Test
Post by Tuga On 3/11/2011
- English -
In this tutorial ill show you how to bypass the EagleNT.sys Driver thats used by Anti-Cheat software (including GameGuard, HackShield, X-trap and so on) to detect some hacks over the Kernel.

Step-By-Step:

1. click Start->Run and type in "regedit" (without the quotes)
2. Go to HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\
3. Right Click EagleNT
4. Select Permissions…
5. Click Advanced
6. Click Add
7. Type your Windows account name in the text box
8. Click Check Names, if the name you typed becomes underlined continue, if not type it again and try again Check Names.
9. Click OK
10. Check Full Control
11. Click OK
12. Uncheck "Inherit from parent the permission entries that apply to child objects. Include these with entries explicitly defined here".
13. Click "Remove" on the window that pops up.
14. click OK and close the regedit
15. restart your Computer



- German -
In diesem tutorial werde ich euch zeigen wie man den EagleNT.sys Treiber bypassen kann, der von verschiedenen Anti-Cheat Tools (wie z.B. GameGuard, HackShield, X-trap usw.) benutzt wird um Hacks auf Kernelbasis zu detecten.

Step-By-Step:

1. klick auf Start->Ausführen->"regedit" eingeben (ohne die anführungszeichen)
2. Gehe ind en Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\
3. rechts klick auf EagleNT
4. "Berechtigungen" auswählen
5. Erweitert klicken
6. Hinzufügen klicken
7. Deinen windows Accountnamen in die textbox eingeben
8. "Namen überprüfen" anklicken, wenn der eingegebene name unterstrichen wird auf OK klicken, wenn nicht überprüf den namen nochmal
9. Den Haken bei Vollzugriff->Verweigern setzen
10. Ok klicken
11. Den haken entfernen bei "Berechtigungen übergeordneter Objekte auf Untergeordnete Ojekte, sofern anwendbar, vererben. Diese mit den hier definierten Einträgen mit einbeziehen."
12. OK klicken
13. Beim fenster das auftaucht auf "Entfernen" klicken
14. Übernehmen und OK klicken, danach das regedit schließen
15. rechner neustarten

Perfekt..
Jetzt noch das Stats Hack Tutorial wie ihr 255 Stats bekommt (Bei mir geht der Bypass nicht !)

- English -

#Content:
[-]Requirements & Programs
[-]Preparations
[-]Step-by-Step instructions
[-]Afterword


[-]Requirements & Programs

Requirements:

* Basic Knowledge of Memory Editing
* An uncreated Character on your Account (a new account works too!)
* Sense





[-]Preparations

1. Do all steps in the EagleNT.sys bypass Tutorial
2. Download and Install Cheat Engine v5.4
3. Download and Extract the FT Driver bypass to your desktop (for example)
4. Start the Injector named "perX.exe" located in the FT Driver bypass
5. Do the following Settings

6. After that click on the "Browse"
7. Choose the "FT_drv_bypass.dll"
8. Close the Injector


[-]Step-by-Step instructions

1. Open the perX Injector which is configured as described above and minimize it
2. Open Fantasy Tennis and log into your Account
3. Start Cheat Engine and choose the Fantasy Tennis process
4. Choose the uncreated Charakter you want to do Stats Hack with
5. Set up your Cheat engine like this

6. Search for the remaining Stat Points. Important: Put the Value You Are Searching for in BOTH Value Boxes!!
7. Increase one stat and search for the new remaining stat points and keep doing this until you have 8 Adresses left
8. Select all Adresses, freeze them and set their Values to 255
9. Now increase all Stats to 63
10. Do Step 5 again but with the Actual Stat Points (now 63)
11. Increase ALL stats to 64, search again and keep doing this until you have 36 Adresses left
12. Select All Adresses, freeze them and set their Values to 255
13. VERY IMPORTANT: Decrease ALL stats by 1 in game so that the 255 as Value is shown in the game
14. Put in the Name of the Charakter and klick Create, a Message pops up that the Character Creation has failed
15. Log Out and Log In again .. tadaaa your Stats Hacked Shadow User is ready to go!


[-]Afterword
The Preparations have to be done only once!
I Hope this helped some of you, if you have questions or didnt understand anything feel free to post your question in this thread.


- German -

#Inhalt:
[-]Voraussetzungen & Programme
[-]Vorbereitungen
[-]Step-by-Step anleitung
[-]Nachwort


[-]Voraussetzungen & Programme

Voraussetzungen:

* Grundlegende Kenntnisse im Memory Editing
* Einen unerstellten Charakter auf eurem Account (ein neuer Account tut es auch!)
* Menschenverstand




[-]Vorbereitungen

1. Führe alle Steps aus dem EagleNT.sys bypass Tutorial durch
2. Cheat Engine v5.4 runterladen und installieren
3. Den FT Driver bypass runterladen und auf deinen desktop entpacken (zum Beispiel)
4. Starte den "perX.exe" Injector der beim FT Driver bypass dabei ist
5. Mache folgende einstellungen:

6. Danach klicke auf den Browse Button
7. Und wähle die "FT_drv_bypass.dll" aus
8. Den Injector schließen


[-]Step-by-Step anleitung

1. Öffne den perX Injector der wie oben beschrieben eingestellt ist und minimiere ihn
2. Öffne Fantasy Tennis und log dich in deinen Account ein
3. Starte Cheat Engine und wähle den Fantasy Tennis Prozess aus
4. Wähle den unerstellten Charakter aus mit dem du den Stats Hack machen willst
5. Stell die Cheat Engine so ein:

6. Suche nach den verbleibenden Stat Points. Wichtig: Geb den Wert nach dem du suchst in BEIDE Value Boxen ein!!
7. Erhöhe einen Stat und suche nach den neuen verbleibenden Stat Points, mach das so lange bis du 8 Adressen über hast
8. Wähle alle Adressen aus, freeze sie und setze ihre Value auf 255
9. Jetz erhöhe alle stats auf 63
10. Führe Step 5 nochmal aus aber mit den aktuellen Stat Points (jetzt 63)
11. Erhöhe ALLE stats auf 64, suche erneut und mach das bis du 36 Adressen über hast
12. Wähle alle Adressen aus, freeze sie und setze ihre Value auf 255
13. SEHR WICHTIG: Verringer ALLE stats um 1 im game damit ihr Wert als 255 angezeigt wird im game
14. Geb den Namen des Charakters ein und klicke auf Erstellen, eine Meldung sollte auftauchen die sagt dass die Charakter Creation fehlgeschlagen ist
15. Ausloggen, danach wieder Einloggen und tadaaa dein Stats Hacked Shadow User ist erstellt udn ready to go!


[-]Nachwort
Die Vorbereitungen müssen natürlich nur einmal ausgeführt werden!
Ich hoffe dieser Post hat einigen von euch geholfen, wenn ihr Fragen dazu habt oder etwas nicht verstanden habt könnt ihr gerne in diesem Post schreiben. Wenn ihr auf Deutsch schreibt, gebt bitte eine Englische Übersetzung dazu (NICHT AUS EINEM ÜBERSETZER TOOL!!)

**Alles von der netten ASD Crew**

Virustotal: (Virusfunde sind der injector weil er injectet etc.)

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.43 2009.12.16 -
AhnLab-V3 5.0.0.2 2009.12.16 -
AntiVir 7.9.1.114 2009.12.16 SPR/Tool.inj.268800
Antiy-AVL 2.0.3.7 2009.12.16 Backdoor/Win32.Poison.gen
Authentium 5.2.0.5 2009.12.02 -
Avast 4.8.1351.0 2009.12.16 -
AVG 8.5.0.427 2009.12.16 BackDoor.Generic12.DEJ
BitDefender 7.2 2009.12.16 -
CAT-QuickHeal 10.00 2009.12.16 Trojan.Agent.ATV
ClamAV 0.94.1 2009.12.16 Trojan.Poison-595
Comodo 3265 2009.12.16 Application.Win32.Hacktool.Inject.~A
DrWeb 5.0.0.12182 2009.12.16 BackDoor.Poison.2753
eSafe 7.0.17.0 2009.12.16 -
eTrust-Vet 35.1.7178 2009.12.16 -
F-Prot 4.5.1.85 2009.12.15 -
F-Secure 9.0.15370.0 2009.12.16 -
Fortinet 4.0.14.0 2009.12.16 HackerTool/X1nject
GData 19 2009.12.16 -
Ikarus T3.1.1.78.0 2009.12.16 Backdoor.Win32.Poison
Jiangmin 13.0.900 2009.12.16 Backdoor/Poison.err
K7AntiVirus 7.10.922 2009.12.16 Backdoor.Win32.Poison.axpt
Kaspersky 7.0.0.125 2009.12.16 Backdoor.Win32.Poison.aylh
McAfee 5833 2009.12.15 Generic BackDoor!bgb
McAfee+Artemis 5833 2009.12.15 Generic BackDoor!bgb
McAfee-GW-Edition 6.8.5 2009.12.16 Riskware.Tool.inj.268800
Microsoft 1.5302 2009.12.16 -
NOD32 4694 2009.12.16 probably a variant of Win32/Genetik
Norman 6.04.03 2009.12.16 W32/Suspicious_Gen2.CCX
nProtect 2009.1.8.0 2009.12.16 -
Panda 10.0.2.2 2009.12.15 Suspicious file
PCTools 7.0.3.5 2009.12.16 Worm.AutoRun!sd6
Prevx 3.0 2009.12.16 -
Rising 22.26.02.04 2009.12.16 RootKit.Win32.Agent.GEN
Sophos 4.48.0 2009.12.16 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.12.16 Trojan.Win32.Generic!BT
Symantec 1.4.4.12 2009.12.16 Backdoor.Trojan
TheHacker 6.5.0.2.094 2009.12.15 Backdoor/Poison.aylh
TrendMicro 9.100.0.1001 2009.12.16 -
VBA32 3.12.12.0 2009.12.16 Backdoor.Win32.Poison.axpt
ViRobot 2009.12.16.2092 2009.12.16 -
VirusBuster 5.0.21.0 2009.12.16 -

0 Response to ' '

Enviar um comentário