KnightOnline-VMWare-Multiclient

Readme.md

KnightOnline Code Protection amaçlı Themida kullanmakta aynı zamanda Themidanın sağladığı Virtual Machine Protector özelliğini kullanmaktalar bu istemcinin Sanal Makineler üzerinde çalışmasını engelliyor ancak Bypass edilmesi kolay aşağıdaki adımları uygulayarak VMWare üzerinden sanal makine oluşturarak MultiClient kullanabilirsiniz

Bu işlem KnightOnline.exe üzerinde herhangi bir müdahale oluşturmamaktadır bu nedenle TPT olarak adlandırılan cezaya takılmıyorsunuz XIGNCode normal şekilde çalışmaya devam eder Sanal Makine üzerinde kendi bilgisayarınızda olduğu gibi KnightOnline çalıştırmanız yeterlidir.

1. Adım

VMWare Workstation üzerinden kullanacağınız Windows Sanal Makineye sağ tıklayıp "Open VM Directory" seçeneğine tıklayın. Açılan klasör penceresinde .vmx uzantılı dosyayı metin editörüyle açıp aşağıdaki parametreleri ekleyin

monitor_control.restrict_backdoor = "TRUE"
monitor_control.disable_directexec = "TRUE"

2. Adım

Sanal makineyi başlatın ve onun üzerinde aşağıda bulunan Update.bat dosyasını Yönetici Olarak çalıştırın.

Update.bat Kayıt Defteri üzerinde "VMware SVGA 3D" ekran kartının adını "BMware SVGA 3D" olarak değiştirmektedir böylelikle korumayı aşıyorsunuz.

Bu kaynağı oluşturmama yardımcı olan projeler

VmwareHardenedLoader

al-khaser/AntiVM

Update.bat

@echo off
 
REG ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E968-E325-11CE-BFC1-08002BE10318}\0000" /v "DriverDesc" /t REG_SZ /d "BMware SVGA 3D" /f
 
pause

WResim.png

Şuan çalışmıyor sanırım

@rec4i Evet, korumayı Xigncode üzerine aldılar fakat yine geçilebiliyor Driver ve Registry Key kontrol ediyor https://github.com/hzqst/VmwareHardenedLoader ve https://github.com/LordNoteworthy/al-khaser/tree/master/al-khaser/AntiVM repolarında hangi driver ve registery keylerin kontrol edildiği yazıyor onları değiştirmeniz yeterli

Üstadım merhabalar şu an bu bu sistem çalışıyor mu acaba ?

@one3tr20 Selamlar, Bu method Xigncode Sanallaştırma kontrolu eklendiği için geçersiz kalmıştır, bir önceki mesajımda bununla ilgili bilgi bulunmaktadır.

Şuan Xigncode kontrol ettiği Driver ve Kayıtlar var onları bulduğunuz zaman Sanallaştırma yine çalışıyor

@trkyshorty Üstteki vermiş olduğunuz paylaşımları okudum. Desteğiniz için çok teşekkür ederim..
Bu sistemi şu an hali hazırda yapan var. Fahiş fiyatlara yapacaklarını söylüyorlar kendim denemek istedim açıkcası güvenemedim de :)

@one3tr20 Evet bu bilgiyi parayla satanların olduğunu duymuştum method hala aynı fakat burada ki örnek Themida sanallaştırma korumaıs için, Xigncode için değildir.

Fakat Themida da olduğu gibi Xigncode da Driver kontrolu yapmakta bunun fixlenmesini istemediğimiz için paylaşmıyoruz https://github.com/hzqst/VmwareHardenedLoader ve https://github.com/LordNoteworthy/al-khaser/tree/master/al-khaser/AntiVM Repolarına bakarsanız orada olası kontrol yerleri bulunmakta deneyerek bulabiliyorsunuz.

Bu konuda emeğinizin karşılığını boşa çıkarmamak adına bir bilgi alışverişi yapma şansımız var mıdır peki üstadım ? Şimdiden değerli cevabınız için teşekkürlerimi sunarım :) @trkyshorty

Sanal makineyi bahsettiğim yollarla buldum ve hala kullanmaktayım bunu paylaşamıyorum maalesef ne zaman bilgi paylaşılsa iki gün sonra düzeltiliyor yorulduk artık

Selamlar,
Bu işlemleri ücret karşılığı yapan var mı yardımcı olur musunuz ?

discord'dan ulasırsanız yardımcı olabilirim murderm1nd#9989

baris5012 discord yardımcı olabilirseniz çok sevinirim.

dc: asmodeuss6666 arkadaşlık isteği atabilirsiniz yardım için.

yardımcı olurum discord: murderm1nd