Foro de elhacker.net

Hola a todos, soy nuevo en el foro :)
Encantado de formar parte de esta gran comunidad.

Me gustaría si alguien pudiera echarme una mano a decompilar este archivo.
Es el sistema de autentificación para el bot de un juego MMORPG Coreano, que un tipo programo de manera underground, y exige dinero por él.

Me he roto la cabeza intentando usar decompiladores, pero no hay manera.

Cualquier ayuda es bienvenida...

Muchas gracias a todos por su ayuda de antemano, leí las normas y tal, y me parecio en el mejor foro donde postearlo.

Les dejo el link al archivo:

auth file (http://www.megaupload.com/?d=WTBIMG6H)

Saludos!

Hola!

El archivo que veo es un archivo que contiene informacion, pero no es ejecutable. Lo que deeberías hacer es utilizar Olly para depurar el ejecutable que carga este archivo de datos.

Analizando cómo carga cada parte del archivo y para qué utiliza las mismas, podrás ver claramente que es cada  cosa y para qué sirve.

Ten en cuenta que no conozco el juego, por lo que no tengo idea de que tipo de archivo puede ser...

Cualquier consulta, pues, pregunta  ;D


Saludos!

Gracias por tu soporte!
El problema es que lo que carga esto supongo que es el ejecutable del juego...
El sistema antitrampas del juego crashea éste si encuentra algun editor de memoria, debugger, o alguna otra cosa activa...
Lo que me gustaria es simplemente poder descrifrar el codigo que el archivo contiene para que sea reprogramable y asi poder crackearlo...

Pero no tengo idea de cómo empezar...

Ayudas son bienvenidas!!
Saludos :)

si, pero para llegar a ese paso necesitas saber que es ese archivo. no explicas mucho, no sabemos si es un tipo de fichero que el juego reconoce y ejecuta/interpreta, si es parte de un programa de un tercero y esta cifrado para evitar que le roben los creditos etc.

Bien, es parte de un programa third party. El bot del juego va colocado en uno de las carpetas del juego.
La carpeta en la que van todos los archivos del bot, tiene también ese archivo, que es el de autentificación.
Sin ese archivo de autentificación, el bot no puede correr, simplemente, da un error diciendo que un archivo de autentificación personal es requerido.

Bien, este señor provee un archivo de autentificación permanente a aquellos que compran el bot.
A los que no lo compran, este archivo les caduca a los 10 días.
Es este archivo el que hay que descifrar/crackear de por seguro, puesto que el bot general, el que tienen todos, paguen o no paguen se baja del mismo lugar.
Solo cambia este archivo de autentificación.
He observado que tiene una extensión propia del que lo programó (.l1I), no se si será o no relevante, pero también lo digo para dar más info...
De momento no se me ocurre que más decir...

Puedo subir el bot completo si desean.

Muchas gracias!

tendrias que analizar tu el bot. ya tienes bastantes cosas en claro, ese archivo le dice al programa cuando tiene que caducar y el tipo de licencia que tienes, aplica lo que te aconsejo MCKSys y si te atascas pones mas informacion aqui.

Sé que tengo bastantes cosas en claro... pero requiero ayuda para descifrar el archivo que subí aquí, que es el que le dice al programa cuando hay que caducar.

¿quieren ayudarme?
Es que sinceramente, veo con pocas ganas de ayudar ctlon...
Les estoy facilitando información porque NO SÉ cómo hacerlo, si no lo haría yo mismo y les ahorraría el trabajo.

Lo digo otra vez..., no puede ejecutarse ese debugger mientras el programa está en marcha por el sistema antitrampas.

Ya no sé que información que pueda ser relevante puedo postear ya aqui... creo que dije todo lo importante ya...

El bot completo:
http://www.megaupload.com/?d=42J9E43I (http://www.megaupload.com/?d=42J9E43I)

Gracias...

(no lo he bajado) pero hay que hacer un log in online? para ejecutar el juego? es que si es asi dudo que se pueda crakear de la manera tipica on Olly. Sino es asi este finde lo intento aunque mis conocimientos de craking son algo limitados

Saludos

pongo las mismas ganas en ayudar que tu en aprender.


La mejor informacion es donde te has quedado atascado, si ni lo has intentado no voy a intentarlo yo por ti.

@Dellarts:
Sí, es online, con un sistema de login.
Ejecutas el cliente y entonces debes hacer login.


Me he quedado atascado en... ¿Dónde empiezo si mientras el juego corre, no puedo ejecutar debuggers? Si no puedo ver los pasos que se realizan como MCKSys Argentina dice, ya que el sistema antitrampas si detecta cualquier programa editor de memoria, debugger, etc.

Si alguien quiere bajarse el juego, puede hacerlo del siguiente link:

http://ge.iahgames.com/site/Content.aspx?Id=46 (http://ge.iahgames.com/site/Content.aspx?Id=46)

Cómo instalar el bot esta dentro de la carpeta del bot, en la carpeta help, archivo help.html

Muchas gracias a todos!

pues tendras que empezar desde 0, lo primero es quitar el antidebug. me juego lo que quieras que el editor de lspiro no lo detecta.

Tienes algún link de descarga libre de virus y esas cosas? Gracias.

http://memoryhacking.com/download.php

Gracias!!

Nada, no hay manera, es detectado por el sistema antitrampas.
He probado muchas configuraciones, desde menos a más indetectables... y nada...

desde ubuntu con wine ?

yo asi crackie 2 dll con solamente leerme la guia completa de hacking desde 0 de ricardo y casi todo el libro secrets of reverse engineering, al principio estaba bastante perdido pero sin grandes conocimientos de programacion se puede hacer

tambien hay varios plugins de olly q te pueden ayudar, seguramente ese bot llama a la api de windows, isdebuggerpresent o alguna otra que funcione similar, mucha vuelta no hay

yo la verdad recomiendo siempre trabajar en linux

tambien te recomiendo chequear esto, ami me sirvio mucho pero mucho mucho http://technet.microsoft.com/en-us/sysinternals/bb795533.aspx

ahi tenes varios programas, fijate lo que hace cada uno, el process manager esta muy bueno

sino usa otra herramienta como HideToolz, posiblemente ese bot detecte que procesos hay abiertos desde el taskmanager, abri hidetoolz (google busca) y despues el debugger y con hide lo ocultas y proba de esa forma


sino avisa, algo se me va a ocurrir, yo tambien hice lo mismo en un momento con gameguard y muguard, 2 anticheats relativamente buenos y sin mucho conocimiento

Gracias por tu ayuda, pero no es posible hacer correr el juego en linux.
Wine ofrece una cierta compatibilidad emulando windows, pero ya lo probe en linux (si los juegos y otros programas de sonido funcionaran en linux no tendría ni windows en la máquina) y no funciona.
El bot corre sobre el juego, es decir, no detecta ningún tipo de proceso. Simplemente, se activa y desactiva desde el juego. Por lo tanto, el debugger habría que usarlo con el juego abierto para monitorizar la actividad del bot, pero el sistema antitrampas es muy sensible, detecta hasta el conocido speeder XP y te crashea el juego, por lo tanto, habría que buscar otra solución.
Igual te agradezco tu ayuda, me leere los manuales que me has indicado.
Un saludo :):)

lo que me decis creo que es que el mismo bot o anticheat seria un "plugin" dentro del juego, lo que me parece medio raro

creo que quizas seria algo similar al sxe del cs 1.6

tambien decis q el speeder xp lo detecta, pero o sea cuando abris el programa automaticamente te crashea todo? o cuando aumentas la velocidad?

si es cuando aumentas la velocidad, entonces el tema pasa por otro lado, el bot chequea continuamente el registro para ver que cambios sucedieron en determinadas claves, que es lo que hace el speeder ese o cualquier otro programa que acelere el reloj de windows (aceleran todo, el juego, aplicaciones flash, cualquier cosa q este corriendo acelera)

lo que me llama la atencion no es el debugger, sino como hace ese bot para detectar aplicaciones

intenta lo siguiente aver si te crashea: baja algun editor de memoria como cheat engine (google) y abrilo y despues ejecuta el game y fijate si te patea o no

sino te patea, con el Cheat engine selecciona el proceso del juego y cambia alguna direccion de memoria sino buscate 1 guia en google es facil de usar y fijate si asi mismo te patea tambien

porque ese bot no debe ser algo muy elaborado o sea, es cuestion de saber a que funciones llamar y hacer un chequeo completo del sistema y las aplicaciones que se tienen abiertas, como lo hacen todos los anticheats inclusive gameguard (usando rootkits)

tambien lo que es posible es que haga un chequeo integro CRC SHA1 MD5 o lo que sea, es decir que cualquier modificacion que hagas sobre cualquier archivo, no te va a dejar ejecutarlo o algo te va a decir, eso seria lo mas complicado de saltear


otra cosa, ese bot q se descarga seguramente debe tener algunas dll, baja process explorer de google (es como el task manager pero completito) y con 2do click y propiedades sobre el proceso del juego, vas a poder ver todas las dll que carga el mismo juego, seguramente debe tener un thread con la dll del anticheat que verifique continuamente el registro o algo tiene que hacer

salu2

Creo que no has entendido....
Lee bien!!
 
El bot no crashea nada, lo que crashea todo es el sistema antitrampas del juego!!
Si detecta un editor de memoria, debugger, modificador de la velocidad de la CPU o algo que no le guste mucho, crashea todo.
Y sí, el bot esta programado como una especie de plugin dentro del juego.

Saludos.

Bueno justamente lee lo que puse, para que crashee el juego, primero el anticheat tiene que detectar eso que decis "lo que no le gusta mucho y crashea"

o sea tenes que evitar que detecte ese programa raro, proba con hidetoolz

yo pienso que si fue el creador del bot hizo lo que hizo pues, que no la tienes facil, me refiero -y estoy casi seguro, aunque no haya visto el code del bot- que tiene alguna proteccion, algun packer... y que no la tienes facil, es decir que primero que termines de liar con el antitrampas que mencionas y que no dices si hookea alguna api, si crea varios threads y esconde el verdadero, solo mencionas la accion redundante del antitrampas, hasta puede ser que esa aplicacion tenga cambiado la extension y que en verdad sea una  dll.

Asi que creo que es hora de hacer lo que dice matias9 lee y practica que si no das indicio de alguna avance propio y que te atascastes en algo, es muy improbable que te ayuden.

Salu2