[En Attente] Antiban 1.20 By Marentdu93

[Saint Bratune]

T'es offsets posté par toi même :

1.0x05AB1BC EXE_COD_ONLINE_PERM_BAN_PLAYER R3 0x38 0x60 0x00 0x00
2.0x05AD714 EXE_COD_ONLINE_PERM_BAN_CONSOLE BLR 0x4E 0x80 0x00 0x20
3.0x05AB70C BanCheck NOP 0x60 0x00 0x00 0x00
4.0x0657834 AntiCheat NOP/R31 0x60 0x00 0x00 0x00 0x3B 0xE0
5.0x0688E24 CondolID NOP 0x60 0x00 0x00 0x00
6.0x07DA974 String AntiCheat 0x00
7.0x03C752C All Task Final Li R30 0x3B 0xC0 0x00 0x00
8.0x05AB674 Liveanticheatunknowndvar NOP 0x60 0x00 0x00 0x00

Les détails technique de l'antiban de prom1ses :


First offset: 0x3B3518 --> Patch this to NOP (0x60 0x00 0x00 0x00)

Over here is a call to a function that performs nothing but a ban check. I've seen other AntiBans NOP stuff /within/ this function such as at 0x597914. Its much safer and cleaner to just prevent this entire function from being called in the first place. So NOP it at the branch to this function ( 0x3B3518 ).

Second offset: 0x597220 --> Patch this to LI R3, 0 (0x38 0x60 0x00 0x00)

This is the major function that performs bans (its obvious by the strings ;P). Other AntiBans also NOP all the calls following the strings (e.g "EXE_COD_ONLINE_PERM_BAN_PLAYER"). If you look around the beginning of the function: 0x597228, there is a (IF R3 == 0) { GOTO 0x597490; }. If you look at 0x597490, you will see it gracefully exits the function. Just apply the bytes above and the code will look like this:

R3 = 0;
if(R3 == 0) {
GOTO GRACEFUL_EXIT();
} else {
performBanChecks();
}

Thus ALWAYS gracefully exiting the ban function and not requiring all the numerous NOPs that follow if R3 is NOT 0.

Third offset: 0x599848 --> PATCH THIS TO BLR (0x4E 0x80 0x00 0x20)

This function performs bans as well (e.g "EXE_COD_ONLINE_PERM_BAN_CONSOLE"). It is called way too many times (you can check with IDA by pressing x on the function). There are 16 xrefs. Don't apply 16 NOPs. Just make the function return immediately if its called. 4 Bytes versus 16 * 4 Bytes always sounds much cleaner to me

Fourth offset: 0x642800 --> Patch this to NOP; LI R31, 0 (0x60 0x00 0x00 0x00 0x3B 0xE0)

This is the one I did not see anyone patch... Every time you join a lobby, a task called "anticheat" is spawned. I don't know about you... But I don't want anything with that running ;P

By applying the NOP you are overwriting the call to start the task. The proceeding bytes (0x3B 0xE0) are to make R31 = 0. There is a compare condition right after the call. If start_task made R31 = 0, it assumes the task started successfully. So in addition to NOP'ing the call, we make R31 = 0 to ensure the BEQ condition at 0x64280C is called and not the nasty "Failed to start task" error getting printed to console and possibly refuse online game play. Moving on...

Fifth offset: 0x642D74 --> Patch this to NOP (0x60 0x00 0x00 0x00)

This one I felt like patching just because it also had anticheat and a check to make sure the console ID is NOT full of zeros. This just NOPs the if(R31 == 0) { err("Failed to read Console ID"); }. This is an optional patch, but is useful.

Sixth offset: 0x7BFBBC --> Patch this to 0x00

This is the "anticheat" string. It is used to specify which task to start. Since this is a null-terminated string, if we apply a null (0x00) to the beginning of the string, the string is effectively empty when referenced. I patched this because at 0x642D88, when the if(R3 == 0) condition runs... it also starts the task 'anticheat'. I couldn't NOP out the call at 0x642DE8 like how I did in the fourth offset because this seems to get called for other tasks that are essential for the game to run. So killing the string effectively stops the task from being spawned at that point. However... NULL is not a valid task, so the condition at 0x642DF0 will fail and say "Failed to start task".

if(R30 == 0) {
weGood();
} else {
somethingWentWrong();
}

Which brings me to my final offset...

Seventh offset: 0x642DEC --> Patch this to LI R30, 0 (0x3B 0xC0 0x00 0x00)

This will effectively assume all tasks successfully started (by making R30 = 0; right before the if condition). and not log the failure to spawn the inexistent task that we NULL'd.

C'est moi ou c'est l'antiban de Promis1es à l'identique ?

 

[Zaping™]

T'es offsets posté par toi même :

1.0x05AB1BC EXE_COD_ONLINE_PERM_BAN_PLAYER R3 0x38 0x60 0x00 0x00
2.0x05AD714 EXE_COD_ONLINE_PERM_BAN_CONSOLE BLR 0x4E 0x80 0x00 0x20
3.0x05AB70C BanCheck NOP 0x60 0x00 0x00 0x00
4.0x0657834 AntiCheat NOP/R31 0x60 0x00 0x00 0x00 0x3B 0xE0
5.0x0688E24 CondolID NOP 0x60 0x00 0x00 0x00
6.0x07DA974 String AntiCheat 0x00
7.0x03C752C All Task Final Li R30 0x3B 0xC0 0x00 0x00
8.0x05AB674 Liveanticheatunknowndvar NOP 0x60 0x00 0x00 0x00

Les détails technique de l'antiban de prom1ses :


First offset: 0x3B3518 --> Patch this to NOP (0x60 0x00 0x00 0x00)

Over here is a call to a function that performs nothing but a ban check. I've seen other AntiBans NOP stuff /within/ this function such as at 0x597914. Its much safer and cleaner to just prevent this entire function from being called in the first place. So NOP it at the branch to this function ( 0x3B3518 ).

Second offset: 0x597220 --> Patch this to LI R3, 0 (0x38 0x60 0x00 0x00)

This is the major function that performs bans (its obvious by the strings ;P). Other AntiBans also NOP all the calls following the strings (e.g "EXE_COD_ONLINE_PERM_BAN_PLAYER"). If you look around the beginning of the function: 0x597228, there is a (IF R3 == 0) { GOTO 0x597490; }. If you look at 0x597490, you will see it gracefully exits the function. Just apply the bytes above and the code will look like this:

R3 = 0;
if(R3 == 0) {
GOTO GRACEFUL_EXIT();
} else {
performBanChecks();
}

Thus ALWAYS gracefully exiting the ban function and not requiring all the numerous NOPs that follow if R3 is NOT 0.

Third offset: 0x599848 --> PATCH THIS TO BLR (0x4E 0x80 0x00 0x20)

This function performs bans as well (e.g "EXE_COD_ONLINE_PERM_BAN_CONSOLE"). It is called way too many times (you can check with IDA by pressing x on the function). There are 16 xrefs. Don't apply 16 NOPs. Just make the function return immediately if its called. 4 Bytes versus 16 * 4 Bytes always sounds much cleaner to me

Fourth offset: 0x642800 --> Patch this to NOP; LI R31, 0 (0x60 0x00 0x00 0x00 0x3B 0xE0)

This is the one I did not see anyone patch... Every time you join a lobby, a task called "anticheat" is spawned. I don't know about you... But I don't want anything with that running ;P

By applying the NOP you are overwriting the call to start the task. The proceeding bytes (0x3B 0xE0) are to make R31 = 0. There is a compare condition right after the call. If start_task made R31 = 0, it assumes the task started successfully. So in addition to NOP'ing the call, we make R31 = 0 to ensure the BEQ condition at 0x64280C is called and not the nasty "Failed to start task" error getting printed to console and possibly refuse online game play. Moving on...

Fifth offset: 0x642D74 --> Patch this to NOP (0x60 0x00 0x00 0x00)

This one I felt like patching just because it also had anticheat and a check to make sure the console ID is NOT full of zeros. This just NOPs the if(R31 == 0) { err("Failed to read Console ID"); }. This is an optional patch, but is useful.

Sixth offset: 0x7BFBBC --> Patch this to 0x00

This is the "anticheat" string. It is used to specify which task to start. Since this is a null-terminated string, if we apply a null (0x00) to the beginning of the string, the string is effectively empty when referenced. I patched this because at 0x642D88, when the if(R3 == 0) condition runs... it also starts the task 'anticheat'. I couldn't NOP out the call at 0x642DE8 like how I did in the fourth offset because this seems to get called for other tasks that are essential for the game to run. So killing the string effectively stops the task from being spawned at that point. However... NULL is not a valid task, so the condition at 0x642DF0 will fail and say "Failed to start task".

if(R30 == 0) {
weGood();
} else {
somethingWentWrong();
}

Which brings me to my final offset...

Seventh offset: 0x642DEC --> Patch this to LI R30, 0 (0x3B 0xC0 0x00 0x00)

This will effectively assume all tasks successfully started (by making R30 = 0; right before the if condition). and not log the failure to spawn the inexistent task that we NULL'd.

C'est moi ou c'est l'antiban de Promis1es à l'identique ?

Même si ses les même ( sa m'étederait )
on s'en fout t'en qui marche

 

[Saint Bratune]

Même si ses les même ( sa m'étederait )
on s'en fout t'en qui marche

Regarde les détails technique de l'antiban de Prom1,les même bytes,les même truc à recherché dans le même ordre.
Moi je m'enfou pas,il à donné aucun crédit à Prom1ses alors qu'il leech

 

[SyTry']

Azi non fonctionnel, je me reco se matin, banni ..

 

[Linsap]

@Boo₮y ☯ T'es bonne

 

[deleted287255]

Regarde les détails technique de l'antiban de Prom1,les même bytes,les même truc à recherché dans le même ordre.
Moi je m'enfou pas,il à donné aucun crédit à Prom1ses alors qu'il leech

Mdr le noob de retour
oui meme offset prome1s a donner la technique mais ne les a pas release arette de faire pitier ta pas trouver t juste un Noob au yeux de tous le monde redescend sur terre t'es rien juste une merde

 

[Saint Bratune]

Mdr le noob de retour oui meme offset prome1s a donner la technique mais ne els a pas release arette de faire pitier ta pas trouver t juste un Noob au yeux de tous le monde redescend sur terre t'es rien juste une merde

Mdr,tu sais que update des offsets sur IDA tu parle
Même si les gens me prennent pour une merde je m'enfou,redescend sur terre on est sur reality-gaming.fr,un forum VIRTUEL,quesque j'en ai à foutre de l'avis des gens sur un site virtuel ? Ta crus je vais me taillader les veines prsk on me critique sur un truc virtuel ? Go t'acheter une vie sociale.

Prom1ses à donner la technique,les détails technique & les strings tu les à juste update sans sont crédit.
Tu connais rien au PPC,tu sais que update une adresse,donc vient pas faire le chaud mon grand.

 

[deleted287255]

Mdr,tu sais que update des offsets sur IDA tu parle
Même si les gens me prennent pour une merde je m'enfou,redescend sur terre on est sur reality-gaming.fr,un forum VIRTUEL,quesque j'en ai à foutre de l'avis des gens sur un site virtuel ? Ta crus je vais me taillader les veines prsk on me critique sur un truc virtuel ? Go t'acheter une vie sociale.

Prom1ses à donner la technique,les détails technique & les strings tu les à juste update sans sont crédit.
Tu connais rien au PPC,tu sais que update une adresse,donc vient pas faire le chaud mon grand.

Mdr tes un Noob redescend sur terre mon gas

 

[deleted287255]

Mdr,tu sais que update des offsets sur IDA tu parle
Même si les gens me prennent pour une merde je m'enfou,redescend sur terre on est sur reality-gaming.fr,un forum VIRTUEL,quesque j'en ai à foutre de l'avis des gens sur un site virtuel ? Ta crus je vais me taillader les veines prsk on me critique sur un truc virtuel ? Go t'acheter une vie sociale.

Prom1ses à donner la technique,les détails technique & les strings tu les à juste update sans sont crédit.
Tu connais rien au PPC,tu sais que update une adresse,donc vient pas faire le chaud mon grand.

Mdr Ida pour toi c'est comme de l'egyptient rentre chez toi noob xD tu ma fais rire avec ta preview de travelo xD

 

[deleted287255]

Aller tou ensemble #Bratune Rage

 

[Saint Bratune]

Mdr Ida pour toi c'est comme de l'egyptient rentre chez toi noob xD tu ma fais rire avec ta preview de travelo xD

"Tu parle beaucoup tu abboie mais tu n'ai pas dangereux" -Ellie Yaffa,Futur.
()

En attendant tu sais faire des réponses de une ligne mais parcontre tu sais pas argumenter.

 

[_SILVER_]

au top comme d'hab Marrent , d'ailleurs faudras qu'on ce capte sur skype

 

[Zincou45]

#Bratune Rage

 

[deleted287255]

"Tu parle beaucoup tu abboie mais tu n'ai pas dangereux" -Ellie Yaffa,Futur.
()

En attendant tu sais faire des réponses de une ligne mais parcontre tu sais pas argumenter.

Argumenter je vais te dire des chose que tu ne connait pas ou qui ne sont pas dans ton vocaulaire aller calme toi et degage avec ta preview de travello xD completement a coter mon gas "je vais le vendre cher 50 euros etc " que dalle t'es un noob

 

[Linsap]

De toute façon ici personne ne sait coder BIMMM

 

[Saint Bratune]

Argumenter je vais te dire des chose que tu ne connait pas ou qui ne sont pas dans ton vocaulaire aller calme toi et degage avec ta preview de travello xD completement a coter mon gas "je vais le vendre cher 50 euros etc " que dalle t'es un noob

Beh vasy mon gros j'attend,si c'est des choses que je connaît pas beh temps mieux,car là ta une grand gueule mais pas de preuve.

#Bratune Rage

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

#ZincouSUCE

 

[deleted287255]

Beh vasy mon gros j'attend,si c'est des choses que je connaît pas beh temps mieux,car là ta une grand gueule mais pas de preuve.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

#ZincouSUCE

Et ton Eboot il est ou ?? bha y en a pas car sa marche pas #noob rentre chez toi @iMoDz-Retour tu confirme Bratune le pro IDA

 

[Zincou45]

Beh vasy mon gros j'attend,si c'est des choses que je connaît pas beh temps mieux,car là ta une grand gueule mais pas de preuve.

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

#ZincouSUCE

#Bratune Rage mdr pourquoi tu met pas le reste ou tu pleurai que ton eboot avait ete leeck

 

[Saint Bratune]

Et ton Eboot il est ou ?? bha y en a pas car sa marche pas #noob rentre chez toi @iMoDz-Retour tu confirme Bratune le pro IDA

Beh viens mon coeur on game ensemble,tu veut quoi comme preuve bb ?

#Bratune Rage mdr pourquoi tu met pas le reste ou tu pleurai que ton eboot avait ete leeck

Beh vu que ces ton skype,met le toi même,j'ai que l'historique jusqu'à là.

 

[Zincou45]

Beh viens mon coeur on game ensemble,tu veut quoi comme preuve bb ?


Beh vu que ces ton skype,met le toi même,j'ai que l'historique jusqu'à là.

#Bratune Rage tes qu'un enfant demande a ton papa de te réexpliquer comment faire un eboot ta pas du tout retenir