14 August 2008

eMule 0.49b BigBang v2.5 UseNext.de Ads mod

Based on TuXman eMule Beba

Code stolen and comm + useless.de ads added

Achtung: gehackte v2.3 im umlauf!!! Lädt Trojaner und Spyware auf deinen Computer!!! Updates nur hier laden!!!
Achtung: Original v2.3 und v2.4 im umlauf!!! Lädt Trojaner und Spyware auf deinen Computer!!! Updates nur hier laden!!!

Achtung: bitte Ip/Connection logger nehmen, selbst sehen!!! Oben der Author verbreitet Luegen um seinen Werbe Mod zu bewaren. Bitte mit logger selber sehen das der gehackte gar keine Trojaner und Spyware laed sondern usenext und seine im original (callhomes - bezeichne das mal so da ich mehr mit website scripten zu tun habe) 'Traces' entfernt hat!

Hier die Anleitung um alle eMule BigBang eMule Mods selbst zu hacken:

1. PEiD oder exeinfoPE laden, sehen wie es gepackt ist, wenn PECompact 2.8x raus kommt dann muesst ihr PE Compact erst unpacken (unpack PE Compact) also die emule.exe einfach in nem guten PE Compact de packer oder mit ollydbg script entpacken!
Danach habt ihr einen sauberen mod welcher den kleinen schutz den pe compact reingetan hat wieder raus macht. (in unpacking und exe forums)
Alle usenext oder was immer ihr wollt urls entfernen fals ihr im Hexeditor arbeitet. Geht auch mit ollydbg um die einfach zu tilgen.

2. emule 0.4x generic patcher darueber ausfuehren dann sind die ratio limts draussen.

3. Fals der patcher welcher mit dUP (Diabolos universal patcher) gemacht ist, einen false positive anzeigt ist euere Virus Program zu dum aber das ist leicht zum umgehen einfach in Sandboxie den patcher ausfuehren oder per hand wie beschreiben zum patcher mit einen Hexeditor die betreffenden Offsets suchen und entsprechend ersetzen.

Coder is dumm hat keine ahnung was ein trojan ist oder wie man ein- ausgehenden datenverkehr monitored / loggt um 'nen klienten zu pruefen!

Homepage des Geldgierigen Ads coders: http://freenet-homepage.de/emulemods/

Kleine aederung, neue Version ist mit yoda's Protector v1.03.x gemacht welcher um so sauberer zum unpacken geht (unpack yoda). Da ist ein kleiner Schutz drin der die usenext.de url auf vorhandenheit tested (kann bei hexeditor verwendung problem sein) Ollydbg evtl. WARNING CRACKED VERSION!!!!!!! UseNext Off
344880  57 00 41 00  52 00 4E 00  49 00 4E 00  47 00 3A 00  W.A.R.N.I.N.G.:.
344890 20 00 43 00 52 00 41 00 43 00 4B 00 45 00 44 00 .C.R.A.C.K.E.D.
3448A0 20 00 56 00 45 00 52 00 53 00 49 00 4F 00 4E 00 .V.E.R.S.I.O.N.
3448B0 21 00 21 00 21 00 21 00 21 00 21 00 21 00 00 00 !.!.!.!.!.!.!...
3448C0 55 73 65 4E 65 78 74 00 4F 00 66 00 66 00 20 00 UseNext.O.f.f. .
3448D0 5B 00 25 00 64 00 20 00 4D 00 62 00 69 00 74 00 [.%.d. .M.b.i.t.
3448E0 2F 00 73 00 5D 00 00 00 55 00 73 00 65 00 4E 00 /.s.]...U.s.e.N.
3448F0 65 00 78 00 74 e.x.t




VMUnpacker V1.3 oder VMUnpacker V1.4 liefert dort ein sauberes ergebniss von:


POS1:
315F20  53 00 6F 00  66 00 74 00  77 00 61 00  72 00 65 00  S.o.f.t.w.a.r.e.
315F30 5C 00 55 00 73 00 65 00 4E 00 65 00 58 00 54 00 \.U.s.e.N.e.X.T.

POS2:
3381C0  68 00 74 00  74 00 70 00  2E 00 75 00  73 00 65 00  h.t.t.p...u.s.e.
3381D0 6E 00 65 00 78 00 74 00 2E 00 64 00 65 00 00 00 n.e.x.t...d.e...
3381E0 48 00 54 00 54 00 50 00 47 00 45 00 54 00 00 00 H.T.T.P.G.E.T...


Download (Original Yoda, unpacked, unpacked + ratio removed): eMule 0.49b BigBang v2.5 NoRatio.rar - Mirror
Usenext.de ist noch drin sowie der Reg Key welche diese mods in die windows registry setzen!

The best thing you can do to protect yourself from the 'original'! Use this Austrian AntiVirus form Vienna [Ikarus] it have Packer/Protector Yoda and PECompact 1.8x listed as Virus!
http://www.ikarus.at/
1. Packer.Yoda.A
2. Packer.YodaBased.B
3. Virus.MSWord.Yoda
4. Virus.MSWord.Yoda.A
5. W97M.Yoda.A

12 comments:

JKL said...

"Based on beba", indeed, that guy hasn't even managed to change the prefs window...

Anonymous said...

I'm getting sick with this adversiment mods arround. Enough if they put the shit on them websites but not in software.
Hope no one is so stupid and use such crap mods.

Beba original here - no trash added: eMule beba :: by Tuxman

Beba Mod without ratio here on site.

Wanna have toolbar on top it's a easy c++ addon you can get it everywhere!

Recon said...

Tuxman this is not more funny, this guy earn money with your code. If I were in Germany i will rob him personal out direct in front of his door!

JKL said...

Actually he earns money with a GPL software. According to the GPL, even my beba code is property of the eMule devs... :)
However... all these "no ratio" noobs around here... gosh!

Anonymous said...

I think Ads in Freeware software embedded is the point and focus in the first case. Or is Usenext.de to remember if someone got caught by downloading with emule copyright material in europe the alternative way what the ads should effect?

Anonymous said...

look at these nonsense features the modder is claiming to have built in the 2.6 version of his mod:
-BigBang-Community - what community?
-MultiCommunity - where are these communities?
-ServerAnalyzer - what, how?
-eDonkey-Horde - lol!
There is an option to use the clientanalyzer as a credit system, and that is what the modder calls an anti-leech system. I get a kick from these knock-off mods, for some reason the modder decided to remove beba's probalistic queue feature, which I believe to be beba's most interesting feature.

Recon said...

I get strange upload sourcs with it. Are this people in my upload someone from usenext.de. i dont have this users in upload using any other client!!!

Anonymous said...

laughing

version 2.6 security update

(protector for unpacking changed to somthing like Obsidium V1.3.0.4)

thats all

Anonymous said...

Obsidium V1.3.0.0-V1.3.0.4 UnPacK Script

http://www.pediy.com/bbshtml/bbs7/pediy7-666/obsidium.v1.3.0.0.osc.rar

http://www.pediy.com/bbshtml/bbs7/pediy7-666.htm

Anonymous said...

no good :
http://portal.acm.org/citation.cfm?id=1314399&jmp=cit&coll=ACM&dl=ACM

Anonymous said...

tooooolllll

Obsidium Software Protection
主页:http://www.obsidium.de/show.php?home

版本号:Obsidium 1.2 .... http://www.pediy.com/tools/unpack

Anonymous said...

http://pages.plotinka.ru/~files19/wasm.ru/wasm.ru/all.php@mode=tool.htm

Post a Comment

We would appreciate if you as readers of our blog, show us some feedback by signing up to this site with Friend Connect.
This will encourage us to publish updates in the future.

Archive