FiddLer
Diamond Üye
- Katılım
- 7 Ağu 2020
- Mesajlar
- 396
- Beğeniler
- 398
- Yaş
- 28
Kullanacağımız programlar şunlardır;
1. Suspender (Process Hacker tavsiyemdir)
2. Cheat Engine 7.2
Önce anti cheat ve oyunu suspend edip donduruyoruz. Veya dump yapabilirsiniz de bu tamamen size kalmış.
Cheat Engine'i açın ve memory view'e tıklayın. Çıkan pencereden View sekmesine gelip Referenced Strings'e tıklıyoruz.
Karşımıza böyle bir ekran gelecektir. Oradan CheatBlocker ile ilgili neler olduğuna bir göz atalım ve inceleyelim.
CB Launcher Execution Failed gibi bir kısım göreceksiniz. Oraya tıklayın ve sağ tarafta çıkan pointer adresine çift tıklayın.
Bu sayede memory viewer içerisinde bizi adresin olduğu yere götürüyor ve tüm adresleri görebiliyoruz.
Şimdi yapmamız gereken bu fonksiyon çağırılırken bizim olan biteni yorumlayıp işleme dökmemiz. Öyle hazır bir şekilde anlatacağımı sanıyorsanız avucunuzu yalarsınız
İşi bilmeyen arkadaşlar bypass yazıp ortalıkta coder'ım diye gezmesin sonra, o yüzden tam anlatmıyorum. Ama yine de merak ettiğiniz birşey olursa cevaplarım.
Heh, çok basit bir işlem var metin2client yada cheatblocker kullanan bir oyun açıldıktan sonra CB.exe çalıştırılıyor. Bu process yani CB.exe başlar başlamaz
suspend atacaksınız. Hepsi bu kadar, kill yani terminate edip sonlandırırsanızda aynı şey olacaktır. İyi forumlar..
1. Suspender (Process Hacker tavsiyemdir)
2. Cheat Engine 7.2
Önce anti cheat ve oyunu suspend edip donduruyoruz. Veya dump yapabilirsiniz de bu tamamen size kalmış.
Cheat Engine'i açın ve memory view'e tıklayın. Çıkan pencereden View sekmesine gelip Referenced Strings'e tıklıyoruz.
Karşımıza böyle bir ekran gelecektir. Oradan CheatBlocker ile ilgili neler olduğuna bir göz atalım ve inceleyelim.
CB Launcher Execution Failed gibi bir kısım göreceksiniz. Oraya tıklayın ve sağ tarafta çıkan pointer adresine çift tıklayın.
Bu sayede memory viewer içerisinde bizi adresin olduğu yere götürüyor ve tüm adresleri görebiliyoruz.
Kod:
metin2client.exe+12E4 - 68 04359900 - push metin2client.exe+23504 { ("CB Launcher execution failed") }
metin2client.exe+12E9 - 68 90650000 - push 00006590 { 26000 }
metin2client.exe+12EE - C6 45 FC 02 - mov byte ptr [ebp-04],02 { 2 }
metin2client.exe+12F2 - E8 C92C0000 - call metin2client.exe+3FC0
metin2client.exe+12F7 - 68 24359900 - push metin2client.exe+23524 { ("Initialize Load Failed CheatBlocker") }
metin2client.exe+12FC - 68 91650000 - push 00006591 { 26001 }
metin2client.exe+1301 - E8 BA2C0000 - call metin2client.exe+3FC0
metin2client.exe+1306 - 68 48359900 - push metin2client.exe+23548 { ("Initialize Load Failed CheatBlocker 2") }
metin2client.exe+130B - 68 92650000 - push 00006592 { 26002 }
metin2client.exe+1310 - E8 AB2C0000 - call metin2client.exe+3FC0
metin2client.exe+1315 - 68 70359900 - push metin2client.exe+23570 { ("Initialize Load Failed CheatBlocker 3") }
metin2client.exe+131A - 68 93650000 - push 00006593 { 26003 }
metin2client.exe+131F - E8 9C2C0000 - call metin2client.exe+3FC0
metin2client.exe+1324 - 83 C4 20 - add esp,20 { 32 }
metin2client.exe+1327 - 8B C6 - mov eax,esi
metin2client.exe+1329 - 8B 4D F4 - mov ecx,[ebp-0C]
metin2client.exe+132C - 64 89 0D 00000000 - mov fs:[00000000],ecx { 0 }
metin2client.exe+1333 - 59 - pop ecx
metin2client.exe+1334 - 5E - pop esi
metin2client.exe+1335 - 8B E5 - mov esp,ebp
metin2client.exe+1337 - 5D - pop ebp
metin2client.exe+1338 - C2 0400 - ret 0004 { 4 }Şimdi yapmamız gereken bu fonksiyon çağırılırken bizim olan biteni yorumlayıp işleme dökmemiz. Öyle hazır bir şekilde anlatacağımı sanıyorsanız avucunuzu yalarsınız
İşi bilmeyen arkadaşlar bypass yazıp ortalıkta coder'ım diye gezmesin sonra, o yüzden tam anlatmıyorum. Ama yine de merak ettiğiniz birşey olursa cevaplarım.
Heh, çok basit bir işlem var metin2client yada cheatblocker kullanan bir oyun açıldıktan sonra CB.exe çalıştırılıyor. Bu process yani CB.exe başlar başlamaz
suspend atacaksınız. Hepsi bu kadar, kill yani terminate edip sonlandırırsanızda aynı şey olacaktır. İyi forumlar..
Moderatör tarafında düzenlendi:
