Beiträge von decrypter

    Ich und Trollface hatten unseren Spaß, da aber niemand was in der TradingSection kauft und manche Leute schonwieder übertreiben releasen wir ihn.


    Nosmall Exploit


    [video]

    [/video]
    Der Client wurde von Trollface- modifiziert, sodass alle Items für 0 Taler verschickt werden können. Er war auch derjenige der den Exploit gefunden hat.


    Clienten runterladen, ins NostaleSE Verzeichniss packen, starten und dasselbe machen was im Video gemacht wird.



    Gold Exploit



    Ich hab dazu ein kleines Tool gebastelt was euch ein Item aus der Mall holt und verkauft. Bedenkt das es manchmal durch den Lagg in SE nicht richtig funktioniert.


    Sollte sich auch von selber erklären aber hier nach ein paar Anweisungen damits funktioniert.
    -Injecten den Packetlogger von Elektro für alle Nostale Versionen.
    -Klickt auf den Send Tab beim Packetlogger
    -Minimiert nicht den Packetlogger, im Hintergrund darf er sein.

    -Überprüft das eure Sendung komplett leer ist
    -Macht einen Relogg
    -Geht nach Nosville
    -Leer die ersten drei Inventarslots im Hauptinventar.


    Zum Pcl Cleaner Button. Wenn das Tool nicht mehr richtig funktioniert und euch die Sendung zuflutet, dann einfach reloggen und auf Clean PCL drücken. Sollte funktionieren.
    Edit: Nachdem ihr einen Relog gemacht habt,
    immer das Tool beenden und neustarten. Hab nen Bug drin, aber keine Lust
    den zu fixxen.



    [video]

    [/video]


    Download:


    Dateien

    • SE Exploit.rar

      (1,65 MB, 107 Mal heruntergeladen, zuletzt: )

    Ja mein Fehler hab vergessen das man den Bot mit F1 beenden kann.
    Zum schreiben selbst. Hab ja geschrieben das der Bot manchmal falsch schreibt.
    Da er anscheinend nur klein schreibt, werde ich ihn dann später nochmal überarbeiten.

    So ich release hier mein Easy NosTale SpamBot der bei meinem Nebenprojekt entstanden ist.



    "Easy" deshalb:
    -weil er immer im Zeitgleichen Abstand sendet.
    -kein Beenden Button vorhanden ist.
    -die Gui relativ einfach und klein gehalten ist.


    Pro:
    + Schreibt im Hintergrund.
    + Schreibt sogut wie immer das geschriebene richtig.
    + Leicht bedienbar


    Kontra:
    -In AutoIt geschrieben. (Ich würde es mir Themida packen aber anscheinend habe ich zuwenig virtuellen Arbeitsspeicher :rofl: )
    -Keine weiteren Einstellungen möglich sind.
    - Der Text manchmal falsch geschrieben wird, da keine Einstellung der Schreibegeschwindigkeit möglich ist.


    VT:


    Result: 3/ 42 (7.1%)
    Warum auch immer 3 Viren.
    Vllt. weils wieder mit UPX gepackt ist.


    Der Bot wird mit F1 beendet.

    So ich hab das jetzt mal anhand eines einer einfachen Gui versucht.
    Es wird nichts in der Gui angezeigt. Ich habs einmal mit einem Label und einmal mit einer Input probiert nichts funktioniert.
    Vllt. habe ich ja etwas im Script falsch gemacht.
    [autoit]#RequireAdmin
    #include <Pointer.au3>
    #include <EditConstants.au3>
    #include <GUIConstantsEx.au3>
    #include <StaticConstants.au3>
    #include <WindowsConstants.au3>
    SetPrivilege("SeDebugPrivilege", 1)
    local $Value[2]
    #Region ### START Koda GUI section ### Form=
    $Form1 = GUICreate("NosTale Hp", 279, 45, 237, 230)
    $Label1 = GUICtrlCreateLabel("Momentane HP:", 8, 16, 81, 17)
    $Label2 = GUICtrlCreateLabel("", 104, 16, 19, 17)
    $HP = GUICtrlCreateInput("HP", 136, 16, 121, 21)
    GUISetState(@SW_SHOW)
    #EndRegion ### END Koda GUI section ###


    While 1
    $nMsg = GUIGetMsg()
    Switch $nMsg
    Case $GUI_EVENT_CLOSE
    Exit


    EndSwitch
    WEnd


    $PID = WinGetProcess ("NosTale")
    $MemOpen = _MemoryOpen($PID)
    Global $Offset[3]
    $Offset[0] = 0
    $Offset[1] = Dec("AC")
    $Offset[2] = Dec("4C")
    $StaticOffset = Dec("003D240C")
    $BaseAddr = _MemoryGetBaseAddress($MemOpen, 1)
    $Addr = "0x" & Hex($baseADDR + $StaticOffset)
    $Value = _MemoryPointerRead($Addr, $MemOpen, $Offset)
    GUICtrlSetData ($Label2,$Value[1]) [/autoit]
    Achja bevor ichs vergesse. Wenn ihr einen Verbesserungsvorschlag habt erst testen obs funktioniert, denn was bei euch nicht funktioniert wird bei mir auch kaum funktionieren. :S

    So ich habs jetzt hinbekommen. Wie kann ich jetzt diesen Wert in ein Label übertragen???
    [autoit]$Label7 = GUICtrlCreateLabel(guictrlread ($Value[1]), 240, 120, 36, 17)[/autoit]
    Und mein Hp Script sieht so aus:
    [autoit] $PID = ProcessExists("NostaleX.dat")
    $MemOpen = _MemoryOpen($PID)
    Global $Offset[3]
    $Offset[0] = 0
    $Offset[1] = Dec("AC")
    $Offset[2] = Dec("4C")
    $StaticOffset = Dec("003D140C")
    $BaseAddr = _MemoryGetBaseAddress($MemOpen, 1)
    $Addr = "0x" & Hex($baseADDR + $StaticOffset)
    $Value = _MemoryPointerRead($Addr, $MemOpen, $Offset)
    [/autoit]
    Wenn ich hineinschreibe $Value[1] = $Label17 dann wird oben der Wert 0 ausgegeben.
    Mache ich irgendetwas falsch? Ich bitte um berichtigung :P

    Anscheinend ist deine Festplatte dabei kaputt gegangen. D.h. dein Laptop hat nichts mehr zum booten. Ist aber nur eine Vermutung. Vllt ist auch einfach ein Kabel locker geworden.

    [autoit]#RequireAdmin
    #include <Pointer.au3>
    $PID = ProcessExists("Nostalex.dat") ; Prozessname, der z.B im Taskmanager angezeigt wird.
    $MemOpen = _MemoryOpen($PID) ; Memory wird geöffnet
     
    Global $Offset[3] ; Array des Offsets vom Pointer
    $Offset[0] = 0 ; Ist nicht von bedeutung, einfach bei 0 lassen.
    $Offset[1] = Dec("Ac") ; Static Addr Oset.
    $Offset[2] = Dec("4c")
    $StaticOffset = Dec("3D1450") ; Das statische Offset (Prozess.exe+???????)
     
    $BaseAddr = _MemoryGetBaseAddress($MemOpen, 1) ; Um die BaseAddresse herauszufinden (Funktion im Anhang
    $Addr = "0x" & HEx($baseADDR + $StaticOffset) ; Finale Addresse die für MemoryPointerRead/Write verwendet wird
     
    $Value = _MemoryPointerRead($Addr, $MemOpen, $Offset) ; Liest den Wert aus
     
    Msgbox (0,"", $Value[0])
    [/autoit]
    Hier wird die Hex adresse ausgegeben.
    Kann man das Script nicht so ändern das die Hp ausgegeben werden????

    Wenn ich dort alles ausfülle sieht mein Script so aus:
    [autoit]#RequireAdmin
    #include <Pointer.au3>
    $prozessname = InputBox("proessname", "Wie lautet der Prozess von NosTale ?")


    $PID = ProcessExists(""&$prozessname&"")
    If $PID > 0 Then
    $Handle = _MemoryOpen($PID)
    $Address = _MemoryModuleGetBaseAddress(ProcessExists(""&$prozessname&""), ""&$prozessname&"")
    $Address = "0x" & Hex($Address + Dec("3D140C"))
    Dim $Offset[3] = [ 0, 0xac, 0x4c] ; zuerst das ne 0, anschließend das Offset aus der 2ten Suche, dann das erste Offset
    Else
    Exit
    EndIf


    $Read = _MemoryPointerRead($Address, $Handle, $Offset, "dword")
    MsgBox(0, "", $Read[1]) [/autoit]
    Ich starte, geben den Prozess ein und nichts passiert, das Script beendet sich gleich wieder ohne eine MsgBox auszugeben.

    So hier erstmal ein Screen vom Pointer
     
    Wenn ich das jetzt in mein Script einfüge sieht das so aus:[autoit]#RequireAdmin ; Wird evtl. bei Vista benötigt
    #include <Pointer.au3> ; siehe Anhang (enthält __MemoryGetBaseAddress)


    $PID = ProcessExists("NostaleX.dat") ; Prozessname, der z.B im Taskmanager angezeigt wird.
    $MemOpen = _MemoryOpen($PID) ; Memory wird geöffnet


    Global $Offset[3] ; Array des Offsets vom Pointer
    $Offset[0] = 0 ; Ist nicht von bedeutung, einfach bei 0 lassen.
    $Offset[1] = Dec("4C") ; Static Addr Oset.
    $Offset[2] = Dec("AC")
    $StaticOffset = Dec("003D1450") ; Das statische Offset (Prozess.exe+???????)


    $BaseAddr = _MemoryGetBaseAddress($MemOpen, 1) ; Um die BaseAddresse herauszufinden (Funktion im Anhang
    $Addr = "0x" & Hex($baseADDR + $StaticOffset) ; Finale Addresse die für MemoryPointerRead/Write verwendet wird


    $Value = _MemoryPointerRead($Addr, $MemOpen, $Offset) ; Liest den Wert aus


    MsgBox(0,"Test",$Value[0]) ; $Value[0] gibt den Wert zurück.[/autoit]
    Wenn ich jetzt starte wird mir nur eine Adresse in der MsgBox ausgegeben und nicht meine momentanen HP

    kann man nicht mit imagesearch ein bild aufnehmen wo der mobb dich angreift?
    wenn man das bild hat kann man doch sagen greif weiter an bist dieses bild nichtmehr kommt und dann setzt dich hin

    was für eine psp hast du ?
    mit einer offizielen firmware kannste das kniggen.
    und da du sowieso schon auf 6.37 bist und nicht downgraden kannst (auser du hast eine fat oder slim bis datecode 8c)
    musst du dich noch gedulden, denn mit der firmware 6.37 wurde die sicherheitslücke zum abspielen von sk o.ä. geschlossen.