Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: Ayuda con OllyDBG y Themida, leyendo memoria (Leído 2,823 veces)
|
ŞCØRPIØN-X3
 Desconectado
Mensajes: 119
|
bueno mira, nose si tendra otra proteccion que no este teniendo en cuenta, pero la porteccion que logro deshabilitar es el X-Trap, es parecido al GameGuard, son protecciones anticheat que usa el juego. Ese es el que logro pasar, es el primer paso ya que con esa proteccion el juego ni arranca teniendo el CE abierto, te tira un error diciendo que cierres el proceso cheatengine.exe, ahora que lo deshabilite, ese error no me aparece y el juego inicia perfectamente con el CE abierto, el problema es cuando selecciono el proceso del juego desde el CE, una vez que selecciono el proceso, pasan 5 segundos y el juego se cierra :S
|
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
El primer paso es desempaquetar el juego, para poder hacer lo siguiente:
saber "como usa" el juego al anticheat para poder bypassearlo.
Luego está el del CRC del juego, también hacerle el bypass.
Haciendo íncapie, necesitas desempaquetar el binario.
Sí dices que ya pudistes con el anticheat, pues el CRC es lo que te está jodiendo la vida.
Nox.
|
|
|
|
|
En línea
|
|
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
como lo mencione como 3 veces, necesitas desempaquetar el ejecutable para buscar el CRC del binario y parcharlo.
Nox.
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
hola  , si y como te dije, como se desempaqueta, creo que fue mi primer pregunta y esta en el titulo ("Como desempaqueto el themida?") gracias por las respuestas |
|
|
|
|
En línea
|
|
|
|
Иōҳ
Desconectado
Mensajes: 454
|
Themida es un packer muy dificil, pero no imposible, claro que yo con mi nivel no puedo, hacerlo, pero hay gente que sí. http://forum.tuts4you.com/index.php?act=idxEn este foro, hay personas que te pueden ayudar con el desempacado con themida, hay muchos que lo han logrado con versiones anteriores a la actual. Yo también. Tambien puedes pasarte por Crackalatinos, el grupo en google, que hay algunos que han tocado themida y te pueden ayudar. Ahora viene fly que sabe más del tema sobre themida, él hizo un inline patching a winlicence que son primos hermanos. Fly = MCKSys Argentina, si deseas enviale un MP. Nox.
|
|
|
|
|
En línea
|
|
|
|
|
Karman
|
Themida no tiene protección contra inyección, dicha protección debe estar dentro del código del anticheat (si tiene un driver suelen hookear ntcreatesection o ntcreatethread para detectar inyecciones), fuera de eso, que te detecte el CE puede ser por varios motivos (detectar el driver del CE [si está corriendo] o detección del proceso del CE), podrías (si es que se puede, dado que nunca usé el CE) desactivar el driver y ver si te lo sigue detectando, si no es así, prueba cambiar el nombre del ejecutable, si cambiando el nombre lo sigue detectando puede ser por el nombre de la ventana... etc... de todas formas, para ver el código del programa puedes utilizar algún antirootkit como el Rootkit Unhooker o alguno parecido para dumpear el proceso (con eso ya puedes ver parte del código [que no esté virtualizado]), si está virtualizado hasta hoy no hay ningún método 100% funcional para desvirtualizar así que esa parte no podrás verla... je
S2
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
ninguna de esos posibles problemas son, ya habia probado tiempo atras, modifique todo el code del ce, la imagen la posicion de los command, el caption de la ventana, los datos de autor, los caption de los botones, el tamaño del form, y otras cosas mas y no da resultado, al juego le deshabilite la protexion y no lo detecta al CE mientras este "inactivo", recien lo detecta cuando selecciono el proceso del juego, osea detecta alguna dll que se inyecta o algo asi y supongo que el juego aparte de la proteccion que le desactive (X-Trap) tiene el Themida y la proteccion propia del juego... xD |
|
|
|
|
En línea
|
|
|
|
|
Karman
|
no, lo que debe detectar es cuando el CE intenta tener acceso a la memoria del juego (lo más probable es una protección por driver: ntprotectvirtualmemory, ntreadvirtualmemory), puedes probar lo siguiente: utiliza algún programa como process hacker o el process explorer para suspender el proceso del juego, luego trata de descargar el driver mediante el RU y recién ahí intenta usar el CE (puedes probar tb sin descargar el driver).
S2
|
|
|
|
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
oks ahora pruebo haber si puedo.. grax  enseguida les comento ------------------ Probe suspendiendo el proceso pero sigue igual, y como es eso de descargar el driver por medio del RU? Gracias por la ayuda  |
|
|
|
« Última modificación: 10 Agosto 2011, 21:39 por ŞCØRPIØN-X3 »
|
En línea
|
|
|
|
ŞCØRPIØN-X3
Desconectado
Mensajes: 119
|
:/ alguna idea...?
|
|
|
|
|
En línea
|
|
|
|
Draover
Desconectado
Mensajes: 1
|
Oye amigo resolviste el problema de desepaquetar themida¿?, estoy atorado ahi con un programa  , saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
