[Release] Lucidsoft Game Manager

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Werbung zur Unterstützung des Forums ( Bitte AddBlocker deaktivieren )

    • Funktionen können sich sehen lassen ?

      Ich muss mal bisschen lachen.
      Das sind ziemlich billige Funktionen.

      1] Dein GM ruft also hübsch die Neuz auf ?
      -> Param Scanner auf den richtigen wert bringen
      und schwub les ich den param aus und starte sie
      ohne dein GM.

      2] Ich rate dir dir einen passenden Secruity Server zu
      basteln! Dieser nimmt zbsp den PW + Username als Hash
      und übermittelt ihn zum SServer[In intervallen].

      Sollte man dein Prog ausschalten, hast du sicher im Close
      nen kill für die neuz eingebaut. Bringt dir leider gar nix,
      es gibt multiple einfach wege den Kill zu verhindern.
      Daher der Ping, sollte er enden sendet der Sec
      Server nen Logout zum Cache/World und er ist drausen.

      Fenstername ändern usw, ist ja auch simpel.

      Noch paar Funktionen die ich auseinander nehmen darf ?

    • Synaptic;205468 schrieb:

      Funktionen können sich sehen lassen ?

      1] Dein GM ruft also hübsch die Neuz auf ?
      -> Param Scanner auf den richtigen wert bringen
      und schwub les ich den param aus und starte sie
      ohne dein GM.

      2] Ich rate dir dir einen passenden Secruity Server zu
      basteln! Dieser nimmt zbsp den PW + Username als Hash
      und übermittelt ihn zum SServer[In intervallen].

      Sollte man dein Prog ausschalten, hast du sicher im Close
      nen kill für die neuz eingebaut. Bringt dir leider gar nix,
      es gibt multiple einfach wege den Kill zu verhindern.
      Daher der Ping, sollte er enden sendet der Sec
      Server nen Logout zum Cache/World und er ist drausen.

      Fenstername ändern usw, ist ja auch simpel.

      Noch paar Funktionen die ich auseinander nehmen darf ?


      Parameter Scanner ?
      Den GM kannse per Parameter starten ok, doch die "Neuz" startet sich mit nem anderen Parameter und es wird abgechecked, ob es die richtige neuz ist.
      MD5 Hash ebend.

      Zuder Nummer 2, das bin ich gerade mit Michael am Programieren, daher mal Klappe zu =)

      Und welche funktionen willse auseinander nehmen, mach einfach, kritik kann ich ertragen, deswegen bin ich hier, wo ich bin und nicht weg, weil mich jede kritik fertig macht.

    • Sorry, ich schau nicht alle 2 Minuten ins Forum...
      Die MSGVERS hab ich recht schnell draußen - Dazu muss ich, wenn ich richtig liege, einfach die IP Adresse in der neuz.ini ändern und die Pakete, die der Client sendet, analysieren. Wobei es sicher auch noch einfachere Wege gibt...

      Sedrika;205474 schrieb:

      Parameter Scanner ?
      Den GM kannse per Parameter starten ok, doch die "Neuz" startet sich mit nem anderen Parameter und es wird abgechecked, ob es die richtige neuz ist.
      MD5 Hash ebend.

      Dann nehm ich ein Tool das mir den Parameter ausgibt, nenne es Neuz.exe und schiebe es in den gleichen Ordner wie deinen GM. GM startet die Fake-Neuz.exe und ich hab den Parameter. Und auch hier bin ich mir sicher: Es geht noch einfacher. ;)

    • TriLight;205491 schrieb:

      [...] Dann nehm ich ein Tool das mir den Parameter ausgibt, nenne es Neuz.exe und schiebe es in den gleichen Ordner wie deinen GM. GM startet die Fake-Neuz.exe und ich hab den Parameter. Und auch hier bin ich mir sicher: Es geht noch einfacher. ;)

      Sedrika;205474 schrieb:

      Parameter Scanner ?
      Den GM kannse per Parameter starten ok, doch die "Neuz" startet sich mit nem anderen Parameter und es wird abgechecked, ob es die richtige neuz ist.
      MD5 Hash ebend. [...]


      Einfach so einen Paramscanner zu benutzen wird wegen dem Hash wohl nix.

      Möglich wäre:
      Hash der Neuz selbst bestimmen, ihn im GM per Hex suchen (oder im RAM nach dem Start) und entsprechend zu dem Hash des Paramscanners editieren.

      Dazu die Lösung:
      Den Hash nie offen im Programmcode oder im RAM haben sondern stets den Hash selbst noch zusätzlich verschlüsseln.
      Erst dann wird's schwer, den noch in der Laufzeit zu ändern.
      Somit gibt es nur noch die Möglichkeit, die Hash-Check Funktion des Programmes per ASM oder nem Hook so zu modifizieren, dass sie stets den Hashwert der Neuz zurückgibt.

      Die wohl sicherste Methode wäre daher immernoch, eine Serverkomponente einzubauen, die über Alivepackets (mit anständiger Verschlüsselung und kompliziertem Aufbau) checkt, ob der GM läuft. Dann wäre das Problem mit dem Clientseitigen Umgehen bis auf die Emulation der Alivepackets behoben, was sicherlich die bestmögliche Variante ist. ;)

      Dann blos noch automatische, grundlegende und häufige (!) Änderungen an den Alivepackets machen (am besten per Updates und nicht einem bestimmten Algorithmus folgend) machen und selbst die freaks, die's geknackt bekommen sitzen nach dem nächsten Update wieder auf dem Trockenen. ^^

    • Tom94;205543 schrieb:

      Einfach so einen Paramscanner zu benutzen wird wegen dem Hash wohl nix.

      Möglich wäre:
      Hash der Neuz selbst bestimmen, ihn im GM per Hex suchen (oder im RAM nach dem Start) und entsprechend zu dem Hash des Paramscanners editieren.

      Dazu die Lösung:
      Den Hash nie offen im Programmcode oder im RAM haben sondern stets den Hash selbst noch zusätzlich verschlüsseln.
      Erst dann wird's schwer, den noch in der Laufzeit zu ändern.
      Somit gibt es nur noch die Möglichkeit, die Hash-Check Funktion des Programmes per ASM oder nem Hook so zu modifizieren, dass sie stets den Hashwert der Neuz zurückgibt.

      Die wohl sicherste Methode wäre daher immernoch, eine Serverkomponente einzubauen, die über Alivepackets (mit anständiger Verschlüsselung und kompliziertem Aufbau) checkt, ob der GM läuft. Dann wäre das Problem mit dem Clientseitigen Umgehen bis auf die Emulation der Alivepackets behoben, was sicherlich die bestmögliche Variante ist. ;)

      Dann blos noch automatische, grundlegende und häufige (!) Änderungen an den Alivepackets machen (am besten per Updates und nicht einem bestimmten Algorithmus folgend) machen und selbst die freaks, die's geknackt bekommen sitzen nach dem nächsten Update wieder auf dem Trockenen. ^^


      Genau das ist meine Vorstellung =)
      Du wiedergibst wieder das, was ich und Michael planen und auch noch umsetzten werden.
      Eine Serververbingung ist bereits da, nun noch so machen, dass es verschlüsselt abgesendet wird.

      LG Sedrika

    • Amnesie~;205578 schrieb:

      Soll zwar nicht abschreckend klingen, aber ich versteh nicht was so ein GM bringen soll.
      Man könnte einfach die Codierung der Neuz ändern bzw. crypten und so die ganzen Bugs/Exploits fixxen, oder direkt im SRC.


      Kannst du ja machen, zB ist mein C++nicht so gut, dass ich es da umsetzen könnte, aber dafür weis ich, wie ich in VB arbeiten muss.

    • Dann bringt dein Tool auch nicht wirklich viel wenns in VB.net gecodet ist, bzw. nicht mit einem non-pub crypter gesichert wurde.
      Einer der Käufer könnte einfach in nem Szene Board nach nem Crack fragen und der Backdoor ist raus.

      Versuch einfach mal einen HWID Scanner einzubauen das sollte das Tool besser sichern als solch ein BD.

    • Amnesie~;205583 schrieb:

      Dann bringt dein Tool auch nicht wirklich viel wenns in VB.net gecodet ist, bzw. nicht mit einem non-pub crypter gesichert wurde.
      Einer der Käufer könnte einfach in nem Szene Board nach nem Crack fragen und der Backdoor ist raus.

      Versuch einfach mal einen HWID Scanner einzubauen das sollte das Tool besser sichern als solch ein BD.


      Was meinst du, wie allein die ban funktion arbeitet ?

    • Denkste mit Namen wie Michael kannste pransen ?

      Ich meinte, dein GM ruft die neuz auf, mit oder ohne Param.
      Was hindert mich daran dein GM auszulassen und die Neuz zu starten ?

      Weiß nicht warum ich zum Thema Secruity Server die Klappe zu machen
      soll. Es macht einfach Sinn. Nen Client Sidet klotzt ist immer leicht umgebar,
      also muss man es Client/Server sidet machen damit es schutzt bietet.

      Wenn du mir jetzt mit "Ist doch Serversidet" kommst und damit
      dein billigen HTTP Request meinst dann lach ich.

      Sollte nur nen Tipp für dein Fail Programm sein--;

    • Synaptic;205606 schrieb:

      Denkste mit Namen wie Michael kannste pransen ?

      Ich meinte, dein GM ruft die neuz auf, mit oder ohne Param.
      Was hindert mich daran dein GM auszulassen und die Neuz zu starten ?

      Weiß nicht warum ich zum Thema Secruity Server die Klappe zu machen
      soll. Es macht einfach Sinn. Nen Client Sidet klotzt ist immer leicht umgebar,
      also muss man es Client/Server sidet machen damit es schutzt bietet.

      Wenn du mir jetzt mit "Ist doch Serversidet" kommst und damit
      dein billigen HTTP Request meinst dann lach ich.

      Sollte nur nen Tipp für dein Fail Programm sein--;


      Ich weis nicht wo ich ss geschrieben habe.
      Es nimmt wie du sagst, die daten von der HP und bevor du fail sagst, fass dir an die eigene nase-

    • Synaptic;205624 schrieb:

      Es ist einfach nix besonderes.
      Schon so ein Quatsch den GUI eines Programmes
      zu überdecken wtf ? Da Schließt man das Hacktool
      oder die Neuz, oder lässt die Verbindung kappen.


      Schliepen oder kill = Client Close (wegen Administrative rechte, selbst Taskkill macht nichts)
      Verbindung kappen = Close
      Verbinden auf lokalhost = Blocked

    • mal so eine kleine frage nebenbei darf ich auch ein prog hochladen mit einem backdoor von mir ? backdoor ist ein virus und sollte dich eigentlich verboten sein oder sehe ich das falsch ? ich mein ja nur virus ist virus ob programm selbst gecodet oder nicht ....
      jeder esel der hier nen virus ablässt wird gebannt das system verstehe ich nicht sedrika will dir nicht im rücken fallen doch finde ich entweder verkauft man es clean oder garnicht denn es werden genug server geschadet naja ich finde einfach ich kann auch sagen ja wenn man mich verarscht ^^ und hinterrücks hauste den weg oder besser gesagt bekommst streit mit dem isser auch weg

    • Dreckigerhund;206293 schrieb:

      mal so eine kleine frage nebenbei darf ich auch ein prog hochladen mit einem backdoor von mir ? backdoor ist ein virus und sollte dich eigentlich verboten sein oder sehe ich das falsch ? ich mein ja nur virus ist virus ob programm selbst gecodet oder nicht ....
      jeder esel der hier nen virus ablässt wird gebannt das system verstehe ich nicht sedrika will dir nicht im rücken fallen doch finde ich entweder verkauft man es clean oder garnicht denn es werden genug server geschadet naja ich finde einfach ich kann auch sagen ja wenn man mich verarscht ^^ und hinterrücks hauste den weg oder besser gesagt bekommst streit mit dem isser auch weg


      du Tom hat auch eine backdoor drine ein Master Login sozusagen womit er sich dan rechte holen kann auf den server

    • [COLOR="Lime"]

      sedas;206294 schrieb:

      du Tom hat auch eine backdoor drine ein Master Login sozusagen womit er sich dan rechte holen kann auf den server


      [B]Tom kann sich lediglich Root Nutzer createn + Crashen.

      Und BD's in so Progs ist Standart. Das ist weniger eine Böswillige Sache sondern eher eine Versicherung, kann ich voll und ganz nachvollziehen.

      Aber schon klar, Virus bleibt Virus, gibts den Virus nicht, gibts kein gm für euch :>
      [/B][/COLOR]

    • ja ich meine das allgemein wenn man ein tool verkauft dann sollte das tool auch sauber sein und nicht mit viren verseucht ^^
      wenn ich etwas kaufen will das was cleanes weisste was ich meine ich meine dies nicht als angriff aber virus ist virus in meinen augen ^^ ich finde das tool auch toll aber mit virus machts doch irgendwie uninteressant oder etwa nicht ? ^^

    • [COLOR="Orange"]

      Dreckigerhund;206320 schrieb:

      ja ich meine das allgemein wenn man ein tool verkauft dann sollte das tool auch sauber sein und nicht mit viren verseucht ^^
      wenn ich etwas kaufen will das was cleanes weisste was ich meine ich meine dies nicht als angriff aber virus ist virus in meinen augen ^^ ich finde das tool auch toll aber mit virus machts doch irgendwie uninteressant oder etwa nicht ? ^^


      Wenn nichts drinn wär, würde es 1 kaufen und dann veröffentlichen.
      Ich bin mir nicht sicher aber soweit ich weiß hat selbst Microsoft in seinen Sachen Sec-Trojas.      [/COLOR]