Karahan Online - Karahan Online Forum - Karahan indir  
Karahan online , karahan online hileleri , karahan online ipuçları , karahan online rehberleri, karahan online ile ilgili her türlü bilgi sitemizde...
Geri git   Karahan Online - Karahan Online Forum - Karahan indir > Karahan Online > Karahan Online Hileleri

UYARILAR

Karahan Online Hileleri Karahan online hileleri, karahan online dupe, karahan online hack , karahan online speed hack , karahan online ile ilgili her türlü hile...





Cevapla
 
Seçenekler Stil
Alt 28-05-2014, 02:29 PM   #1
LethalSYS
Level 2
 
LethalSYS - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Sep 2012
Mesajlar: 83
Rep Gücü: 3495
Rep Puanı: 348919
Rep Derecesi : LethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond reputeLethalSYS has a reputation beyond repute

REKLAM ALANI
Arrow Bypass Kodlama Mantığı - İlk ve Tek Kaynak

Merhabalar
Her yaz geldiğinde etraf çiçek böcek açıyor çocuklar bahçelere dökülüyor
Ben de KaraHan'a sataşıp duruyorum :P
Bu yaz yine geleneği bozmadım ve ufaktan ufaktan paylaşımlarıma başlayayım dedim


Bu yazımda sizlere X-Trap için hepimizin kurtuluşu, ilacı, hızır acili olan Bypass dll'inin kodlanma mantığından bahsedeceğim.
İnternette bunu anlatan bir yazı, kaynak vs. bulmak şuan imkansız. Ben de bu işe başlamak veya en azından mantığını öğrenmek isteyen arkadaşlarım için üreticilerle görüştüm, birsürü şey araştırdım ve hepsini kısaca bu yazımda birleştirdim.

İsterseniz yavaş yavaş konuya doğru bir giriş yapalım.

•
•
•

Öncelikle bu iş için bize gereken şeylerden biraz bahsedelim. Benim anlatmak üzere olduğum yöntem bu işin en kullanışlı ve basit yöntemlerinden biridir arkadaşlar. Fakat x64 işletim sistemleri için çalışmaktadır. Yani bu yazıyı referans alarak bir Bypass kodlamak istiyorsanız, işe Windows 7 x64 işletim sistemini kullanmakla başlamalısınız.


Daha sonra bize gereken iki program var, linkleriyle birlikte vereceğim:
-Cheat Engine
-Process Hacker

Programlarımızı kurduktan sonra işe başlamak için önümüzde bir engel kalmıyor arkadaşlar. İsterseniz şimdi neler yapmamız gerektiğine geçelim.


Öncelikle x64 sistemlerde XTrap Bypass işlemi nasıl yapılır onu öğrenelim. İki adım vardır arkadaşlar. Birinci adım XTrap'ın açık olan işlemleri yakalamasını engeller. Örneğin biz Cheat Engine programını oyunumuzla birlikte açtığımızda XTrap bizim Cheat Engine ile oyun üzerinde bir işlem yapmamızı beklemeden oyunu kapatır. Çünkü Cheat Engine açtığınızda niyetinizin ne olduğu az çok bellidir. İkinci adım ise Cheat Engine ile oyunun Memory'sine eriştiğimizde oyunun kapanmasını engeller. Yani ilk işlemi yapıp bıraksaydık Cheat Engine açtığımızda oyun kapanmayacaktı ama Cheat Engine ile oyun üzerinde herhangi bir değişiklik yaptığımızda XTrap oyunu kapatacaktı.


Şimdi bu adımları hayata geçirmek için neler yapmamız gerektiğini öğrenelim.


Sevgili arkadaşlarım 1. adımımızın ismi Process Name Detection Bypass'tır. Bu işlemi yapmamız için x64 bir sistemde yapmamız gereken şey System32'mizin içerisindeki kernel32.dll ve psapi.dll deki bir prosedürde değişiklik yapmaktır. Peki neden ? Çünkü XTrap açık olan işlemlerin isimleri vs. için kernel32.dll deki "K32EnumProcesses" prosedürüne ve psapi.dll'deki "EnumProcesses" prosedürüne başvurur. K32EnumProcesses'in açınımı Kernel32 Enumerating Processes'tir. psapi.dll Process Status Helper olarak da geçer. Bunu bildiğimize göre yapmamız gereken tek şey kernel32.dll'i açıp K32EnumProcesses'a ve psapi.dll'i açıp EnumProcesses'a bir jump attırmaktır. Burada işin içine kodlama giriyor arkadaşlar. Ben bypass'ların en güzel C++'ta kodlanabileceğine inanırım. Bunun için size kodları C++ şeklinde vereceğim. Ama AutoIT kullanan arkadaşlarımı da unutmayacağım tabi. Şimdi kodlarımıza bir bakalım.

C++ için :

Arkadaşlar kodlamaları detaylı olarak anlatacağım ayrıca bir yazım daha olacak. O yüzden C++'ta yeni olan arkadaşlarım sakın korkmasın, bir dahaki yazım için beklesinler. Şimdilik sadece Main.h'mizde olması gereken bir parçayı paylaşıp kodlamadan anlayan arkadaşlarımın ne demek istediğimi daha iyi anlamalarını sağlamak istiyorum.

Arkadaşlarım BYPASS isimli bir class tanımladıktan sonra bypass'ımızın ikinci admı için ProcessDetection isminde bir int tanımlıyoruz. İçini de şu şekilde dolduruyoruz :

Kod:
int BYPASS::ProcessDetection()
{

DWORD K32EnumAddr = (DWORD)GetProcAddress(LoadLibraryA("Kernel32.dll") ,"K32EnumProcesses");
DWORD EnumAddr = (DWORD)GetProcAddress(LoadLibraryA("Psapi.dll"),"EnumProcesses");
DWORD old;
VirtualProtect((LPVOID)K32EnumAddr,sizeof(K32EnumAddr),PAGE_EXECUTE_READWRITE,&old);
VirtualProtect((LPVOID)EnumAddr,sizeof(EnumAddr),PAGE_EXECUTE_READWRITE,&old);
memcpy((LPVOID)K32EnumAddr,(LPVOID)"\xC2\x0C\x00", 3);
memcpy((LPVOID)EnumAddr,(LPVOID)"\xC2\x0C\x00",3);
return 0;
}
Gördüğünüz gibi iki fonksiyonumuzu da 3 adet byte ile çarparak jump'ımızı attırdık. Öğrendiğim kadarıyla bu byte'lar bu işlem için sabittir arkadaşlar

AutoIT için:
Sevgili dostlarım AutoIT kodlarını bulduğum kaynak farklı bir kaynak o yüzden 3 Byte'lı çarpma işlemi ile değil de direkt olarak farklı bir adrese yönlendirme şeklinde çalışıyor. Ama bu da sabit merak etmeyin.

Öncelikle $moduleKernel32 değişkenine kernel32.dll imizi atıyoruz.
Daha sonra $adressK32EnumProcesses değişkenimize $moduleKernel değişkeninden faydalanarak K32EnumProcesses'in adress'ini çekiyoruz.
Kodları şöyledir :

Kod:
$moduleKernel32 = DllCall(DllOpen("Kernel32.dll"), "ptr", "LoadLibrary", "str", "Kernel32.dll")
$addressK32EnumProcesses = DllCall(DllOpen("Kernel32.dll"), "ptr", "GetProcAddress", "ptr", $moduleKernel32[0], "str", "K32EnumProcesses")
Daha sonra WriteProcessMemory komutundan faydalanarak bir memory hacking işlemi ile işlemimizi tamamlıyoruz. Ama dikkat edin, bu işlemi yaptığınız bir AU3 dosyasına KDMemory.au3 dosyasını #include etmelisiniz. Yoksa kesinlikle bu tarz bir işlem yapamazsınız. KDMemory.au3 dosyasını internette bulup AutoIT/includes dizininize atabilirsiniz. Şimdi son işlemi yapmamız için $P_Open değişkeni tanımlamamız gerekiyor. Bu değişken şöyle :
Kod:
$P_Open = OpenProcess(ProcessExists("TwelveSky2.exe"))

Daha sonra ise son işlemimizi yapıp ProcessNameDetectionBypass işlemimizi tamamlıyoruz :


Kod:
WriteProcessMemory($P_Open, $addressK32EnumProcesses[0], "dword", 0x90000CC2)

Sevgili arkadaşlarım 1. işlemimiz bunlardan ibaret. Yeterince uzun bir yazı olduğu için ikinci işlemi ikinci bir yazımda ilerleyen günlerde anlatacağım. Daha sonra ise baştan sona XTrapBypass.dll kodladığımız bir anlatım yapıp bu seriyi bitirmeyi planlıyorum inşallah.

Güzel bilgiler bulduğunuzu umuyorum. Sorularınızı, sorunlarınızı, isteklerinizi, şikayetlerinizi ve en önemlisi teşekkürlerinizi yorumlarınıza yazmaktan lütfen çekinmeyin.


Vaktinizi ayırdığınız için teşekkür ederim~

Edit : Yazının ikinci bölümü eklenmiştir. Buraya tıklayarak ulaşabilirsiniz.
[URL="http://www.karahanonline.org/"]karahan online[/URL]

Konu LethalSYS tarafından (20-06-2014 Saat 09:28 PM ) değiştirilmiştir.
LethalSYS isimli üye çevrimdışı   Alıntı ile Cevapla
Reklamlar
REKLAM ALANI
Alt 29-05-2014, 03:09 PM   #2
incisozluk10
 
incisozluk10 - ait Kullanıcı Resmi (Avatar)
 
Üyelik Tarihi: Mar 2012
Nerden: İnci Sözlük
Mesajlar: 4.334
Rep Gücü: 119221
Rep Puanı: 11921193
Rep Derecesi : incisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond reputeincisozluk10 has a reputation beyond repute
incisozluk10 - MSN üzeri Mesaj gönder

REKLAM ALANI
Standart

Paylaşım için teşekkürler...

kodlama ile ilgilenen arkadaşlara yardımcı olacaktır. (varsa)
[URL="http://www.karahanonline.org/"]karahan online[/URL]
__________________

ismetisgor.10@hotmail.com
Grafik işleriniz itinayla yapılır.
incisozluk10 isimli üye çevrimdışı   Alıntı ile Cevapla
Reklamlar
REKLAM ALANI
Alt 17-06-2014, 06:34 PM   #3
greatist
Level 1
 
Üyelik Tarihi: Jun 2014
Mesajlar: 1
Rep Gücü: 0
Rep Puanı: 10
Rep Derecesi : greatist is on a distinguished road

REKLAM ALANI
Standart

kodlamayı yapamıyrum hazır link olarak veremezmisin ????[URL="http://www.karahanonline.org/"]karahan online[/URL]
greatist isimli üye çevrimdışı   Alıntı ile Cevapla
Reklamlar
REKLAM ALANI
Alt 18-06-2014, 04:01 PM   #4
VorBow
Level 3
 
Üyelik Tarihi: Jun 2012
Mesajlar: 121
Rep Gücü: 334
Rep Puanı: 32893
Rep Derecesi : VorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond reputeVorBow has a reputation beyond repute

REKLAM ALANI
Standart

Bunları yapmaktan anlayan arkadaşlar varsa ikinci yazıdan sonra tekrar xtrap bypass yapabilirler[URL="http://www.karahanonline.org/"]karahan online[/URL]
VorBow isimli üye çevrimdışı   Alıntı ile Cevapla
Reklamlar
REKLAM ALANI
Alt 09-07-2016, 09:16 PM   #5
mirtesla
Level 1
 
Üyelik Tarihi: Jun 2016
Mesajlar: 5
Rep Gücü: 0
Rep Puanı: 10
Rep Derecesi : mirtesla is on a distinguished road

REKLAM ALANI
Standart

Rica etsem bizim oyunun xtrapi için de bypass yapabilir misiniz arkadaşlar ? Ben kodlamalardan hiç anlamıyorum.Bana mesaj atabilir misiniz ?[URL="http://www.karahanonline.org/"]karahan online[/URL]
mirtesla isimli üye çevrimdışı   Alıntı ile Cevapla
Reklamlar
REKLAM ALANI
Cevapla

Etiketler
bypass, kaynak, kodlama, mantığı, tek, ve, İlk

Seçenekler
Stil

Yetkileriniz
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı

Gitmek istediğiniz klasörü seçiniz




Powered by vBulletin Version 3.8.11
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.3.0
Gizlilik Politikası ve Şartlar - Privacy Policy And Terms
@karahanonline.org uzantılı ücretsiz mail ve msn adresi



Sitemiz bir forum sitesi olduğu için üyelerimiz görüşlerini önceden onay olmadan anında yazabilmektedir, bu yazılardan dolayı doğabilecek her türlü sorumluluk yazan kullanıcılara aittir, karahanonline.org yoneticileri itina ile icerik kontrolleri yapmaktadir, yine de karahanonline.org`da yasalara aykırı unsurlar bulursanız İLETİŞİME bildirebilirsiniz, gereği yapılacaktır.
English Explanation: Our users can give their opinions without getting any approval in our site, all the responsibilities which can rise from these articles belong to these users, the managers of karahanonline.org control the contents very carrefully, but if you find any item opposite to the rules CONTACT

Sitemizde karahan online oyunu ile ilgili her türlü bilgiyi bulabilirsiniz. Karahan online rehberleri, karahan online hileleri, karahan online resimleri, karahan online ekran görüntüleri, karahan online ipuçları, karahan online videoları, karahan online paylaşımları, karahan online fan çalışmalarını bulabilirsiniz.

karahan online