HideToolz by Ms. Rem
HideToolz - программа для скрытия крякерских тулз от разнообразных защит. Возможности программы:
1) Скрытие процессов от всех ring3 методов обнаружения.
2) Скрытие окон процессов от перечисления и поиска по известному имени. 3) Защита процессов от открытия по известному pid, включая также способы косвенного получения хэндлов.
4) Эмуляция родительского процесса. (для всех видимых процессов запущеных скрытыми, будет эмулирован родитель explorer.exe)
5) Защита от перезагрузки системы (с ведением лога попыток перезагрузки)
6) Защита от форматирования диска (с ведением логов попыток форматирования).
Размер: 52.29 kb
ВАМ ТРЕБУЕТЬСЯ КРЫТЬ ПРОЦЕСС WPE. Делаеться это так: 1)Находим процес 2)Правой кнопкой миши клацаем 3)HIDE -------------------------------ИНСТРУКЦИЯ Rus------------------------------------
1) Нужна программа Process Guard c включенным learning mode.
Запускаем lacd_client, он должен заныть что process guard это чит.
Отрубаем lacd_client( при необходимости через процессы).
Запускаем ВПЕ ПРО,отключаем,запускаем Perm Edit,отключаем.(все это делается для того чтобы Process Guard записал эти программы)
Выключаем learning mode идем в Processguard PROTECTION tab выбираем процесс lacd_client.Для этого процесса ничего не помечаем ( нужно лишь
Install global hooks )
Запускаем ВПЕ ПРО - делаеп так же как и для lacd_clien ,но теперь помечаем все..авторизируем эту программу,для чтения и зименений
Повторяем то же для PErm Edit
1. Вступление
В общем, решил я, наконец-то, объединить в одной статье всё, что можно сделать в WoW при помощи Wpe Pro (либо другого пакетного сниффера, поддерживающего функцию фильтрации пакетов с подменой значений).
2. Приступим
Начнём с того, как запустить программу для нашего «чёрного» дела:
1) Запускаем сам Wpe Pro.
2) Запускаем PermEdit выбираем в нём процесс WpePro и жмём на кнопку Grand
Permission. Что это даёт: Wpe Pro получает нужные для контроля над скрытыми процессами (необязательно использовать Perm Edit, можно запустить, например, через Tsearsh Loader, либо любую другую софтину, которая делает то же самое)
3) Выбрать в Wpe Pro процесс WoW.exe
3. термины
Теперь кратко о понятиях, с которыми вы встретитесь ниже:
Пакет – собственно передаваемый за один раз между сервером и клиентом, скажем так, кусочек информации. Всё, о чём пойдёт речь, делается благодаря подмене отправляемых пакетов (только отправляемых пакетов, которые обозначены как [Send], пакеты с обозначением [Recv] – принимаемые клиентом, нас не интересуют в принципе, ибо их замена либо приведёт к ошибке в клиенте, либо, в лучшем случае, вы увидете изменения в клиенте, причём чисто визуальные, на сервере же всё останется по-прежнему, и после логаута всё вернётся на свои места)
Байт/Столбец – этими словами называют порядковое расположение значений в пакете, (понадобится вам при создании фильтров)
Фильтр – при перехвате пакетов, так сказать, встаёт между клиентом и сервером и, когда клиент отправляет пакет, заменяет посылаемые значения на те, которые указали вы.
ID – номер определённого предмета/скилла/нпс/и т.д.
HexID- тот же ID, только в шестнадцатиричной системе исчисления.
4. Поиск
Нахождение ID и конвертирование их в используемый WoW вид:
1) Заходим на один из БД сайтов: http://wow.allakhazam.com/ , либо http://www.thottbot.com/ и находим интересующий нас спелл/предмет/нпс/и т.д.
2) Смотрим на адрес страницы, на которой мы находимся: например, я искал предмет Ardent Custodian, ссылка на него http://wow.allakhazam.com/item.html?witem=868 , ID здесь - 868, то есть номер, стоящий в конце ссылки.
2.1) Либо берём таблицу, содержащую ID спеллов и предметов: Spell_Items_ID_Hex_v1.xls
3) Для примера опять возьму Ardent Custodian: как мы выяснили его ID - 868.
Открываем калькулятор, ставим вид инженерный и вписываем туда ID, затем ставим галочку на [Hex] и получаем 364 – это и есть Hex ID. Затем нужно поменять первые два символа и последние два символа местами (знака всегда должно быть четыре, если мы получили три знака, как в нашем примере, просто дописываем впереди ноль, то бишь 0364). 6403 и есть ID, который мы будем вписывать в фильтры Wpe Pro.
5. Практика
Итак, для подмены спеллов используются 7 и 8 столбец в фильтре. Для начала находим ID того спелла, который вы будете заменять, например Fireball Ranc1, его ID 8500. Теперь ID того, что вы хотите, чтобы кастовалось вместо него, например Fireball Ranc12, его ID DA62. Пишем в фильтре: в верхней строчке в 7 и 8 столбце - 8500, а под ним в нижней -DA62. Жмём кнопку Apply, после чего ставил галочку на созданный фильтр и жмём кнопку ON. Фильтр активирован и теперь в игре при касте Фаербола первого ранга будет бить двенадцатый ранг.
Со спеллами розобрались, теперь предметы:Создаём такой же фильтр, только ID пишем в 15 и 16 столбцах. Сверху тот предмет, который вы берёте у вендора, снизу тот, который хотите получить. Нужно иметь много денег, т.к. покупаются предметы по своей реальной цене, также распространён фикс намеренным завышением цен на непокупаемые (считай неимеющиеся в продаже у вендоров) предметы.
Квесты:
Тут опять используются 15 и 16 столбец, сверху - ID квеста, который вы можете взять у НПС, снизу – тот, который хотите выполнить (естественно, стоит искать те, за которые дают максимум ХР/Предметов/Голдов). Включаете фильтр и берёте квест: вместо того, который даёт НПС, у вас возьмётся тот, на который вы подменили, выключаете фильтр и берёте квест ещё раз (теперь уже возьмётся «настоящий»). Далее выполняете условия «настоящего» квеста (но я советую использовать квесты типа: иди отнеси/поговори, так мороки меньше) и идёте его сдавать; когда дошли до окна с надписью «окончить квест», снова включаете фильтр и нажимаете «сдать». Выполнится тот квест, на который вы подменили и вы получите за него положенную награду и опыт.
Таланты:Здесь не нужны никакие ID, здесь система чуть другая: допустим, у вас ноль очков в определённом таланте, а максимально он прокачивается до пяти. В одиннадцатом столбце пишем вверху - 00 (на сколько в данный момент прокачан спелл), а внизу пишем - 04 (до скольки хотим прокачать, минус 1). Если, допустим, прокачан на 1, а максимум 3, в фильтре вверху - 01, внизу - 02.
Изучение спеллов/запись в книгу заклинаний:Первый способ (работает до логаута, но зато ГМ, проверяющий вашего перса, не обнаружит в книге всякую левую фигню). Итак, подходим к тренеру и в фильтре заменяем изучаемый спелл на тот, который хотим выучить, в 3 и 4 столбце. При нажатии «изучить» в книге заклинаний появится тот спелл, на который вы подменили, но после логаута он превратится в тот, который должен быть «по закону».
Второй способ (учит навсегда, но дело палевное). Берём файл Spell_Items_ID_Hex_v1.xls ищем в нём тот спелл, который хотим выучить. Все изучемые в игре спеллы представленны в таблице в двух видах TRAIN и LEARN. Так вот, для изучения спелла нужно подменить спелл, кастуемый на себя (бафф, лечилка), на ID TRAIN спелла интересующего нас каста.
Вобщем, это то, что на данный момент проверено временем и работает, но не факт, что будет работать на вашем сервере, ибо админы тоже не спят и с удовольствием фиксят взломы.
Теперь о том, как искать новые возможности:в Wpe Pro есть кнопка «плей» (треугольничек как на магнитофоне), которая запускает ведение лога всех пакетов, которыми сервер обменивается с клиентом. Поскольку нас не интересуют получаемые пакеты, а только отправляемые, идём в View > Option и убераем галочки с Recv и RecvFrom. Теперь запускаем логирование и в игре несколько раз повторяем какое-то действие. В Wpe жмём на «стоп», после чего вы увидете лог отправленных клиентом пакетов. Ищем повторяющиеся значения в пакетах (читай: повторяющиеся несколько раз одни и те же значения в одних и тех же столбцах), либо, если мы знаем ID того предмета/моба/нпс/спелла/etc, над которым проводим действие, используем функцию «Find» (значёк лупы). Нашли? Поздравляю, теперь думайте, на что можно подменить и какую выгоду получить… И, конечно, не забудьте поделится этим на форуме.