Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 6.4 เพราะตัว 6.4 ลากแล้ว มอนแตกตอนหยุดตี (ห้ามติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 6.4 นะ)
ความสามารถ
- มอนเตอร์วิ่งปรกติ + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 1 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 2 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 3 + ไม่โจมตีก่อน
- ลากมอนสเตอร์ 50 ตัว
- ลากมอนสเตอร์ 100 ตัว
- ลากมอนสเตอร์ 150 ตัว
- ลากมอนสเตอร์ 200 ตัว
- เสกลูกบอส 100 ตัว
- เสกลูกบอส 200 ตัว
- เสกลูกบอส 999 ตัว
- วาบ พิกัด 0:5
- วาบ พิกัดX,Y
- ไม่มีดีเลย์การร่ายเวทย์
- กดยาอัตโนมัติ
- วิ่งเร็ว
- ซูมภาพระยะไกล
- โจมตีระยะไกล
ดาวน์โหลด Dekaron Trainer
DekaronPro 6.4
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
วิธีใช้
โหลดโปรที่เขาแจก แล้วใส่รหัส
รหัส "longlivetheking9"
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
ดาวน์โหลด DekaronPro 6.4
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
ดาวน์โหลด DekaronPro 6.4
Credit Crack by LGRDKA
Dekaron Game เกมใหม่แนว 3D MMORPG Fusion fantasy เนื้อหาจะคล้ายๆ กับเกม Cabal แต่รุนแรงกว่า Graphic มีความสมจริง Free Game Trainer และ Crack Pro พร้อมข้อมูลมากมาย สำหรับแฟนเกม Dekaron
ข่าวเกมส์
1/22/2552
1/20/2552
1/19/2552
Dekaron Pro 6.3 + วิธีแก้ Error Comctl
Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 6.4 เพราะตัว 6.4 ลากแล้ว มอนแตกตอนหยุดตี (ห้ามติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 6.4 นะ)
ความสามารถ
- มอนเตอร์วิ่งปรกติ + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 1 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 2 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 3 + ไม่โจมตีก่อน
- ลากมอนสเตอร์ 50 ตัว
- ลากมอนสเตอร์ 100 ตัว
- ลากมอนสเตอร์ 150 ตัว
- ลากมอนสเตอร์ 200 ตัว
- เสกลูกบอส 100 ตัว
- เสกลูกบอส 200 ตัว
- เสกลูกบอส 999 ตัว
- วาบ พิกัด 0:5
- วาบ พิกัดX,Y
- ไม่มีดีเลย์การร่ายเวทย์
- กดยาอัตโนมัติ
- วิ่งเร็ว
- ซูมภาพระยะไกล
- โจมตีระยะไกล
ดาวน์โหลด Dekaron Trainer
Dekaron Pro 6.3 + วิธีแก้ Error MSCOMCTL.OCX
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
โหลดโปรที่เขาแจก แล้วใส่ รหัส "longlivetheking9"
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
Download
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
Download
Credit Crack by LGRDKA
ความสามารถ
- มอนเตอร์วิ่งปรกติ + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 1 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 2 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 3 + ไม่โจมตีก่อน
- ลากมอนสเตอร์ 50 ตัว
- ลากมอนสเตอร์ 100 ตัว
- ลากมอนสเตอร์ 150 ตัว
- ลากมอนสเตอร์ 200 ตัว
- เสกลูกบอส 100 ตัว
- เสกลูกบอส 200 ตัว
- เสกลูกบอส 999 ตัว
- วาบ พิกัด 0:5
- วาบ พิกัดX,Y
- ไม่มีดีเลย์การร่ายเวทย์
- กดยาอัตโนมัติ
- วิ่งเร็ว
- ซูมภาพระยะไกล
- โจมตีระยะไกล
ดาวน์โหลด Dekaron Trainer
Dekaron Pro 6.3 + วิธีแก้ Error MSCOMCTL.OCX
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
โหลดโปรที่เขาแจก แล้วใส่ รหัส "longlivetheking9"
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
Download
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
Download
Credit Crack by LGRDKA
1/18/2552
Dekaron Pro Version 6.2b แก้บั๊ค อาการกะุตุก
Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 6.2b เพราะตัว 6.2b ลากแล้ว มอนแตกตอนหยุดตี (ห้ามติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 6.2b นะ)
ความสามารถ
- มอนเตอร์วิ่งปรกติ + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 1 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 2 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 3 + ไม่โจมตีก่อน
- ลากมอนสเตอร์ 50 ตัว
- ลากมอนสเตอร์ 100 ตัว
- ลากมอนสเตอร์ 150 ตัว
- ลากมอนสเตอร์ 200 ตัว
- เสกลูกบอส 100 ตัว
- เสกลูกบอส 200 ตัว
- เสกลูกบอส 999 ตัว
- วาบ พิกัด 0:5
- วาบ พิกัดX,Y
- ไม่มีดีเลย์การร่ายเวทย์
- กดยาอัตโนมัติ
- วิ่งเร็ว
- ซูมภาพระยะไกล
- โจมตีระยะไกล
ดาวน์โหลด Dekaron Trainer
DekaronPro 6.2b แก้บั๊ค อาการกะุตุก
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
โหลดโปรที่เขาแจก แล้วใส่ รหัส "longlivetheking9"
แล้วเข้าตามปกติ ไม่รู้ว่ามีอะไรแอบๆไหมทำไมรหัสรอบนี้ง่ายๆ แต่มันก็ใช้ได้
ใครที่ Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid
- ให้ Download ก๊อปไปไว้ที่ C:\WINDOWS\SYSTEM32 แล้ว ก้อ ไปที่ Start --> Run แล้วพิมพ์ลงไปว่า REGSVR32 MSCOMCTL.OCX
- ให้ Download ก๊อปไปไว้ที่ Folder Pro
Download MSCOMCTL.OCX
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
Download
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
Download
ความสามารถ
- มอนเตอร์วิ่งปรกติ + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 1 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 2 + ไม่โจมตีก่อน
- มอนเตอร์วิ่งเร็ว lv 3 + ไม่โจมตีก่อน
- ลากมอนสเตอร์ 50 ตัว
- ลากมอนสเตอร์ 100 ตัว
- ลากมอนสเตอร์ 150 ตัว
- ลากมอนสเตอร์ 200 ตัว
- เสกลูกบอส 100 ตัว
- เสกลูกบอส 200 ตัว
- เสกลูกบอส 999 ตัว
- วาบ พิกัด 0:5
- วาบ พิกัดX,Y
- ไม่มีดีเลย์การร่ายเวทย์
- กดยาอัตโนมัติ
- วิ่งเร็ว
- ซูมภาพระยะไกล
- โจมตีระยะไกล
ดาวน์โหลด Dekaron Trainer
DekaronPro 6.2b แก้บั๊ค อาการกะุตุก
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
โหลดโปรที่เขาแจก แล้วใส่ รหัส "longlivetheking9"
แล้วเข้าตามปกติ ไม่รู้ว่ามีอะไรแอบๆไหมทำไมรหัสรอบนี้ง่ายๆ แต่มันก็ใช้ได้
ใครที่ Component 'MSCOMCTL.OCX' or one of its dependencies not correctly registered: a file is missing or invalid
- ให้ Download ก๊อปไปไว้ที่ C:\WINDOWS\SYSTEM32 แล้ว ก้อ ไปที่ Start --> Run แล้วพิมพ์ลงไปว่า REGSVR32 MSCOMCTL.OCX
- ให้ Download ก๊อปไปไว้ที่ Folder Pro
Download MSCOMCTL.OCX
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
Download
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
Download
Dekaron Pro Version 6.1
Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 6.0 เพราะตัว 6.0 ลากแล้ว มอนเตอร์วิ่งเร็ว ไม่เนียนเท่าไร มอนแตกตอนหยุดตี (ต้องไม่ติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 6.0 นะ)
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
-วาบ พิกัด 0:5
ดาวน์โหลด
Dekaron Pro Version 6.1
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
1.เปิดเกม ล้อกอิน เลือกชาแนล พร้อมเล่น (พร้อมที่จะกดให้มันเดินแล้ว)
2.เปิด DekaronPro.exe ได้เลย เพราะพี่ LGRDKA เค้าแก้ Crack ในตัวไฟล์แล้ว
3.เล่นได้ตามปกติ
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
download DekaronPro 6.1 Crack No Key No Fix
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
download DekaronPro 6.1 Crack No Key No Fix
Credit Crack by LGRDKA
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
-วาบ พิกัด 0:5
ดาวน์โหลด
Dekaron Pro Version 6.1
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
พิม /gm ghostmode on ที่ช่องคำพูดสำหรับหายตัวตีมอนได้
วิธีใช้
1.เปิดเกม ล้อกอิน เลือกชาแนล พร้อมเล่น (พร้อมที่จะกดให้มันเดินแล้ว)
2.เปิด DekaronPro.exe ได้เลย เพราะพี่ LGRDKA เค้าแก้ Crack ในตัวไฟล์แล้ว
3.เล่นได้ตามปกติ
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
download DekaronPro 6.1 Crack No Key No Fix
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
download DekaronPro 6.1 Crack No Key No Fix
Credit Crack by LGRDKA
1/10/2552
Basic Crack
วีดีโอสอนการแก้ Basiccrack.exe เอาไว้เรียนการ RE ในเบื้องต้น ตามที่สอนใน พื้นฐาน RE
สำหรับบทความนี้หวังไว้ว่าน่าจะเป็นการโปรโหมตให้หลายท่านมา ศึกษา เรื่อง แคร้ก กันบ้าง
Crack คืออะไร ?
กล่าวโดยภาพรวม แคร้ก คือการ แก้ไขการทำงานของโปรแกรมให้ทำตามจุดประสงค์ของผู้แคร้ก
Crack ทำไม ?
ท่านผู้อ่านก็คงจะเคยผ่านการใช้งานซอฟแวร์ แอพลิเคชั่น โปรแกรม ต่างๆมาไม่น้อย และน่าจะได้ยินและคุ้นกับคำว่า Shareware Freeware Demo ....shareware ส่วนใหญ่เป็นโปรแกรมทดลองใช้มักมีการกำหนดเวลาให้เราใช้ กำหนดว่าเราสามารถใช้งานส่วนไหนของโปรแกรมได้บ้างในขณะที่เป็น Shareware ,FreeWare เป็นโปรแกรมที่แจกฟรีเพื่อสนองความต้องการของผู้ใช้ ส่วนใหญ่มักจะเป็นในรูปของโปรแกรมขนาดเล็กๆ เราสามารถใช้ได้เต็มที่ , Demo เป็นซอฟแวร์ที่มีการตัดเอาบางการทำงานของโปรแกรมออก ให้ผู้ใช้ใช้งานได้ไม่จำกัดเวลา แต่ว่า คุณจะใช้บริการการทำงานอื่นๆที่เขาตัดออกไม่ได้อย่างสิ้นเชิง ซึ่งถ้าหากผู้ใช้ต้องการใช้งานโปรแกรมได้เต็มที่ จะต้องเสียสิ่งของที่มีมูลค่าไปแลกกับ รหัสมาลงทะเบียนเพื่อใช้งานโปรแกรมได้เต็มที่ แต่ถ้าหากว่าคุณไม่มีสิ่งของมีค่าล่ะ แต่ถ้าคุณอยากใช้ คุณจะทำยังไง? แคร้กนั่นเอง
Crack มีโอกาสสำเร็จมากน้อยเพียงใด?
เบื้องต้นเราทราบว่า โปรแกรมชนิด Shareware มักมีการจำกัดด้าน เวลา ด้านการใช้งาน แต่เมื่อลงทะเบียนเสร็จโปรแกรมก็จะใช้งานได้ตามปกติ กลไก ทั้งหลายเปลี่ยนแปลงได้เพราะรหัสๆเดียวนั้นๆ ถ้าหากเราได้รหัสนั้นๆมาก็จะสามารถใช้โปรแกรมเต็มรูปแบบได้เช่นเดียวกันโดยไม่ต้องอัพเดทโปรแกรมใหม่ กล่าวโดยรวมคือ Shareware เป็นโปรแกรมเต็มรูปแบบ(Full) แต่ต้องการรหัสไปปลดล็อคแค่นั้นเอง การเปรียบเทียบรหัสมันอยู่ที่เครื่องเราทำอะไรก็อยู่ที่เครื่องเรา ดังนั้น มีโอกาสเกือบร้อยเปอร์เซ็นที่จะแคร้กโปรแกรม ชนิด Shareware ได้
Crack แตกต่างกับ Hack อย่างไร?
ส่วนมากเรามักจะคุ้นเคยกับคำว่า hack ขอให้ความหมายเกี่ยวกับการ การทำงานในเรื่องระบบเน็ตเวิร์ค ส่วนมากจะใช้ภาษาระดับสูงแต่ แคร้ก จะใช้ภาษาระดับต่ำในการศึกษา ,Hack คนอื่นมีโอกาสรู้ แต่ Crack คุณทำคุณรู้คนเดียวhack ส่วนมากใช้ได้จากบั้ก(Bug) Crack ส่วนมากทำได้เนื่องจากความไม่รอบคอบของผู้เขียนโปรแกรม hack ได้คุณได้คุมระบบ crack ได้คุณคุมโปรแกรมนั้น
Crack ได้อย่างไร?
พื้นฐานเบื้องต้นเรามารู้จักกันก่อนว่า คอมพิวเตอร์ใช้ภาษาอะไร? huhhuhhuh??
ภาษาคอมพิวเตอร์แบ่งออกเป็น 3 ระดับ
1.ภาษาเครื่อง ภาษาเครื่องคือภาษาที่ คอมพิวเตอร์เข้าใจ ภาษาเครื่องมีสองพยัญชนะคือ 0 และ 1 (ภาษาไทยเรามี 44 พยัญชนะ) 0 และ 1 ให้ความหมายได้อย่างไร เลข 0 และ 1 สามารถแทนอักษรได้ เช่น หากเรานับโดยตรง จำนวน 3 จะได้ 100 มีตารางง่ายๆดังนี้
01
10
11
100
101
110
111
เลข 1 จะเพิ่มมาจาก บิตข้างขวาเรื่อยๆจน ได้ 1 เต็มทุกตัว ก็จะเพิ่มจำนวนบิต(หลัก)ขึ้นมา เช่น 111 เพิ่มอีก จะเป็น 1000 เป็นการนับเลขอย่างง่าย ภาษาเครื่องหรือเลขฐานสอง 8บิต(1 ไบต์) = ตัวอักษรตัวหนึ่ง เช่น
ตัวอักษร "a" = 0110 0001 ของเลขฐานสอง ซึ่งก็เป็นเรื่องยากพอสมควรที่มนุษย์จะเข้าใจตัวเลขหลายๆตัวกว่าจะเป็นคำๆหนึ่ง
2.ภาษาระดับต่ำ เช่น เลขฐาน 8 เลขฐาน 16(hexadecimal) Assembly ascii เลขฐานสิบ จะอธิบายเฉพาะที่สำคัญในการแคร้กนะ
- เลขฐาน16 (hex) ประกอบไปด้วย 0123456789ABCDEF ครบ 16ตัวใช้ย่อเลขฐานสองเพื่อลดขนาดลง เลขฐาน16 ขนาด2ตัวจะ เท่ากับ 1ไบต์(8 บิต) เช่น ฐานสองของ a = 0110 0001 ฐาน16ของ a = 61 ส่วนมากเมื่อมีการแก้ไขโค้ดของโปรแกรมมักจะแก้ไขด้วยฐาน16
- Assembly เป็นภาษาที่ใช้ตัวอักษรของภาษาอังกฤษมาแทนตัวเลข เพื่อให้เกิดความเข้าใจมากขึ้นเวลาเราอ่านโค้ดเช่น hex 74 เป็น assembly จะแทนด้วยคำสั่ง JE โดยส่วนมากเวลาแคร้กเราจะต้องใช้ภาษานี้เป็นหลักและเวลาแก้ต้องใช้ เลขฐาน16 ปัจจุบันมีโปรแกรมชนิด Assembler ซึ่งเป็นโปรแกรมอ่านภาษา asm ของ โปรแกรมที่เราจะแคร้ก
- Ascii (American standard code for information interchange ไม่รู้ถูกเปล่าเเขียนเท่าที่จำ) เป็นการใช้ตัวเลขแทนด้วยตัวอักษรต่างๆเช่น ascii a(ฐานสิบ) = 97 ,hex a = 61 Binary(ฐานสอง) = 0110 0001 สำหรับการใช้ภาษาascii เบื้องต้น ลองกด Alt ค้างแล้วกด เลข97 สิครับ ก็จะได้ตัว a มา asciiสามารถแทนได้ ตัวอักษรได้แค่ 256 ตัวอักษรเท่านั้น แต่ถ้า Unicode จะแทนได้ 65536อักษร
- เลขฐานสิบ คือ เลขที่เราใช้กันในปัจจุบัน 0 1 2 3 4 5 6 7 8 9
3.ภาษาระดับสูง เช่น โปรแกรมเขียนโปรแกรม = vc vb c++ fortan delphi ฯลฯ เวลาเราเขียนโปรแกรมเสร็จเมื่อจะสร้างไฟล์ exe ของโปรแกรมขึ้นมาจะผ่านกระบวนการที่เรียกว่า Compile ซึ่งเป็นกระบวนการแปลโค้ดทั้งหมดที่เราเขียนเป็นภาษาเครื่องซะก่อนจึงจะทำงานได้ เช่น หลายท่านคงเคยเปิดไฟล์ นามสกุล exe ด้วย notepad และทำการแก้ไขตัวอักษร แต่เมื่อ save มันก็มักจะใช้ง่ายไม่ได้ เนื่องจากมันไม่ได้ผ่านกระบวนการแปลงให้เป็นภาษาเครื่องนั่นเอง ที่มีภาษาระดับสูงก็เพราะ ทำให้เราเกิดความเข้าใจในโค้ดที่เราเขียนมากขึ้นเวลาเราอ่านโค้ดก็สามารถเข้าใจได้เลย
Crack โดยใช้อะไร ?
เครื่องมือที่เราใช้ในการแคร้กคือ Debugger เป็นโปรแกรมจำพวกแปลง ภาษาให้อยู่ในระดับภาษาระดับต่ำเช่น asm โดยโปรแกรมจะถูก Load เข้ามาและสั่งรัน เราเสมือนควบคุมโปรแกรมนั้นด้วย Debugger สามารถ Pause เพื่อหยุดการทำงาน ของโปรแกรม สามารถ Step over เพื่อรันโค้ดไปทีละบรรทัด ( ถ้าเป็นหนังสือ จะเท่ากับเราอ่านแค่หัวข้อ) Step Into เพื่อรันโค้ดไปทีละบรรทัดแต่ต่างกันที่ว่ามักจะรันไปทุกวอกทุกมุมของโค้ด(อ่านเยอะขึ้นเรื่อยๆ)
บทความนี้หวังว่าจะเป็นประโยชน์เบื้องต้นที่ใช้สำหรับการแคร้ก บทความต่อไปจะนำเสนอ การแคร้ก โปรแกรมโดยมีตัวอย่างโปรแกรมเขียนเองมาเพื่ออธิบายให้เข้าใจมากขึ้นก่อนที่จะไปถึงขั้นแคร้กโปรแกรมจริงๆ
บทความที่ 2
How To Crack ? จะแคร้กได้อย่างไร?
จากบทความที่แล้ว บทความนี้จะนำเสนอ ให้ผู้อ่านมองทะลุเกี่ยวกับการแคร้ก
โปรแกรมนี้สร้างจาก โปรแกรม Delphi ซึ่งเขียนด้วยภาษาระดับสูง ภายในโค้ด ใช้คำสั่งว่า
If edit1.text = '01234567' then
showmessage('Correct')
else
showmessage('Incorrect')
เป็นโค้ดง่ายๆที่มีการตรวจสอบภายในช่อง edit นั้นว่า ข้อความในช่องนั้น คือ 01234567 หรือไม่ ถ้าใช่ก็ แสดงกล่องข้อความว่า Correct แต่ถ้าเป็นอย่างอื่น ( Else ) ให้แสดงกล่องข้อความว่า Incorrect เขียนเป็น flow chart แสดงขั้นตอนการทำงานของโปรแกรมให้ผู้อ่านเข้าใจได้มากขึ้นดังรูปข้างล่าง
จะใช้โปรแกรมนี้จำลองให้ผู้อ่านมองมันเสมือนกันกับการ ลงทะเบียน โปรแกรมอื่นเพื่อให้ กลายเป็น Registered ทำให้เราสามารถใช้งานได้อย่างสมบูรณ์ โปรแกรมทั้งหลาย ย่อมมีทางไป แสดงข้อความว่าถูก และผิด เมื่อเกิดการลงทะเบียน ดังนั้นถ้าหากเราจะแคร้ก เราจะต้องเริ่มตั้งแต่ด้านล่างสู่ด้านบน ซึ่งก็คือ แสดงกล่องข้อความแล้ว สูงขึ้นไปอีกจะมีการเปรียบเทียบ สูงไปอีกจะมีการรับตัวอักษรที่เราป้อนเข้าไป ดังรูปข้างล่าง ที่ใช้ Debugger ที่มีชื่อว่า Win32 Disassembler Version 8.93
Import Function
เป็นฟังก์ชันที่มีการใช้ในโปรแกรมที่เราใช้ debugger load เข้ามา เช่น โปรแกรมแสดงกล่องข้อความ(messagebox) ก็จะมีการเรียกใช้งานจาก ไฟล์ User32.dll ซึ่ง ถ้าหากเป็นสมัยก่อนเราต้องเขียนโค้ดยืดยาวมากกว่าจะแสดงกล่องข้อความได้ แต่ในปัจจุบันภาษาระดับก้าวหน้ามากขึ้น การแสดงกล่องข้อความจึงเป็นเรื่องง่าย import function นี้มีประโยชน์มากในการแคร้ก เช่น เมื่อเรากดลงทะเบียนโปรแกรม ก็จะมีกล่องข้อความขึ้นมาว่าถูกหรือผิด เราสามารถรู้ว่ามีการใช้งานฟังก์ชั่น แสดงกล่องข้อความที่จุดๆใด สำหรับโปรแกรม Win32 Disassembler นี้ เมื่อเราดับเบิ้ลคลิกที่ ชื่อ function โปรแกรมจะทำการค้นหาเลยว่าที่ใดบ้างมีการใช้ฟังก์ชันที่เราดับเบิ้ลคลิก ดังรูปข้างล่าง
String Data Reference
เป็นที่เก็บ String ของโปรแกรมที่เรา load เข้า debugger , String คือ ข้อความต่างๆที่มีอยู่ในตัวโปรแกรมนั้นๆ เป็นการเอื้อประโยชน์แก่การแคร้กมาก เช่น เมื่อโปรแกรมแสดงกล่องข้อความว่า "Incorrect" เราสามารถเปิดดูใน String data reference ได้ แล้วดับเบิ้ลคลิกที่ string นั้นๆ โปรแกรมก็จะทำการค้นหาว่า มีที่ใดบ้างที่มีการเรียกใช้งาน string หรือ คำๆนั้น ดังรูปข้างล่าง
String
ภายใน Debugger จะแสดงให้เห็นว่า บรรทัดนั้นๆมีการเรียกใช้ String คำว่าอะไรบ้าง
Assembly Address
เป็น เสมือนที่อยู่ของโค้ดๆนั้น assembly address สำหรับ โปรแกรม Win32 Disassembler จะอ่านค่าตั้งแต่ 00401000 คือโค้ด เริ่มตั้งแต่การใช้งานโปรแกรมนี้ โดยการจัดเรียง address จะสังเกตว่า เพิ่ม ทีละไม่เท่ากัน มีสาเหตุมาจาก คำสั่งแต่ละคำสั่ง ซึ่ง จะขึ้น address ใหม่ก็ต่อเมื่อมีการใช้คำสั่งอื่นๆ และจะเอา
E8 8F 0E FB FF เป็นโค้ดในรูปแบบเลขฐาน 16 2ตัวจะนับเป็น 1 ไบต์ มีทั้งหมด 5 ไบต์ จาก address ของโค้ดๆนี้ address คือ 4537B0 ต่อไป ก็จะ +5 เป็น 4537B5 ทั้งนี้ แม้แต่ address ก็เป็นเลขฐาน16ด้วย การบวกลบจะใช้วิธีของเลขฐาน10ไม่ได้
Hex Code
เป็นคำสั่งที่อยู่ในรูปของเลขฐาน 16 hex code 1 ไบต์มักจะแทนคำสั่งได้ 1 คำสั่ง เช่น 75 แทน คำสั่ง JNE (Short (assembly)) และหลัง 1 ไบต์ก็มักจะเป็นการอ้างอิงตำแหน่ง แต่ถ้าหาก มีการ JNE Long ก็มักจะเปลี่ยนคำสั่งทาง hex เป็น 0F 85 สำหรับการ Jne (short) เช่น ในรูปแรก ถ้าเอาaddress ต่อจาก addressที่มีโค้ด jne ไป + ด้วย ไบต์ ต่อหลังJne ก็จะได้ address ที่มีการ jneไป เช่น 004537B5 740C JNE 004537C3 , address ต่อจากโค้ดนี้ = 004537B7 ให้+ด้วยไบต์ต่อจาก 75 คือ 0C จะได้ 004537C3
Assembly Code
จะนำเสนอ code ของ assembly เบื้องต้นที่มีความสำคัญต่อการแคร้ก ดังนี้
JNE = Jump If not Equal กระโดด ถ้าไม่เท่ากัน (75)
JE = Jump If equal กระโดดถ้าเท่ากัน (74)
JG = Jump If greater กระโดดถ้ามากกว่า (7F)
JGE = Jump if greater or equal กระโดดถ้ามากกว่าหรือเท่ากัน (7D)
JB = Jump if Below กระโดดถ้าน้อยกว่า (72)
JBE = Jump if below or equal กระโดดถ้าน้อยกว่าหรือเท่ากัน (76)
JMP = Jump กระโดดโดยไม่มีข้อแม้ (EB)
CALL = Call เป็นการเรียกเข้าไปทำงานอีกส่วนหนึ่ง มักจะตามด้วยคำสั่ง Ret (E8)
Ret = Return จะเป็นการสั่งให้ไปรันโค้ดที่อยู่ใต้ คำสั่ง Call เสมือนกับ จุดวกกลับให้กลับไปทำงานตามเส้นทางเดิม(C3)
CMP = Compare เปรียบเทียบ เช่น cmp Eax,ebx = เปรียบเทียบ สิ่งที่มีอยู่ภายใน Register Eax กับ Ebx ว่าเหมือนกันหรือไม่ ถ้าเหมือนจะใส่ 1 เก็บลงที่ Register ตัวตั้ง (Eax)
Mov = Move เช่น Mov eax,ebx = ดึงข้อมูลจาก register ebx ไปเก็บที่ ตัวตั้ง(eax)
อ่านแล้วอาจจะงงกันบ้างเล็กน้อย ผมจะแสดงเป็น flow chart จำลองให้เห็นหลักๆว่ามันมีการทำงานภายในอย่างไรบ้าง
จากรูปด้านบน เราสามารถใช้เปลี่ยนคำสั่ง จาก JE เป็น JNE ซึ่งเป็นคำสั่งตรงกัน โดยใช้Debugger ได้ เป็นหลักการง่ายๆสำหรับการเปลี่ยนเส้นทางการเกินของโปรแกรม ดังนั้นถ้าหากเราเปลี่ยนเป็น JNE เมื่อมีการเปรียบเทียบจากโค้ดที่เราใส่ไปมั่วๆมันก็จะกระโดด เนื่องจาก JNE กระโดดเมื่อไม่เท่ากัน : )
Jump Reference
Jump Reference มีหน้าที่บอกเราว่า Addressนี้ สามารถ กระโดดมาจากที่ใดบ้าง ดังรูปในหัวข้อ Assembly code ที่ messagebox "Correct" จะแจ้งว่ามีการกระโดดมาจาก address นั้นๆ (Ref from) ดังตัวอย่างในรูปข้างล่าง
หวังว่าบทความนี้จะทำให้ผู้อ่าน มองทะลุปรุโปร่ง เกี่ยวกับ การแคร้กมากขึ้น ในบทความนี้จะเป็นการเกริ่นพื้นฐานให้ สำหรับบทความต่อไป อาจจะนำเสนอเป็นวีดีโอ เกี่ยวกับ การแคร้ก การแก้ไข ด้วยการใช้ W32dasm
โปรแกรมที่ใช้นำเสนอ :
Download BasicCrack.exe
บทความ ที่ 3
อ่านภาษา Assembly เบื้องต้นเพื่ออ่านหลักการทำ Serial
ในบทความบทก่อนได้กล่าวถึง คำสั่งทาง assembly เบื้องต้นแล้ว
ในบทความบทนี้จะอธิบายเกี่ยวกับคำศัพท์และ คำสั่ง ทาง assembler เพิ่มเติม
Register เป็นส่วนประกอบที่สำคัญมากในการแคร้ก รีจีสเตอร์มีหน้าที่ในการจดจำข้อมูลต่างๆ หลักๆ Register มีขนาด 32 Bit (4 Bytes) โดยตั้งแต่ 0-FFFFFFFF (FF = 1 byte = 8 bits F= 15, FF = 255 ,FFFF = 65535, FFFFFFFF = 65535 ^2 =ผลลัพธ์มากสุดที่บรรจุลงใน register ได้ ) มี Registers9 ชนิด คือ
EAX แยกออกไป ได้อีกคือ
AX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
AH หรือ AL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
EBX
BX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
BX หรือ BL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
ECX
CX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
CH หรือ CL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
EDX
DX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
DH หรือ DL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
ESI
SI มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EDI
DI มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EBP
BP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
ESP
SP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EIP
IP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
ในบทความนี้จะไม่นำเสนอว่า มันมีหน้าที่อย่างไรบ้าง เพราะเวลาแคร้กมันไม่ได้จำเป็น จำเป็นเพียงแต่ดูคำสั่ง asm ว่ามันทำอะไรกับ registers บ้าง ยกตัวอย่าง
EAX = A0B1C2D3
AX จะเท่ากับ C2D3
AH/Al จะเท่ากับ D3
เช่นมีคำสั่ง mov ebx,al จะเป็นการ นำค่าจาก al ไปไว้ที่ ebx ดังนั้น ebx จะเท่ากับ D3 เพราะเรา mov แค่ al(1 ไบต์)
คำสั่งที่ควรรู้ และสามารถนำไปใช้คิดทำ รหัสลงทะเบียนได้ ( Serial )
And Xor Or Not เป็นคำสั่งในทางตรรกศาสตร์ ในการหาค่า ตัวตั้งกับตัวนำมา and xor or not กัน อธิบายคร่าวๆได้ดังนี้
And ("และ")
จำแค่ว่า ตัวตั้งเป็น 1 ตัวนำมา And เป็น 1 ผลลัพธ์ จะได้ 1 นอกนั้นไม่ว่าตั้งด้วยอะไร นำด้วยอะไรมา and ก็ได้ 0 หมด ดังนี้
1010 And 0101 จะได้ดังนี้
1011 ตัวตั้ง
0101 ตัวนำมา And
0001 นี่คือผลลัพธ์
เปรียบเทียบแต่ละหลัก(บิต) ของตัวตั้งและตัวนำมา and , แต่หากเราจะนำ123 มา and 19 จะต้องเปลี่ยนเป็นฐานสองเสียก่อนได้ดังนี้
01111011 (123)
00010011 (19)
00010011 (19 ดังเดิม)
---------------------------------------------------------------------------------------------------------------------------
Xor
จำไว้ให้ขึ้นใจ เหมือนกันเป็น 0 ต่างกันเป็น 1 เช่น
1010 Xor 0111
1010 ตั้ง
0111 นำมา Xor
1101 คือ ผลลัพธ์
ยกตัวอย่างเป็นตัวเลข
133 Xor 54
1000 0101 (133)
0011 0110 (54)
1011 0011 (179)
----------------------------------------------------------------------------------------------------------------------------
Or "หรือ"
จำไว้สั้นๆ 0 เหมือนกันได้ 0 นอกนั้น 1 หมด
เช่น
1001 1011 ตัวตั้ง
1101 1001 ตัวนำมา Or
1101 1011 ผลลัพธ์
ยกตัวอย่างเป็นเลข
231 Or 189
1110 0111 (231)
1011 1101 (189)
1111 1111 (255)
-------------------------------------------------------------------------------------------------------------------------
Not "ไม่"
จำสั้นๆ ตัวหลัก 1 ผลลัพธ์ ได้ 0 ,ตัวหลัก ศูนย์ ผลลัพธ์ได้ 1
เช่น
1011 1101 ตัวตั้ง
0100 0010 ผลลัพธ์
ADD คือ "+" เช่น ADD EAX,2 = +รีจีสเตอร์ eax ด้วย2 สมมติว่าเดิม eax = 00000004 +กันแล้วผมลัพธ์จะไปตกที่ eax ดังนั้น eax = 00000006
SUB คือ "-" เช่น SUB ECX,5 = - รีจีส์เตอร์ ECX ด้วย 5 สมมติว่าเดิม ECX = 0000000A - กันแล้ว ผลลัพธ์จะตกไปที่ ecx ดังนั้น ecx = 00000005 ( A ของ hex = 10)
------------------------------------------------------------------------------------------------------------------------
หาก จะ And Xor Or Not ด้วยตัวหนังสือ ต้องเปลี่ยนตัวหนังสือ เป็น Binary ก่อนนะ เช่น
a = 97(ascii) = 0110 0001
ถ้าหากจะ And Xor Or Not ฐาน16 หรืออย่างอื่น ให้เปลี่ยนเป็น ฐานสองเสียก่อน แล้วผลลัพธ์ค่อยแปลงเป็น แบบเดิม
ยกตัวอย่างการคิด Serial ของโปรแกรม Ps To Image จะนำ โค้ด assembly มาอธิบายให้ละเอียดดังนี้
00407BEE E85DA20A00 CALL 004B1E50
'ตัวนี้จะเป็นการเรียกไปคำนวนหาจำนวนตัวอักษรที่เราใส่ลงไปในช่อง Serial ทำไมถึงรู้? ได้จากหลักการความน่าจะเป็นเมื่อเราใส่ชื่ออื่นๆจำนวนอักษรต่างกันแล้วก็สังเกตการเปลี่ยนแปลง
00407BF3 59 POP ECX
'ตัวนี้ไม่ขออธิบายนะ ไม่จำเป็น
00407BF4 83F810 CMP EAX,10
'เปรียบเทียบ Register EAX ด้วย 10(ฐาน16 (ฐาน10จะได้ 16)) ตรงนี้คือการเปรียบเทียบจำนวนอักษรของ Serial ที่พิมพ์ลงไปเพื่อลงทะเบียน กับ 16 จะรู้ได้ไงว่า EAX เป็น ที่เก็บจำนวนอักษรที่พิมพ์ลงไปแทน Serial ก็เพราะเราสังเกตไปเรื่อยๆถ้าหากพิมพ์ 0123 , EAXก็จะได้ 00000004 พิมพ์ abcdefg eax = 00000007 สรุปว่าได้มาจากการสังเกตนั่นเอง ถ้าเปรียบเทียบแล้วเท่ากันกับ 16 รีจีสเตอร์ EAX จะถูกเซ็ตให้เป็น 00000001 (เพราะCMP ตั้งด้วย eax ก่อน ถ้า cmp ebx,10 ebx ก็จะถูกเซ็ตค่าลงแทน) ถ้าไม่เท่ากัน EAX = 00000000
00407BF7 7404 JE 00407BFD
'JE ชนิดนี้ เป็นชนิด สั้น (กระโดด ระยะใกล้) สังเกตได้จาก คำสั่งในเลขฐาน16 เป็น 74 ตามด้วยที่จะไป คือ 04 คำนวนได้ดังนี้ 00407BF7+ไบต์ของโค้ดadr +ไบต์ที่อยู่(04) [00407BF7+2+4 = 00407BFD] JE ตัวนี้มีรับค่าเปรียบเทียบมาจาก cmpด้านบน ดังนั้นกระโดดไม่กระโดดขึ้นอยู่กับค่าของ Register EAX
00407BF9 33C0 XOR EAX,EAX
'คำนวนค่า xor eaxด้วย eax เป็นคำสั่งที่ทำให้ดูเท่ เฉยๆ จริงๆมันมีจุดประสงค์คือ ทำให้ EAX เป็น 0 หรือ ลบค่าต่างๆออกจาก EAX นั่นเอง (สมมติว่าใส่เลข Serial ไป 16ตัวพอดีในตอนนี้ eax มีค่า = 00000010)
00407BFB EB2F JMP 00407C2C
'กระโดดไปทำงานที่ 00407C2C จุดนี้จะไปกระโดดใกล้ๆคำสั่ง ret เพื่อ รีเทิร์นกลับไปรัน Adr ใต้ คำสั่ง CALL มาที่นี่ ซึ่งหมายความว่า ถ้า JE ที่ 00407BF7 ไม่กระโดด มันจะมากระโดดตรงนี้แล้วสรุปว่าเราใส่ Serial ผิด เป็นด่านแรกของการตรวจสอบ Serial สำหรับโปรแกรมนี้
00407BFD 0FBE7305 MOVSX ESI,BYTE PTR DS: [EBX+5]
'หลังจากผ่าน call ไปนับอักษร แล้ว EBX = มีค่า ascii = Serial ที่เราใส่ไป เช่นใส่ไปว่า 00000d00000n7000 (คิดมาก่อนแล้ว เลยเอามานำเสนอให้เข้าใจมากขึ้น) คำสั่งบรรทัดนี้ คือ นำอักษรหลักที่ 6 ไปเก็บไว้ที่ Register ESI ( นับศูนย์ขึ้นต้น ดังนั้นจะได้ ตัวที่6 ที่ใส่ไปคือ "d") เขียนเองได้ง่ายๆคือ mov esi,64 (ascii ของ d = 100 hexของ 100 = 64) ตอนนี้ ESI มีค่า = 64
00407C01 8BC6 MOV EAX,ESI
'นำ ค่าจาก ESI (ตอนนี้คือ 64)ไปไว้ที่ EAX
00407C03 0FBE7B0C MOVSX EDI,BYTE PTR DS: [EBX+C]
'นำค่าที่ได้จาก ตัวอักษรของ EBX + C (ตัวที่13 ที่ใส่ก็คือ 7 ascii 7 = 55 hex 55 = 37) ดังนั้น EDI มีค่า 00000037
00407C07 03C7 ADD EAX,EDI
' บวกค่าที่อยู่ใน EAX ด้วยค่าที่อยู่ใน EDI และผลลัพธ์กลับสู่ EAX จาก 00407C01 ให้เอา esi มาไว้ eax = 00000064 + ด้วยค่า edi(37) จะได้ 0000009B ดังนั้น EAX = 0000009B
00407C09 3D 9B000000 CMP EAX,9B
' เปรียบเทียบว่า eax = 9B รึเปล่า ตัว9B ตัวนี้เขากำหนดมาเจาะจงไม่ได้มาจาก register ตัวไหนเขาจะเขียนเป็นค่าไว้เลย จาก 00407C07 เรา+กันแล้วได้ eax = 9Bพอดี ดังนั้นการเปรียบเทียบครั้งนี้ EAX = 1 เพราะมันเปรียบเทียบแล้วเท่ากัน
00407C0E 751A JNE 00407C2A
' ตัวนี้จะกระโดดถ้าหากไม่เท่ากัน (หรือ รีจีสเตอร์เป็น 0) จั้มตัวนี้จะกระโดดออกการคำนวนแล้วไปบอกว่ารีจีสเตอร์เราผิดทันที เป็นการตรวจสอบครั้งที่สองว่า ค่า hexของ ascii ตัวที่ 6+ตัวที่ 13 แล้วได้ 9B หรือไม่ ดังนั้นจาก00407C09 มันเปรียบเทียบแล้วว่าเท่ากัน ดังนั้นเราจึงผ่าน JNE ตัวนี้ไปโดยไม่กระโดด
00407C10 8BCE MOV ECX,ESI
' นำค่าจาก ESI ไปเก็บ ที่ ECX ,จาก ADR 00407BFD ตอนนั้น ESI เรามีค่า 64 เมื่อนำไปเก็บ ECX = 00000064
00407C12 2BCF SUB ECX,EDI
'เอา ECX มาตั้ง แล้ว ลบด้วย EDI (ECX จาก 00407C10 = 00000064 ,EDI จาก 00407C03 มีค่า 00000037) ลบกันแล้วจะได้ 2D (ลบทางhex) ถ้าไม่ถนัดลบทาง hex ให้เปลี่ยน 64 เป็นฐาน10 และเปลี่ยน 37 เปลี่ยนฐาน10 จะได้ 100-55 จะเหลือ 45 และ hex ของ 45 จะได้ 2D ดังนั้น ECX จะได้ผลลัพธ์ = 0000002D
00407C14 8BC1 MOV EAX,ECX
' นำECX ไปเก็บที่ EAX ดังนั้น EAX = 0000002D
00407C16 99 CDQ
' อันนี้ไม่ขออธิบายเพราะไม่จำเป็นสำหรับ serial นี้
00407C17 33C2 XOR EAX,EDX
' ตั้งด้วย EAX Xor ด้วย EDX ผลลัพธ์ ตกไปที่ EAX (จาก 00407C14 eax = 0000002D จาก โค้ดทั้งหมดมาไม่มีเกี่ยวข้องกับ edx แสดงว่า edx = 0) ดังนั้นผลลัพธ์ได้เท่าเดิม eax ได้เท่าเดิม
00407C19 2BC2 SUB EAX,EDX
' ตั้ง eax ลบด้วย edx (2D-0 = 2D) eax มีค่าเท่าเดิม
00407C1B 83C041 ADD EAX,41
' บวก EAX ด้วย 41 (2D+41 = 6E [ 45+65 = 110 (ascii = n) hex = 6E)ผลลัพธ์ EAX= 0000006E
00407C1E 0FBE530B MOVSX EDX,BYTE PTR DS: [EBX+B]
' นำ ตัวอักษรตัวที่ B ใน EBX ไปเก็บว้ใน EDX ( string ใน ebx = 00000d00000n7000) ตัวที่ B = 12 = n (ascii n = 110 hex 110 = 6E)
00407C22 3BC2 CMP EAX,EDX
' ขั้นตอนสุดท้าย เปรียบเทียบ EAX (6E)ด้วยEDX (6E เหมือนกัน) ปรากฎว่าเท่ากัน ดังนั้น eax = 1
00407C24 7504 JNE 00407C2A
' กระโดดถ้าไม่เท่ากัน จะกระโดดไปที่ 00407C2A เพื่อออกนอกกระบวนการและบอกว่า เราลงทะเบียนด้วยโค้ดไม่ถูกต้อง นี่คือ การเปรียบเทียบครั้งสุดท้าย ดังนั้นตัวนี้เราผ่านแบบไม่กระโดด
00407C26 B001 MOV AL,1
' นำ 1 ไปที่ AL ( ไบต์ที่ 1 ของ EAX) EAX= 00000001
00407C28 EB02 JMP 00407C2C
' กระโดดไปที่ 00407C2C โดยไม่ต้องมีเงื่อนไข
AL = 1 เนื้องจาก หลัง การสร้าง serial จริงไปแล้ว ใต้ callที่มาสร้างมันมีการเปรียบเทียบ ว่า al = 1 หรือเปล่า ( เปรียบเทียบตัวที่เราพิมพ์ลงไปกับ serial จริง ดังนั้น TEST AL,AL AL จะได้เท่ากับ 1 คำสั่ง TEST เป็นคำสั่งเปรียบเทียบ เหมือน CMP แต่ส่วนมากคิดว่ามันน่าจะใช้เปรียบเทียบ Register ด้วยกัน
รูปข้างล่าง เป็นโค้ด Assembly ที่ผมแปลให้อ่านทั้งหมดด้านบน
เพื่อเสริมความเข้าใจ มี Flow Chart แสดงขั้นตอนการทำงาน ซึ่ง FC นี้ สร้างมาจาก debugger ชื่อ IDA
ทั้งหมดนี้ อธิบายการอ่าน ภาษา assembly เบื้องต้นเท่านั้น สำหรับบทความต่อไปจะพยายามนำเสนอว่า จะเจอ Address ต่างๆได้ยังไง ขอให้ติดตามชมกันต่อไป
สอนวิธีหาคีย์ใช้เอง Dekaron Pro 5.7 !!!!
Dekaron.exe ตัวเก่าก่อน Patch 07/01/2009
Download
DekaronPro 5.7
Download
ต้องใช้ SND attach process ใช้ olly attach process ไม่ได้
Download
เมื่อเปิด SND ขึ้นมา ให้ไปที่ ตัวเลือก > การแสดงผล > Directories
แล้วก็เปลี่ยนเป็น .\UDD และ .\Plugin ไม่งั้นพอกดใช้งานปุ้บ Error เลยอะ ดูสถานะ SND ด้วยว่ามัน Pause อยู่รึเปล่า ทำให้เป็นเหมือนรูปเลย
เอา ollydbgsnd ไปใว้ที่ drive อะไรก็กด browse ไปหาตามที่ลงเอาไว้
แต่ถ้าเป็นโปรแกรมอื่น ไม่ต้องทำ attach ลากเข้ามาใส่ใน SND ลากมาใส่ อันเดียวกับ Open อะ ที่ 420000 เปลี่ยนเป็นอย่างอื่นก็ได้ พอมาถึง nop แล้วกด F2 พอกลับมาที่ตัวโปรมัน non responding หัยแก้โดยการ กด F9 ที่ SND โปรแกรมจะรัน เพราะขณะที่เราแก้ มัน pause ไว้ และตรง je 412ede ไม่จำเป็นต้องเบรค ตรงนี้ไว้ ไปเบรคแถวๆ 411A25
การแคร้กทำได้หลายรูปแบบ ถ้าจะเอาคีย์ของโปร 5.7 ตัวนี้ก็ทำแบบนี้ แล้วแต่โค้ดที่เขาเขียนมา
Credit By LGRDKA
สำหรับบทความนี้หวังไว้ว่าน่าจะเป็นการโปรโหมตให้หลายท่านมา ศึกษา เรื่อง แคร้ก กันบ้าง
Crack คืออะไร ?
กล่าวโดยภาพรวม แคร้ก คือการ แก้ไขการทำงานของโปรแกรมให้ทำตามจุดประสงค์ของผู้แคร้ก
Crack ทำไม ?
ท่านผู้อ่านก็คงจะเคยผ่านการใช้งานซอฟแวร์ แอพลิเคชั่น โปรแกรม ต่างๆมาไม่น้อย และน่าจะได้ยินและคุ้นกับคำว่า Shareware Freeware Demo ....shareware ส่วนใหญ่เป็นโปรแกรมทดลองใช้มักมีการกำหนดเวลาให้เราใช้ กำหนดว่าเราสามารถใช้งานส่วนไหนของโปรแกรมได้บ้างในขณะที่เป็น Shareware ,FreeWare เป็นโปรแกรมที่แจกฟรีเพื่อสนองความต้องการของผู้ใช้ ส่วนใหญ่มักจะเป็นในรูปของโปรแกรมขนาดเล็กๆ เราสามารถใช้ได้เต็มที่ , Demo เป็นซอฟแวร์ที่มีการตัดเอาบางการทำงานของโปรแกรมออก ให้ผู้ใช้ใช้งานได้ไม่จำกัดเวลา แต่ว่า คุณจะใช้บริการการทำงานอื่นๆที่เขาตัดออกไม่ได้อย่างสิ้นเชิง ซึ่งถ้าหากผู้ใช้ต้องการใช้งานโปรแกรมได้เต็มที่ จะต้องเสียสิ่งของที่มีมูลค่าไปแลกกับ รหัสมาลงทะเบียนเพื่อใช้งานโปรแกรมได้เต็มที่ แต่ถ้าหากว่าคุณไม่มีสิ่งของมีค่าล่ะ แต่ถ้าคุณอยากใช้ คุณจะทำยังไง? แคร้กนั่นเอง
Crack มีโอกาสสำเร็จมากน้อยเพียงใด?
เบื้องต้นเราทราบว่า โปรแกรมชนิด Shareware มักมีการจำกัดด้าน เวลา ด้านการใช้งาน แต่เมื่อลงทะเบียนเสร็จโปรแกรมก็จะใช้งานได้ตามปกติ กลไก ทั้งหลายเปลี่ยนแปลงได้เพราะรหัสๆเดียวนั้นๆ ถ้าหากเราได้รหัสนั้นๆมาก็จะสามารถใช้โปรแกรมเต็มรูปแบบได้เช่นเดียวกันโดยไม่ต้องอัพเดทโปรแกรมใหม่ กล่าวโดยรวมคือ Shareware เป็นโปรแกรมเต็มรูปแบบ(Full) แต่ต้องการรหัสไปปลดล็อคแค่นั้นเอง การเปรียบเทียบรหัสมันอยู่ที่เครื่องเราทำอะไรก็อยู่ที่เครื่องเรา ดังนั้น มีโอกาสเกือบร้อยเปอร์เซ็นที่จะแคร้กโปรแกรม ชนิด Shareware ได้
Crack แตกต่างกับ Hack อย่างไร?
ส่วนมากเรามักจะคุ้นเคยกับคำว่า hack ขอให้ความหมายเกี่ยวกับการ การทำงานในเรื่องระบบเน็ตเวิร์ค ส่วนมากจะใช้ภาษาระดับสูงแต่ แคร้ก จะใช้ภาษาระดับต่ำในการศึกษา ,Hack คนอื่นมีโอกาสรู้ แต่ Crack คุณทำคุณรู้คนเดียวhack ส่วนมากใช้ได้จากบั้ก(Bug) Crack ส่วนมากทำได้เนื่องจากความไม่รอบคอบของผู้เขียนโปรแกรม hack ได้คุณได้คุมระบบ crack ได้คุณคุมโปรแกรมนั้น
Crack ได้อย่างไร?
พื้นฐานเบื้องต้นเรามารู้จักกันก่อนว่า คอมพิวเตอร์ใช้ภาษาอะไร? huhhuhhuh??
ภาษาคอมพิวเตอร์แบ่งออกเป็น 3 ระดับ
1.ภาษาเครื่อง ภาษาเครื่องคือภาษาที่ คอมพิวเตอร์เข้าใจ ภาษาเครื่องมีสองพยัญชนะคือ 0 และ 1 (ภาษาไทยเรามี 44 พยัญชนะ) 0 และ 1 ให้ความหมายได้อย่างไร เลข 0 และ 1 สามารถแทนอักษรได้ เช่น หากเรานับโดยตรง จำนวน 3 จะได้ 100 มีตารางง่ายๆดังนี้
01
10
11
100
101
110
111
เลข 1 จะเพิ่มมาจาก บิตข้างขวาเรื่อยๆจน ได้ 1 เต็มทุกตัว ก็จะเพิ่มจำนวนบิต(หลัก)ขึ้นมา เช่น 111 เพิ่มอีก จะเป็น 1000 เป็นการนับเลขอย่างง่าย ภาษาเครื่องหรือเลขฐานสอง 8บิต(1 ไบต์) = ตัวอักษรตัวหนึ่ง เช่น
ตัวอักษร "a" = 0110 0001 ของเลขฐานสอง ซึ่งก็เป็นเรื่องยากพอสมควรที่มนุษย์จะเข้าใจตัวเลขหลายๆตัวกว่าจะเป็นคำๆหนึ่ง
2.ภาษาระดับต่ำ เช่น เลขฐาน 8 เลขฐาน 16(hexadecimal) Assembly ascii เลขฐานสิบ จะอธิบายเฉพาะที่สำคัญในการแคร้กนะ
- เลขฐาน16 (hex) ประกอบไปด้วย 0123456789ABCDEF ครบ 16ตัวใช้ย่อเลขฐานสองเพื่อลดขนาดลง เลขฐาน16 ขนาด2ตัวจะ เท่ากับ 1ไบต์(8 บิต) เช่น ฐานสองของ a = 0110 0001 ฐาน16ของ a = 61 ส่วนมากเมื่อมีการแก้ไขโค้ดของโปรแกรมมักจะแก้ไขด้วยฐาน16
- Assembly เป็นภาษาที่ใช้ตัวอักษรของภาษาอังกฤษมาแทนตัวเลข เพื่อให้เกิดความเข้าใจมากขึ้นเวลาเราอ่านโค้ดเช่น hex 74 เป็น assembly จะแทนด้วยคำสั่ง JE โดยส่วนมากเวลาแคร้กเราจะต้องใช้ภาษานี้เป็นหลักและเวลาแก้ต้องใช้ เลขฐาน16 ปัจจุบันมีโปรแกรมชนิด Assembler ซึ่งเป็นโปรแกรมอ่านภาษา asm ของ โปรแกรมที่เราจะแคร้ก
- Ascii (American standard code for information interchange ไม่รู้ถูกเปล่าเเขียนเท่าที่จำ) เป็นการใช้ตัวเลขแทนด้วยตัวอักษรต่างๆเช่น ascii a(ฐานสิบ) = 97 ,hex a = 61 Binary(ฐานสอง) = 0110 0001 สำหรับการใช้ภาษาascii เบื้องต้น ลองกด Alt ค้างแล้วกด เลข97 สิครับ ก็จะได้ตัว a มา asciiสามารถแทนได้ ตัวอักษรได้แค่ 256 ตัวอักษรเท่านั้น แต่ถ้า Unicode จะแทนได้ 65536อักษร
- เลขฐานสิบ คือ เลขที่เราใช้กันในปัจจุบัน 0 1 2 3 4 5 6 7 8 9
3.ภาษาระดับสูง เช่น โปรแกรมเขียนโปรแกรม = vc vb c++ fortan delphi ฯลฯ เวลาเราเขียนโปรแกรมเสร็จเมื่อจะสร้างไฟล์ exe ของโปรแกรมขึ้นมาจะผ่านกระบวนการที่เรียกว่า Compile ซึ่งเป็นกระบวนการแปลโค้ดทั้งหมดที่เราเขียนเป็นภาษาเครื่องซะก่อนจึงจะทำงานได้ เช่น หลายท่านคงเคยเปิดไฟล์ นามสกุล exe ด้วย notepad และทำการแก้ไขตัวอักษร แต่เมื่อ save มันก็มักจะใช้ง่ายไม่ได้ เนื่องจากมันไม่ได้ผ่านกระบวนการแปลงให้เป็นภาษาเครื่องนั่นเอง ที่มีภาษาระดับสูงก็เพราะ ทำให้เราเกิดความเข้าใจในโค้ดที่เราเขียนมากขึ้นเวลาเราอ่านโค้ดก็สามารถเข้าใจได้เลย
Crack โดยใช้อะไร ?
เครื่องมือที่เราใช้ในการแคร้กคือ Debugger เป็นโปรแกรมจำพวกแปลง ภาษาให้อยู่ในระดับภาษาระดับต่ำเช่น asm โดยโปรแกรมจะถูก Load เข้ามาและสั่งรัน เราเสมือนควบคุมโปรแกรมนั้นด้วย Debugger สามารถ Pause เพื่อหยุดการทำงาน ของโปรแกรม สามารถ Step over เพื่อรันโค้ดไปทีละบรรทัด ( ถ้าเป็นหนังสือ จะเท่ากับเราอ่านแค่หัวข้อ) Step Into เพื่อรันโค้ดไปทีละบรรทัดแต่ต่างกันที่ว่ามักจะรันไปทุกวอกทุกมุมของโค้ด(อ่านเยอะขึ้นเรื่อยๆ)
บทความนี้หวังว่าจะเป็นประโยชน์เบื้องต้นที่ใช้สำหรับการแคร้ก บทความต่อไปจะนำเสนอ การแคร้ก โปรแกรมโดยมีตัวอย่างโปรแกรมเขียนเองมาเพื่ออธิบายให้เข้าใจมากขึ้นก่อนที่จะไปถึงขั้นแคร้กโปรแกรมจริงๆ
บทความที่ 2
How To Crack ? จะแคร้กได้อย่างไร?
จากบทความที่แล้ว บทความนี้จะนำเสนอ ให้ผู้อ่านมองทะลุเกี่ยวกับการแคร้ก
โปรแกรมนี้สร้างจาก โปรแกรม Delphi ซึ่งเขียนด้วยภาษาระดับสูง ภายในโค้ด ใช้คำสั่งว่า
If edit1.text = '01234567' then
showmessage('Correct')
else
showmessage('Incorrect')
เป็นโค้ดง่ายๆที่มีการตรวจสอบภายในช่อง edit นั้นว่า ข้อความในช่องนั้น คือ 01234567 หรือไม่ ถ้าใช่ก็ แสดงกล่องข้อความว่า Correct แต่ถ้าเป็นอย่างอื่น ( Else ) ให้แสดงกล่องข้อความว่า Incorrect เขียนเป็น flow chart แสดงขั้นตอนการทำงานของโปรแกรมให้ผู้อ่านเข้าใจได้มากขึ้นดังรูปข้างล่าง
จะใช้โปรแกรมนี้จำลองให้ผู้อ่านมองมันเสมือนกันกับการ ลงทะเบียน โปรแกรมอื่นเพื่อให้ กลายเป็น Registered ทำให้เราสามารถใช้งานได้อย่างสมบูรณ์ โปรแกรมทั้งหลาย ย่อมมีทางไป แสดงข้อความว่าถูก และผิด เมื่อเกิดการลงทะเบียน ดังนั้นถ้าหากเราจะแคร้ก เราจะต้องเริ่มตั้งแต่ด้านล่างสู่ด้านบน ซึ่งก็คือ แสดงกล่องข้อความแล้ว สูงขึ้นไปอีกจะมีการเปรียบเทียบ สูงไปอีกจะมีการรับตัวอักษรที่เราป้อนเข้าไป ดังรูปข้างล่าง ที่ใช้ Debugger ที่มีชื่อว่า Win32 Disassembler Version 8.93
Import Function
เป็นฟังก์ชันที่มีการใช้ในโปรแกรมที่เราใช้ debugger load เข้ามา เช่น โปรแกรมแสดงกล่องข้อความ(messagebox) ก็จะมีการเรียกใช้งานจาก ไฟล์ User32.dll ซึ่ง ถ้าหากเป็นสมัยก่อนเราต้องเขียนโค้ดยืดยาวมากกว่าจะแสดงกล่องข้อความได้ แต่ในปัจจุบันภาษาระดับก้าวหน้ามากขึ้น การแสดงกล่องข้อความจึงเป็นเรื่องง่าย import function นี้มีประโยชน์มากในการแคร้ก เช่น เมื่อเรากดลงทะเบียนโปรแกรม ก็จะมีกล่องข้อความขึ้นมาว่าถูกหรือผิด เราสามารถรู้ว่ามีการใช้งานฟังก์ชั่น แสดงกล่องข้อความที่จุดๆใด สำหรับโปรแกรม Win32 Disassembler นี้ เมื่อเราดับเบิ้ลคลิกที่ ชื่อ function โปรแกรมจะทำการค้นหาเลยว่าที่ใดบ้างมีการใช้ฟังก์ชันที่เราดับเบิ้ลคลิก ดังรูปข้างล่าง
String Data Reference
เป็นที่เก็บ String ของโปรแกรมที่เรา load เข้า debugger , String คือ ข้อความต่างๆที่มีอยู่ในตัวโปรแกรมนั้นๆ เป็นการเอื้อประโยชน์แก่การแคร้กมาก เช่น เมื่อโปรแกรมแสดงกล่องข้อความว่า "Incorrect" เราสามารถเปิดดูใน String data reference ได้ แล้วดับเบิ้ลคลิกที่ string นั้นๆ โปรแกรมก็จะทำการค้นหาว่า มีที่ใดบ้างที่มีการเรียกใช้งาน string หรือ คำๆนั้น ดังรูปข้างล่าง
String
ภายใน Debugger จะแสดงให้เห็นว่า บรรทัดนั้นๆมีการเรียกใช้ String คำว่าอะไรบ้าง
Assembly Address
เป็น เสมือนที่อยู่ของโค้ดๆนั้น assembly address สำหรับ โปรแกรม Win32 Disassembler จะอ่านค่าตั้งแต่ 00401000 คือโค้ด เริ่มตั้งแต่การใช้งานโปรแกรมนี้ โดยการจัดเรียง address จะสังเกตว่า เพิ่ม ทีละไม่เท่ากัน มีสาเหตุมาจาก คำสั่งแต่ละคำสั่ง ซึ่ง จะขึ้น address ใหม่ก็ต่อเมื่อมีการใช้คำสั่งอื่นๆ และจะเอา
E8 8F 0E FB FF เป็นโค้ดในรูปแบบเลขฐาน 16 2ตัวจะนับเป็น 1 ไบต์ มีทั้งหมด 5 ไบต์ จาก address ของโค้ดๆนี้ address คือ 4537B0 ต่อไป ก็จะ +5 เป็น 4537B5 ทั้งนี้ แม้แต่ address ก็เป็นเลขฐาน16ด้วย การบวกลบจะใช้วิธีของเลขฐาน10ไม่ได้
Hex Code
เป็นคำสั่งที่อยู่ในรูปของเลขฐาน 16 hex code 1 ไบต์มักจะแทนคำสั่งได้ 1 คำสั่ง เช่น 75 แทน คำสั่ง JNE (Short (assembly)) และหลัง 1 ไบต์ก็มักจะเป็นการอ้างอิงตำแหน่ง แต่ถ้าหาก มีการ JNE Long ก็มักจะเปลี่ยนคำสั่งทาง hex เป็น 0F 85 สำหรับการ Jne (short) เช่น ในรูปแรก ถ้าเอาaddress ต่อจาก addressที่มีโค้ด jne ไป + ด้วย ไบต์ ต่อหลังJne ก็จะได้ address ที่มีการ jneไป เช่น 004537B5 740C JNE 004537C3 , address ต่อจากโค้ดนี้ = 004537B7 ให้+ด้วยไบต์ต่อจาก 75 คือ 0C จะได้ 004537C3
Assembly Code
จะนำเสนอ code ของ assembly เบื้องต้นที่มีความสำคัญต่อการแคร้ก ดังนี้
JNE = Jump If not Equal กระโดด ถ้าไม่เท่ากัน (75)
JE = Jump If equal กระโดดถ้าเท่ากัน (74)
JG = Jump If greater กระโดดถ้ามากกว่า (7F)
JGE = Jump if greater or equal กระโดดถ้ามากกว่าหรือเท่ากัน (7D)
JB = Jump if Below กระโดดถ้าน้อยกว่า (72)
JBE = Jump if below or equal กระโดดถ้าน้อยกว่าหรือเท่ากัน (76)
JMP = Jump กระโดดโดยไม่มีข้อแม้ (EB)
CALL = Call เป็นการเรียกเข้าไปทำงานอีกส่วนหนึ่ง มักจะตามด้วยคำสั่ง Ret (E8)
Ret = Return จะเป็นการสั่งให้ไปรันโค้ดที่อยู่ใต้ คำสั่ง Call เสมือนกับ จุดวกกลับให้กลับไปทำงานตามเส้นทางเดิม(C3)
CMP = Compare เปรียบเทียบ เช่น cmp Eax,ebx = เปรียบเทียบ สิ่งที่มีอยู่ภายใน Register Eax กับ Ebx ว่าเหมือนกันหรือไม่ ถ้าเหมือนจะใส่ 1 เก็บลงที่ Register ตัวตั้ง (Eax)
Mov = Move เช่น Mov eax,ebx = ดึงข้อมูลจาก register ebx ไปเก็บที่ ตัวตั้ง(eax)
อ่านแล้วอาจจะงงกันบ้างเล็กน้อย ผมจะแสดงเป็น flow chart จำลองให้เห็นหลักๆว่ามันมีการทำงานภายในอย่างไรบ้าง
จากรูปด้านบน เราสามารถใช้เปลี่ยนคำสั่ง จาก JE เป็น JNE ซึ่งเป็นคำสั่งตรงกัน โดยใช้Debugger ได้ เป็นหลักการง่ายๆสำหรับการเปลี่ยนเส้นทางการเกินของโปรแกรม ดังนั้นถ้าหากเราเปลี่ยนเป็น JNE เมื่อมีการเปรียบเทียบจากโค้ดที่เราใส่ไปมั่วๆมันก็จะกระโดด เนื่องจาก JNE กระโดดเมื่อไม่เท่ากัน : )
Jump Reference
Jump Reference มีหน้าที่บอกเราว่า Addressนี้ สามารถ กระโดดมาจากที่ใดบ้าง ดังรูปในหัวข้อ Assembly code ที่ messagebox "Correct" จะแจ้งว่ามีการกระโดดมาจาก address นั้นๆ (Ref from) ดังตัวอย่างในรูปข้างล่าง
หวังว่าบทความนี้จะทำให้ผู้อ่าน มองทะลุปรุโปร่ง เกี่ยวกับ การแคร้กมากขึ้น ในบทความนี้จะเป็นการเกริ่นพื้นฐานให้ สำหรับบทความต่อไป อาจจะนำเสนอเป็นวีดีโอ เกี่ยวกับ การแคร้ก การแก้ไข ด้วยการใช้ W32dasm
โปรแกรมที่ใช้นำเสนอ :
Download BasicCrack.exe
บทความ ที่ 3
อ่านภาษา Assembly เบื้องต้นเพื่ออ่านหลักการทำ Serial
ในบทความบทก่อนได้กล่าวถึง คำสั่งทาง assembly เบื้องต้นแล้ว
ในบทความบทนี้จะอธิบายเกี่ยวกับคำศัพท์และ คำสั่ง ทาง assembler เพิ่มเติม
Register เป็นส่วนประกอบที่สำคัญมากในการแคร้ก รีจีสเตอร์มีหน้าที่ในการจดจำข้อมูลต่างๆ หลักๆ Register มีขนาด 32 Bit (4 Bytes) โดยตั้งแต่ 0-FFFFFFFF (FF = 1 byte = 8 bits F= 15, FF = 255 ,FFFF = 65535, FFFFFFFF = 65535 ^2 =ผลลัพธ์มากสุดที่บรรจุลงใน register ได้ ) มี Registers9 ชนิด คือ
EAX แยกออกไป ได้อีกคือ
AX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
AH หรือ AL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
EBX
BX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
BX หรือ BL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
ECX
CX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
CH หรือ CL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
EDX
DX มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
DH หรือ DL มีขนาด 8 บิต( 1 Byte = FF มีขนาดสูงสุด 255)
ESI
SI มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EDI
DI มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EBP
BP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
ESP
SP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
EIP
IP มีขนาด 16บิต (2ไบต์ = FFFF มีขนาดสูงสุด 65535d) แยกออกไปได้อีกคือ
ในบทความนี้จะไม่นำเสนอว่า มันมีหน้าที่อย่างไรบ้าง เพราะเวลาแคร้กมันไม่ได้จำเป็น จำเป็นเพียงแต่ดูคำสั่ง asm ว่ามันทำอะไรกับ registers บ้าง ยกตัวอย่าง
EAX = A0B1C2D3
AX จะเท่ากับ C2D3
AH/Al จะเท่ากับ D3
เช่นมีคำสั่ง mov ebx,al จะเป็นการ นำค่าจาก al ไปไว้ที่ ebx ดังนั้น ebx จะเท่ากับ D3 เพราะเรา mov แค่ al(1 ไบต์)
คำสั่งที่ควรรู้ และสามารถนำไปใช้คิดทำ รหัสลงทะเบียนได้ ( Serial )
And Xor Or Not เป็นคำสั่งในทางตรรกศาสตร์ ในการหาค่า ตัวตั้งกับตัวนำมา and xor or not กัน อธิบายคร่าวๆได้ดังนี้
And ("และ")
จำแค่ว่า ตัวตั้งเป็น 1 ตัวนำมา And เป็น 1 ผลลัพธ์ จะได้ 1 นอกนั้นไม่ว่าตั้งด้วยอะไร นำด้วยอะไรมา and ก็ได้ 0 หมด ดังนี้
1010 And 0101 จะได้ดังนี้
1011 ตัวตั้ง
0101 ตัวนำมา And
0001 นี่คือผลลัพธ์
เปรียบเทียบแต่ละหลัก(บิต) ของตัวตั้งและตัวนำมา and , แต่หากเราจะนำ123 มา and 19 จะต้องเปลี่ยนเป็นฐานสองเสียก่อนได้ดังนี้
01111011 (123)
00010011 (19)
00010011 (19 ดังเดิม)
---------------------------------------------------------------------------------------------------------------------------
Xor
จำไว้ให้ขึ้นใจ เหมือนกันเป็น 0 ต่างกันเป็น 1 เช่น
1010 Xor 0111
1010 ตั้ง
0111 นำมา Xor
1101 คือ ผลลัพธ์
ยกตัวอย่างเป็นตัวเลข
133 Xor 54
1000 0101 (133)
0011 0110 (54)
1011 0011 (179)
----------------------------------------------------------------------------------------------------------------------------
Or "หรือ"
จำไว้สั้นๆ 0 เหมือนกันได้ 0 นอกนั้น 1 หมด
เช่น
1001 1011 ตัวตั้ง
1101 1001 ตัวนำมา Or
1101 1011 ผลลัพธ์
ยกตัวอย่างเป็นเลข
231 Or 189
1110 0111 (231)
1011 1101 (189)
1111 1111 (255)
-------------------------------------------------------------------------------------------------------------------------
Not "ไม่"
จำสั้นๆ ตัวหลัก 1 ผลลัพธ์ ได้ 0 ,ตัวหลัก ศูนย์ ผลลัพธ์ได้ 1
เช่น
1011 1101 ตัวตั้ง
0100 0010 ผลลัพธ์
ADD คือ "+" เช่น ADD EAX,2 = +รีจีสเตอร์ eax ด้วย2 สมมติว่าเดิม eax = 00000004 +กันแล้วผมลัพธ์จะไปตกที่ eax ดังนั้น eax = 00000006
SUB คือ "-" เช่น SUB ECX,5 = - รีจีส์เตอร์ ECX ด้วย 5 สมมติว่าเดิม ECX = 0000000A - กันแล้ว ผลลัพธ์จะตกไปที่ ecx ดังนั้น ecx = 00000005 ( A ของ hex = 10)
------------------------------------------------------------------------------------------------------------------------
หาก จะ And Xor Or Not ด้วยตัวหนังสือ ต้องเปลี่ยนตัวหนังสือ เป็น Binary ก่อนนะ เช่น
a = 97(ascii) = 0110 0001
ถ้าหากจะ And Xor Or Not ฐาน16 หรืออย่างอื่น ให้เปลี่ยนเป็น ฐานสองเสียก่อน แล้วผลลัพธ์ค่อยแปลงเป็น แบบเดิม
ยกตัวอย่างการคิด Serial ของโปรแกรม Ps To Image จะนำ โค้ด assembly มาอธิบายให้ละเอียดดังนี้
00407BEE E85DA20A00 CALL 004B1E50
'ตัวนี้จะเป็นการเรียกไปคำนวนหาจำนวนตัวอักษรที่เราใส่ลงไปในช่อง Serial ทำไมถึงรู้? ได้จากหลักการความน่าจะเป็นเมื่อเราใส่ชื่ออื่นๆจำนวนอักษรต่างกันแล้วก็สังเกตการเปลี่ยนแปลง
00407BF3 59 POP ECX
'ตัวนี้ไม่ขออธิบายนะ ไม่จำเป็น
00407BF4 83F810 CMP EAX,10
'เปรียบเทียบ Register EAX ด้วย 10(ฐาน16 (ฐาน10จะได้ 16)) ตรงนี้คือการเปรียบเทียบจำนวนอักษรของ Serial ที่พิมพ์ลงไปเพื่อลงทะเบียน กับ 16 จะรู้ได้ไงว่า EAX เป็น ที่เก็บจำนวนอักษรที่พิมพ์ลงไปแทน Serial ก็เพราะเราสังเกตไปเรื่อยๆถ้าหากพิมพ์ 0123 , EAXก็จะได้ 00000004 พิมพ์ abcdefg eax = 00000007 สรุปว่าได้มาจากการสังเกตนั่นเอง ถ้าเปรียบเทียบแล้วเท่ากันกับ 16 รีจีสเตอร์ EAX จะถูกเซ็ตให้เป็น 00000001 (เพราะCMP ตั้งด้วย eax ก่อน ถ้า cmp ebx,10 ebx ก็จะถูกเซ็ตค่าลงแทน) ถ้าไม่เท่ากัน EAX = 00000000
00407BF7 7404 JE 00407BFD
'JE ชนิดนี้ เป็นชนิด สั้น (กระโดด ระยะใกล้) สังเกตได้จาก คำสั่งในเลขฐาน16 เป็น 74 ตามด้วยที่จะไป คือ 04 คำนวนได้ดังนี้ 00407BF7+ไบต์ของโค้ดadr +ไบต์ที่อยู่(04) [00407BF7+2+4 = 00407BFD] JE ตัวนี้มีรับค่าเปรียบเทียบมาจาก cmpด้านบน ดังนั้นกระโดดไม่กระโดดขึ้นอยู่กับค่าของ Register EAX
00407BF9 33C0 XOR EAX,EAX
'คำนวนค่า xor eaxด้วย eax เป็นคำสั่งที่ทำให้ดูเท่ เฉยๆ จริงๆมันมีจุดประสงค์คือ ทำให้ EAX เป็น 0 หรือ ลบค่าต่างๆออกจาก EAX นั่นเอง (สมมติว่าใส่เลข Serial ไป 16ตัวพอดีในตอนนี้ eax มีค่า = 00000010)
00407BFB EB2F JMP 00407C2C
'กระโดดไปทำงานที่ 00407C2C จุดนี้จะไปกระโดดใกล้ๆคำสั่ง ret เพื่อ รีเทิร์นกลับไปรัน Adr ใต้ คำสั่ง CALL มาที่นี่ ซึ่งหมายความว่า ถ้า JE ที่ 00407BF7 ไม่กระโดด มันจะมากระโดดตรงนี้แล้วสรุปว่าเราใส่ Serial ผิด เป็นด่านแรกของการตรวจสอบ Serial สำหรับโปรแกรมนี้
00407BFD 0FBE7305 MOVSX ESI,BYTE PTR DS: [EBX+5]
'หลังจากผ่าน call ไปนับอักษร แล้ว EBX = มีค่า ascii = Serial ที่เราใส่ไป เช่นใส่ไปว่า 00000d00000n7000 (คิดมาก่อนแล้ว เลยเอามานำเสนอให้เข้าใจมากขึ้น) คำสั่งบรรทัดนี้ คือ นำอักษรหลักที่ 6 ไปเก็บไว้ที่ Register ESI ( นับศูนย์ขึ้นต้น ดังนั้นจะได้ ตัวที่6 ที่ใส่ไปคือ "d") เขียนเองได้ง่ายๆคือ mov esi,64 (ascii ของ d = 100 hexของ 100 = 64) ตอนนี้ ESI มีค่า = 64
00407C01 8BC6 MOV EAX,ESI
'นำ ค่าจาก ESI (ตอนนี้คือ 64)ไปไว้ที่ EAX
00407C03 0FBE7B0C MOVSX EDI,BYTE PTR DS: [EBX+C]
'นำค่าที่ได้จาก ตัวอักษรของ EBX + C (ตัวที่13 ที่ใส่ก็คือ 7 ascii 7 = 55 hex 55 = 37) ดังนั้น EDI มีค่า 00000037
00407C07 03C7 ADD EAX,EDI
' บวกค่าที่อยู่ใน EAX ด้วยค่าที่อยู่ใน EDI และผลลัพธ์กลับสู่ EAX จาก 00407C01 ให้เอา esi มาไว้ eax = 00000064 + ด้วยค่า edi(37) จะได้ 0000009B ดังนั้น EAX = 0000009B
00407C09 3D 9B000000 CMP EAX,9B
' เปรียบเทียบว่า eax = 9B รึเปล่า ตัว9B ตัวนี้เขากำหนดมาเจาะจงไม่ได้มาจาก register ตัวไหนเขาจะเขียนเป็นค่าไว้เลย จาก 00407C07 เรา+กันแล้วได้ eax = 9Bพอดี ดังนั้นการเปรียบเทียบครั้งนี้ EAX = 1 เพราะมันเปรียบเทียบแล้วเท่ากัน
00407C0E 751A JNE 00407C2A
' ตัวนี้จะกระโดดถ้าหากไม่เท่ากัน (หรือ รีจีสเตอร์เป็น 0) จั้มตัวนี้จะกระโดดออกการคำนวนแล้วไปบอกว่ารีจีสเตอร์เราผิดทันที เป็นการตรวจสอบครั้งที่สองว่า ค่า hexของ ascii ตัวที่ 6+ตัวที่ 13 แล้วได้ 9B หรือไม่ ดังนั้นจาก00407C09 มันเปรียบเทียบแล้วว่าเท่ากัน ดังนั้นเราจึงผ่าน JNE ตัวนี้ไปโดยไม่กระโดด
00407C10 8BCE MOV ECX,ESI
' นำค่าจาก ESI ไปเก็บ ที่ ECX ,จาก ADR 00407BFD ตอนนั้น ESI เรามีค่า 64 เมื่อนำไปเก็บ ECX = 00000064
00407C12 2BCF SUB ECX,EDI
'เอา ECX มาตั้ง แล้ว ลบด้วย EDI (ECX จาก 00407C10 = 00000064 ,EDI จาก 00407C03 มีค่า 00000037) ลบกันแล้วจะได้ 2D (ลบทางhex) ถ้าไม่ถนัดลบทาง hex ให้เปลี่ยน 64 เป็นฐาน10 และเปลี่ยน 37 เปลี่ยนฐาน10 จะได้ 100-55 จะเหลือ 45 และ hex ของ 45 จะได้ 2D ดังนั้น ECX จะได้ผลลัพธ์ = 0000002D
00407C14 8BC1 MOV EAX,ECX
' นำECX ไปเก็บที่ EAX ดังนั้น EAX = 0000002D
00407C16 99 CDQ
' อันนี้ไม่ขออธิบายเพราะไม่จำเป็นสำหรับ serial นี้
00407C17 33C2 XOR EAX,EDX
' ตั้งด้วย EAX Xor ด้วย EDX ผลลัพธ์ ตกไปที่ EAX (จาก 00407C14 eax = 0000002D จาก โค้ดทั้งหมดมาไม่มีเกี่ยวข้องกับ edx แสดงว่า edx = 0) ดังนั้นผลลัพธ์ได้เท่าเดิม eax ได้เท่าเดิม
00407C19 2BC2 SUB EAX,EDX
' ตั้ง eax ลบด้วย edx (2D-0 = 2D) eax มีค่าเท่าเดิม
00407C1B 83C041 ADD EAX,41
' บวก EAX ด้วย 41 (2D+41 = 6E [ 45+65 = 110 (ascii = n) hex = 6E)ผลลัพธ์ EAX= 0000006E
00407C1E 0FBE530B MOVSX EDX,BYTE PTR DS: [EBX+B]
' นำ ตัวอักษรตัวที่ B ใน EBX ไปเก็บว้ใน EDX ( string ใน ebx = 00000d00000n7000) ตัวที่ B = 12 = n (ascii n = 110 hex 110 = 6E)
00407C22 3BC2 CMP EAX,EDX
' ขั้นตอนสุดท้าย เปรียบเทียบ EAX (6E)ด้วยEDX (6E เหมือนกัน) ปรากฎว่าเท่ากัน ดังนั้น eax = 1
00407C24 7504 JNE 00407C2A
' กระโดดถ้าไม่เท่ากัน จะกระโดดไปที่ 00407C2A เพื่อออกนอกกระบวนการและบอกว่า เราลงทะเบียนด้วยโค้ดไม่ถูกต้อง นี่คือ การเปรียบเทียบครั้งสุดท้าย ดังนั้นตัวนี้เราผ่านแบบไม่กระโดด
00407C26 B001 MOV AL,1
' นำ 1 ไปที่ AL ( ไบต์ที่ 1 ของ EAX) EAX= 00000001
00407C28 EB02 JMP 00407C2C
' กระโดดไปที่ 00407C2C โดยไม่ต้องมีเงื่อนไข
AL = 1 เนื้องจาก หลัง การสร้าง serial จริงไปแล้ว ใต้ callที่มาสร้างมันมีการเปรียบเทียบ ว่า al = 1 หรือเปล่า ( เปรียบเทียบตัวที่เราพิมพ์ลงไปกับ serial จริง ดังนั้น TEST AL,AL AL จะได้เท่ากับ 1 คำสั่ง TEST เป็นคำสั่งเปรียบเทียบ เหมือน CMP แต่ส่วนมากคิดว่ามันน่าจะใช้เปรียบเทียบ Register ด้วยกัน
รูปข้างล่าง เป็นโค้ด Assembly ที่ผมแปลให้อ่านทั้งหมดด้านบน
เพื่อเสริมความเข้าใจ มี Flow Chart แสดงขั้นตอนการทำงาน ซึ่ง FC นี้ สร้างมาจาก debugger ชื่อ IDA
ทั้งหมดนี้ อธิบายการอ่าน ภาษา assembly เบื้องต้นเท่านั้น สำหรับบทความต่อไปจะพยายามนำเสนอว่า จะเจอ Address ต่างๆได้ยังไง ขอให้ติดตามชมกันต่อไป
VDO สอนวิธีหาคีย์ใช้เอง Dekaron Pro 5.7
สอนวิธีหาคีย์ใช้เอง Dekaron Pro 5.7 !!!!
Dekaron.exe ตัวเก่าก่อน Patch 07/01/2009
Download
DekaronPro 5.7
Download
ต้องใช้ SND attach process ใช้ olly attach process ไม่ได้
Download
เมื่อเปิด SND ขึ้นมา ให้ไปที่ ตัวเลือก > การแสดงผล > Directories
แล้วก็เปลี่ยนเป็น .\UDD และ .\Plugin ไม่งั้นพอกดใช้งานปุ้บ Error เลยอะ ดูสถานะ SND ด้วยว่ามัน Pause อยู่รึเปล่า ทำให้เป็นเหมือนรูปเลย
เอา ollydbgsnd ไปใว้ที่ drive อะไรก็กด browse ไปหาตามที่ลงเอาไว้
แต่ถ้าเป็นโปรแกรมอื่น ไม่ต้องทำ attach ลากเข้ามาใส่ใน SND ลากมาใส่ อันเดียวกับ Open อะ ที่ 420000 เปลี่ยนเป็นอย่างอื่นก็ได้ พอมาถึง nop แล้วกด F2 พอกลับมาที่ตัวโปรมัน non responding หัยแก้โดยการ กด F9 ที่ SND โปรแกรมจะรัน เพราะขณะที่เราแก้ มัน pause ไว้ และตรง je 412ede ไม่จำเป็นต้องเบรค ตรงนี้ไว้ ไปเบรคแถวๆ 411A25
การแคร้กทำได้หลายรูปแบบ ถ้าจะเอาคีย์ของโปร 5.7 ตัวนี้ก็ทำแบบนี้ แล้วแต่โค้ดที่เขาเขียนมา
Credit By LGRDKA
1/09/2552
Clip Video Dekaron Game
- Dekaron Action 6 : Good Day to Die
- Action 6 มีจุดเด่นที่ระบบแปลงร่าง และ สกิลใหม่ ของตัวละครทุกตัวรวมไปถึง Aloken ด้วย
- จำนวนผู้เข้าชม 1618 ครั้ง
- Dekaron - Aloken Cosplay
- สัมภาษณ์สาวเกาหลีสุดฮอต Kim Si Hyang กับผลงานแต่งคอสเพลย์ เป็นพรีเซนเตอร์ให้กับเกม Dekaron ก็คืออาชีพใหม่ล่าสุด Aloken นั่นเอง
- จำนวนผู้เข้าชม 30918 ครั้ง
- Dekaron PVP LV126 VS LV148+
- คลิบผู้เล่น Dekaron ที่เก็บเลเวลเกิน 126 มาท้าดวล PVP กับ lv 148 ผลจะเป็นอย่างไร มาดูกัน
- จำนวนผู้เข้าชม 103938 ครั้ง
- [TR] Dekaron
- ตัวอย่างเกม Dekaron ที่โชว์เอฟเฟ็กต์แสนอลังการ กับรูปแบบการเล่นที่เร้าใจ
- จำนวนผู้เข้าชม 90425 ครั้ง
- [TR] Dekaron - Dead Front
- ภาพยนตร์ตัวอย่างอีกชุดของเกมดัง Dekaron ในชุด Dead Front ที่เน้นความอลังการของ Effect คอเกมไม่ควรพลาด
- จำนวนผู้เข้าชม 90438 ครั้ง
- [TR] Dekaron - สงครามชิงปราสาทเพื่อความเป็นหนึ่ง
- แนวเกมเป็น MMORPG 3D ที่มีหลายอย่างแตกต่างจากเกมแนวด้วยกันทั่วไป เนื้อหาและรูปแบบของเกมออกแนวแฟนตาซีล้ำสมัย โดยจะเน้นที่ความมันส์เร้าใจและความรุนแรงตามคอนเซ็ปต์ Extreme Action ซึ่งการเล่น การควบคุม กา...
- จำนวนผู้เข้าชม 245702 ครั้ง
- [DK] Dekaron - Aguarius
- การต่อสู้ใต้ทะเลลึก Aguarius ของเกมดังแห่งปี Dekaron
- จำนวนผู้เข้าชม 188064 ครั้ง
- [DK] Dekaron - Bagi Warrior
- ผิวคล้ำ ร่างใหญ่ และรูปร่างคล้ายมนุษย์ พวกเขาถูกค้นพบโดยกลุ่มสำรวจของ Segita แม้จะมีรูปร่างที่น่ารังเกียจ พวกเขามีพละกำลังที่มหาศาล และฝีมือการต่อสู้ระดับสุดยอด ความสามารถในการต่อสู้ของพวกเขาเทียบชั้น...
- จำนวนผู้เข้าชม 104255 ครั้ง
- [DK] Dekaron - Azure Knight
- กลุ่ม Azure เป็นกลุ่มที่ได้รับความชื่นชอบ เทียบเท่ากลุ่ม Incar จุดประสงค์เดียวของกลุ่มนี้คือ ความชำนาญในการต่อสู้ระยะประชิด กลุ่ม Azure ได้ฝึกฝนความสามารถในการต่อสู้มานาน ตั้งแต่ก่อนที่ Incar จะเกิดขึ...
- จำนวนผู้เข้าชม 104339 ครั้ง
- Open Beta : Dekaron
- และแล้วก็ถือวันที่เกมเมอร์คอ MMO หลายคนรอคอยกัน ซึ่งก็คือ การเปิดให้บริการเกม Dekaron หรือ Open Beta นั่นเองครับ เรามาชมบรรยากาศในช่วงการเปิดของวันนี้กันเลยครับ
- จำนวนผู้เข้าชม 128378 ครั้ง
- Dekaron : Server Thai Test
- ทดสอบเล่นตัวละคร 150 ทุกอาชีพ บนเซิฟเวอร์ไทย กับสกิลที่อลังการมากๆ
- จำนวนผู้เข้าชม 272952 ครั้ง
- [DK] เปิดให้สื่อลองเล่นเซิร์ฟไทยครั้งแรก
- เกม Dekaron เปิดให้สื่อมวลชนได้ทดลองเล่นเซิร์ฟเวอร์ไทยเป็นครั้งแรกเมื่อ 4 พ.ย. ที่ผ่านมา
- จำนวนผู้เข้าชม 16567 ครั้ง
- [TR] Dekaron Game Play
- แนะนำตัวละครภายในเกม และภาพอลังการของ Game Play ของเกม Dekaron
- จำนวนผู้เข้าชม 85326 ครั้ง
- แถลงข่าวเปิดตัว Dekaron
- ภาพบรรยากาศงานแถลงข่าวเปิดตัวเกม Dekaron ที่โรงภาพยนตร์อีนิกม่า สยามพารากอนเมื่อ 7 ต.ค. ที่ผ่านมา
- จำนวนผู้เข้าชม 24548 ครั้ง
- [TR] Dekaron
- วันนี้ เอาตัวอย่างเกมใหม่มาให้ชมกัน Dekaron เกมที่กำลังมาแรง ทั้งภาพและเอ็ฟเฟคอลังการ ลองชมกันดู
- จำนวนผู้เข้าชม 93106 ครั้ง
1/08/2552
Dekaron Pro 6.0 For Patch 07/01/2009
Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 6.0 เพราะตัว 6.0 ลากแล้ว มอนเตอร์วิ่งเร็ว ไม่เนียนเท่าไร มอนแตกตอนหยุดตี (ต้องไม่ติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 6.0 นะ)
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
-วาบ พิกัด 0:5
ดาวน์โหลด
DekaronPro 6.0
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
วิธีใช้
1.เปิดเกม ล้อกอิน เลือกชาแนล พร้อมเล่น (พร้อมที่จะกดให้มันเดินแล้ว)
2.เปิด NP_FIX.exe แล้วกดปุ่ม FIX
3.เปิด DekaronPro.exe
4.เล่นได้ตามปกติ
กรุณาทำตามขั้นตอน อย่าเปิด โปรก่อน fix เด็ดขาด
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
ดาวน์โหลด DekaronPro 6.0+Crack
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
ดาวน์โหลด DekaronPro 6.0+Crack
Credit Crack by LGRDKA
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
-วาบ พิกัด 0:5
ดาวน์โหลด
DekaronPro 6.0
สนใจสนับสนุน prodekaronthai.forumwww.com
สำหรับคนที่ใช้ รหัสของ 5.0+ ใช้ได้ปกติ หากต่ำกว่านั้นใช้ม่ะได้ครับ
***********************************
-****โปรดเปลี่ยน Mode เกมเป็น Mode B ที่ Option หรือกด Shift + X ที่ตัวเกม****
ความสามารถของโปรแกรม
Click ที่ Mini Map สามารถ Teleport ไปจุดนั้นได้
ลากมอน
มอนไม่ตีก่อน
เติมเลืิอดตามที่ปรับใน option
สกิลไม่มี Cooldown
วิ่งไว
ตีไกล
กินยา HP / MP เองได้
ใช้สกิลตามที่ตั้งตามปุ่มเองได้
โจมตีธรรมดา กับ ศัตรูที่เราล๊อค
ยกเลิกการเดล ปาตี้ เองเมื่อมีคนชวน
แจ้งเตือนเปงเสียงหวอ เมือตัวละครตาย
Teleport ในแผนที่ได้แค่ไส่ตำแหน่ง
สามารถหาม่อนเองได้
ยิงสกิลไม่ต้องร่าย
วิธีใช้
1.เปิดเกม ล้อกอิน เลือกชาแนล พร้อมเล่น (พร้อมที่จะกดให้มันเดินแล้ว)
2.เปิด NP_FIX.exe แล้วกดปุ่ม FIX
3.เปิด DekaronPro.exe
4.เล่นได้ตามปกติ
กรุณาทำตามขั้นตอน อย่าเปิด โปรก่อน fix เด็ดขาด
ตัวนี้ใช้กับการเข้าปรกติ(Dekaron.exe)
ดาวน์โหลด DekaronPro 6.0+Crack
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
ดาวน์โหลด DekaronPro 6.0+Crack
Credit Crack by LGRDKA
1/07/2552
Dekaron Hack
Hack โดย WinHex
STEP BY STEP VacHack
ใช้ โปรแกรม winhex 15.1 หาได้
Step 1:
WinHex 15.1
Download here
Ok now install and run it, you will notice OMG you cant use large files!!! unless you pay for it.
So now hmm lets do a little cracking.
Step one: Click Help
Step two: Click Register
Now Click OK. Yay Now Winhex is cracked.
The Offsets in this tutorial are all in Decimal Mode. To change to Decimal Mode press F5 and uncheck the box with "Hexadecimal Offsets".
To get easier view of the data (Text Display) press F7 in WinHex.
Why: You need winhex to change the values in your Data pack 4 file
Step 2: Make a copy of your pack.d04 [in your data folder of 2moons] (duh, I've made about 20 versions so far containing different combinations of speed/wall/vac/non-aggro hacks)
Why: So this way you won't have to reinstall the game if you mess up
Step 3: Go to the bin folder, right click on dekaron_nsse.exe select Create Shortcut.
Why: this is part of the process to partially bypass the CRC check
Step 4: Right click the shortcut you created, select properties, under the Shortcut tab of that window, by the line that says Target: at the end of the line enter " m_cher" so it looks like this: "...2Moons\bin\dekaron_nsse.exe m_cher" notice the space between dekaron_nsse.exe and m_cher.
Why: because this actually creates the bypass
THANKS TO mithandir1
Step 5: Open winhex 15.1 (Make sure you have a back up data pack 4!) open your data pack four from data folder of 2moons
Why: cuz it's time to hack 2moons... eh
Step 6: Click options on your winhex 15.1 window, click edit mode, click Default edit mode (I use this and it works! =P) Idk if in-place edit mode works, whatever, either way it'll work. Click view then select Text Display only
Why: This lets you substitute values in your data pack so 2moons will read them without getting a corrupt file (like i had the first time i tried this lol). And text display only makes it really easy to read and edit.
Step 7: Time to Non-Aggro your monsters. Go to offset 283673764 ish by clicking Position --> Go to Offset, entering that number ^^^ then pressing enter. Use decimal mode to find it!
Why: This takes you to the area in which you can non-aggro your monsters
Step 8: EXAMPLE, this will show you how to edit the values of a valkyrie so that it will vac to you, then it will just chill there and not attack you:
ministep 1: After going to that offset, press cntrl+f and enter valkyrie
ministep 2: you should see this:
1708,Valkyrie,0,17,54,13129,0,289,414,10,50,2,6,0, 0,0,0,0,0,5,0,0,0,0,1.8,4,1,1,valkyrie,ÀÛ¼ºÁß,0,0, 0,1014,219,296,35000,1,1,3,140, 105,117,117,2,18,11,620,776,22,52,3,2100... etc etc etc
ministep 3: the only thing you need to worry about here is switching two numbers: a 3 and a 1. You only need to worry about the numbers after the SECOND valkyrie (the lowercase one) The numbers between the commas are each called PARAMETERS (i think if my programming knowledge is serving me). Now, time to count the parameters!
ministep 4: count the numbers between the commas (ÀÛ¼ºÁß is your first parameter) Count to 9. See how we arrived at a 1 for the ninth parameter?
ministep 5: Now let's zoom in on the miniphrase: 1,1,3 (parameters 9,10,11) From here, we just switch parameter 9 with parameter 11 so the miniphrase looks like 3,1,1. Now the whole phrase will look like this: ,valkyrie,ÀÛ¼ºÁß,0,0,0,1014,219,296,35000,3,1,1,14 0,...
Why: This makes the selected monster non-aggro to you (it doesn't attack) but it will follow you! There will only be a very minimal amount that follow you so we need to fix that to make a productive VAC hack and not just a non-aggro hack.
Step 9: Remeber the value right before the FIRST Valkyrie term? (capital) I'll give you a clue which is the answer. the number is 1708. This is the part where we make multiple mobs vac to you. Go to offset 283392848. This will bring you to a list of many numbers!
Why: From this list, we can select many different monsters and have them vac to you.
Step 10: Use your cntrl+F skills and search for 1708... you should see a line that says 1708,6,8,20,6,2000,2000,1200,1000,0,0,0,50,2,0,4,2 ,0,0,0,0,0,0,10,5,0,2,12,5.
Why: This phrase shows that at monster value 1708 (valkyrie) this is what the monster can do. Notice the long list of parameters.
Step 11: We're only worrying about the 8th and 16th parameters (a 1000 and a 2) start the counting after 1708.
Why: 1000 is the delay in milisec's and 2 is the number of mobs that can vac to you.
Step 12: It is very important that you NEVER ADD in a character, you ALWAYS replace. Your file will not work (most of the time) if you just ADD in characters. To do this, we need to take a value off somewhere and put it on the end of the 15th parameter (2) so that there can be many mobs that vac to you instead of just 2... cuz that's boring.
Step 13: We're going to take out one ZERO from the 8th parameter so it changes from 1000 to 100. now we're going to throw that zero on the end of the 16th parameter so it is now 20. The new phrase will look like this
1708,6,8,20,6,2000,2000,1200,100,0,0,0,50,2,0,4,20 ,0,0,0,0,0,0,10,5,0,2,12,5.
Why: We do this so we don't ADD or TAKE OUT any characters, but only replace them! Note, i've also discovered that this phrase: 0,0,0,0,0 is the same as 0,,,,0 because blank parameters are read as 0 (in most cases)
Also note, that instead of changing the 2 into a 20, in MOST cases you can just change that into 99! so 99 valkyrie mobs will vac to you!
Step 14: Whew, we finished with the editing! Now, we have to get the client running. SAVE your data pack (hopefully you have a backup). Now, simply just use the bypass shortcut we created earlier. The dekaron_nsse.exe mcher one.
Why: Without this bypass, you cannot run a vachacked 2moons.
Step 15: we play the WAITING GAME. This is what happens, after you double click the shortcut to boot it up, it skips the start screen and cuts right to the client opening. It will proceed to where you login. After you login, you can now choose your character and the server. Select one of them... doesnt really matter. If you wait a few seconds and the screen goes black and says Invalid Client. Please reinstall, do NOT reinstall. Simply exit out of your client window and repeat this step. You will need to repeat this step at least 3-4 times. (Mine has always worked on the 5th time =D!)
Why: The CRC checks of 2moons are random and sometimes it won't check certain areas of your dpack. The fifth time should get it working for ya!
Step 16: Thanks! Give thanks! Not only to me, but thank yourselves for making it through this guide. I tried to breakit down as much as possible. ALSO give thanks to zschwartz and mithandir1 because without them this breakdown would not be possible!
----------------------------------------------------------------------
Good tool to unpack the data.pak for finding the values easier u will find here
Expedition pack(data) Unpacker
Download here
example: put 101,Spider Larva,0 into winhex search and u will find the line above.
I use examples but u can use it for all mobs/maps/pots.
Vac Hack:
(usa or eur)/data/share/creature/monster.csv
Download here
101,Spider Larva,0,23,2,258,0,16,23,5,50,1,6,0,0,0,0,0,0,0,0, 0,0,0.9,2.7,2,3,spiderraba,ÀÛ¼ºÁß,10,3,5,77500,2,1,1,120,65,70,70,3,20,23,28,36,2,4,2,1730,1000101
change red to 6
change green to 0
(usa or eur)/data/share/ai/info.csv example styx
Download here
2251,6,15,18,6,2000,2000,1200,1000,0,0,0,50,2,0,4, 3,0,0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0, 0,1
change to
2251,99,99,99,6,20,29,1200,1000,0,0,0,50,99,0,99,99,0,0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0 ,1
Making Range / Magic Mobs to Non Aggro, follow this:
1.) I'll be using Lasputin Hunter as an example here. Press 'alt + g' then type this D208080. Or you can press 'ctrl + f' then type 1704,Lasputin Hunter,0. It will point you to the same direction.
2.) So let's swap the two values here, green (since it has 5 values, choose the zero '0' value) and blue.
Quote:
1704,Lasputin Hunter,0,26,61,16539,0,336,480,15,70,1,6,0,0,0,0,0 ,35,5,0,0,0,2,4.5,1,1,rasputinhunter,ÀÛ¼ºÁß,1536,251,339,3150 0,3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1 5,438,626,25,59,14,3100,3000001,207,0,60,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,460,10,0,0,24,4 02,25,335,26,201,0,0,110,357,111,298,112,179,502,8 ,404,45,210,642,451,105,0,0,0,0,0,0,0,0
green = elemental resistance values
blue = cell range for range/magic mobs
3.) After we swap, it should look like this.
Quote:
1704,Lasputin Hunter,0,26,61,16539,0,336,480,15,70,1,6,0,0,0,0,0 ,35,5,14,0,0,2,4.5,1,1,rasputinhunter,ÀÛ¼ºÁß,1536,251,339,3150 0,3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1 5,438,626,25,59,0,3100,3000001,207,0,60,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,460,10,0,0,24,4 02,25,335,26,201,0,0,110,357,111,298,112,179,502,8 ,404,45,210,642,451,105,0,0,0,0,0,0,0,0
Done with the Non Aggro part, so let's proceed to the Vac hack.
Crespo A,B,C VAC:
The Offsets in this tutorial are all in Decimal Mode. To change to Decimal Mode press F5 and uncheck the box with "Hexadecimal Offsets".
To get easier view of the data (Text Display) press F7 in WinHex.
All data is from packfile updated to 4.5.2 .
The editing is made in the pack.d04 file. That is found in .../2moons/data/** path.
The Golden Rule (only valid in packfile editing): If you add a byte you have to subtract one too. The filesize must be the same, always !
The parameters for the following colors are:
Red = AI Key. This indicates the attack type of the mob.
Blue = Cellrange. This indicates the range for the mob to be able to attack you.
Purple = Number Of Mobs Following You.
Green = Delaytimes. This is how long it takes in milliseconds for the mob to react to movement changes.
Lime = The mobs aggressiveness range. Indicates the range in which the mob keeps following you.
Cyan = Index Number. Search the Info Section with this number.
Info Section Offset: 283391936 . Note! You have to scroll down to find the mob indexes you're looking for.
.: Crespo C :.
Dark Cerberus - Offset: 243562703
Dark Devil Worker - Offset: 243563245
Undead Zombie - Offset: 243562117
Poison Zombie - Offset: 243561540
Example of Dark Cerberus - All four are almost the same:
2341,Dark Cerberus,0,18,55,13588,0,296,423,10,50,2,6,0,0,0,0 ,0,5,5,5,5,5,0,1.1,4.5,
1,2,dark_kerberos,ÀÛ¼ºÁß,0,0,0,2172,0,0,0,1,1,3,92,92,75,75,2,18,1,634,
793,23,53,3,1803,1000101,
In these four the AI Key must be changed to 3 or 6. As you see the key is 1 now which means that the mob has a melee attack. If we change the key to 3 or 6 they should have ranged attack but because they lack a ranged attack they can't do any harm.
For best VAC on melee mobs the Cellrange should be changed to 0. Thanks for the info to xhugox .
Edited line:
2341,Dark Cerberus,0,18,55,13588,0,296,423,10,50,2,6,0,0,0,0 ,0,5,5,5,5,5,0,1.1,4.5,
1,2,dark_kerberos,ÀÛ¼ºÁß,0,0,0,2172,0,0,0,3,1,3,92,92,75,75,2,18,1,634,
793,23,53,0,1803,1000101,
After this the mobs are neutralized so you have to change how many will follow you and the range they start to follow. So go to the Info Section. Search the mob info data with the Index Number. The Offset for Info Section is 283391936.
2341,4,12,18,6,2000,2000,1200,1000,0,0,0,50,5,0,4,50,0,
0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
As we can see the amount of mobs following is 50. So we don't need to make that greater.
The aggressiveness range can be changed to 99 if you want but that's optional. To do so you must add one byte after the 4. Click on the 4 and press Insert on the keyboard and WinHex asks how many 0 bytes you want to add. Select 1 because we need one digit more. Then change the 3 parameter values to 99 each.
Now we got 1 byte too much. You can subtract that from the Delaytimes. Highlight the byte you want to delete and press Delete on keyboard. Then if you don't want to have the Delaytime 100 you can change it to whatever you like (in three digits).
Edited Line:
2341,99,99,99,6,2000,2000,1200,100,0,0,0,50,5,0,4,50,0,
0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
Next for editing:
Algol Ghost - Offset: 243559825
Alderamin Ghost - Offset: 243559253
Soul Lasputin Sorcerer - Offset: 243560390
Horace Ghost - Offset: 243560960
Example of Algol Ghost:
2336,Algol Ghost,0,21,70,64918,0,437,625,20,70,2,6,0,0,0,0,0, 5,30,5,5,5,0,1.1,
4,0,1,algol_ghost,ÀÛ¼ºÁß,0,0,0,6948,0,0,0,1,1,3,140,105,117,117,2,
18,21,968,1211,29,67,3,1800,1000414,0,5,0,30,6001, 2000,0,0,968,
1211,29,67,3,2000,1000101,
Like the last one change the AI Key to 3 or 6 and the Cellrange to 0. The Soul Lasputin Sorcerer has the AI Key already 3 so there's no need to change for it. But it has 2 bytes for the Cellrange so change its Cellrange to 00 instead of just one 0.
Info Section:
2336,4,8,18,6,2000,2000,1200,1000,0,0,0,50,2,0,4,5,0,0,0,
100,30,0,10,5,0,2,12,5,1,0,0,0,0,0,0,0,0,0,0,1
Now you see that the number of mobs following is only 5. Change it to 50 with the Insert method. Then subtract a byte from the other Delaytime.
But now you see too that you got to insert 2 bytes to the Aggressiveness range part. Where to subtract all these bytes then. You can subtract a byte from the Explore Delaytimes which are right before the Dealytimes i mentioned in the beginning.
Edited line:
2336,99,99,99,6,2000,200,120,100,0,0,0,50,2,0,4,50,0,0,0,
100,30,0,10,5,0,2,12,5,1,0,0,0,0,0,0,0,0,0,0,1
Then the last mobs:
Dark Lupain - Offset: 243607369
High Fallen Bishop - Offset: 243607908
Laiden Ego - Offset: 243608458
Laiden - Offset: 243558656
Example line of Dark Lupain:
2512,Dark Lupain,0,18,75,248413,0,520,744,20,70,2,6,0,0,0,0, 0,5,5,5,5,5,0,2.2,
5,1,1,Dark_lupain,ÀÛ¼ºÁß,0,0,0,16686,0,0,0,1,1,3,0,0,0,0,98,99,4,
1189,1487,31,72,3,2450,1000101
If you have red the tutorial this far then you know what to change.
Info Section:
2512,6,8,20,6,2000,2000,1200,1000,0,0,0,50,2,0,4,5,0,0,0,0,
0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
And like the last comment says; if you've red this far you know what to change here too.
.: Crespo A & B :.
Now you have to look for the mob datas for yourself. The Crespo B mob section starts on Offset 243622267 and Crespo A starts at Offset 243630309.
Now everything here is basic like in the C level. First hard change may be the Beyond Lupain.
Example:
2708,Beyond Lupain,0,18,90,379576,0,659,942,20,70,2,6,0,0,0,0, 0,10,10,10,10,10,
0,2.2,5,1,1,Beyond_lupain,ÀÛ¼ºÁß,0,0,0,26538,0,0,0 ,5,1,0,150,110,
112,112,3,20,1,1488,1860,36,86,3,2450,1000101,
You may wonder what to change the AI Key to when it appears to be 5. But this one is the same as we have done before. Just change the 5 to 3 or 6.
.: Ranged Mobs :.
For ranged mobs you only have to change the Cellrange to 0(0). + You can also change the AI Key to 1 too, it seems to work in some cases.
2337,Soul Lasputin Sorcerer,0,26,80,70799,0,471,673,15,70,1,6,0,0,0,0 ,0,30,5,30,
5,5,0,2,4,1,1,soul_rasputinsorcerer,ÀÛ¼ºÁß,0,0,0,9 879,0,0,0,
3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,1,606,866,33,76,14,2200,3000001,208,256,40,
0,30,6048,5000,0,
Tip! If the Cellrange is hard to find then look at the 3000001 value. The Cellrange is the second value to the left from the 3000001.
ชื่อมอนสเตอร์ในดัน Crespo A,B,C
Crespo A:
Inferno Devil Worker, Inferno Cerberus, Fire Zombie, Curse Zombie, Algol Devilrun, Karl Lasputin Sorcerer, Alderamin Devilrun, Horace Devilrun, Inferno Lupain, Half Fallen Bishop, Ivid Laiden Ego, and Ivid Laiden
Crespo B:
Beyond Cerberus, Beyond Devil Worker, Ice Zombie, Lightning Zombie, Algol Evelyn, Alderamin Evelyn,
Katan Lasputin Sorcerer, Horace Evelyn,Beyond Lupain, Jolten Fallen Bishop, Torturous Laiden and Torturous Laiden Ego
Crespo C:
Dark Cerberus, Dark Devil Worker, Poison Zombie, undead Zombie, Algol Ghost, Alderamin Ghost,
Lasputin Sorcerer, Horace Ghost, Dark Lupain, High Fallen Bishop, Laiden and Laiden Ego.
Maphack:
Offset: 978275408 or (usa or eur)/data/share/maplist.csv
Download here
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,braiken.mac,Map\00.......
change to
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel, login.mac,Map\00.........
free super noble hp/mana that come in stack of 50
or (usa or eur)/data/share/item/itemetc.csv
Download here
auto pot
orginal:
3801,Health Potion,0,0,1,0,1,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5234,
edited:
3801,Health Potion,0,,17,,17,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5234,
orginal:
3802,Mana Potion,0,0,2,0,2,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5235,
edited:
3802,Mana Potion,0,,18,,18,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5235,
step 2: make it stack more then 5, can be 10,20,30,40 or 50.
autopot and stack of 50
Offset: 975245248
3801,Health Potion,0,,17,,17,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,50,1,1,1,,0,0,0,0,0,0,0, 5234,
edited: with auto pot and stack of 50
3802,Mana Potion,0,,18,,18,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,50,1,1,1,,0,0,0,0,0,0,0, 5235,
as what i mention earlier on, i just tested and i can't 100% say is useful annot. if really is useful u can save alot of slot. maybe someone else test it and post it here.
i do have the screenshot i seemed to unable to upload to the server..
Ps: autopot info not from me but i get it somewhere from this forum, please don't ask me how to use Winhex ^^
Speedhack (Mobs)
Offset: 971507472 or (usa or eur)/data/share/creature/monster.csv
101,Spider Larva,0,23,2,258,0,16,23,5,50,1,6,0,0,0,0,0,0,0,0, 0,0,0.9,2.7,2,3,spiderraba,ÀÛ¼ºÁß,
change 2.7 to
6 for lvl 1 speed
12 for lvl 2 speed
18 for lvl 3 speed
24 for lvl 4 speed
EDIT:
After so many pms let me add one more thing:
EVERY Mob/Pot have his own Index so put in the offsets i gave u and scroll down to the thing u wanna change or use the unpacker to find it easier.
For mobs u can too put in mobname,0 into the winhex search and u will find it.
So pls no more pms about that kind of things.
Post probs in here, there are more ppl then me out here who can help u with that.
Some of you were interested in changing the range value, or cell range of a ranged monster. Also just a little I also found called attack delay editing. Whick means you can change the attack speed of a monster. So I promised I will do it so here:
Cell Range
1. Open Wnhex
2. Click on Search>Find Text>CellRange
3. There you will see CellRange_Melee
4. Change all the values to 0.
5. After that Press F3.
6. You will see more, change them all to 0 also.
7. Thank Me!
Attack Delay
1. Open Winhex
2. Click on Search>Find Text>AttackDelay
3. There you will see AttackDelay_Melee
4. Change all the values to 9999
5. After press F3
6. You will see more, change them to 9999 also
7. Thank Me!
Change Monsters To Pink In Color
i edited all monsters body to simple empty texture (just call it "PINK" ), its over 800 files i completely rework so still some bugs is here
now its super easy to bot with any pixel based bot and it's super accurate because you never click on some wall,tree,stone or other people
Download here
extract it to:
Code:
C:/Program Files/Acclaim/2Moons/data/usa/texture/monster
then run game you will see monster like that
Semi-Invisible hack
ok i dont know if this has been done or said before but theres a way so that u appear invisible while ur running. first imma explain that when u stop moving, ppl will see u standing still but once u start running again they will still see that ur standing still but on ur screen u are moving.this is funny with a vac cuz they will see ur character standing still while mobs uve vacced are moving with u. i used 2 computers, 1 with the hack and 1 without and i tested this and it works (for me anyways)
ok so first bin-->CRC--->item---->itemarmor and search for the armor ur currently wearing (helmet,armor,gloves,boots,pants). in my case all i had to do was search 905,Aeprit Boots in my hex editor and im where i needed to be
example:
905,Aeprit Boots,0,5,3,0,1283,27,0001-0000-0000-0000-0000-0000-0000-0000,1500,0,1,53,6094,2,2,0,0,1,1,0,0,15,35,50,3,2 ,1,2400,1,1,0,0,0
change that number according to ur movement speed. since my speedhack is at 3 i changed the number to 3
905,Aeprit Boots,0,5,3,0,1283,27,0001-0000-0000-0000-0000-0000-0000-0000,1500,0,1,53,6094,2,2,0,0,1,1,0,0,15,35,50,3,2 ,1,2400,1,3,0,0,0
i recommend u use speedhack wiht this cuz i havent tried this without the speedhack. lastly i want to add that once u stop moving the character thats standing still on their screen will start running to ur current position
Wallhack Tutorial
So in steps:
1) Open pack.d04 in WinHex.
2) Go to Offset 289204473 (DEC) - 113CE8F9 (HEX). Scroll
down until you find the map you are looking for to edit.
3) Change the .mac file to a desired one.
10,Castor Cave,castor.map,castor.mol,castor.mel,castor.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
There are many alternative .mac files used as replaces. Two of them are:
+ login.mac = This makes invisible walls in semi-random places in the map,
but has fly too. (Fly means whenever you hold left mousebutton down
you will fly to the middle of the map.)
+ web_image.mac = This makes no invisible walls, but not fly either.
So an edited line with login.mac would look like this:
10,Castor Cave,castor.map,castor.mol,castor.mel, login.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
Note! There is a [SPACE] in front of the login.mac because
the filesize of the pack must remain the same.
Now there is a problem fitting the web_image.mac into the small
place of the castor.mac, isn't there?
To make space for the web_image.mac you can shorten the
name of the map.
To shorten: Highlight digits with mouse and press Delete on keyboard.
To lengthen: Press on the digit that you wish to have new digits before and press Insert
on your keyboard.
Like this:
10,Cas Cave,castor.map,castor.mol,castor.mel,web_image.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
4) You're done. If it doesn't work for you check the filesize or edit again.
So I hope you understood how to change the .mac files for desired effect. Thanks to any readers
View Range / Clip Range Hack (Offset 3713E75C)
Exported Easyily Readable List: hxxp://amsterdam1.plunder.com/94536/maps-edit.txt
Screenshot: hxxp://img91.imageshack.us/img91/3130/dekaron2007111807h54m47ze3.jpg
Example: 0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,braiken .mac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.c sv
,2,18,1.7,-70,80,12,50,50,-2.3,0,90,
light_braiken.txt,water/skyCube=.dds,75,braiken.pre,60,17,10,15,0,20,5,1,-0.5,1,1,3,
60000,0,1,1,0,1,0,1,0,1,..\Share\Map\00_Braiken_Castle\m000.mal,..\Share\Map\00_Braiken_Castle\MON_00_Braiken_Castle.csv,..\Share\Map\00_Braiken_ Castle\NPC_00_Braiken_Castle.csv,,0,0,0,0,0,0,0,0, 0,100,,0,0,,0,0,0,0,0,0,100,
100,0,0,1,1,1,0,200,PC\LevelCap\Default.csv
2 = Controls how far you can zoom into your char, 0 is like 1st person view
18 = Controls how far you can zoom out of your char, very high number can zoom out of map (and you just see all black)
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,login.m ac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.csv ,2,18,1.7,
change to
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,login.m ac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.csv ,0,99,1.7,
12 = Default Zoom (when you login), can change to 9 to add a byte into the zoomout
90 = "(OnedayTime(Min))" Has something to do with daytime, haven't tested yet
75 = "Clip_Far" i guess this is how far you can see (can remove 1 letter from "Braiken Castle" and add 1 byte to here to get 100+)
1 = ExtraStorage (U can open shop on every map to have more inventory) Offset: 978275952
1,North Ares,ares_n.map,ares_n.mol,ares_n.mel,login.mac,Map\01_North_Ares\NPC_01_North_Ares.csv,2,18,1.7,-70,80,12,50,50,-1,0,90,light_ares.txt,water/skyCube=.dds,75,ares_n.pre,60,17,10,15,0,20,10,1,-0.5,0,1,3,60000,
change to
1,North Ares,ares_n.map,ares_n.mol,ares_n.mel,login.mac,Map\01_North_Ares\NPC_01_North_Ares.csv,2,18,1.7,-70,80,12,50,50,-1,0,90,light_ares.txt,water/skyCube=.dds,75,ares_n.pre,60,17,10,15,0,20,10,1,-0.5,1,1,3,60000,
1 = "PeaceZone" Non PK Mode Area, maybe if you had 2 ppl set this to 0 and goto braiken you could test to see if you can pk each other, just a thought hehe ;}
1 = "MoveSpeedFactor" do not edit, will disconnect if you try any types of speeding
change the 1 to
2 for lvl 2 speed
3 for lvl 3 speed
4 for lvl 4 speed
No Delay Skill
First of all if you haven't done it already, unpack your files. You can find the unpacker somewhere on this site.
After that, think about what character you play and what kind of skill you want to edit. Done? Alright, let's continue.
The example I will use is Rolling Attack, Segita Hunter skill.
FIRST OF ALL, go into the unpacked data folder. You will find about 14 folders there but the only one you are going to care about is the /share/ folder.
In the share folder you will find a folder called "skill", go inside this folder and you'll see a lot of different skill/spell names, if you don't, you are in the wrong folder.
The .csv file name for my attack was a_2_2_rollingattack but yours will probably be something else, for example h_2_1_cursefield
Just find the name of your skill and open up that file.
Here you'll find a lot of strange information and signs, but the only thing that is interesting for us is the second line.
My second line was "Index, 283" but if you use another spell than rolling attack the number will be different, for example cursefield is "Index, 864"
Note your number, and now start WinHex. Open up your data.pak (not unpacked one) and after that search for the text "Index,283" but replace the 283 with your Index number.
If you can't find it, well, too bad, you fail.
There might be more matches for Index,283 I'm not sure so just continue search until the line looks like this:
If you've got this far, great.
Now it's time to have some fun.
First look for this line:
skill, Index,283 MaxLevel,10 MaxStyleCode,1 Name,·Ñ¸µ¾îÅà Distance,2
Change the "Distance,2" to "Distance,9" or if you are experience and know what you do, change it do 99.
Look for this line:
1,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,1,
2,NO_CANCEL,255,84,270,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,2,
3,NO_CANCEL,255,85,300,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,3,
4,NO_CANCEL,255,86,440,0,0,0,1000202,320,0,269,0,0 ,0,0,0,0,0,4,
Now I will explain what this is. This contains information about the damage, time, and etc for RANK 1 Rolling Attack. Note that it's only for Rank 1, so if you want to edit
another rank you will have to search for the NO_CANCEL lines after this section. The RANK 2 Rolling Attack is
11,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,269,0, 0,0,0,0,0,0,11,
12,NO_CANCEL,255,84,270,0,0,0,1000202,320,0,269,0, 0,0,0,0,0,0,12,
13,ACTION,255,85,300,0,0,0,1000202,320,0,269,0,0,0 ,0,0,0,0,13,
14,ACTION,255,86,440,0,0,0,1000202,320,0,349,0,0,0 ,0,0,0,0,14,
But we're going to focus on the first lines.
There's only one thing that is really interesting to change in this line, or well, maybe two.
This line: "1,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,202,0, 0,0,0,0,0,0,1,"
change to "1,NO_CANCEL,255,83,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,1,"
The first one changes the casttime of the skill. This means the spell will take 0 seconds to cast, in other words, it will be instant...
The second "will" change the damage, but it's pretty much server sided... I have heard rumors about people getting it to work with some spells with just data.pak editing... but nothing I can confirm... Therefore this change is pretty useless...
Do the same with the other lines:
2,NO_CANCEL,255,84,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,2,
3,NO_CANCEL,255,85,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,3,
4,NO_CANCEL,255,86,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,4,
After this change your rolling attack will be all instant, and will have a larger range. But we're not satisfied yet, are we?
Just scroll down a bit and look for this lnie:
ImageShack - Hosting :: skill2winhexex9.jpg
I have highlighted the part that interests us, because that is for RANK 1.
If you want for another rank, just look for your rank level. The number that is after TWO (2) dots will show you what rank that part is for.
I highlighted the part where there are two dots in the picture, as you can see after the two dots there's a number "2" that means that rank is for rank 2.
If you want rank 3, just watch for the two dots again and look for the "3" after them... Easy easy.
Well anyway, this is the line that interests us
"1,1,15,0,-,-,-,1,0,282,1,0,6000,1,4,0,14,0,0"
Let's change it.
1,1,15,0,-,-,-,1,0,282,1,0,0000,1,4,0,14,0,0
What did I change? Well, I changed the cooldown to 0. For this attack, changing the cooldown for the skill actually works.
But I warn you, it won't work for all skills. Most Incar skills it work for, some Segita, rest I have no clue about.
"Does this mean I can spam the skill and wtfpwneveryone?" Yes, you can.
There's some other things that you can change as well, but don't bother, they're client side.
Save your data.pak, make sure you've read up on data.pak editing before so you know what you're doing.
Hopefully you haven't done something wrong and this will work. Enjoy and do whatever you want...
P.S. I don't want any kind of thanks, rather I want to thank you, this will just hurry GH to do something with their game.
Reach Tomb of the Black Dragon/Cursed Maze/Aquari Ruins and Lvl
This games not worth my time, the GM's are corrupted, witnessed first hand how they give items and dil to players that are close to them. You cant beet corrupt GM's, you just can't. So i see no reason to keep this to myself anymore. Use it while it lasts.
I discovered this myself, i never asked anyone for help or leeched anything, simply from exploring, and trial and error you can figure this out its not hard.
Tools:
Notepad- Comes with windows.
Openoffice - Calc for opening, viewing, editing, and saving .csv files.
Download
Find the file in usa/share/arrange/location.csv. This file lists all of the portal coordinates and destination coordinates on every map.
Example: 1103,Requies Beach,17,497,498,0,497,498,0
1103 - Location Index
Requies Beach - Location Name
17 - Maps index
497 - Position X
498 - Position Y
0 - Direction you face out of 360 Degrees.
Last 3 (Position X, Position Y, and Direction) are repeated.
And the file usa/share/arrange/warp.csv. This file lists all of the portals locations and what destination the portal leads to.
Example: 1103,1103,3,3,1104,0,0
1103 (First One) - Warp Index
1103 (Second One) - Location Index from location.csv
3 - Rect X
3 - Rect Y
1104 - Portal Destination Index from location.csv
0 (First One) - Is a siege map.
0 (Second One) - Is a dungeon.
Take a closer look:
Look in the location.csv file, theres a lot of portal locations in python.
Code:
1135,Python Castle,19,14,15,0,14,15,0
1136,Draco Desert,13,487,25,96,487,25,96
1137,Python Castle,19,0,0,0,0,0,0
1138,Python Castle,19,191,255,0,191,255,0
1139,Python Castle,19,0,0,0,0,0,0
1140,Python Castle,19,176,255,0,176,255,0
1141,Python Castle,19,0,0,0,0,0,0
1142,Python Castle,19,437,255,0,437,255,0
1143,Python Castle,19,0,0,0,0,0,0
1144,Python Castle,19,423,255,0,423,255,0
1145,Python Castle,19,0,0,0,0,0,0
1146,Python Castle,19,422,291,0,422,291,0
1147,Python Castle,19,0,0,0,0,0,0
1148,Python Castle,19,422,277,0,422,277,0
1149,Python Castle,19,0,0,0,0,0,0
1150,Python Castle,19,454,294,0,454,294,0
1151,Python Castle,19,0,0,0,0,0,0
1152,Python Castle,19,455,277,0,455,277,0
1153,Draco Desert,13,0,0,0,0,0,0
1154,Python Castle,19,22,23,160,22,23,160
1155,Python Castle,19,0,0,0,0,0,0
1156,Tomb of the Black Dragon,20,480,255,64,480,255,64
1157,Tomb of the Black Dragon,20,496,254,0,496,254,0
If you take a look in the warp.csv, you will find this line.
1155,1155,1,1,1156,0,0, what does this line tell you? It's simple:
1155,1155,1,1,1156,0,0
1155 is the portal location and leads to the destination 1156, now take another look in the location.csv
1155,Python Castle,19,0,0,0,0,0,0
1156,Tomb of the Black Dragon,20,480,255,64,480,255,64
Because there's 10 other portal locations with the coordinates 0:0, by default the map uses the first one, which takes you to the inside of python castle.
Find the last portal location 1155,Python Castle,19,0,0,0,0,0,0 that we know leads to 1156,Tomb of the Black Dragon,20,480,255,64,480,255,64 and simply change the portal location coordinates, 0:5 works good for me:
Code:
1155,Python Castle,19,0,5,0,0,5,0
Save and put the file in your usa folder, and go to python 0:5 and it should take you to the Tomb. Using the same method you can reach the Maze, and Aquari Ruins,just use your head a little, but if you look, you will notice theres no portal location that leads to the map Space Of Pilgrimage, and destinations are server sided as far as i know, but changing the already existing portal location cordinates works, So reaching space using this method isnt possible.
Theres a file called skyteleport.csv that has the teleport index to space of pilgrimage, and it has the same layout as teleport.csv, but last time i tried these were server sided.
This is a script to run mage skills ( can be used by other classes also )
Requirements :
Gameguard killer ([Release]GameGuard Killer v1.0b (rev.1203))
Game turned on in Windows mode
My Skills
1 - spoiled divinity
2 - energy hammer
3 - fire fury
4 - lightning circle
5 - ice storm
6 - fire blaze
7 - magic powder
8 - mana force
9 - seize nimbus
You have the .exe and the autoit script in the download. It's easy to change to your needs if you have autoit installed.
PAUSE key = pause/resume script
END key = quit script
Download
Hack โดย UCE
Infinite Arrows/Bolts
1. Equip your arrows/bolts and look at the number on bottom left.
2. Search for that number - 4 bytes
3. Shoot something so that the amount decreases.
4. Search next - decreased value
5. Once you find the address, freeze the value, and you have infinite arrows.
Teleport Hack
1. Press new scan right now and go back into 2 Moons. Take note of your map co-ordinates and scan the X co-ordinate on the left on Revolution Engine but make sure to turn your bytes type back into 4 bytes.
2. Now you have lots of addresses, thats O.K. Go back into 2 Moons and move a little bit and scan your new X co-ordinates. Keep repeating this until you are left off with one address.
3. Now you've go your address, press new scan. Now to find your Y co-ordinates. Go into 2 Moons and take note of your Y co-ordinates which are on the right this time. Go to Revolution Engine and scan your amount. Go into 2 Moons again and move around a bit then check your new Y co-ordinates. Then keep repeating this until you are left with 1 address.
4. Now that you have your co-ordinates, change it into the co-ordinates you want and then freeze it and you will teleport.
O.K now this is the last and final hack but it only works for a short while (short while=1 minute) and then you get d/ced, but here it is anyway.
Stat Editing
press "C", check your current xp, search for it (works even if its 10 or 1 or whatever). When u got 200k values and more, kill a monster, use increased by .. and enter the exp you got in CE and search, u should have 1 value only now , if notm, repeat.
Then you just can change you current exp to 99999999, then kill a monster and you level up about 60 levels.
If you want to wear an item with a lvl-requirement above your char level you have to do the following steps:
1) Use CE to increase your Charlvl
2) open inventory
3) Empty the Slot for your item
4) Throw yout item on the fround
5) close your inventory
6) pickup the item
sometimes you will be disconneted, sometimes you won´t
If you relog or got disconnected your item will placed back to your inventory, so you have to repeat the steps.
attack speed
you need a weapon which increases ur attack speed, then search for an unknown initial value ( i guess as float). then quip the weapon with attack sped increase, search for increased value, then unequip it and search for decreased. repeat this till you have 1 left
shows number of items around you
1-open you UCE.
2-and now bypass.
3-Start game and attach Dekaron.exe on the UCE.
4-Drop one (anything except for gold) item.
5-Search for 1 in the UCE.
6-now drop one more item.
7-Search for 2.
8-pick it all and search for 0.
Do it until you'll get one address.
This address shows how much items are there around you.
How may it be usefull for bots?
well, the bot will pickup items for you onlyif there are any of it.
Range Hack
1. Now alt-tab out of 2 Moons and get to Revolution Engine 8.3.
2. Make sure you have a weapon equipped.
3. Now I'm not sure about other classes but I'm a vicious summoner so...this might only work for summoners. Make sure your scan type is on Exact Value and your bytes type is on 2 bytes.
4. Press first scan and type in 2, then scan it.
5. Un-equip your weapon and then search for 1.
6. Then if you still have a lot of addresses, then repeat steps number 4 and 5. But remember to press next scan and not new scan or else you have to start over.
7. Now, you should be left off with only 1 address which you change the value into 9999 then freeze it, but if you have 2 or 3 addresses, then just double click on all of them and change the value into 9999 and freeze it.
8. Now you have your range hack which makes you able to attack from long distances.
อ้างอิงจาก
www.elitepvpers.de
www.taultunleashed.com
STEP BY STEP VacHack
ใช้ โปรแกรม winhex 15.1 หาได้
Step 1:
WinHex 15.1
Download here
Ok now install and run it, you will notice OMG you cant use large files!!! unless you pay for it.
So now hmm lets do a little cracking.
Step one: Click Help
Step two: Click Register
Now Click OK. Yay Now Winhex is cracked.
The Offsets in this tutorial are all in Decimal Mode. To change to Decimal Mode press F5 and uncheck the box with "Hexadecimal Offsets".
To get easier view of the data (Text Display) press F7 in WinHex.
Why: You need winhex to change the values in your Data pack 4 file
Step 2: Make a copy of your pack.d04 [in your data folder of 2moons] (duh, I've made about 20 versions so far containing different combinations of speed/wall/vac/non-aggro hacks)
Why: So this way you won't have to reinstall the game if you mess up
Step 3: Go to the bin folder, right click on dekaron_nsse.exe select Create Shortcut.
Why: this is part of the process to partially bypass the CRC check
Step 4: Right click the shortcut you created, select properties, under the Shortcut tab of that window, by the line that says Target: at the end of the line enter " m_cher" so it looks like this: "...2Moons\bin\dekaron_nsse.exe m_cher" notice the space between dekaron_nsse.exe and m_cher.
Why: because this actually creates the bypass
THANKS TO mithandir1
Step 5: Open winhex 15.1 (Make sure you have a back up data pack 4!) open your data pack four from data folder of 2moons
Why: cuz it's time to hack 2moons... eh
Step 6: Click options on your winhex 15.1 window, click edit mode, click Default edit mode (I use this and it works! =P) Idk if in-place edit mode works, whatever, either way it'll work. Click view then select Text Display only
Why: This lets you substitute values in your data pack so 2moons will read them without getting a corrupt file (like i had the first time i tried this lol). And text display only makes it really easy to read and edit.
Step 7: Time to Non-Aggro your monsters. Go to offset 283673764 ish by clicking Position --> Go to Offset, entering that number ^^^ then pressing enter. Use decimal mode to find it!
Why: This takes you to the area in which you can non-aggro your monsters
Step 8: EXAMPLE, this will show you how to edit the values of a valkyrie so that it will vac to you, then it will just chill there and not attack you:
ministep 1: After going to that offset, press cntrl+f and enter valkyrie
ministep 2: you should see this:
1708,Valkyrie,0,17,54,13129,0,289,414,10,50,2,6,0, 0,0,0,0,0,5,0,0,0,0,1.8,4,1,1,valkyrie,ÀÛ¼ºÁß,0,0, 0,1014,219,296,35000,1,1,3,140, 105,117,117,2,18,11,620,776,22,52,3,2100... etc etc etc
ministep 3: the only thing you need to worry about here is switching two numbers: a 3 and a 1. You only need to worry about the numbers after the SECOND valkyrie (the lowercase one) The numbers between the commas are each called PARAMETERS (i think if my programming knowledge is serving me). Now, time to count the parameters!
ministep 4: count the numbers between the commas (ÀÛ¼ºÁß is your first parameter) Count to 9. See how we arrived at a 1 for the ninth parameter?
ministep 5: Now let's zoom in on the miniphrase: 1,1,3 (parameters 9,10,11) From here, we just switch parameter 9 with parameter 11 so the miniphrase looks like 3,1,1. Now the whole phrase will look like this: ,valkyrie,ÀÛ¼ºÁß,0,0,0,1014,219,296,35000,3,1,1,14 0,...
Why: This makes the selected monster non-aggro to you (it doesn't attack) but it will follow you! There will only be a very minimal amount that follow you so we need to fix that to make a productive VAC hack and not just a non-aggro hack.
Step 9: Remeber the value right before the FIRST Valkyrie term? (capital) I'll give you a clue which is the answer. the number is 1708. This is the part where we make multiple mobs vac to you. Go to offset 283392848. This will bring you to a list of many numbers!
Why: From this list, we can select many different monsters and have them vac to you.
Step 10: Use your cntrl+F skills and search for 1708... you should see a line that says 1708,6,8,20,6,2000,2000,1200,1000,0,0,0,50,2,0,4,2 ,0,0,0,0,0,0,10,5,0,2,12,5.
Why: This phrase shows that at monster value 1708 (valkyrie) this is what the monster can do. Notice the long list of parameters.
Step 11: We're only worrying about the 8th and 16th parameters (a 1000 and a 2) start the counting after 1708.
Why: 1000 is the delay in milisec's and 2 is the number of mobs that can vac to you.
Step 12: It is very important that you NEVER ADD in a character, you ALWAYS replace. Your file will not work (most of the time) if you just ADD in characters. To do this, we need to take a value off somewhere and put it on the end of the 15th parameter (2) so that there can be many mobs that vac to you instead of just 2... cuz that's boring.
Step 13: We're going to take out one ZERO from the 8th parameter so it changes from 1000 to 100. now we're going to throw that zero on the end of the 16th parameter so it is now 20. The new phrase will look like this
1708,6,8,20,6,2000,2000,1200,100,0,0,0,50,2,0,4,20 ,0,0,0,0,0,0,10,5,0,2,12,5.
Why: We do this so we don't ADD or TAKE OUT any characters, but only replace them! Note, i've also discovered that this phrase: 0,0,0,0,0 is the same as 0,,,,0 because blank parameters are read as 0 (in most cases)
Also note, that instead of changing the 2 into a 20, in MOST cases you can just change that into 99! so 99 valkyrie mobs will vac to you!
Step 14: Whew, we finished with the editing! Now, we have to get the client running. SAVE your data pack (hopefully you have a backup). Now, simply just use the bypass shortcut we created earlier. The dekaron_nsse.exe mcher one.
Why: Without this bypass, you cannot run a vachacked 2moons.
Step 15: we play the WAITING GAME. This is what happens, after you double click the shortcut to boot it up, it skips the start screen and cuts right to the client opening. It will proceed to where you login. After you login, you can now choose your character and the server. Select one of them... doesnt really matter. If you wait a few seconds and the screen goes black and says Invalid Client. Please reinstall, do NOT reinstall. Simply exit out of your client window and repeat this step. You will need to repeat this step at least 3-4 times. (Mine has always worked on the 5th time =D!)
Why: The CRC checks of 2moons are random and sometimes it won't check certain areas of your dpack. The fifth time should get it working for ya!
Step 16: Thanks! Give thanks! Not only to me, but thank yourselves for making it through this guide. I tried to breakit down as much as possible. ALSO give thanks to zschwartz and mithandir1 because without them this breakdown would not be possible!
----------------------------------------------------------------------
Good tool to unpack the data.pak for finding the values easier u will find here
Expedition pack(data) Unpacker
Download here
example: put 101,Spider Larva,0 into winhex search and u will find the line above.
I use examples but u can use it for all mobs/maps/pots.
Vac Hack:
(usa or eur)/data/share/creature/monster.csv
Download here
101,Spider Larva,0,23,2,258,0,16,23,5,50,1,6,0,0,0,0,0,0,0,0, 0,0,0.9,2.7,2,3,spiderraba,ÀÛ¼ºÁß,10,3,5,77500,2,1,1,120,65,70,70,3,20,23,28,36,2,4,2,1730,1000101
change red to 6
change green to 0
(usa or eur)/data/share/ai/info.csv example styx
Download here
2251,6,15,18,6,2000,2000,1200,1000,0,0,0,50,2,0,4, 3,0,0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0, 0,1
change to
2251,99,99,99,6,20,29,1200,1000,0,0,0,50,99,0,99,99,0,0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0 ,1
Making Range / Magic Mobs to Non Aggro, follow this:
1.) I'll be using Lasputin Hunter as an example here. Press 'alt + g' then type this D208080. Or you can press 'ctrl + f' then type 1704,Lasputin Hunter,0. It will point you to the same direction.
2.) So let's swap the two values here, green (since it has 5 values, choose the zero '0' value) and blue.
Quote:
1704,Lasputin Hunter,0,26,61,16539,0,336,480,15,70,1,6,0,0,0,0,0 ,35,5,0,0,0,2,4.5,1,1,rasputinhunter,ÀÛ¼ºÁß,1536,251,339,3150 0,3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1 5,438,626,25,59,14,3100,3000001,207,0,60,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,460,10,0,0,24,4 02,25,335,26,201,0,0,110,357,111,298,112,179,502,8 ,404,45,210,642,451,105,0,0,0,0,0,0,0,0
green = elemental resistance values
blue = cell range for range/magic mobs
3.) After we swap, it should look like this.
Quote:
1704,Lasputin Hunter,0,26,61,16539,0,336,480,15,70,1,6,0,0,0,0,0 ,35,5,14,0,0,2,4.5,1,1,rasputinhunter,ÀÛ¼ºÁß,1536,251,339,3150 0,3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1 5,438,626,25,59,0,3100,3000001,207,0,60,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0 ,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,460,10,0,0,24,4 02,25,335,26,201,0,0,110,357,111,298,112,179,502,8 ,404,45,210,642,451,105,0,0,0,0,0,0,0,0
Done with the Non Aggro part, so let's proceed to the Vac hack.
Crespo A,B,C VAC:
The Offsets in this tutorial are all in Decimal Mode. To change to Decimal Mode press F5 and uncheck the box with "Hexadecimal Offsets".
To get easier view of the data (Text Display) press F7 in WinHex.
All data is from packfile updated to 4.5.2 .
The editing is made in the pack.d04 file. That is found in .../2moons/data/** path.
The Golden Rule (only valid in packfile editing): If you add a byte you have to subtract one too. The filesize must be the same, always !
The parameters for the following colors are:
Red = AI Key. This indicates the attack type of the mob.
Blue = Cellrange. This indicates the range for the mob to be able to attack you.
Purple = Number Of Mobs Following You.
Green = Delaytimes. This is how long it takes in milliseconds for the mob to react to movement changes.
Lime = The mobs aggressiveness range. Indicates the range in which the mob keeps following you.
Cyan = Index Number. Search the Info Section with this number.
Info Section Offset: 283391936 . Note! You have to scroll down to find the mob indexes you're looking for.
.: Crespo C :.
Dark Cerberus - Offset: 243562703
Dark Devil Worker - Offset: 243563245
Undead Zombie - Offset: 243562117
Poison Zombie - Offset: 243561540
Example of Dark Cerberus - All four are almost the same:
2341,Dark Cerberus,0,18,55,13588,0,296,423,10,50,2,6,0,0,0,0 ,0,5,5,5,5,5,0,1.1,4.5,
1,2,dark_kerberos,ÀÛ¼ºÁß,0,0,0,2172,0,0,0,1,1,3,92,92,75,75,2,18,1,634,
793,23,53,3,1803,1000101,
In these four the AI Key must be changed to 3 or 6. As you see the key is 1 now which means that the mob has a melee attack. If we change the key to 3 or 6 they should have ranged attack but because they lack a ranged attack they can't do any harm.
For best VAC on melee mobs the Cellrange should be changed to 0. Thanks for the info to xhugox .
Edited line:
2341,Dark Cerberus,0,18,55,13588,0,296,423,10,50,2,6,0,0,0,0 ,0,5,5,5,5,5,0,1.1,4.5,
1,2,dark_kerberos,ÀÛ¼ºÁß,0,0,0,2172,0,0,0,3,1,3,92,92,75,75,2,18,1,634,
793,23,53,0,1803,1000101,
After this the mobs are neutralized so you have to change how many will follow you and the range they start to follow. So go to the Info Section. Search the mob info data with the Index Number. The Offset for Info Section is 283391936.
2341,4,12,18,6,2000,2000,1200,1000,0,0,0,50,5,0,4,50,0,
0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
As we can see the amount of mobs following is 50. So we don't need to make that greater.
The aggressiveness range can be changed to 99 if you want but that's optional. To do so you must add one byte after the 4. Click on the 4 and press Insert on the keyboard and WinHex asks how many 0 bytes you want to add. Select 1 because we need one digit more. Then change the 3 parameter values to 99 each.
Now we got 1 byte too much. You can subtract that from the Delaytimes. Highlight the byte you want to delete and press Delete on keyboard. Then if you don't want to have the Delaytime 100 you can change it to whatever you like (in three digits).
Edited Line:
2341,99,99,99,6,2000,2000,1200,100,0,0,0,50,5,0,4,50,0,
0,0,0,0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
Next for editing:
Algol Ghost - Offset: 243559825
Alderamin Ghost - Offset: 243559253
Soul Lasputin Sorcerer - Offset: 243560390
Horace Ghost - Offset: 243560960
Example of Algol Ghost:
2336,Algol Ghost,0,21,70,64918,0,437,625,20,70,2,6,0,0,0,0,0, 5,30,5,5,5,0,1.1,
4,0,1,algol_ghost,ÀÛ¼ºÁß,0,0,0,6948,0,0,0,1,1,3,140,105,117,117,2,
18,21,968,1211,29,67,3,1800,1000414,0,5,0,30,6001, 2000,0,0,968,
1211,29,67,3,2000,1000101,
Like the last one change the AI Key to 3 or 6 and the Cellrange to 0. The Soul Lasputin Sorcerer has the AI Key already 3 so there's no need to change for it. But it has 2 bytes for the Cellrange so change its Cellrange to 00 instead of just one 0.
Info Section:
2336,4,8,18,6,2000,2000,1200,1000,0,0,0,50,2,0,4,5,0,0,0,
100,30,0,10,5,0,2,12,5,1,0,0,0,0,0,0,0,0,0,0,1
Now you see that the number of mobs following is only 5. Change it to 50 with the Insert method. Then subtract a byte from the other Delaytime.
But now you see too that you got to insert 2 bytes to the Aggressiveness range part. Where to subtract all these bytes then. You can subtract a byte from the Explore Delaytimes which are right before the Dealytimes i mentioned in the beginning.
Edited line:
2336,99,99,99,6,2000,200,120,100,0,0,0,50,2,0,4,50,0,0,0,
100,30,0,10,5,0,2,12,5,1,0,0,0,0,0,0,0,0,0,0,1
Then the last mobs:
Dark Lupain - Offset: 243607369
High Fallen Bishop - Offset: 243607908
Laiden Ego - Offset: 243608458
Laiden - Offset: 243558656
Example line of Dark Lupain:
2512,Dark Lupain,0,18,75,248413,0,520,744,20,70,2,6,0,0,0,0, 0,5,5,5,5,5,0,2.2,
5,1,1,Dark_lupain,ÀÛ¼ºÁß,0,0,0,16686,0,0,0,1,1,3,0,0,0,0,98,99,4,
1189,1487,31,72,3,2450,1000101
If you have red the tutorial this far then you know what to change.
Info Section:
2512,6,8,20,6,2000,2000,1200,1000,0,0,0,50,2,0,4,5,0,0,0,0,
0,0,18,10,0,2,20,10,5,0,0,0,0,0,0,0,0,0,0,1
And like the last comment says; if you've red this far you know what to change here too.
.: Crespo A & B :.
Now you have to look for the mob datas for yourself. The Crespo B mob section starts on Offset 243622267 and Crespo A starts at Offset 243630309.
Now everything here is basic like in the C level. First hard change may be the Beyond Lupain.
Example:
2708,Beyond Lupain,0,18,90,379576,0,659,942,20,70,2,6,0,0,0,0, 0,10,10,10,10,10,
0,2.2,5,1,1,Beyond_lupain,ÀÛ¼ºÁß,0,0,0,26538,0,0,0 ,5,1,0,150,110,
112,112,3,20,1,1488,1860,36,86,3,2450,1000101,
You may wonder what to change the AI Key to when it appears to be 5. But this one is the same as we have done before. Just change the 5 to 3 or 6.
.: Ranged Mobs :.
For ranged mobs you only have to change the Cellrange to 0(0). + You can also change the AI Key to 1 too, it seems to work in some cases.
2337,Soul Lasputin Sorcerer,0,26,80,70799,0,471,673,15,70,1,6,0,0,0,0 ,0,30,5,30,
5,5,0,2,4,1,1,soul_rasputinsorcerer,ÀÛ¼ºÁß,0,0,0,9 879,0,0,0,
3,1,3,140,105,117,117,2,18,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,0,0,0,
0,0,0,0,0,0,0,0,0,1,606,866,33,76,14,2200,3000001,208,256,40,
0,30,6048,5000,0,
Tip! If the Cellrange is hard to find then look at the 3000001 value. The Cellrange is the second value to the left from the 3000001.
ชื่อมอนสเตอร์ในดัน Crespo A,B,C
Crespo A:
Inferno Devil Worker, Inferno Cerberus, Fire Zombie, Curse Zombie, Algol Devilrun, Karl Lasputin Sorcerer, Alderamin Devilrun, Horace Devilrun, Inferno Lupain, Half Fallen Bishop, Ivid Laiden Ego, and Ivid Laiden
Crespo B:
Beyond Cerberus, Beyond Devil Worker, Ice Zombie, Lightning Zombie, Algol Evelyn, Alderamin Evelyn,
Katan Lasputin Sorcerer, Horace Evelyn,Beyond Lupain, Jolten Fallen Bishop, Torturous Laiden and Torturous Laiden Ego
Crespo C:
Dark Cerberus, Dark Devil Worker, Poison Zombie, undead Zombie, Algol Ghost, Alderamin Ghost,
Lasputin Sorcerer, Horace Ghost, Dark Lupain, High Fallen Bishop, Laiden and Laiden Ego.
Maphack:
Offset: 978275408 or (usa or eur)/data/share/maplist.csv
Download here
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,braiken.mac,Map\00.......
change to
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel, login.mac,Map\00.........
free super noble hp/mana that come in stack of 50
or (usa or eur)/data/share/item/itemetc.csv
Download here
auto pot
orginal:
3801,Health Potion,0,0,1,0,1,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5234,
edited:
3801,Health Potion,0,,17,,17,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5234,
orginal:
3802,Mana Potion,0,0,2,0,2,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5235,
edited:
3802,Mana Potion,0,,18,,18,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,5,1,1,1,0,0,0,0,0,0,0,0, 5235,
step 2: make it stack more then 5, can be 10,20,30,40 or 50.
autopot and stack of 50
Offset: 975245248
3801,Health Potion,0,,17,,17,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,50,1,1,1,,0,0,0,0,0,0,0, 5234,
edited: with auto pot and stack of 50
3802,Mana Potion,0,,18,,18,37,1111-1111-1111-1111-1111-1111-1111-1111,1700,320,1,0,250,1,1,50,1,1,1,,0,0,0,0,0,0,0, 5235,
as what i mention earlier on, i just tested and i can't 100% say is useful annot. if really is useful u can save alot of slot. maybe someone else test it and post it here.
i do have the screenshot i seemed to unable to upload to the server..
Ps: autopot info not from me but i get it somewhere from this forum, please don't ask me how to use Winhex ^^
Speedhack (Mobs)
Offset: 971507472 or (usa or eur)/data/share/creature/monster.csv
101,Spider Larva,0,23,2,258,0,16,23,5,50,1,6,0,0,0,0,0,0,0,0, 0,0,0.9,2.7,2,3,spiderraba,ÀÛ¼ºÁß,
change 2.7 to
6 for lvl 1 speed
12 for lvl 2 speed
18 for lvl 3 speed
24 for lvl 4 speed
EDIT:
After so many pms let me add one more thing:
EVERY Mob/Pot have his own Index so put in the offsets i gave u and scroll down to the thing u wanna change or use the unpacker to find it easier.
For mobs u can too put in mobname,0 into the winhex search and u will find it.
So pls no more pms about that kind of things.
Post probs in here, there are more ppl then me out here who can help u with that.
Some of you were interested in changing the range value, or cell range of a ranged monster. Also just a little I also found called attack delay editing. Whick means you can change the attack speed of a monster. So I promised I will do it so here:
Cell Range
1. Open Wnhex
2. Click on Search>Find Text>CellRange
3. There you will see CellRange_Melee
4. Change all the values to 0.
5. After that Press F3.
6. You will see more, change them all to 0 also.
7. Thank Me!
Attack Delay
1. Open Winhex
2. Click on Search>Find Text>AttackDelay
3. There you will see AttackDelay_Melee
4. Change all the values to 9999
5. After press F3
6. You will see more, change them to 9999 also
7. Thank Me!
Change Monsters To Pink In Color
i edited all monsters body to simple empty texture (just call it "PINK" ), its over 800 files i completely rework so still some bugs is here
now its super easy to bot with any pixel based bot and it's super accurate because you never click on some wall,tree,stone or other people
Download here
extract it to:
Code:
C:/Program Files/Acclaim/2Moons/data/usa/texture/monster
then run game you will see monster like that
Semi-Invisible hack
ok i dont know if this has been done or said before but theres a way so that u appear invisible while ur running. first imma explain that when u stop moving, ppl will see u standing still but once u start running again they will still see that ur standing still but on ur screen u are moving.this is funny with a vac cuz they will see ur character standing still while mobs uve vacced are moving with u. i used 2 computers, 1 with the hack and 1 without and i tested this and it works (for me anyways)
ok so first bin-->CRC--->item---->itemarmor and search for the armor ur currently wearing (helmet,armor,gloves,boots,pants). in my case all i had to do was search 905,Aeprit Boots in my hex editor and im where i needed to be
example:
905,Aeprit Boots,0,5,3,0,1283,27,0001-0000-0000-0000-0000-0000-0000-0000,1500,0,1,53,6094,2,2,0,0,1,1,0,0,15,35,50,3,2 ,1,2400,1,1,0,0,0
change that number according to ur movement speed. since my speedhack is at 3 i changed the number to 3
905,Aeprit Boots,0,5,3,0,1283,27,0001-0000-0000-0000-0000-0000-0000-0000,1500,0,1,53,6094,2,2,0,0,1,1,0,0,15,35,50,3,2 ,1,2400,1,3,0,0,0
i recommend u use speedhack wiht this cuz i havent tried this without the speedhack. lastly i want to add that once u stop moving the character thats standing still on their screen will start running to ur current position
Wallhack Tutorial
So in steps:
1) Open pack.d04 in WinHex.
2) Go to Offset 289204473 (DEC) - 113CE8F9 (HEX). Scroll
down until you find the map you are looking for to edit.
3) Change the .mac file to a desired one.
10,Castor Cave,castor.map,castor.mol,castor.mel,castor.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
There are many alternative .mac files used as replaces. Two of them are:
+ login.mac = This makes invisible walls in semi-random places in the map,
but has fly too. (Fly means whenever you hold left mousebutton down
you will fly to the middle of the map.)
+ web_image.mac = This makes no invisible walls, but not fly either.
So an edited line with login.mac would look like this:
10,Castor Cave,castor.map,castor.mol,castor.mel, login.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
Note! There is a [SPACE] in front of the login.mac because
the filesize of the pack must remain the same.
Now there is a problem fitting the web_image.mac into the small
place of the castor.mac, isn't there?
To make space for the web_image.mac you can shorten the
name of the map.
To shorten: Highlight digits with mouse and press Delete on keyboard.
To lengthen: Press on the digit that you wish to have new digits before and press Insert
on your keyboard.
Like this:
10,Cas Cave,castor.map,castor.mol,castor.mel,web_image.mac,Map\10_Castor_Dungeon\NPC_10_Castor_Dungeon.csv,3 .5,20,1,10,88,12,50,50,-2,0,90,light_castor.txt,
water/skyCube_no=.dds,75,castor.pre,60,17,10,15,0,20,15, 1,-0.5,0,0,3,60000,
0,1,1,0,1,0,1,0,0,0,1,
4) You're done. If it doesn't work for you check the filesize or edit again.
So I hope you understood how to change the .mac files for desired effect. Thanks to any readers
View Range / Clip Range Hack (Offset 3713E75C)
Exported Easyily Readable List: hxxp://amsterdam1.plunder.com/94536/maps-edit.txt
Screenshot: hxxp://img91.imageshack.us/img91/3130/dekaron2007111807h54m47ze3.jpg
Example: 0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,braiken .mac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.c sv
,2,18,1.7,-70,80,12,50,50,-2.3,0,90,
light_braiken.txt,water/skyCube=.dds,75,braiken.pre,60,17,10,15,0,20,5,1,-0.5,1,1,3,
60000,0,1,1,0,1,0,1,0,1,..\Share\Map\00_Braiken_Castle\m000.mal,..\Share\Map\00_Braiken_Castle\MON_00_Braiken_Castle.csv,..\Share\Map\00_Braiken_ Castle\NPC_00_Braiken_Castle.csv,,0,0,0,0,0,0,0,0, 0,100,,0,0,,0,0,0,0,0,0,100,
100,0,0,1,1,1,0,200,PC\LevelCap\Default.csv
2 = Controls how far you can zoom into your char, 0 is like 1st person view
18 = Controls how far you can zoom out of your char, very high number can zoom out of map (and you just see all black)
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,login.m ac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.csv ,2,18,1.7,
change to
0,Braiken Castle,braiken.map,braiken.mol,braiken.mel,login.m ac,Map\00_Braiken_Castle\NPC_00_Braiken_Castle.csv ,0,99,1.7,
12 = Default Zoom (when you login), can change to 9 to add a byte into the zoomout
90 = "(OnedayTime(Min))" Has something to do with daytime, haven't tested yet
75 = "Clip_Far" i guess this is how far you can see (can remove 1 letter from "Braiken Castle" and add 1 byte to here to get 100+)
1 = ExtraStorage (U can open shop on every map to have more inventory) Offset: 978275952
1,North Ares,ares_n.map,ares_n.mol,ares_n.mel,login.mac,Map\01_North_Ares\NPC_01_North_Ares.csv,2,18,1.7,-70,80,12,50,50,-1,0,90,light_ares.txt,water/skyCube=.dds,75,ares_n.pre,60,17,10,15,0,20,10,1,-0.5,0,1,3,60000,
change to
1,North Ares,ares_n.map,ares_n.mol,ares_n.mel,login.mac,Map\01_North_Ares\NPC_01_North_Ares.csv,2,18,1.7,-70,80,12,50,50,-1,0,90,light_ares.txt,water/skyCube=.dds,75,ares_n.pre,60,17,10,15,0,20,10,1,-0.5,1,1,3,60000,
1 = "PeaceZone" Non PK Mode Area, maybe if you had 2 ppl set this to 0 and goto braiken you could test to see if you can pk each other, just a thought hehe ;}
1 = "MoveSpeedFactor" do not edit, will disconnect if you try any types of speeding
change the 1 to
2 for lvl 2 speed
3 for lvl 3 speed
4 for lvl 4 speed
No Delay Skill
First of all if you haven't done it already, unpack your files. You can find the unpacker somewhere on this site.
After that, think about what character you play and what kind of skill you want to edit. Done? Alright, let's continue.
The example I will use is Rolling Attack, Segita Hunter skill.
FIRST OF ALL, go into the unpacked data folder. You will find about 14 folders there but the only one you are going to care about is the /share/ folder.
In the share folder you will find a folder called "skill", go inside this folder and you'll see a lot of different skill/spell names, if you don't, you are in the wrong folder.
The .csv file name for my attack was a_2_2_rollingattack but yours will probably be something else, for example h_2_1_cursefield
Just find the name of your skill and open up that file.
Here you'll find a lot of strange information and signs, but the only thing that is interesting for us is the second line.
My second line was "Index, 283" but if you use another spell than rolling attack the number will be different, for example cursefield is "Index, 864"
Note your number, and now start WinHex. Open up your data.pak (not unpacked one) and after that search for the text "Index,283" but replace the 283 with your Index number.
If you can't find it, well, too bad, you fail.
There might be more matches for Index,283 I'm not sure so just continue search until the line looks like this:
If you've got this far, great.
Now it's time to have some fun.
First look for this line:
skill, Index,283 MaxLevel,10 MaxStyleCode,1 Name,·Ñ¸µ¾îÅà Distance,2
Change the "Distance,2" to "Distance,9" or if you are experience and know what you do, change it do 99.
Look for this line:
1,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,1,
2,NO_CANCEL,255,84,270,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,2,
3,NO_CANCEL,255,85,300,0,0,0,1000202,320,0,202,0,0 ,0,0,0,0,0,3,
4,NO_CANCEL,255,86,440,0,0,0,1000202,320,0,269,0,0 ,0,0,0,0,0,4,
Now I will explain what this is. This contains information about the damage, time, and etc for RANK 1 Rolling Attack. Note that it's only for Rank 1, so if you want to edit
another rank you will have to search for the NO_CANCEL lines after this section. The RANK 2 Rolling Attack is
11,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,269,0, 0,0,0,0,0,0,11,
12,NO_CANCEL,255,84,270,0,0,0,1000202,320,0,269,0, 0,0,0,0,0,0,12,
13,ACTION,255,85,300,0,0,0,1000202,320,0,269,0,0,0 ,0,0,0,0,13,
14,ACTION,255,86,440,0,0,0,1000202,320,0,349,0,0,0 ,0,0,0,0,14,
But we're going to focus on the first lines.
There's only one thing that is really interesting to change in this line, or well, maybe two.
This line: "1,NO_CANCEL,255,83,700,0,0,0,1000202,320,0,202,0, 0,0,0,0,0,0,1,"
change to "1,NO_CANCEL,255,83,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,1,"
The first one changes the casttime of the skill. This means the spell will take 0 seconds to cast, in other words, it will be instant...
The second "will" change the damage, but it's pretty much server sided... I have heard rumors about people getting it to work with some spells with just data.pak editing... but nothing I can confirm... Therefore this change is pretty useless...
Do the same with the other lines:
2,NO_CANCEL,255,84,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,2,
3,NO_CANCEL,255,85,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,3,
4,NO_CANCEL,255,86,000,0,0,0,1000202,320,0,999,0,0,0,0,0,0,0,4,
After this change your rolling attack will be all instant, and will have a larger range. But we're not satisfied yet, are we?
Just scroll down a bit and look for this lnie:
ImageShack - Hosting :: skill2winhexex9.jpg
I have highlighted the part that interests us, because that is for RANK 1.
If you want for another rank, just look for your rank level. The number that is after TWO (2) dots will show you what rank that part is for.
I highlighted the part where there are two dots in the picture, as you can see after the two dots there's a number "2" that means that rank is for rank 2.
If you want rank 3, just watch for the two dots again and look for the "3" after them... Easy easy.
Well anyway, this is the line that interests us
"1,1,15,0,-,-,-,1,0,282,1,0,6000,1,4,0,14,0,0"
Let's change it.
1,1,15,0,-,-,-,1,0,282,1,0,0000,1,4,0,14,0,0
What did I change? Well, I changed the cooldown to 0. For this attack, changing the cooldown for the skill actually works.
But I warn you, it won't work for all skills. Most Incar skills it work for, some Segita, rest I have no clue about.
"Does this mean I can spam the skill and wtfpwneveryone?" Yes, you can.
There's some other things that you can change as well, but don't bother, they're client side.
Save your data.pak, make sure you've read up on data.pak editing before so you know what you're doing.
Hopefully you haven't done something wrong and this will work. Enjoy and do whatever you want...
P.S. I don't want any kind of thanks, rather I want to thank you, this will just hurry GH to do something with their game.
Reach Tomb of the Black Dragon/Cursed Maze/Aquari Ruins and Lvl
This games not worth my time, the GM's are corrupted, witnessed first hand how they give items and dil to players that are close to them. You cant beet corrupt GM's, you just can't. So i see no reason to keep this to myself anymore. Use it while it lasts.
I discovered this myself, i never asked anyone for help or leeched anything, simply from exploring, and trial and error you can figure this out its not hard.
Tools:
Notepad- Comes with windows.
Openoffice - Calc for opening, viewing, editing, and saving .csv files.
Download
Find the file in usa/share/arrange/location.csv. This file lists all of the portal coordinates and destination coordinates on every map.
Example: 1103,Requies Beach,17,497,498,0,497,498,0
1103 - Location Index
Requies Beach - Location Name
17 - Maps index
497 - Position X
498 - Position Y
0 - Direction you face out of 360 Degrees.
Last 3 (Position X, Position Y, and Direction) are repeated.
And the file usa/share/arrange/warp.csv. This file lists all of the portals locations and what destination the portal leads to.
Example: 1103,1103,3,3,1104,0,0
1103 (First One) - Warp Index
1103 (Second One) - Location Index from location.csv
3 - Rect X
3 - Rect Y
1104 - Portal Destination Index from location.csv
0 (First One) - Is a siege map.
0 (Second One) - Is a dungeon.
Take a closer look:
Look in the location.csv file, theres a lot of portal locations in python.
Code:
1135,Python Castle,19,14,15,0,14,15,0
1136,Draco Desert,13,487,25,96,487,25,96
1137,Python Castle,19,0,0,0,0,0,0
1138,Python Castle,19,191,255,0,191,255,0
1139,Python Castle,19,0,0,0,0,0,0
1140,Python Castle,19,176,255,0,176,255,0
1141,Python Castle,19,0,0,0,0,0,0
1142,Python Castle,19,437,255,0,437,255,0
1143,Python Castle,19,0,0,0,0,0,0
1144,Python Castle,19,423,255,0,423,255,0
1145,Python Castle,19,0,0,0,0,0,0
1146,Python Castle,19,422,291,0,422,291,0
1147,Python Castle,19,0,0,0,0,0,0
1148,Python Castle,19,422,277,0,422,277,0
1149,Python Castle,19,0,0,0,0,0,0
1150,Python Castle,19,454,294,0,454,294,0
1151,Python Castle,19,0,0,0,0,0,0
1152,Python Castle,19,455,277,0,455,277,0
1153,Draco Desert,13,0,0,0,0,0,0
1154,Python Castle,19,22,23,160,22,23,160
1155,Python Castle,19,0,0,0,0,0,0
1156,Tomb of the Black Dragon,20,480,255,64,480,255,64
1157,Tomb of the Black Dragon,20,496,254,0,496,254,0
If you take a look in the warp.csv, you will find this line.
1155,1155,1,1,1156,0,0, what does this line tell you? It's simple:
1155,1155,1,1,1156,0,0
1155 is the portal location and leads to the destination 1156, now take another look in the location.csv
1155,Python Castle,19,0,0,0,0,0,0
1156,Tomb of the Black Dragon,20,480,255,64,480,255,64
Because there's 10 other portal locations with the coordinates 0:0, by default the map uses the first one, which takes you to the inside of python castle.
Find the last portal location 1155,Python Castle,19,0,0,0,0,0,0 that we know leads to 1156,Tomb of the Black Dragon,20,480,255,64,480,255,64 and simply change the portal location coordinates, 0:5 works good for me:
Code:
1155,Python Castle,19,0,5,0,0,5,0
Save and put the file in your usa folder, and go to python 0:5 and it should take you to the Tomb. Using the same method you can reach the Maze, and Aquari Ruins,just use your head a little, but if you look, you will notice theres no portal location that leads to the map Space Of Pilgrimage, and destinations are server sided as far as i know, but changing the already existing portal location cordinates works, So reaching space using this method isnt possible.
Theres a file called skyteleport.csv that has the teleport index to space of pilgrimage, and it has the same layout as teleport.csv, but last time i tried these were server sided.
This is a script to run mage skills ( can be used by other classes also )
Requirements :
Gameguard killer ([Release]GameGuard Killer v1.0b (rev.1203))
Game turned on in Windows mode
My Skills
1 - spoiled divinity
2 - energy hammer
3 - fire fury
4 - lightning circle
5 - ice storm
6 - fire blaze
7 - magic powder
8 - mana force
9 - seize nimbus
You have the .exe and the autoit script in the download. It's easy to change to your needs if you have autoit installed.
PAUSE key = pause/resume script
END key = quit script
Download
Hack โดย UCE
Infinite Arrows/Bolts
1. Equip your arrows/bolts and look at the number on bottom left.
2. Search for that number - 4 bytes
3. Shoot something so that the amount decreases.
4. Search next - decreased value
5. Once you find the address, freeze the value, and you have infinite arrows.
Teleport Hack
1. Press new scan right now and go back into 2 Moons. Take note of your map co-ordinates and scan the X co-ordinate on the left on Revolution Engine but make sure to turn your bytes type back into 4 bytes.
2. Now you have lots of addresses, thats O.K. Go back into 2 Moons and move a little bit and scan your new X co-ordinates. Keep repeating this until you are left off with one address.
3. Now you've go your address, press new scan. Now to find your Y co-ordinates. Go into 2 Moons and take note of your Y co-ordinates which are on the right this time. Go to Revolution Engine and scan your amount. Go into 2 Moons again and move around a bit then check your new Y co-ordinates. Then keep repeating this until you are left with 1 address.
4. Now that you have your co-ordinates, change it into the co-ordinates you want and then freeze it and you will teleport.
O.K now this is the last and final hack but it only works for a short while (short while=1 minute) and then you get d/ced, but here it is anyway.
Stat Editing
press "C", check your current xp, search for it (works even if its 10 or 1 or whatever). When u got 200k values and more, kill a monster, use increased by .. and enter the exp you got in CE and search, u should have 1 value only now , if notm, repeat.
Then you just can change you current exp to 99999999, then kill a monster and you level up about 60 levels.
If you want to wear an item with a lvl-requirement above your char level you have to do the following steps:
1) Use CE to increase your Charlvl
2) open inventory
3) Empty the Slot for your item
4) Throw yout item on the fround
5) close your inventory
6) pickup the item
sometimes you will be disconneted, sometimes you won´t
If you relog or got disconnected your item will placed back to your inventory, so you have to repeat the steps.
attack speed
you need a weapon which increases ur attack speed, then search for an unknown initial value ( i guess as float). then quip the weapon with attack sped increase, search for increased value, then unequip it and search for decreased. repeat this till you have 1 left
shows number of items around you
1-open you UCE.
2-and now bypass.
3-Start game and attach Dekaron.exe on the UCE.
4-Drop one (anything except for gold) item.
5-Search for 1 in the UCE.
6-now drop one more item.
7-Search for 2.
8-pick it all and search for 0.
Do it until you'll get one address.
This address shows how much items are there around you.
How may it be usefull for bots?
well, the bot will pickup items for you onlyif there are any of it.
Range Hack
1. Now alt-tab out of 2 Moons and get to Revolution Engine 8.3.
2. Make sure you have a weapon equipped.
3. Now I'm not sure about other classes but I'm a vicious summoner so...this might only work for summoners. Make sure your scan type is on Exact Value and your bytes type is on 2 bytes.
4. Press first scan and type in 2, then scan it.
5. Un-equip your weapon and then search for 1.
6. Then if you still have a lot of addresses, then repeat steps number 4 and 5. But remember to press next scan and not new scan or else you have to start over.
7. Now, you should be left off with only 1 address which you change the value into 9999 then freeze it, but if you have 2 or 3 addresses, then just double click on all of them and change the value into 9999 and freeze it.
8. Now you have your range hack which makes you able to attack from long distances.
อ้างอิงจาก
www.elitepvpers.de
www.taultunleashed.com
วิธีการข้ามแพท Dekaron-Thai Patch 07/01/2009 (แบบแก้ขัด)
1. Backup(ก้อปปี้) file " Dekaron.exe " ในแฟ้ม C:\Program Files\Asiasoft\Dekaron\bin เก็บไว้้ก่อน (ตัวเก่าก่อนอัพแพท)
สำหรับคนที่ไม่ได้ backup(ก้อปปี้) file ตัวเก่าไว้ โหลดได้จากข้างล่างเลย
ดาวน์โหลด
2. เสร็จแล้วก็ เข้าเกมส์จาก minilauncher ในแฟ้ม C:\Program Files\Asiasoft\Dekaron รอโหลดแพทเสร็จ แล้วอย่าเพิ่งกด start ให้ปิด minilauncher ไปเลย (สำหรับคนที่อัพ Patch ใหม่ไปแล้ว ไม่ต้องทำขั้นตอนนี้)
3. หลังจาก Patch ใหม่แล้ว มันจะมี Dekaron.exe ตัวใหม่ มาทับตัวเก่าเราไว้ในแฟ้ม C:\Program Files\Asiasoft\Dekaron\bin ให้ลบมันทิ้งซะ
4. เอา file ตัวเก่าที่ backup(ก้อปปี้) ไว้ (สำหรับคนที่ไม่ได้ backup(ก้อปปี้) file ตัวเก่าไว้โหลดได้จากด้านบน) ตาม ข้อ1. มาใส่ไว้ที่ C:\Program Files\Asiasoft\Dekaron\bin ที่เดิม
5. หลังจากนี้ให้คลิ้กขวาที่ไฟล์ Dekaron.exe ตัวที่เราใส่ลงไปในโฟล์เดอร์ C:\Program Files\Asiasoft\Dekaron\bin แล้วเลือก Send To Desktop(Create shortcut)
6. แล้วเราก้อมาที่ Shortcut to dekaron.exe ที่หน้าจอเรา ให้คลิ้กขวาที่ Shortcut to dekaron.exe ที่หน้าจอเรา เลือก Properties แล้วเลือกที่Shortcut แก้ตรง Target ให้เป็น "C:\Program Files\Asiasoft\Dekaron\bin\dekaron.exe" m_cher หรือ ต่อท้ายด้านหลังโดยการเคาะspace bar 1ครั้ง แล้วค่อยพิมพว่า์ m_cher
DekaronPro 5.7 + [FIX สมบูรณ์แบบ]
ตัวนี้ใช้กับการเข้าจาก "C:\Program Files\Asiasoft\Dekaron\bin\dekaron.exe" m_cher -> http://lgrdka.muux.org
ดาวน์โหลด
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
ดาวน์โหลด
อันนี้เป็น Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 5.7 เพราะตัว5.7 ลากแล้ว มอนเตอร์วิ่งเร็ว ไม่เนียนเท่าไร มอนแตก (ต้องไม่ติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 5.7 นะ)
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
ดาวน์โหลด
สำหรับคนที่ไม่ได้ backup(ก้อปปี้) file ตัวเก่าไว้ โหลดได้จากข้างล่างเลย
ดาวน์โหลด
2. เสร็จแล้วก็ เข้าเกมส์จาก minilauncher ในแฟ้ม C:\Program Files\Asiasoft\Dekaron รอโหลดแพทเสร็จ แล้วอย่าเพิ่งกด start ให้ปิด minilauncher ไปเลย (สำหรับคนที่อัพ Patch ใหม่ไปแล้ว ไม่ต้องทำขั้นตอนนี้)
3. หลังจาก Patch ใหม่แล้ว มันจะมี Dekaron.exe ตัวใหม่ มาทับตัวเก่าเราไว้ในแฟ้ม C:\Program Files\Asiasoft\Dekaron\bin ให้ลบมันทิ้งซะ
4. เอา file ตัวเก่าที่ backup(ก้อปปี้) ไว้ (สำหรับคนที่ไม่ได้ backup(ก้อปปี้) file ตัวเก่าไว้โหลดได้จากด้านบน) ตาม ข้อ1. มาใส่ไว้ที่ C:\Program Files\Asiasoft\Dekaron\bin ที่เดิม
5. หลังจากนี้ให้คลิ้กขวาที่ไฟล์ Dekaron.exe ตัวที่เราใส่ลงไปในโฟล์เดอร์ C:\Program Files\Asiasoft\Dekaron\bin แล้วเลือก Send To Desktop(Create shortcut)
6. แล้วเราก้อมาที่ Shortcut to dekaron.exe ที่หน้าจอเรา ให้คลิ้กขวาที่ Shortcut to dekaron.exe ที่หน้าจอเรา เลือก Properties แล้วเลือกที่Shortcut แก้ตรง Target ให้เป็น "C:\Program Files\Asiasoft\Dekaron\bin\dekaron.exe" m_cher หรือ ต่อท้ายด้านหลังโดยการเคาะspace bar 1ครั้ง แล้วค่อยพิมพว่า์ m_cher
DekaronPro 5.7 + [FIX สมบูรณ์แบบ]
ตัวนี้ใช้กับการเข้าจาก "C:\Program Files\Asiasoft\Dekaron\bin\dekaron.exe" m_cher -> http://lgrdka.muux.org
ดาวน์โหลด
ตัวนี้ใช้กับคนที่มีโปรซื้อของ Dekaron-Funny -> http://www.mfaster.com
ดาวน์โหลด
อันนี้เป็น Trainer ที่เราทำเองปรกติใช้คู่กับ DekaronPro 5.7 เพราะตัว5.7 ลากแล้ว มอนเตอร์วิ่งเร็ว ไม่เนียนเท่าไร มอนแตก (ต้องไม่ติ้กโปรลากมอนกับมอนไม่ตีก่อนใน DekaronPro 5.7 นะ)
http://www.maplehack.org
ความสามารถ
-มอนเตอร์ไม่โจมตีก่อน
-ลากมอน(ดูดมอนสเตอร์)
-กดยาอัตโนมัติ
-ไม่มีดีเลย์การร่ายเวทย์
-วิ่งเร็ว
-ซูมภาพเล็ก
-โจมตีระยะไกล
-ปรับแสงหน้าจอ
-วาบ พิกัดX,Y,Z
ดาวน์โหลด
สมัครสมาชิก:
บทความ (Atom)