Foro de elhacker.net

Gente, despues de trabajar doble turno por un mes (todavia me quedan 20 dias), no aguante mas y meti mano denuevo. Esta ves estoy con un juego online, el cual esta paketado con asprotect, curioso packer este, el tema es que ya lo despaquete, el problema viene con la proteccion que tiene el juego la cual es GameGuard, queria saber si alguien sabe algo del tema, o si sabe de alguna pagina donde se toque el tema, lo ideal seria evitar que este se ejecute.

Alguna mano???

PD: Si puedo vencerlo toca tute!!!

El GameGuard es un sistema antihacking, por lo que habia observado en mi experiencia del Mu online xD (Que tambien utilizaba GameGuard), lo puedes desabilitar con un programa llamado Cheat Engine que es como un debugger pero para juegos, en el cual parcheas adress para crear trainers, hacks, meterle trucos, etc

Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??

Hola KJD xD, bueno, el GameGuard no lo conozco, pero si conozco por ejemplo otro muy famoso que se llama SXE.. y la gran mayoría de estos programas para que te hagas una idea, comprueban que no modifiques nada del programa, para ello utilizan un montón de trucos antidebugging, anti VMWARE, anti bla, bla, bla... y probablemente esté con algun TheMida, o Execryptor además de sus hook sobre kernel.. y un gran etc. Pero vamos, si quieres, nos ponemos xD.

Salu2..

Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.

Saludos

Y si envía una cantidad de paquetes porque no utilizas wireshark para emular el envío de paquetes?

Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??

Bueno yo lo suelo hacer así, te explico.


ahí sacas la lista de procesos, buscas el PID del gameguard y luego haces así.


y si te fijas te dará unos resultados donde a la derecha pone PID. Así que buscas el que tenga el pid del gameguard y listo ;).

Salu2!!

Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe),  pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....

En el admin de tareas debes dar click en el menu ver + seleccionar columnas y alli esta una que dice identificador de proceso PID la tildas das aceptar y listo  :)

salu2

XD, más fácil...

Inicio - Ejecutar (Windows + R), escribes CMD... se te abra una consola de ms-dos..

escribes "tasklist", y miras el proceso y su pid, y luego "netstat -ano"

y miras la IP del PID que tenga ESTABLISHED o lo que sea..

Salu2..

esa opcion tambien vale xD, es lo mismo pero con el "taskmgr"..

Salu2..

Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saver si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.

Por experiencia te digo, que a veces simplificar el resultado, es mas efectivo. Quiero decir, ya dijimos que enviaba un paquete, y en función de ese paquete hace X... vale, ¿miraste si éste paquete es el mismo?, porque te aseguro que obtendrás muchos más beneficios si consigues emular el paquete, algo no muy complicado, que intentando revertir todo el software, y esto es simplemente porque si te das cuenta, todo el foco de protección parece estar en el sistema del gameguard, sin embargo a nivel de servidor hace "petición - respuesta" y punto, y todo el soft del juego sigue al descubierto. Hazme caso en ésto porque probablemente te evitarás dolores de cabeza.

Salu2..

El gameguard funciona exactamente como el sxe-injected.... hace un hook del kernel, y envia info desde cliente a servidor y vice versa. Te averiguo un poco el tema y posteo.

Slds

Gracias nazzgul, me vendria bien algo de info exztra, gracias.

Hola amigo, seguro tu tema esta ya antiguo, no lo se, no vi el tema, pero con lo poco que se, puede ayudarte.

Mira, el juego online que parece que usaba gameguard, no me acuerdo bien era un juego llamado Gunbound, hace lo mismo que dices, de seguro se trata del mismo juego.
Yo jugue mucho ese juego(hace años atras), y se podria decir que gracias a ese juego pude aprender mucho sobre la logica de los programas, pues te comento que yo usaba un Editor Hexadecimal, con ese pude crear los Cheats que usaba en el juego, pero recuerdo que antes de hacer mis cheats y de usar el Editor Hexadecimal en el Gunbound tube que hacer muchisimas cosas que no entendi en ese momento.
El problema principal era el Gameguard, bueno era una ventanita que te salia cargando cuando el gunbound se ejecutaba, de esa manera cualquier Aimbot o Editor Hexa era detectado y no te dejaba entrar al juego.
Esos Archivos de los que hablas puedes Emularlos, a que me refiero, yo use un programa llamado Apache, creo que es para servidores o algo de internet (que hasta ahora no lo comprendo) pues yo lo que hice fue solo bajar unos paquetes del Gameguard pero de la version antigua yaque el gameguard se actualiza constantemente, pues lo que hice fue crear un archivo a partir de un block de notas y coloque una direccion, ese archivo funcionaba como Host dentro del gunbound, lo coloque y luego reemplaze los paquetes que habian dentro del gunbound, creo que son los que envia el mismo cliente para poder entrar al juego y ese archivo host (o hot no recuerdo bien) hice que el Apache simulara como si los archivos que te pedir los recogia de mi computadora pero cogia Archivo Falsos, simulados, osea eran Archivos del gameguard, pero archivos antiguas, de tal manera que mi gameguard seguia actualizandose pero realmente no lo hacia, se quedaba en su misma version antigua, de esa manera pude enganiar a Gameguard y asi entrar a gunbound con Aimbots antiguos y Cheats que anteriormente habia creado y habian sido detectados, tambien pude usar mi editor Hexadecimal y crear mas Cheats, me permitio hacer de todo.
Investiga eso, el apache se conectaba, pero realmente hacia que redireccionara al gameguard, de tal manera que cuando pedias los packetes, el apache lo enviaba a otro lado y le hacia coger los packetes antiguos que anteriormente me habia conseguido.

Ese es el detalle, como dice un usuario porahi lei, que mas centrate en los packetes, en Quien los envia, y en como enganiar al gameguar o servidor mejor dicho del gameguard que te pide los paquetes para que coja packetes simulados (falsos) y asi enganiarle y tu poder ingresar al gunbound sin problema, el detalle es que tienes que buscar ese archivos hot o host, bueno en tu juego no se cual sera, pero me imagino que todos los juegos online hacen todo ese proceso para evitar los editores hexadecimales y asi no puedan editar el juego.

pues el programa que use y me sirvio mucho, pero que no lo domino ni se usarlo muy bien, se llama Apache, su icono es una pluma de colores, busca info de ese programa y averigua que hace, y tambien buscas los packetes dentro de tu juego o en carpetas anexas al juego (por ejemplo del Gameguard) puede que cuando instalastes el juego, los packetes se guardaron en una carpetaanexa, eso es de seguro amigo, porque el que envia los archivos eres tu, pues esos archivos o packetes mejor dicho, se actualizan , es como tu DNI, pero puedes falsificarlo por un DNI parecido y asi enganiar al gameguard, no es dificil, solo es leer bastante.

pero lo malo eske si kieres buena info, encontraras en ingles mayormente.

pd: te doy un consejo, bueno ya te di esa info, pero realmente yo que tu lo dejaria ahi como esta, ya no jugaria esos juegos online y pues si ves algun tramposo en esos juegos, solo retirate, aunque es sorprendente y seguro kiseras hacer lo mismo, pero lo que vas a investigar y hacer , te va ha obsecionar, yo se lo que te digo, yo me obsecione con eso, aprendi muchisimo, hice de todo,  pero perdi mucho tiempo de mi vida, para que? para entrar a un juego tonto y perder el tiempo, asi que yo obte por algo mas chevere, pues estudiar, ahora estoy estudiando Computacion e informatica y estoy aprendiendo mucho mas de lo que podria aprender jugando en un juego online, invierte tu tiempo amigo, estudiando vas a aprender mas y te aseguro q enganiar una segurida de algun programa o juego va ha ser pan comigo que ni siquiera te va ha llamar la atencion.

cualquier cosa brother contactame en mi correo --- enrique_8923@hot , no soy de dejar correos, pero se te ve que eres un chico listo, y almenos tu investigas, encambio hay otros que lo kieren todo facil.
Saludos y suerte

Gracias enrique8923 por la info, si lo de emular el servidor de gameguar lo sabia, pero el problema es que si no es la vesion adecuada igual te patea del servidor asique no hay manera de emularlo. Salvo analizando el envio y recepcion de packetes proveniente del servidor de gameguard, o entre gameguard y el juego (todavia no se bien esto).

Segun este video, pudieron emular el envio y recepcion de packetes pero el que suvio el video no dice nada de nada de donde o como lo hizo/hicieron.

http://www.youtube.com/watch?v=763NJaKgMv8

Con respecto al PD. no es que quiera entrar a un juego totnto como dices, simplemente relajarme un rato despues del trabajo, como todo mundo y ademas el saber como hacer para poder juagarlo sin tener un rootkit en el kernell, talvez no entiendas como nos gusta pasar tanto tiempo rompiendo protecciones, pero simplemente es conocimiento, si sabemos como romperlo, sabremos como protegerlo.

Saludos.