XD, más fácil...

Inicio - Ejecutar (Windows + R), escribes CMD... se te abra una consola de ms-dos..

escribes "tasklist", y miras el proceso y su pid, y luego "netstat -ano"

y miras la IP del PID que tenga ESTABLISHED o lo que sea..

Salu2..

Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saver si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.

El gameguard funciona exactamente como el sxe-injected.... hace un hook del kernel, y envia info desde cliente a servidor y vice versa. Te averiguo un poco el tema y posteo.

Slds

Hola amigo, seguro tu tema esta ya antiguo, no lo se, no vi el tema, pero con lo poco que se, puede ayudarte.

Mira, el juego online que parece que usaba gameguard, no me acuerdo bien era un juego llamado Gunbound, hace lo mismo que dices, de seguro se trata del mismo juego.
Yo jugue mucho ese juego(hace años atras), y se podria decir que gracias a ese juego pude aprender mucho sobre la logica de los programas, pues te comento que yo usaba un Editor Hexadecimal, con ese pude crear los Cheats que usaba en el juego, pero recuerdo que antes de hacer mis cheats y de usar el Editor Hexadecimal en el Gunbound tube que hacer muchisimas cosas que no entendi en ese momento.
El problema principal era el Gameguard, bueno era una ventanita que te salia cargando cuando el gunbound se ejecutaba, de esa manera cualquier Aimbot o Editor Hexa era detectado y no te dejaba entrar al juego.
Esos Archivos de los que hablas puedes Emularlos, a que me refiero, yo use un programa llamado Apache, creo que es para servidores o algo de internet (que hasta ahora no lo comprendo) pues yo lo que hice fue solo bajar unos paquetes del Gameguard pero de la version antigua yaque el gameguard se actualiza constantemente, pues lo que hice fue crear un archivo a partir de un block de notas y coloque una direccion, ese archivo funcionaba como Host dentro del gunbound, lo coloque y luego reemplaze los paquetes que habian dentro del gunbound, creo que son los que envia el mismo cliente para poder entrar al juego y ese archivo host (o hot no recuerdo bien) hice que el Apache simulara como si los archivos que te pedir los recogia de mi computadora pero cogia Archivo Falsos, simulados, osea eran Archivos del gameguard, pero archivos antiguas, de tal manera que mi gameguard seguia actualizandose pero realmente no lo hacia, se quedaba en su misma version antigua, de esa manera pude enganiar a Gameguard y asi entrar a gunbound con Aimbots antiguos y Cheats que anteriormente habia creado y habian sido detectados, tambien pude usar mi editor Hexadecimal y crear mas Cheats, me permitio hacer de todo.
Investiga eso, el apache se conectaba, pero realmente hacia que redireccionara al gameguard, de tal manera que cuando pedias los packetes, el apache lo enviaba a otro lado y le hacia coger los packetes antiguos que anteriormente me habia conseguido.

Ese es el detalle, como dice un usuario porahi lei, que mas centrate en los packetes, en Quien los envia, y en como enganiar al gameguar o servidor mejor dicho del gameguard que te pide los paquetes para que coja packetes simulados (falsos) y asi enganiarle y tu poder ingresar al gunbound sin problema, el detalle es que tienes que buscar ese archivos hot o host, bueno en tu juego no se cual sera, pero me imagino que todos los juegos online hacen todo ese proceso para evitar los editores hexadecimales y asi no puedan editar el juego.

pues el programa que use y me sirvio mucho, pero que no lo domino ni se usarlo muy bien, se llama Apache, su icono es una pluma de colores, busca info de ese programa y averigua que hace, y tambien buscas los packetes dentro de tu juego o en carpetas anexas al juego (por ejemplo del Gameguard) puede que cuando instalastes el juego, los packetes se guardaron en una carpetaanexa, eso es de seguro amigo, porque el que envia los archivos eres tu, pues esos archivos o packetes mejor dicho, se actualizan , es como tu DNI, pero puedes falsificarlo por un DNI parecido y asi enganiar al gameguard, no es dificil, solo es leer bastante.

pero lo malo eske si kieres buena info, encontraras en ingles mayormente.

pd: te doy un consejo, bueno ya te di esa info, pero realmente yo que tu lo dejaria ahi como esta, ya no jugaria esos juegos online y pues si ves algun tramposo en esos juegos, solo retirate, aunque es sorprendente y seguro kiseras hacer lo mismo, pero lo que vas a investigar y hacer , te va ha obsecionar, yo se lo que te digo, yo me obsecione con eso, aprendi muchisimo, hice de todo,  pero perdi mucho tiempo de mi vida, para que? para entrar a un juego tonto y perder el tiempo, asi que yo obte por algo mas chevere, pues estudiar, ahora estoy estudiando Computacion e informatica y estoy aprendiendo mucho mas de lo que podria aprender jugando en un juego online, invierte tu tiempo amigo, estudiando vas a aprender mas y te aseguro q enganiar una segurida de algun programa o juego va ha ser pan comigo que ni siquiera te va ha llamar la atencion.

cualquier cosa brother contactame en mi correo --- enrique_8923@hot , no soy de dejar correos, pero se te ve que eres un chico listo, y almenos tu investigas, encambio hay otros que lo kieren todo facil.
Saludos y suerte