HideToolz by Ms. Rem
HideToolz - програма для приховування крякерскіх тулз від різноманітних захистів. Можливості програми:
1) Приховування процесів від усіх ring3 методів виявлення.
2) Приховування вікон процесів від перерахування і пошуку по відомому імені. 3) Захист процесів від відкриття за відомим pid, включаючи також способи непрямого отримання Хендлі.
4) Емуляція батьківського процесу. (Для всіх видимих процесів запущених прихованими, буде емулювати батько explorer.exe)
5) Захист від перезавантаження системи (з веденням логу спроб перезавантаження)
6) Захист від форматування диска (з веденням логів спроб форматування).
Розмір: 52.29 kb
ВАМ вимагаєте приховати ПРОЦЕС WPE. Делаеться це так: 1) Н
аходітся процес 2) Правою кнопкою мишки клацають 3) HIDE
1. Вступ
Загалом, вирішив я, нарешті, об'єднати в одній статті все, що можна зробити в WoW за допомогою Wpe Pro (або іншого пакетного сніффер, що підтримує функцію фільтрації пакетів з підміною значень).
2. Приступимо
Почнемо з того, як запустити програму для нашого «чорного» справи:
1) Запускаємо сам Wpe Pro.
2) Запускаємо PermEdit вибираємо в ньому процес WpePro і тиснемо на кнопку Grand
Permission. Що це дає: Wpe Pro отримує потрібні для контролю над прихованими процесами (необов'язково використовувати Perm Edit, можна запустити, наприклад, через Tsearsh Loader, або будь-яку іншу софтину, яка робить те ж саме)
3) Вибрати в Wpe Pro процес WoW.exe
3. терміни
Тепер коротко про поняттях, з якими ви зустрінетеся нижче:
Пакет - власне передається за один раз між сервером і клієнтом, скажімо так, шматочок інформації. Все, про що піде мова, робиться завдяки заміні відправляються пакетів (тільки відправляються пакетів, які позначені як [Send], пакети з позначенням [Recv] - прийняті клієнтом, нас не цікавлять в принципі, бо їх заміна або призведе до помилки в клієнті, або, в кращому випадку, ви побачите зміни в клієнті, причому чисто візуальні, на сервері же все залишиться як і раніше, і після логаута все повернеться на свої місця)
Байт / Стовпець - цими словами називають порядкове розташування значень в пакеті, (знадобиться вам при створенні фільтрів)
Фільтр - при перехопленні пакетів, так би мовити, встає між клієнтом і сервером і, коли клієнт відправляє пакет, замінює їх посилають значення на ті, які вказали ви.
ID - номер певного предмета / ськілла / НПС / і т.д.
HexID- той же ID, тільки в шістнадцятковій системі числення.
5. Практика
Отже, для підміни спеллов використовуються 7 і 8 стовпець в фільтрі. Для початку знаходимо ID того спелла, який ви будете заміняти, наприклад Fireball Ranc1, його ID 8500. Тепер ID того, що ви хочете, щоб кастовать замість нього, наприклад Fireball Ranc12, його ID DA62. Пишемо в фільтрі: у верхньому рядку в 7 і 8 стовпці - 8500, а під ним в нижній -DA62. Тиснемо кнопку Apply, після чого ставив галочку на створений фільтр і тиснемо кнопку ON. Фільтр активований і тепер в грі при касти фаерболи першого рангу буде бити дванадцятий ранг.
З спелламі розобралісь, тепер предмети: Створюємо такий же фільтр, тільки ID пишемо в 15 і 16 шпальтах. Зверху той предмет, який ви берете у вендора, знизу той, який хочете отримати. Потрібно мати багато грошей, тому що купуються предмети за своєю реальною ціною, також поширений фікс навмисним завищенням цін на непокупаемие (вважай неімеющімі в продажу у вендорів) предмети.
квести:
Тут знову використовуються 15 і 16 стовпець, зверху - ID квесту, який ви можете взяти у НПС, знизу - той, який хочете виконати (природно, варто шукати ті, за які дають максимум ХР / Предметів / Голден). Включаєте фільтр і берете квест: замість того, який дає НПС, у вас візьметься той, на який ви підмінили, виключаєте фільтр і берете квест ще раз (тепер уже візьметься «справжній»). Далі виконуєте умови «справжнього» квесту (але я раджу використовувати квести типу: йди віднеси / поговори, так мороки менше) і йдете його здавати; коли дійшли до вікна з написом «закінчити квест», знову включаєте фільтр і натискаєте «здати». Виконається той квест, на який ви підмінили і ви отримаєте за нього належну нагороду і досвід.
Таланти: Тут не потрібні ніякі ID, тут система трохи інша: припустимо, у вас нуль очок в певному таланті, а максимально він прокачується до п'яти. В одинадцятому стовпці пишемо вгорі - 00 (на скільки в даний момент прокачаний спелл), а внизу пишемо - 04 (до скількох хочемо прокачати, мінус 1). Якщо, припустимо, прокачаний на 1, а максимум 3, в фільтрі вгорі - 01, внизу - 02.
Вивчення спеллов / запис в книгу заклинань: Перший спосіб (працює до логаута, але зате ГМ, перевіряючий вашого перса, не виявить у книзі будь-яку ліву фігню). Отже, підходимо до тренера і в фільтрі замінюємо досліджуваний спелл на той, який хочемо вивчити, в 3 і 4 стовпці. При натисканні «вивчити» в книзі заклинань з'явиться той спелл, на який ви підмінили, але після логаута він перетвориться в той, який повинен бути «по закону».
Другий спосіб (вчить назавжди, але справа палевно). Беремо файл Spell_Items_ID_Hex_v1.xls шукаємо в ньому той спелл, який хочемо вивчити. Все ізучемие в грі спелли представлені в таблиці в двох видах TRAIN і LEARN. Так ось, для вивчення спелла потрібно підмінити спелл, кастуемий на себе (Баффі, лечілку), на ID TRAIN спелла цікавить нас каста.
Вобщем, це те, що на даний момент перевірено часом і працює, але не факт, що буде працювати на вашому сервері, бо адміни теж не сплять і з задоволенням фікс зломи.