miércoles, 25 de abril de 2012

CodeCave WallHack

Este es un pequeño video que hice ayer, en este video muestro como modifico unas cuantas instrucciones creando un wallhack básico estilo XQZ. Se puede usar más códigos como whitewalls, lambert, nosmoke, noflash, etc... incluso se pueden combinar y hacer la combinación que uno más le guste :P



Una vez terminado las modificaciones guardan la dll crackeada en la misma carpeta donde instalaron el cs y automáticamente tienen un cheat activado cuando abran el cs.

PD: Perdon por la mala calidad del video, no la supe ajustar... escribo aca el código que modifique:

XQZ:

(asm):

5F1228F0 glBegin     JMP 5F1C4F0C
5F1228F5             NOP
 

(asm):

5F1C4F00             PUSH 0B71
5F1C4F05             CALL glDisable
5F1C4F0A             JMP SHORT 5F1C4F17
5F1C4F0C             MOV EAX,5
5F1C4F11             CMP EAX,DWORD PTR SS:[ESP+4]
5F1C4F15             JE SHORT 5F1C4F00
5F1C4F17             MOV EAX,DWORD PTR FS:[18]
5F1C4F1D             JMP DWORD PTR DS:[EAX+7CC]
5F1C4F23             NOP



Todos los siguientes están basados en este hook de glBegin:

(asm):

5F1228F0 glBegin     JMP 5F1C4F16
5F1228F5             NOP
 
WhiteWalls:

(asm):

5F1C4F00             PUSH 2101             (GL_DECAL)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,9             (GL_POLYGON)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

NightMode:

(asm):

5F1C4F00             PUSH BE2              (GL_BLEND)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,9             (GL_POLYGON)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

Lambert:

(asm):

5F1C4F00             PUSH 2101             (GL_DECAL)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,5             (GL_TRIANGLE_STRIP)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]

NiggerModels:

(asm):

5F1C4F00             PUSH BE2              (GL_BLEND)
5F1C4F05             PUSH 2200             (GL_TEXTURE_ENV_MODE)
5F1C4F0A             PUSH 2300             (GL_TEXTURE_ENV)
5F1C4F0F             CALL glTexEnvi
5F1C4F14             JMP SHORT 5F1C4F21
5F1C4F16             MOV EAX,5             (GL_TRIANGLE_STRIP)
5F1C4F1B             CMP EAX,[ESP+4]
5F1C4F1F             JZ SHORT 5F1C4F00
5F1C4F21             MOV EAX,FS:[18]
5F1C4F27             JMP [EAX+7CC]
 
 
 
B#
Publicado por en
Etiquetas: , , , , , , , , , , , ,

3 comentarios:

  1. Anónimo17 de mayo de 2012 a las 14:37

    Esto funciona para el sXe actual 12.3 ?

    ResponderEliminar
    Respuestas
    1. Agustín Alejandro dos Santos18 de mayo de 2012 a las 1:21

      Podría llegar a funcionar si esto se hiciera en tiempo de ejecución y no guardando la librería modificada (como en el video)... por otra parte es jodido meter el olly con el sXe por la protección del Cripter (Winlicense)... pero si le encontrás la vuelta puede llegar a funcionar ;)


      B#

      Eliminar
  2. sagopa1234512 de agosto de 2012 a las 6:12

    Blodshop baba_atalay_96@hotmail.com Msn.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)