Autor
|
Tema: Ayuda para decompilar/descifrar (Leído 10,566 veces)
|
bizco
Desconectado
Mensajes: 698
|
pues tendras que empezar desde 0, lo primero es quitar el antidebug. me juego lo que quieras que el editor de lspiro no lo detecta.
|
|
|
En línea
|
|
|
|
devnull111
Desconectado
Mensajes: 12
|
Tienes algún link de descarga libre de virus y esas cosas? Gracias.
|
|
|
En línea
|
|
|
|
bizco
Desconectado
Mensajes: 698
|
|
|
|
En línea
|
|
|
|
devnull111
Desconectado
Mensajes: 12
|
Gracias!!
|
|
|
En línea
|
|
|
|
devnull111
Desconectado
Mensajes: 12
|
Nada, no hay manera, es detectado por el sistema antitrampas. He probado muchas configuraciones, desde menos a más indetectables... y nada...
|
|
|
En línea
|
|
|
|
matias9
Desconectado
Mensajes: 3
|
desde ubuntu con wine ? yo asi crackie 2 dll con solamente leerme la guia completa de hacking desde 0 de ricardo y casi todo el libro secrets of reverse engineering, al principio estaba bastante perdido pero sin grandes conocimientos de programacion se puede hacer tambien hay varios plugins de olly q te pueden ayudar, seguramente ese bot llama a la api de windows, isdebuggerpresent o alguna otra que funcione similar, mucha vuelta no hay yo la verdad recomiendo siempre trabajar en linux tambien te recomiendo chequear esto, ami me sirvio mucho pero mucho mucho http://technet.microsoft.com/en-us/sysinternals/bb795533.aspxahi tenes varios programas, fijate lo que hace cada uno, el process manager esta muy bueno sino usa otra herramienta como HideToolz, posiblemente ese bot detecte que procesos hay abiertos desde el taskmanager, abri hidetoolz (google busca) y despues el debugger y con hide lo ocultas y proba de esa forma sino avisa, algo se me va a ocurrir, yo tambien hice lo mismo en un momento con gameguard y muguard, 2 anticheats relativamente buenos y sin mucho conocimiento
|
|
|
En línea
|
|
|
|
devnull111
Desconectado
Mensajes: 12
|
Gracias por tu ayuda, pero no es posible hacer correr el juego en linux. Wine ofrece una cierta compatibilidad emulando windows, pero ya lo probe en linux (si los juegos y otros programas de sonido funcionaran en linux no tendría ni windows en la máquina) y no funciona. El bot corre sobre el juego, es decir, no detecta ningún tipo de proceso. Simplemente, se activa y desactiva desde el juego. Por lo tanto, el debugger habría que usarlo con el juego abierto para monitorizar la actividad del bot, pero el sistema antitrampas es muy sensible, detecta hasta el conocido speeder XP y te crashea el juego, por lo tanto, habría que buscar otra solución. Igual te agradezco tu ayuda, me leere los manuales que me has indicado. Un saludo
|
|
|
En línea
|
|
|
|
matias9
Desconectado
Mensajes: 3
|
lo que me decis creo que es que el mismo bot o anticheat seria un "plugin" dentro del juego, lo que me parece medio raro
creo que quizas seria algo similar al sxe del cs 1.6
tambien decis q el speeder xp lo detecta, pero o sea cuando abris el programa automaticamente te crashea todo? o cuando aumentas la velocidad?
si es cuando aumentas la velocidad, entonces el tema pasa por otro lado, el bot chequea continuamente el registro para ver que cambios sucedieron en determinadas claves, que es lo que hace el speeder ese o cualquier otro programa que acelere el reloj de windows (aceleran todo, el juego, aplicaciones flash, cualquier cosa q este corriendo acelera)
lo que me llama la atencion no es el debugger, sino como hace ese bot para detectar aplicaciones
intenta lo siguiente aver si te crashea: baja algun editor de memoria como cheat engine (google) y abrilo y despues ejecuta el game y fijate si te patea o no
sino te patea, con el Cheat engine selecciona el proceso del juego y cambia alguna direccion de memoria sino buscate 1 guia en google es facil de usar y fijate si asi mismo te patea tambien
porque ese bot no debe ser algo muy elaborado o sea, es cuestion de saber a que funciones llamar y hacer un chequeo completo del sistema y las aplicaciones que se tienen abiertas, como lo hacen todos los anticheats inclusive gameguard (usando rootkits)
tambien lo que es posible es que haga un chequeo integro CRC SHA1 MD5 o lo que sea, es decir que cualquier modificacion que hagas sobre cualquier archivo, no te va a dejar ejecutarlo o algo te va a decir, eso seria lo mas complicado de saltear
otra cosa, ese bot q se descarga seguramente debe tener algunas dll, baja process explorer de google (es como el task manager pero completito) y con 2do click y propiedades sobre el proceso del juego, vas a poder ver todas las dll que carga el mismo juego, seguramente debe tener un thread con la dll del anticheat que verifique continuamente el registro o algo tiene que hacer
salu2
|
|
|
En línea
|
|
|
|
devnull111
Desconectado
Mensajes: 12
|
Creo que no has entendido.... Lee bien!! El bot no crashea nada, lo que crashea todo es el sistema antitrampas del juego!! Si detecta un editor de memoria, debugger, modificador de la velocidad de la CPU o algo que no le guste mucho, crashea todo. Y sí, el bot esta programado como una especie de plugin dentro del juego.
Saludos.
|
|
|
En línea
|
|
|
|
matias9
Desconectado
Mensajes: 3
|
Bueno justamente lee lo que puse, para que crashee el juego, primero el anticheat tiene que detectar eso que decis "lo que no le gusta mucho y crashea"
o sea tenes que evitar que detecte ese programa raro, proba con hidetoolz
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Ayuda para descifrar un pass
Criptografía
|
burt
|
7
|
6,343
|
14 Abril 2011, 16:39 pm
por zosemu
|
|
|
Ayuda para descifrar un password
Criptografía
|
NachoEx
|
3
|
5,325
|
1 Marzo 2011, 15:51 pm
por APOKLIPTICO
|
|
|
Ayuda para descifrar código
Criptografía
|
rahxen
|
1
|
4,237
|
12 Marzo 2012, 15:16 pm
por APOKLIPTICO
|
|
|
Ayuda c# al decompilar ejecutable
.NET (C#, VB.NET, ASP)
|
JesusCR
|
1
|
2,641
|
16 Agosto 2013, 15:46 pm
por LordCoder
|
|
|
Ayuda para descifrar Archivo
Criptografía
|
NeoMaxi
|
0
|
2,250
|
19 Mayo 2018, 01:01 am
por NeoMaxi
|
|