Selam arkadaşlar şahsımca geliştirilen fakat artık zaman ve vakit bulamadığım için bıraktığım bypasslı (fg,sniff bypass çok sağlam değil) projemi sizinle paylaşacağım, ocean ve echo %100 bypasslıyor. tester'in kanıtını aşşağıya ekleyeceğim.
BYPASS NASIL ÇALIŞIYOR, NASIL BYPASSLIYORUZ?
Bypass sistemi şu şekilde çalışmakta, hilemizin loader'i .xml olarak çalışıyor. Bu xml dosyası herhangi bir şekilde asla dikkat çekmiyor citizen'in içinde öylece dursa kimsenin dikkatini çekmeyecek türden ayarlandı. xml'i müşteriye citizen packinin içinde verdikten sonra geriye tek iş kalıyor, cmdyi açıp komut girecek. Cmdye bunu yazdıktan sonra
- odbcconf.exe /s /a {REGSVR "C:\Users\pcadın\Desktop\citizen\common\data\effects\citizen.xml"} bu komutu girdikten sonra bütün işlem başlıyor. Bu komuttan sonra, key ekranı geliyor. projede key (GHOST-AUTH-KEY) olmalı key'i de girdikten sonra inject işlemi başlıyor. (fivem açık olmalı)
GÜVENLİ VE SAĞLAM KISIMLARI
Hiçbir şekilde l0g bırakmıyor, hile ile işiniz bittikten sonra 3 kere del bastığınızıda destrtuct işlemi devreye giriyor, bu işlem o kadar iyi çalışıyor ki. hiç bir scanner'in şüphe çekeceği bir l0g bırakılmıyor. prefetchler silinmiyor aksine başka bir günün loglarıyla değişiyor. Çok kapsamlı bir bypass'a sahip fakat ne kadar kapsamlı olursa olsun sürekli güncelleyip scannerler'in yeni stringlerine karşı önlem geliştirmezseniz öyle de böylede patlarsınız !
İş artık benden çıkıyor, top sizde. Siz bu projeyi ne kadar geliştirip ne kadar güncel tutarsanız o kadar uzun ömürlü ve sağlam olur. VDS varsa eğer vds'e kurulum yapıp kullanın, şuan local için ayarlı.
ÇALIŞMA MANTIĞI (DETAYLI, Aİ YORUMU)
ADIM 1: Çalıştırma KomutuLoader'ı şu şekilde başlatacaksın (system32 içindeki odbcconf.exe kullanılarak)
owershellodbcconf.exe /s /a {REGSVR "C:\yol\Axiom.xml"}/s: Silent (sessiz) modu./a: Action (işlem) modu.{REGSVR ...}: Belirtilen dosyayı bir DLL gibi belleğe yükler ve EntryPoint'ini (DllRegisterServer) tetikler.2. Axiom.xml (Bootstrap DLL) Güncellemesibootstrap.cpp dosyasını, odbcconf tarafından tetiklenecek şekilde ve VDS'den "plain" byte çekip FiveM'e basacak şekilde revize ediyorum.
ADIM 2: bootstrap.cpp dosyasını, odbcconf tarafından tetiklenecek şekilde ve VDS'den "plain" byte çekip FiveM'e basacak şekilde revize ediyorum.cpp// loader/bootstrap.cpp#include <windows.h>#include <iostream>#include <vector>#include <string>#include <wininet.h>#pragma comment(lib, "wininet.lib")// Axiom Cloud Bootstrap - odbcconf compatibility versionnamespace Core { HANDLE hThread = NULL; PVOID CheatMapping = NULL; SIZE_T CheatSize = 0; HMODULE hModule;}
ADIM 3:// VDS'den düz byte çekme fonksiyonustd::vector<byte> FetchPlainBytes(const std::string& key, const std::string& hwid) { HINTERNET hSession = InternetOpenA("Axiom", INTERNET_OPEN_TYPE_DIRECT, NULL, NULL, 0); HINTERNET hConnect = InternetConnectA(hSession, "localhost", 8000, NULL, NULL, INTERNET_SERVICE_HTTP, 0, 0); HINTERNET hRequest = HttpOpenRequestA(hConnect, "POST", "/api/stream-raw", NULL, NULL, NULL, INTERNET_FLAG_RELOAD, 0); std::string body = "{\"key\":\"" + key + "\", \"hwid\":\"" + hwid + "\"}"; HttpSendRequestA(hRequest, "Content-Type: application/json", -1, (LPVOID)body.c_str(), (DWORD)body.length()); std::vector<byte> buffer; byte chunk[8192]; DWORD read; while (InternetReadFile(hRequest, chunk, sizeof(chunk), &read) && read > 0) { buffer.insert(buffer.end(), chunk, chunk + read); } InternetCloseHandle(hRequest); InternetCloseHandle(hConnect); InternetCloseHandle(hSession); return buffer;}
ADIM 4: // FiveM'i bul ve Manual Map yap (Önceki Injector.c mantığıyla) // Core::CheatMapping = ManualMapIntoFiveM(rawBytes); std::cout << " [+] Injected. Loader is now idle." << std::endl; std::cout << " [!] Use 'unload' to wipe memory traces." << std::endl; std::string cmd; while (true) { std::cout << "\n Axiom> "; std::cin >> cmd; if (cmd == "unload") { // Unload mantığı burada çalışacak // 1. FiveM'deki hileyi durdur // 2. Kendi belleğini (xml/dll) eski haline (sıfıra) çevir SecureZeroMemory(Core::hModule, 0x1000); // Sadece bir örnek, detaylısı destruct'ta olacak TerminateProcess(GetCurrentProcess(), 0); break; } }}// odbcconf.exe'nin aradığı kritik exportextern "C" __declspec(dllexport) void WINAPI DllRegisterServer() { Core::hThread = CreateThread(0, 0, (LPTHREAD_START_ROUTINE)MainBootstrap, 0, 0, 0);}BOOL APIENTRY DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved) { if (ul_reason_for_call == DLL_PROCESS_ATTACH) { Core::hModule = hModule; } return TRUE;}
ÖNE ÇIKAN DEĞİŞİKLİKLER
Öne Çıkan Değişiklikler
ahili Windows Aracı: Sistemin kendi odbcconf.exe aracını host olarak kullanıyoruz. Bu araç imzalı ve güvenilirdir, hiçbir güvenlik duvarına takılmaz.
Hiçbir şekilde hook atma işlemi yapılmaz.
DOWLOAND
Linkleri görebilmek için kayıt olmanız gerekmektedir
hotfix31
GHOST-AUTH-KEY
NAPSE SCREENSHOT (15.03.2026)
Linkleri görebilmek için kayıt olmanız gerekmektedir
Website:
Discord:
