- 24 Giugno 2011
- 146
- 0
- Miglior risposta
- 0
Salve a tutti,vorrei condividere quest'altra guida che spiega dettagliatamente come ByPassare l'hshield e cosi capire come creare un bypass senza utilizzare programmi esterni che potrebbero anche contenere file infetti.
Comunque,cominciamo con la guida e quindi analizziamo i vari file della cartella hshield:
Esterni:
HsUserUtil.log
Come già avrete intuito dal formato di questo file di testo,questo invia i log salvati allo staff di metin2 e poi potrebbe apparirvi l'odioso messaggio: "Il tuo account è bloccato"
Interni:
Cartella asc: <--- Importante
Contiene file dll.
3N.mhe <--- Non importante
Ad essere sincero,non ho capito a cosa servi questo file ma potrebbe trattarsi di un settings.
ahnrpt.ini <--- Non importante
File di configurazione (settings).
BldInfo <--- Non importante
File di configurazione (settings).
EHSvc.dll <--- Molto Importante
Contiene la maggior parte delle funzioni dell'hshield
HShield.DAT <---Importante
psapi.dll <--- Importante
v3pro32s.dll <--- Importante
Restano gli altri due file (ovvero AhnRpt.exe e HsLogMgr.exe) che sono degli esecutabili e il primo avvia l'hshield mentre il secondo non vi consiglio di aprirlo ^_^Ricordo che io ho analizzato i file che compongono l'hshield però non vi assicuro che le mie spiegazioni siano tutte esatte,consideriamole come delle teorie
Ok,How To ByPass:
1) Scaricare PeiD (Facilmente scaricabile dal web)
2) Aprire PEiD e premere il pulsante "..."
3) Selezionare il file EHSvc.dll
4) Cliccate sul pulsante "->" che c'è in basso a destra, andate sulla voce "Plugin" e cliccate "CRC32". (se non lo vedete mettete come metodo di ricerca ---> "All File*.*").
5) Vi si aprirà una finestrella. Adesso inserite questo codice:
8B9F8734
Cosa è questo codice?
Sarebbe il CRC di un file nullo,quindi senza protezione.
6) Desezionate l'opzione "Backup Old File" e cliccate su "Fix It". Dopo qualche secondo dovrebbe comparire un messaggio con scritto "4 bytes written, premete ok e chiudete tutto.
Cosa faremo?
Siccome un file nullo non ha protezioni e di sicuro non trova i file esterni come ad esempio i multihack,trasformeremo il file hshield in una sorta di niente <.<
Ok adesso dopo aver cambiato il CRC file ci basterà aprire il file EHSvc.dll,cercare EHSvc.dll @àè e sostituirlo con Niente.epk
Ok,cancellate tutti gli altri file della cartella hshield.
Questa è solo la prima parte su come bypassare l'hshield,se avrò tempo scriverò la seconda parte.
Fonte: Inforge
Comunque,cominciamo con la guida e quindi analizziamo i vari file della cartella hshield:
Esterni:
HsUserUtil.log
Come già avrete intuito dal formato di questo file di testo,questo invia i log salvati allo staff di metin2 e poi potrebbe apparirvi l'odioso messaggio: "Il tuo account è bloccato"
Interni:
Cartella asc: <--- Importante
Contiene file dll.
3N.mhe <--- Non importante
Ad essere sincero,non ho capito a cosa servi questo file ma potrebbe trattarsi di un settings.
ahnrpt.ini <--- Non importante
File di configurazione (settings).
BldInfo <--- Non importante
File di configurazione (settings).
EHSvc.dll <--- Molto Importante
Contiene la maggior parte delle funzioni dell'hshield
HShield.DAT <---Importante
psapi.dll <--- Importante
v3pro32s.dll <--- Importante
Restano gli altri due file (ovvero AhnRpt.exe e HsLogMgr.exe) che sono degli esecutabili e il primo avvia l'hshield mentre il secondo non vi consiglio di aprirlo ^_^Ricordo che io ho analizzato i file che compongono l'hshield però non vi assicuro che le mie spiegazioni siano tutte esatte,consideriamole come delle teorie
Ok,How To ByPass:
1) Scaricare PeiD (Facilmente scaricabile dal web)
2) Aprire PEiD e premere il pulsante "..."
3) Selezionare il file EHSvc.dll
4) Cliccate sul pulsante "->" che c'è in basso a destra, andate sulla voce "Plugin" e cliccate "CRC32". (se non lo vedete mettete come metodo di ricerca ---> "All File*.*").
5) Vi si aprirà una finestrella. Adesso inserite questo codice:
8B9F8734
Cosa è questo codice?
Sarebbe il CRC di un file nullo,quindi senza protezione.
6) Desezionate l'opzione "Backup Old File" e cliccate su "Fix It". Dopo qualche secondo dovrebbe comparire un messaggio con scritto "4 bytes written, premete ok e chiudete tutto.
Cosa faremo?
Siccome un file nullo non ha protezioni e di sicuro non trova i file esterni come ad esempio i multihack,trasformeremo il file hshield in una sorta di niente <.<
Ok adesso dopo aver cambiato il CRC file ci basterà aprire il file EHSvc.dll,cercare EHSvc.dll @àè e sostituirlo con Niente.epk
Ok,cancellate tutti gli altri file della cartella hshield.
Questa è solo la prima parte su come bypassare l'hshield,se avrò tempo scriverò la seconda parte.
Fonte: Inforge