 Autor
|
Tema: Ayuda (que novedad no?? jeje) (Leído 8,395 veces)
|
KJD
 Desconectado
Mensajes: 314
|
Gente, despues de trabajar doble turno por un mes (todavia me quedan 20 dias), no aguante mas y meti mano denuevo. Esta ves estoy con un juego online, el cual esta paketado con asprotect, curioso packer este, el tema es que ya lo despaquete, el problema viene con la proteccion que tiene el juego la cual es GameGuard, queria saber si alguien sabe algo del tema, o si sabe de alguna pagina donde se toque el tema, lo ideal seria evitar que este se ejecute.
Alguna mano???
PD: Si puedo vencerlo toca tute!!!
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
pelu11
Desconectado
Mensajes: 21
|
El GameGuard es un sistema antihacking, por lo que habia observado en mi experiencia del Mu online xD (Que tambien utilizaba GameGuard), lo puedes desabilitar con un programa llamado Cheat Engine que es como un debugger pero para juegos, en el cual parcheas adress para crear trainers, hacks, meterle trucos, etc
|
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??
Hola KJD xD, bueno, el GameGuard no lo conozco, pero si conozco por ejemplo otro muy famoso que se llama SXE.. y la gran mayoría de estos programas para que te hagas una idea, comprueban que no modifiques nada del programa, para ello utilizan un montón de trucos antidebugging, anti VMWARE, anti bla, bla, bla... y probablemente esté con algun TheMida, o Execryptor además de sus hook sobre kernel.. y un gran etc. Pero vamos, si quieres, nos ponemos xD. Salu2..
|
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.
Saludos
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.
Saludos
Y si envía una cantidad de paquetes porque no utilizas wireshark para emular el envío de paquetes?
|
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??
|
|
|
|
« Última modificación: 7 Diciembre 2008, 23:19 pm por KJD »
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
Shaddy
Desconectado
Mensajes: 722
one_bit_manipulator()
|
Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??
Bueno yo lo suelo hacer así, te explico. tasklist
ahí sacas la lista de procesos, buscas el PID del gameguard y luego haces así. netstat -ano
y si te fijas te dará unos resultados donde a la derecha pone PID. Así que buscas el que tenga el pid del gameguard y listo  . Salu2!!
|
|
|
|
|
En línea
|
|
|
|
KJD
Desconectado
Mensajes: 314
|
Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe), pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....
|
|
|
|
|
En línea
|
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"
"Keyboard not Found, press F1 To Continue" WTF???
|
|
|
Amerikano|Cls
Desconectado
Mensajes: 789
[Beyond This Life]
|
En el admin de tareas debes dar click en el menu ver + seleccionar columnas y alli esta una que dice identificador de proceso PID la tildas das aceptar y listo  salu2 |
|
|
|
|
En línea
|
|
|
|
|
 |
