Sabtu, 14 Mei 2011

Tutorial Pembuatan DLL. WallShot, Bomberman, Alt+Tab

Tool Yang Di Butuhkan :

1. Dev C++

 2. RCD Base 2.0
Tutorial :

1. Install Dev C++ Dan Buka.

2. Extract RCDBase 2.0 Ditempat yang mudah Saja (Misal : Dekstop)

3. Kembali Ke Dev C++, Klik File, Klik Open Project or File, Arahkan ke Extractan Dari RCDBase 2.0 dan Klik RCDBase2, Klik Open

4. COPAS SC Berikut :

Untuk Wallshot

Spoiler:
addys.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
// PASTE hasil logging RCD Logger 3 ke sini !

//BEGIN C&P KE ADDYS
//ADDYS GENERATED BY RCD LOGGER 3.0
#define ADR_WALLSHOT 0x6B460
#define ADR_WALLSHOT_NOBT 0x1E4550
//END C&P KE ADDYS




cbase2.c

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 20/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
#include "cbase2.h"
#include "addys.h"
LPTSTR i3engine = "PointBlank.i3Exec"; // handle PointBlank.i3Exec
DWORD adrWSOn, adrWSOff, OldProtection; // deklarasi variabel
BYTE RET[] = {0xC3}; //deklarasi byte untuk RET
BYTE PUSH_EBP[]= {0x55}; //deklarasi byte untuk PUSH_EBP

/*
Karena memwrite sudah terdeteksi HACKSHIELD, maka saya berupaya membuatkan
fungsi alternative selain memwrite dan undetected bernama MEMpatch
*/

//Check Apakah address tersebut di protect ?
void UnProtectAndModify(DWORD Offset, DWORD Pointer, DWORD Length){
VirtualProtect((void *)Offset, Length, PAGE_EXECUTE_READWRITE, &OldProtection); // check apakah address tsb dikunci / protected ? kalau iya, lakukan unprotect
RtlMoveMemory((void *)Offset, (const void*)Pointer, Length); // ubah address tsb menjadi writeable, dan lakukan patch dengan MEMpatch
VirtualProtect((void *)Offset, Length, OldProtection, &OldProtection); // protect lagi address tsb biar gk kena satpam
}

// Lakukan patch terhadap memory
void MEMpatch( BYTE *Offset, BYTE *ByteArray, DWORD Length){
UnProtectAndModify((DWORD)Offset , (DWORD)ByteArray , 1);
}

DWORD WINAPI InitAllHacks(LPVOID param) // thread telah dipatch. undetected 20 desember 2010
{
while (1) { // jika thread telah aktif
if (GetAsyncKeyState(VK_HOME)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
adrWSOn = dwI3CubeExec + (DWORD)ADR_WALLSHOT_NOBT;
MEMpatch((BYTE*)adrWSOn, RET, sizeof(RET)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika cheat telah sukses di eksekusi
}
}
if (GetAsyncKeyState(VK_END)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
adrWSOff = dwI3CubeExec + (DWORD)ADR_WALLSHOT_NOBT;
MEMpatch((BYTE*)adrWSOff, PUSH_EBP, sizeof(PUSH_EBP)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika Hack telah sukses di eksekusi
}
}
Sleep(10); // jeda untuk menghindari overheat / kelebihan beban
}
return (0); // kembalikan nilai ke 0 agar thread menjadi loop selama-nya
}

BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
DisableThreadLibraryCalls(hDll); // mencegah boros memori. SAVE Resource Very Happy
if (dwReason == DLL_PROCESS_ATTACH) { // jika dll ter-attach
MessageBox (0,"|WallShot On= HOME | WallShot Off = END | Thanks To RCD (Erfans@N²)","NStars.Net", MB_OK | MB_ICONINFORMATION); // berikan salam pembuka jika dll telah ter-attach ke PROCESS
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)InitAllHacks, 0, 0, 0); // jalanin thread-nya
}
return TRUE; // mencoba berulang kali sampai thread ter-attach
}




cbase2.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/

#ifndef __RCD_BASE2_H
#define __RCD_BASE2_H
#define WIN32_LEAN_AND_MEAN // Exclude rarely-used stuff from Windows headers
#include <windows.h>
DWORD WINAPI InitAllHacks(LPVOID param);
#endif




Klik Execute, Klik Rebuild All, Done

Jadilah DLL Agan Ditempat agan tadi Extract RCDBase2nya, Renama DLL Agan[spoiler/]

Untuk Bomberman

[spoiler]addys.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
// PASTE hasil logging RCD Logger 3 ke sini !

//BEGIN C&P KE ADDYS
//ADDYS GENERATED BY RCD LOGGER 3.0
#define OFS_BOMBERMAN 0x1926C4
//END C&P KE ADDYS




cbase2.c

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 20/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
#include "cbase2.h"
#include "addys.h"
LPTSTR i3engine = "PointBlank.i3Exec"; // handle PointBlank.i3Exec
DWORD ofsBomOn, ofsBomOff, OldProtection; // deklarasi variabel
BYTE RET[] = {0x00}; //deklarasi byte untuk RET
BYTE PUSH_EBP[]= {0x01}; //deklarasi byte untuk PUSH_EBP

/*
Karena memwrite sudah terdeteksi HACKSHIELD, maka saya berupaya membuatkan
fungsi alternative selain memwrite dan undetected bernama MEMpatch
*/

//Check Apakah address tersebut di protect ?
void UnProtectAndModify(DWORD Offset, DWORD Pointer, DWORD Length){
VirtualProtect((void *)Offset, Length, PAGE_EXECUTE_READWRITE, &OldProtection); // check apakah address tsb dikunci / protected ? kalau iya, lakukan unprotect
RtlMoveMemory((void *)Offset, (const void*)Pointer, Length); // ubah address tsb menjadi writeable, dan lakukan patch dengan MEMpatch
VirtualProtect((void *)Offset, Length, OldProtection, &OldProtection); // protect lagi address tsb biar gk kena satpam
}

// Lakukan patch terhadap memory
void MEMpatch( BYTE *Offset, BYTE *ByteArray, DWORD Length){
UnProtectAndModify((DWORD)Offset , (DWORD)ByteArray , 1);
}

DWORD WINAPI InitAllHacks(LPVOID param) // thread telah dipatch. undetected 20 desember 2010
{
while (1) { // jika thread telah aktif
if (GetAsyncKeyState(VK_F11)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
ofsBomOn = dwI3CubeExec + (DWORD)OFS_BOMBERMAN;
MEMpatch((BYTE*)ofsBomOn, RET, sizeof(RET)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika cheat telah sukses di eksekusi
}
}
if (GetAsyncKeyState(VK_F12)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
ofsBomOff = dwI3CubeExec + (DWORD)OFS_BOMBERMAN;
MEMpatch((BYTE*)ofsBomOff, PUSH_EBP, sizeof(PUSH_EBP)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika Hack telah sukses di eksekusi
}
}
Sleep(10); // jeda untuk menghindari overheat / kelebihan beban
}
return (0); // kembalikan nilai ke 0 agar thread menjadi loop selama-nya
}

BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
DisableThreadLibraryCalls(hDll); // mencegah boros memori. SAVE Resource :D
if (dwReason == DLL_PROCESS_ATTACH) { // jika dll ter-attach
MessageBox (0,"|BomberMan On = F11 | BomberMan Off = F12 | Thanks To RCD (Erfans@N²)","NStars.Net", MB_OK | MB_ICONINFORMATION); // berikan salam pembuka jika dll telah ter-attach ke PROCESS
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)InitAllHacks, 0, 0, 0); // jalanin thread-nya
}
return TRUE; // mencoba berulang kali sampai thread ter-attach
}



cbase2.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/

#ifndef __RCD_BASE2_H
#define __RCD_BASE2_H
#define WIN32_LEAN_AND_MEAN // Exclude rarely-used stuff from Windows headers
#include <windows.h>
DWORD WINAPI InitAllHacks(LPVOID param);
#endif




Klik Execute, Klik Rebuild All, Done

Jadilah DLL Agan Ditempat agan tadi Extract RCDBase2nya, Rename DLL Agan[spoiler/]

Untuk Minimize

[spoiler]addys.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
// PASTE hasil logging RCD Logger 3 ke sini !

//BEGIN C&P KE ADDYS
//ADDYS GENERATED BY RCD LOGGER 3.0
#define OFS_MINIMIZE1 0x49F23
#define OFS_MINIMIZE2 0x49F5B
//END C&P KE ADDYS




cbase2.c

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 20/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/
#include "cbase2.h"
#include "addys.h"
LPTSTR i3engine = "PointBlank.i3Exec"; // handle PointBlank.i3Exec
DWORD ofsMNZ1, ofsMNZ2, OldProtection; // deklarasi variabel
BYTE RET[] = {0x00}; //deklarasi byte untuk RET
BYTE PUSH_EBP[]= {0x01}; //deklarasi byte untuk PUSH_EBP

/*
Karena memwrite sudah terdeteksi HACKSHIELD, maka saya berupaya membuatkan
fungsi alternative selain memwrite dan undetected bernama MEMpatch
*/

//Check Apakah address tersebut di protect ?
void UnProtectAndModify(DWORD Offset, DWORD Pointer, DWORD Length){
VirtualProtect((void *)Offset, Length, PAGE_EXECUTE_READWRITE, &OldProtection); // check apakah address tsb dikunci / protected ? kalau iya, lakukan unprotect
RtlMoveMemory((void *)Offset, (const void*)Pointer, Length); // ubah address tsb menjadi writeable, dan lakukan patch dengan MEMpatch
VirtualProtect((void *)Offset, Length, OldProtection, &OldProtection); // protect lagi address tsb biar gk kena satpam
}

// Lakukan patch terhadap memory
void MEMpatch( BYTE *Offset, BYTE *ByteArray, DWORD Length){
UnProtectAndModify((DWORD)Offset , (DWORD)ByteArray , 1);
}

DWORD WINAPI InitAllHacks(LPVOID param) // thread telah dipatch. undetected 20 desember 2010
{
while (1) { // jika thread telah aktif
if (GetAsyncKeyState(VK_INSERT)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
ofsMNZ1 = dwI3CubeExec + (DWORD)OFS_MINIMIZE1;
MEMpatch((BYTE*)ofsMNZ1, RET, sizeof(RET)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika cheat telah sukses di eksekusi
ofsMNZ2 = dwI3CubeExec + (DWORD)OFS_MINIMIZE2;
MEMpatch((BYTE*)ofsMNZ2, RET, sizeof(RET)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika cheat telah sukses di eksekusi
}
}
if (GetAsyncKeyState(VK_DELETE)&1) { // jika hotkey ditekan.
DWORD dwI3CubeExec = (DWORD)GetModuleHandleA(i3engine); // dapatkan entry point module i3exec
if (dwI3CubeExec > 0) { // jika PointBlank.i3exec telah di inject ke PointBlank.exe
ofsMNZ1 = dwI3CubeExec + (DWORD)OFS_MINIMIZE1;
MEMpatch((BYTE*)ofsMNZ1, PUSH_EBP, sizeof(PUSH_EBP)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika Hack telah sukses di eksekusi
ofsMNZ2 = dwI3CubeExec + (DWORD)OFS_MINIMIZE2;
MEMpatch((BYTE*)ofsMNZ2, PUSH_EBP, sizeof(PUSH_EBP)); // lakukan hack terhadap memory
MessageBeep(1); // Beritahukan jika Hack telah sukses di eksekusi
}
}
Sleep(10); // jeda untuk menghindari overheat / kelebihan beban
}
return (0); // kembalikan nilai ke 0 agar thread menjadi loop selama-nya
}

BOOL WINAPI DllMain ( HMODULE hDll, DWORD dwReason, LPVOID lpReserved )
{
DisableThreadLibraryCalls(hDll); // mencegah boros memori. SAVE Resource Very Happy
if (dwReason == DLL_PROCESS_ATTACH) { // jika dll ter-attach
MessageBox (0,"|Minimize On = INSERT | Minimize Off = DELETE | Thanks To RCD (Erfans@N²)","NStars.Net", MB_OK | MB_ICONINFORMATION); // berikan salam pembuka jika dll telah ter-attach ke PROCESS
CreateThread(0, 0, (LPTHREAD_START_ROUTINE)InitAllHacks, 0, 0, 0); // jalanin thread-nya
}
return TRUE; // mencoba berulang kali sampai thread ter-attach
}




cbase2.h

Quote:
/*
Name: RCDBase2
Copyright: RCD
Author: RCD
Date: 18/12/10 14:27
Description: Base dasar agar lebih mudah membuat Hack dengan RCDLogger3
ChangLog : Perubahan pada beberapa string yang telah terdeteksi
*/

#ifndef __RCD_BASE2_H
#define __RCD_BASE2_H
#define WIN32_LEAN_AND_MEAN // Exclude rarely-used stuff from Windows headers
#include <windows.h>
DWORD WINAPI InitAllHacks(LPVOID param);
#endif




Klik Execute, Klik Rebuild All, Done

Jadilah DLL Agan Ditempat agan tadi Extract RCDBase2nya, Renama DLL Agan...


Hotkey :
INSERT : Minimize (Not Automatic)
DELETE : Minimize Off
HOME : Wallshot On
END : WallShot Off
F11 : BomberMan On
F12 : Bomber Off


SC Diatas Di Jamin Work Anti Bug Trap Asal Sesuai dengan Tutorial Posted Image

Kalau Ada Error, silahkan Comment Di Bawah dan Sertakan ScreenShotnya. Posted Image

NB :
* Minimize Dapat Di Aktifkan Dimana Saja
* Bomberman Diaktifkan Saat DiDalam Permainan
* WallShot Diaktifkan saat didalam Room
* Jangan Mengaktifkan Semua Cheat Sekaligus Contoh: WallShot Dengan Bomberman, karena Dapat Menyebabkan BT. Jadi digunakan yang diperlukan saja
* Klo Mo Di Copas Silahkan Menyertakan Credit Pembuat dan Forum tanpa Memngedit SCnya

Thanks To RCD Atas Logger dan SCBasenya
Diposting oleh Darma Chandra di 01.27
Label: , ,

3 komentar:

  1. xzxcommunity1 Oktober 2011 pukul 06.19

    gan klo dahg siap dllnya dimana gan...
    mhon bntu ya gan...??

    BalasHapus
  2. xzxcommunity1 Oktober 2011 pukul 06.56

    gan supaya dia jadi bntuk dll gimana gan caranya....
    kan dia masih bntuk DEV-C++ tapi gue gk tau gan supaya bntuknya jadi dll....

    mhon bntu ya ga....

    BalasHapus
  3. anton purwadi11 Juni 2012 pukul 23.43

    RCDBase 2.0 mana gan??
    tolong kirim link nya.,.
    FB ANE GAN,.,.
    https://www.facebook.com/antoendjokame.pemalanx?ref=tn_tnmn

    BalasHapus

Langganan: Posting Komentar (Atom)

Labels