Editado.

Junior, qual seria a utilidade de esconder o processo do jogo do gerenciador de taréfas?

Não tem nenhuma utilidade! apenas protega suas Threads utilizando as API do windows (Suspend & ResumeThread) que ira lhe ajudar muito!
 
Editado por um moderador:

vodikaTM

Honrado XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Usar findwindow e chamar de ant hack? sério?

Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Deixar uma função que usa a aplicação dentro de um timer irá travar do mesmo jeito, a solução é criar uma unit no qual vai ser responsável por scannear os dumps ou oque seja e chamar a função por uma thread.

Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Se a DLL vai ser carregada de qualquer maneira quando o executável abrir qual a necessidade de usar createthread se ela ja vai ser executada? porque não usar só DLLProc?

Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Sabes oque você ao menos está falando? quando se pausa um processo por completo de adeus a threads, o mais viável a ser feito é fazer uma proteção server side para quando o player logar na porta do GS verificar o hook da DLL, caso esteja com anomalias desconnectar o player.

Por fim se querem sair por ai compilando AntHack ao menos tenham em mente que FindWindow, Dump, Hook automatico pelo S_PE, ou um hook manual vagabundo, nunca vão proteger de nada, vai ser só mais uma DLL para consumir CPU, que qualquer um que tenha o minimo de conheçimento em usar uma merda de um PBYTE para dar um nop na offset que o ant hack será carregado ele irá bypassear, se querem ter algo bom e que tenha resultado tem que Hookar os bad Softwares e ter no minimo o conheçimento para bloquear métodos de injeção que rodam open source pela internet.

Copiar codes prontos de source podres que rodam a internet não te torna sábio, você apenas falou merda com merda.

@Dica

Ao invés de exibir uma messagebox que um hack foi indentificado, coloque para fechar o processo sem frescura.

@Dica2

Como esse monte de string na sua DLL até um cego consegue achar os PUSH e remover as messagebox.
 
Editado por um moderador:

vodikaTM

Honrado XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Você só fala bobagens quando não tem argumentos? ou é de sua personalidade sair defecando pelos dedos?

Faça o seguinte, poste o seu tal projetão V2 que eu coloco em prática esse bypass para você.

begin

    if (PByte($00460000)^ = $03) then

    begin

      PByte($OFFSET DO HOOK)^:= $90;

 

Você falou demais, muita besteira tentando corrigir o errado falando erroneamente do projeto do cara.

 

@

Dúvido algum desenvolvedor dessa área dar patch em inject para bloquear createthread, ou qualquer tipo de APIHook.
 
Editado por um moderador:

JuNbR

Honrado XPZ
bom sobre tudo que foi falado as dicas, obrigado lucas05dev vlw por informar sobre o bloqueio de todos os cheat engine, vou usar-lo já que o metodo que tou usando parece não resolver, só que oq eu uso ele bloqueia os cheat engine piratas que tem por ai, já com essa sua dica vou bloquear os demais.

sobre as falhas e brechas que da pra burlar o ant hacker, rodando no jogo vou fazer assim, vou criar um arquivo de config onde terá o crc do main e da .dll | ai vcs se pergunta poxa mais isso qualquer um muda a crc depois de ter feito oq queria assim passado pela checagem de crc do ant hacker!

​claro que pode mais esse método vai verificar a crc original da dll ou seja a crc da dll sera configurada dentro do arquivo config e dentro da propria dll assim que for alterada o ant hacker vai verificar se e compativel com a mesma dada na propria .dll

mais o intuito de por a checagem de crc não e bem pra isso, e pra dificultar a entrada de processos via Thread ou ate aplicar uma dll dentro da propria do ant hacker ou seja se o camarada fazer uma aplicação indevida na dll do ant hacker consequentemente a crc será alterada e como que a checagem de crc e feita não só quando inicializa o ant hacker mais de segundo em segundo assim vai pegar a mudança de crc e fechará o jogo!

o arquivo de configuração da crc vai ficar dentro do cliente, mais futuramente vou coloca-lo pra ser aberto via web, o administrador vai por em sua hospedagem e o ant hacker pegará os dados do mesmo ou até se preferirem a verificação será dentro do próprio ant hacker !

enfim Obrigado pra todos que tão testando postando falhas e sugestões pois quem sabe daqui uns tempos esse ant hacker possa ser um dos melhor! mais pra isso quem achar falhas tem que relatar = nosso amigo vodika123 estar nos relatando!  vlw gente logo mais o update do ant hacker! 
 

JuNbR

Honrado XPZ
Por favor, Entrar ou Registrar para ver o conteúdo das citações!
Creio que sim,


Galera o novo ant hacker, com atualizações e varias novas funções e bloqueio já esta quase pronto! estou vendo se coloco uma central para gerenciar o servidor, quem sabe! o update será postado assim que concluir-lo previsto pra domingo mais talvez sai hoje ainda!

Por favor, Entrar ou Registrar para ver o conteúdo das citações!
bom, nada que uma boa dedicação da minha parte e que outro contribua para o melhoramento! ai fica melhor mais o intuito não é comparar esse com nenhum ant hacker e sim criar a própria cara pra esse!


Obs. Nova versão | Protect Mu 1.5 Adicionada ao Tópico!
 
Editado por um moderador:
Status
Não esta aberto para novas mensagens.
Topo Bottom