sábado, 8 de marzo de 2014

Cambio de blog por página

Bueno era eso nada más quería avisar que acá no voy a publicar más por el momento, en su lugar se publicará en la siguiente página: http://inline-rax.hol.es


B#
Publicado por en No hay comentarios:

miércoles, 20 de junio de 2012

Simple Anti-Inyector de Dlls

En estas últimas semanas estuve leyendo algunas de las protecciones que realizan algunos sistemas anticheats y me decidí probar algunas de dichas protecciones, en este caso evitar la inyección de cheats en Half-Life y sus mods derivados...

Ahora, bien sabemos que la mayoría de los cheats utilizan inyecciones que se realizan por hilo remoto. Los pasos para crear un hilo remoto son los siguientes:

  1. Encontrar y abrir el proceso (abrir el proceso con permisos)
  2. Almacenar memoria en el proceso para la dirección de la dll o código a ejecutar
  3. Escribir la dirección de la dll o rutina a ejecutar
  4. Crear un hilo remoto para que fuerze al programa ejecutar el código del hack
Como pensé que bloquear cada paso posible no sería muy complicado, cosa que tengo que admitir que me equivoqué (la razón fue porque varias cosas del sistema fallaban y en algunas ocasiones tuve resultados muy azules), decidí directamente bloquear directamente el último y más importante paso que es el que habilita el inicio de los cheats...

Entonces teniendo en cuenta lo leído acá:
http://foro.inexinferis.com/index.php?topic=6559.0

Lo que haremos será crear un driver que "hookée" la rutina NtCreateThread y detenga cualquier intento de crear un hilo desde otro programa hacia el juego:


(c):

NTSTATUS NTAPI HOOK_ZwCreateThread(OUT PHANDLE ThreadHandle,IN ACCESS_MASK DesiredAccess,
           IN POBJECT_ATTRIBUTES ObjectAttributes,
           IN HANDLE ProcessHandle,OUT PCLIENT_ID ClientId,
           IN PCONTEXT ThreadContext,IN PUSER_STACK UserStack,
           IN BOOLEAN CreateSuspended)
{
 NTSTATUS lStatus;
 CHAR CurFileName[MAX_PATH]={0},ProcFileName[MAX_PATH]={0};
 HANDLE CurrentPID=PsGetCurrentProcessId();
 HANDLE ProcessHandleId=(HANDLE)GetProcessIdByHandle(ProcessHandle);
 PEPROCESS EProc;
 
 lStatus=PsLookupProcessByProcessId(CurrentPID,&EProc);
 if(lStatus==STATUS_SUCCESS)
 {
  ImageFileName(EProc,CurFileName);
  ObDereferenceObject(EProc);
 }
 lStatus=PsLookupProcessByProcessId(ProcessHandleId,&EProc);
 if(lStatus==STATUS_SUCCESS)
 {
  ImageFileName(EProc,ProcFileName);
  ObDereferenceObject(EProc);
 }
 
 if(!strcmp(_strlwr(ProcFileName),"hl.exe"))
 {
  if(CurrentPID==ProcessHandleId || !strcmp(_strlwr(CurFileName),"explorer.exe"))
   return pZwCreateThread(ThreadHandle,DesiredAccess,ObjectAttributes,
         ProcessHandle,ClientId,ThreadContext,UserStack,
         CreateSuspended);
  else
  {
   DbgPrint("%s tried to create a remote thread in the game... ACCESS DENIED!!!\n",CurFileName);
   return STATUS_UNSUCCESSFUL;
  }
 }
 return pZwCreateThread(ThreadHandle,DesiredAccess,ObjectAttributes,ProcessHandle,
       ClientId,ThreadContext,UserStack,CreateSuspended);
}

Este es un código muy simple, estoy seguro que se pueden bloquear mejor y de muchas otras formas las inyecciones...

El proyecto tanto el código fuente completo y los binarios de prueba se puede encontrar en el siguiente link:
DESCARGA

El código fue liberado bajo la GPL v3


B#

Publicado por en 2 comentarios:
Etiquetas: , , , , , , ,

miércoles, 25 de abril de 2012

CodeCave WallHack

Este es un pequeño video que hice ayer, en este video muestro como modifico unas cuantas instrucciones creando un wallhack básico estilo XQZ. Se puede usar más códigos como whitewalls, lambert, nosmoke, noflash, etc... incluso se pueden combinar y hacer la combinación que uno más le guste :P



Una vez terminado las modificaciones guardan la dll crackeada en la misma carpeta donde instalaron el cs y automáticamente tienen un cheat activado cuando abran el cs.

PD: Perdon por la mala calidad del video, no la supe ajustar... escribo aca el código que modifique:

XQZ:

(asm):

5F1228F0 glBegin     JMP 5F1C4F0C
5F1228F5             NOP
 

(asm):

5F1C4F00             PUSH 0B71
5F1C4F05             CALL glDisable
5F1C4F0A             JMP SHORT 5F1C4F17
5F1C4F0C             MOV EAX,5
5F1C4F11             CMP EAX,DWORD PTR SS:[ESP+4]
5F1C4F15             JE SHORT 5F1C4F00
5F1C4F17             MOV EAX,DWORD PTR FS:[18]
5F1C4F1D             JMP DWORD PTR DS:[EAX+7CC]
5F1C4F23             NOP



Todos los siguientes están basados en este hook de glBegin:

(asm):

5F1228F0 glBegin     JMP 5F1C4F16
5F1228F5             NOP
 
WhiteWalls:

(asm):

5F1C4F00             PUSH 2101             (GL_DECAL)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,9             (GL_POLYGON)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

NightMode:

(asm):

5F1C4F00             PUSH BE2              (GL_BLEND)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,9             (GL_POLYGON)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

Lambert:

(asm):

5F1C4F00             PUSH 2101             (GL_DECAL)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,5             (GL_TRIANGLE_STRIP)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

NiggerModels:

(asm):

5F1C4F00             PUSH BE2              (GL_BLEND)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,5             (GL_TRIANGLE_STRIP)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]
 
 
 
B#
Publicado por en 3 comentarios:
Etiquetas: , , , , , , , , , , , ,

viernes, 6 de abril de 2012

Crianosfera en acción

Este es una pequeña colección de imágenes y videos que voy a ir haciendo que haya encontrado de los usuarios de mi cheat por la web... (Aclaración Todos ellos usaron emulador para sXe)

Gracias a todos ellos por usarlo!!
Videos de leitoh:



Videos de extratap:






Videos de Camtasia:



Videos de matador_cs_cs:


 

Videos de otros:

 


B#

Publicado por en 2 comentarios:
Etiquetas: , , , , , , , , , , , , ,

domingo, 19 de febrero de 2012

ChangeLogs de Crianosfera

Se me olvidó postear en cada versión publicada así que ahí los tienen :P, también adjunto las del proyecto padre "TerraCotta Hysteria". Algunas versiones nunca fueron publicadas por ser "versiones intermedias" y con errores o porque fueron de uso personal.





---------------
Crianosfera v3.0 Kuvik Series(Still under development)
---------------

(+)Added OutlineWall feature (its like wireframewall but doesn't remove the wall textures)
(+)Added GhostGlowShells for players
(+)Added Wireframe colors and width
(+)Added MP3Player to the hack (Still under development)
(+)Added New GUIs, hexagonal and cubical (Still under development)
(+)Added Interface Menu to change the characters colors, draws, etc...(Still under development)
(!)Changed the cvar options system from binary to privateprofile making possible to edit options manually using a text editor :P (FINISHED)













End of HURRICANES Versions




---------------
Crianosfera v2.2
---------------





(+)Added NightVision builds 3248 and 3266


(+)Added SilentAim (I discovered this by accident modifying some lines in my code :P)


(!)Updated the namestealer feature fixing "empty" names and updating the code


(-)Removed Netgraph










---------------
Crianosfera v2.1 (Still under development)
---------------



I forget what I fixed or added to this version :P










---------------
Crianosfera v2.0
---------------
(+)Added Waypoint system!
(+)Added KZHack menu!
(!)Fixed troubles with grenades!
(!)Fixed troubles with the gui in widescreen!




End of OGC Series








---------------



Crianosfera v1.3 MultiMode OGC (Still under development)


---------------

(+)Adding stuff for Day of Defeat 1.3 (03/05/2012)

   * Added ESP! (Fixing sequences)

   * Added new SpeedHack method for DOD! (may bypass sXe Server Anti-Speed 7.1.1.3)



(+)Added Data Encryption!






(+)Bypassed sXe Injected v12.3 anti-injection! 


(!)Fixing some sXe detections!


 


---------------

Crianosfera v1.2 OGC (Crianosfera 2012 Fix for Windows 7)

---------------

(!)Fixing for Windows 7! 


(!)Fixed Autoshoot (at last :P)


(+)Added Menu Description (05/04/2012)


(+)Added SpeedMode! (16/04/2012 this is an experimental mode, i never tested well online)



(+)Added new Anti-WallHack method (RADAR ESP)






---------------

Crianosfera v1.1 OGC (Crianosfera ShadowScream)


---------------


(!)Fixed HookSay 


(+!)Improved some anti-antisound methods (para el ojete pero funcan xD)


(*)Gui color black


(+)Woman Scream sound (when cheat is loaded)


(+)New Gui in loader (developed in C#) 




--------------- 

Crianosfera v1.0 OGC (Crianosfera 2012)


---------------


(+)Added HookSay 


(!)Fixed Aimbot


(*)Gui color red






---------------


Crianosfera v1.0 OGC beta


---------------


(+)Added aimpredictions 


(+)New runtime speed optimizations 


(+)Vac2 proof method


(+)Engine font added (cvar.guifont=0)/ h1web font (cvar.guifont=1) 


(*)Gui color cyan


(*)Gui modified (trapezoidal style)





End of ECC Versions




---------------


Crianosfera v0.7 (ECC Final)


--------------- 

(+)Added GrenadeTrace

(+)Added PlayerTrace

(+)Added NetGraph data

(+)Added Transparents shields

(*)Gui colors modified




---------------


Crianosfera v0.6 


--------------- 


(+)Added RadarEntEsp


(!)Fixed Infobox (?)


(!)Fixed Spectating-Bug




---------------


Crianosfera v0.5 


---------------


(+)Added SoundEsp


(+)Added EntDistance


(+)Added Vip/Bomb carrier orange color


(+)Added Autoname


(!)Fixed cheat-console


(!)Fixed Infobox (?) 






---------------


Crianosfera v0.4 


---------------


(!)Fixed Spycam


(+)Added again the cheat-console previously removed in first release...


(-)Removed WideScreen 


 


---------------


Crianosfera v0.3 


---------------


(+)Added Asus/Wireframe Walls




(+)Added Lambert Models


(+)Added Nigger Models


(+)Added Wire Models


(+)Added ZoomCam 


(+)Added SpinHackRevs (Revolutions per second)


(+!)Improved SpyCam


 


---------------


Crianosfera v0.2 


---------------


(!)Fixed Infobox


(*)Changed Espcolors


(+)Added some EntEsp stuff


(+)Added Localglow :D 


(+!)Improved "WideScreen Vision"






---------------


Crianosfera v0.1 


---------------


(*)Rebuilt and many things deleted


(*)Another internals methods implemented (hooking and autooffsets) 


(*)Binary CVARs system


(+)Added QuakeGuns


(+)Added Another SpinHack method :D 


(!)Fixed SpeedHack 





End of originals "Endorphines Coding Crew"s by sruh and h1web




---------------
Rumpelstielzchen v1.0


---------------
New VAC2 bypass method
Improved Speed-Hack
Better Encryption
Improved Far-ESP
Aimbot fixed (FOV)
Nospread update

---------------
Biergarten Hook v1.1
---------------
Entity Bug fixed
Autowall Fixed
Drawing Bugs Fixed
Wallhacks fixed
Fullbright fixed
Whitewalls fixed
Bind Bugs fixed (Nade / Speed)

To Hide the Origin Radar type "hideradar 1" in Console !!!

---------------
Biergarten Hook v1.0
---------------
Hitbox & Bone Aiming
Nospread 1 & 2
Autowall
ESP & Far ESP
Wallhacks
Crosshairs
Speedhack
Spinhack
Whitewalls
Fullbright
Radar Hacks
Bunnyhop
No Recoil
Extra Blood
3rd Person Hack
Infobox
Smoke / Flash Removal
Encryption updated
Packer updated
Strings Changed
VAC Stuff update


 


 


B# 










Publicado por



en





12 comentarios:
  


















Etiquetas:
,
,
,
,
,
,
,
,
,
,
,
,
,
,

















          

        

          

        

martes, 24 de enero de 2012


          

        










Crianosfera 2012










Buenas... luego de estar durante mucho tiempo trabajando con este cheat,
 logré hacer una nueva versión mejorada en varios aspectos:



1.Se
 hicieron nuevas optimizaciones a la dll cosa que al cheat se 
favoreciese la velocidad de ciertos detalles en tiempo de ejecución.

2.Se
 le agregó una nueva opción de aimbot (predicción de movimientos 
futuros), que combinado con la nueva optimización de velocidad antes 
mencionada tiene mayor probabilidad de pegar heads.  ;D

3.Se modificaron ciertas cosas del autowall ya que fallaban con varias armas  ;)

4.Algunos nuevos detalles de la gui.  :D



























Publicado por



en





16 comentarios:
  


















Etiquetas:
,
,
,
,
,
,
,
,
,


























Crianosfera Serie 2011










Esta es la serie de versiones de Crianosfera del año 2011:



0.1 - 0.4 - 0.5 - 0.6 - 0.7



un par de imágenes del cheat:



















y por supuesto el link de descarga de todas esas versiones:





Serie_2011



cualquier duda que tengan comenten :D







B#  












Publicado por



en





18 comentarios:
  


















Etiquetas:
,
,
,
,
,
,
,
,
,
,

















        

      









Suscribirse a:
Comentarios (Atom)