Foro de elhacker.net

Buenas a todos y ante todo gracias por pasar por este post. Encontraréis links a mis videotutoriales de hacking de juegos (aunque en el canal, hay otras cosas, como programación en general).

Para aquellos impacientes que no desean leer o ir buscando uno a uno, os dejo una lista de reproducción donde añado los capítulos según los voy grabando:
Lista de reproducción: https://www.youtube.com/playlist?list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0

Y mi canal, donde también veréis las novedades:
Canal: http://youtube.es/user/bl1pi

Para los demás, os dejo a continuación una lista de los capítulos con una debida explicación/resumen.
Los links se encuentran debajo de la descripción de cada vídeo.

Si habéis leído hasta aquí, me gustaría puntualizar el término hacking. Aunque voy a nombrarlo así porque es "como se conoce", lo que realmente estamos haciendo es cracking, o, como en la sección que estamos, ingeniería inversa.


Capítulos:

• 1. Introducción y Cheat Engine | Hacking de juegos (https://www.youtube.com/watch?v=VJx7MzlTr28&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • En este primer vídeo aprenderemos a usar y a entender como funciona Cheat Engine. Es un programa que nos permite escanear la memoria de otros programas. Dicho de otra forma, Cheat Engine es un programa que dado unos valores (por ejemplo, 100 de vida) que cambian en el tiempo (nos disparan, ahora tenemos 90), nos permite encontrar en que punto (address, dirección de memoria en castellano) se encuentra este valor en el programa/juego.
    Dada la address (a partir de ahora diré address, no dirección) podemos leer el valor actual o bien cambiarlo para nuestra conveniencia (nuestro real objetivo).
    
    Todo sea dicho, hay ciertas limitaciones, pues "no todas las cosas son hackeables". Para que se entienda, tu puedes hackear/cambiar todo aquello que se encuentra en tu ordenador. Si por ejemplo en el juego que quieres hackear la vida la gestiona el servidor, y no se encuentra en tu juego (cliente), eso no podremos modificarlo. De hacerlo, lo único que cambiariamos sería lo que nosotros vemos, pero en ningún caso el valor real, puesto que no está en tu PC (piensa que es como si tu PC fuera solo una pantalla que muestra valores). En tal caso, hablaremos de "variables" serversided (es decir, en el lado del servidor).
    Veremos más adelante que estrategias podemos tomar para solucionar esto (solucionar no implica "poderlo hackear", pues, de ninguna forma podremos).
    
    
  • https://www.youtube.com/watch?v=VJx7MzlTr28&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 2. Punteros en CE | Hacking de juegos   (https://www.youtube.com/watch?v=nDPxJlOZ-Bc&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • En el capítulo anterior trabajamos con variables que, aunque cerremos el juego, al abrirlo de nuevo seguirán en el mismo sitio (address). En este vídeo veremos que no siempre es así, y que hay veces (prácticamente siempre en juegos reales) en que tendremos que trabajar con los llamados "punteros".
    Que es un puntero? Si bien decimos que una variable es algo que contiene un valor (por ejemplo, la "vida" es una variable, de 0 a 100), un puntero será un tipo específico de variable cuyo valor nos lleve a la address de otra variable. Por ejemplo, nos podemos encontrar con que "vida" es dinámica (cada vez cambia de sitio). Deberemos encontrar una variable estática (verde, no cambia, de las del primer vídeo) cuyo valor nos lleve a esta variable "vida". Es decir, en realidad lo que hacemos es encontrar un puntero a vida:
    [ESTÁTICO]: Vida (estático) -> 100
    [DINÁMICO]: Puntero (estático) a vida -> Vida (dinámico) -> 100
    
    Si os parece muy difícil, mirad el vídeo y seguro que lo entendéis. Sino, postead!
    
    
  • https://www.youtube.com/watch?v=nDPxJlOZ-Bc&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 3. Estructuras en CE | Hacking de juegos (http://youtu.be/XbZRHbd0qEo&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • Veremos en este vídeo que son las estructuras y como identificarlas. Es importante que para entender este vídeo hayamos comprendido a la perfección el anterior capítulo, puesto que las estructuras no son más que un caso particular de los punteros!
    
    Lo que distingue a las estructuras es que con un solo puntero tenemos acceso a más de una variable, mediante la modificación del offset. Este vídeo es muy fácil si se entiende bien el anterior, de no ser así, preguntad tanto como queráis, puesto que es obligatorio comprender este tutorial si queréis aplicarlo a juegos reales. La mayoría de programadores utilizan estructuras para organizar las variables en el código, así que con esto podremos identificarlas.
    
    
  • http://youtu.be/XbZRHbd0qEo&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 4. Creando un Hack DLL en C++ | Hacking de juegos   (https://www.youtube.com/watch?v=Kjw7lHLF8t8&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • Después de aprender a utilizar el Cheat Engine para encontrar las direcciones cuyos valores queremos modificar, en este vídeo aprenderemos a crear una DLL donde poner los hacks.
    Programaremos en C++ y aunque está hecho y pensado para gente que nunca ha programado, yo recomiendo tener unas nociones mínimas de C/C++, ya que ayudaran a entender y agilizar mucho más el progreso.
    
    Usaremos el Visual Studio para programar la DLL, pero se puede hacer con cualquier compilador.
    
    Se trata de un vídeo largo (aprox. 40 mínutos), pero esto es debido al enorme grado de explicación y detalle con que se hace. El objetivo que se persigue es aprender a hacer hacks "universales", para cualquier juego, y no a copiar el código como robots sin saber lo que realmente se hace.
    
    
  • https://www.youtube.com/watch?v=Kjw7lHLF8t8&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 5. Desactivar AntiHack y OllyDbg | Hacking de juegos   (https://www.youtube.com/watch?v=Ro7xhZb6K8I&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • Ya con la DLL creada y unos conocimientos afianzados de CE, y buena parte de la teoría (addresses y punteros) aprendida, vamos a lanzarnos al mundo de la depuración, de mano de una de los mejores y más útiles programas, OllyDbg 1.10.
    De nuevo se trata de un tutorial orientado a gente que no sepa nada de OllyDbg, pero aún así, si se tienen conocimientos de depuración y/o assembler, harán que el vídeo sea mucho más ameno y mucho más fácil.
    
    La depuración exige dedicación, tiempo y ganas de aprender y no rendirse, porque, realmente, es bastante más complicado de lo que parece. Haré algún tutorial más, adentrándonos más en este exigente mundo, junto con CE, para ver hasta donde se puede llegar.
    
  • https://www.youtube.com/watch?v=Ro7xhZb6K8I&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 6. Mejorando el hack DLL | Hacking de juegos (https://www.youtube.com/watch?v=YmaPXY-gmOE&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • Una vez ya sabemos hacer un bypass para el antihack mediante OllyDbg, el siguiente paso es distribuirlo junto a nuestros hacks.
    Para ello aprenderemos a programarlos en la DLL, veremos como se modifica el código en memoria, pues requiere un poco más de código que la modificación de simples variables/valores.
    Partiremos de la DLL que ya desarrollamos en anteriores vídeos, aunque los conceptos son perfectamente aplicables a cualquier código empezado de 0 o de otro proyecto vuestro propio.
    
  • https://www.youtube.com/watch?v=YmaPXY-gmOE&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    
• 7. Punto de entrada dinámico | Hacking de juegos (https://www.youtube.com/watch?v=AjEa9Jwd9zc&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0)
  
  • En anteriores vídeos se cometieron algunos errores, dado que durante la creación del programa "HackMe" olvidé cambiar una pequeña configuración.
    No supone un gran problema ni dificulta en grandes medidas el aprendizaje, e incluso en algunos casos es conveniente para aprender más aún.
    
    El problema está en que el llamado "Entry Point", o punto de entrada del programa, es decir la dirección donde empieza el código, es dinámica. ¿Que implica esto? Implica que cabe la posibilidad de que las direcciones cambien ligeramente cada vez que abras el programa de nuevo, y, sobretodo, si entre medio se cierra el pc.
    
    Veremos como identificar estos Random Entry Points y como solucionarlos fácilmente.
    
  • https://www.youtube.com/watch?v=AjEa9Jwd9zc&index=1&list=PL6RJR1V-uAbyRMzbOYFcTRTVZM4C1pOj0
    
    

Hacking de Juegos Online

• 1. WPE Pro, Paquetes y C-S | Hacking de juegos Online (https://www.youtube.com/watch?v=qqAxLXV-HY4&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Este tutorial da inicio a todo el mundo de los juegos ONLINE. Consideramos los anteriores vídeos como preliminares totalmente necesarios, ya que nos explican unos conceptos y nos aportan una soltura a la hora de programa que no se adquiere de otra forma.
    Es gracias a ellos que ahora podemos coger un juego online y realizar hacks para este.
    
    ¿Que haremos en concreto? En este primer vídeo aprenderemos conceptos como Cliente, Servidor y Paquete. A partir de ellos veremos como funciona la transmisión de información entre nuestro juego (cliente) y el servidor, y la interceptaremos con un programa llamado "WPE Pro".
    
    Más adelante aprenderemos a entender estos paquetes y a crear a partir de ellos un programa (bot) que nos cure automáticamente si nuestra vida baja del 50%.
    
  • https://www.youtube.com/watch?v=qqAxLXV-HY4&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 2. WPE Pro, Interpretando los Paquetes | Hacking de juegos Online (http://www.youtube.com/watch?v=0VBZ2SX_y4Y&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Ahora que ya hemos visto como obtener los paquetes, el siguiente paso es interpretarlos, es decir, ¿qué hace que?
    Intentaremos encontrar la relación entre lo que el servidor nos envía (y lo que nosotros le enviamos) con las acciones que realizamos en el juego.
    
    Por ejemplo, ¿qué ocurre cuando utilizo una poción? O más simple aún, ¿qué recibe el servidor cuando me conecto? Y en respuesta a esto, como  me contesta el servidor si es correcto o incorrecto mi login?
    Es un sinfín de posibilidades, cualquier acción hecha en el juego tiene un equivalente en paquete, y es nuestro trabajo encontrarlos y entenderlos.
    
    Esto servirá de preparación y de último paso para hacer el autopot.
    
  • http://www.youtube.com/watch?v=0VBZ2SX_y4Y&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 3. Creando un AutoPot DLL en C++ | Hacking de juegos Online (http://www.youtube.com/watch?v=8BwAOAXYcWw&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • En el vídeo anterior pusimos al descubierto toda la comunicación entre el servidor y nosotros (o al menos la parte que nos interesaba). Es decir, hemos "comprometido" los protocolos entre ambos.
    Ahora es simple cuestión de modificar, insertar o eliminar paquetes para conseguir lo que queremos. ¿Y qué queremos? En este vídeo veremos como se hace un AutoPot, es decir, un programa que nos cura solos cuando la vida baja de un % que nosotros marcamos.
    ¿Qué diferencia un autopot de un programa que pulse automáticamente teclas? El autopot es una DLL que además funciona enviando paquetes e interceptando, es decir, no requiere que tengamos el juego abierto ni en primer plano, mientras que lo otro, sí lo requiere.
    
    Hacer un hack basado en paquetes tiene muchas ventajas respecto a uno basado en, por ejemplo, pulsaciones automáticas de botones.
    
  • http://www.youtube.com/watch?v=8BwAOAXYcWw&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 4. OllyDbg, cifrado de paquetes, Nostale | Hacking de juegos Online (https://www.youtube.com/watch?v=BOF_gnfIZbQ&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • De nuevo a la carga! En este vídeo empezamos con la ingeniería reversa en un nuevo juego online llamado NosTale. ¿Porqué este? Los paquetes son cifrados, sin demasiada dificultad, y a la vez no utiliza un anti-cheat, lo que lo hace perfecto para introducir el parseo de paquetes cifrados.
    
    Para poder ver los paquetes y parsearlos, así como replicarlos, inyectarlos y utilizarlos, usaremos OllyDbg para encontrar la función de cifrado.
    
    En este vídeo de 1 hora llegaremos a entender, a groso modo, como cifra el login, y en los siguientes haremos una implementación general para C++.
    
  • https://www.youtube.com/watch?v=BOF_gnfIZbQ&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 5. Login NosTale al descubierto! 100% descifrado (OllyDbg y C++11) | Hacking de juegos Online (https://www.youtube.com/watch?v=4pvkQ_u7tRc&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Y ha caído! El login de NosTale está expuesto al 100%, lo que nos va a permitir crear un bot, un bot sin cliente e incluso un servidor.
    
    En este vídeo veremos un poco de OllyDbg, para acabar de encontrar las partes del paquete de login que nos faltan, y sobretodo C++11, cuando pasemos lo que hemos encontrado en Olly a nuestro bot.
    
    De paso, veremos como descifrar las respuestas al login (recv).
    
  • https://www.youtube.com/watch?v=4pvkQ_u7tRc&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 6. NosTale hackeado - descifrado InGame, OllyDbg, Packets | Hacking de juegos Online (https://www.youtube.com/watch?v=uHu9vXBFJbU&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Ahora que ya tenemos parte de la criptografía del juego desvelada, vamos a ser capaces de cifrar y descrifar cualquier paquete, sea del cliente o del servidor, nos lanzamos a la piscina con el parseo de paquetes.
    
    En este vídeo no dejaremos rincón de NosTale sin descifrar y completaremos nuestro Bot (en cuanto a packet logging se refiere), además de extender la funcionalidad de nuestro bot Headless.
    
  • https://www.youtube.com/watch?v=uHu9vXBFJbU&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 7. OllyDbg, teoría de inyección de paquetes | Hacking de juegos Online (https://www.youtube.com/watch?v=F07GUtjZlnU&index=7&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • En este vídeo se explica como funciona en detalle el sistema del juego para evitar inyecciones de paquetes. Para ello, usaremos todos los conocimientos adquiridos en los vídeos anteriores.
    
    Nos servirá para sentar las bases para en futuros vídeos poder realizar bots de auto-ataque, auto-curación...
    
  • https://www.youtube.com/watch?v=F07GUtjZlnU&index=7&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 8. Revisión del cifrado/crypting | Hacking de juegos Online (https://www.youtube.com/watch?v=zzkhbwUXVPU&index=8&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Durante un rewrite parcial del uso de los strings, donde se cambía de los std::string a fmt::writer, parte del cifrado quedó afectado y no funciona como es debido.
    
    Revisaremos todo el proceso, incluido un repaso con OllyDbg, de como funciona. Luego pasaremos a un repaso de todo el código y arreglaremos varios bugs.
    
  • https://www.youtube.com/watch?v=zzkhbwUXVPU&index=8&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    
• 9. Bot auto-ataque, inyección de paquetes (I) | Hacking de juegos Online (https://www.youtube.com/watch?v=vVhdDUYKMi0&index=9&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r)
  
  • Por fin, tras largos días de trabajo sin grandes frutos, en este vídeo conseguiremos hacer funcionar al 100% la inyección de paquetes. Esto nos servirá, por ejemplo, para hacer una primera aproximación al auto-ataque.
    
    Si bien el bot aún no atacará solo, nosotros tenemos que decirle el objetivo, vemos que ya podemos simular el ataque des del bot con simplemente el ID del monstruo al que queremos atacar. Será relativamente fácil, en los siguientes vídeos, hacer que el bot realmente ataque solo!
    
    
  • https://www.youtube.com/watch?v=vVhdDUYKMi0&index=9&list=PL6RJR1V-uAby8xdNMKJbBebeJpxdnQy7r
    
    

Streamings - Hacking de Juegos Online

• NosTale - OllyDbg, Wpe Pro... [ES/ENG] (https://www.youtube.com/watch?v=z1Ii3C-6pK0)
  
  • Primero de la serie de streamings! Tened en cuenta que es todo en directo, incluido el debugging y la ingeniería inversa, así que a parte de conocimientos están garantizadas las horas de frustación!
    
    Al final por eso, casi tenemos descifrado del todo el paquete de login, y para el siguiente vídeo lo estará al 100%!
    
  • https://www.youtube.com/watch?v=z1Ii3C-6pK0
    
    
• NosTale - Des-cifrando y C++11 [ES/ENG] (https://www.youtube.com/watch?v=nK8Vx0ytqUU)
  
  • Y ya tenemos el login al 100% Tanto para recibir como para enviar! :D
    
    En este vídeo completaremos la DLL añadiendo el Detour a recv y, además, crearemos un ejecutable de consola capaz de conectarse al servidor de forma completamente externa al cliente!
    
  • https://www.youtube.com/watch?v=nK8Vx0ytqUU
    
    

[Reservo este post para futuras dudas]
Crearé un Q&A (Preguntas y Respuestas) para que todos puedan verlo directamente, sin tener que buscar por posts.

Subiendo el siguiente capítulo. Aproximadamente 48 minutos hasta que termine.

He añadido una pequeña anotación en el capítulo 2, aclarando que, al ser variables dinámicas, cuando busquéis la address de la vida no os va a salir la misma que a mi. Es normal, lo importante es que al realizar la búsqueda del puntero, este sí sea igual.

Lo añadiré luego al Q&A para futuras referencias.

Buenas señor Blipi, primero que todo quiero darle las gracias por estos tutoriales que son muy pero muy buenos y me ha aclarado muchas cosas.

Tengo una pequeña duda, en caso de que el valor a asignar en la memoria sea tipo flotante, ¿Como asignaria el dato tipo flotante?.

Hago la pregunta ya que he creado un pequeño hack para un juego y al asignar la vida me la pone literalmente a 0 ya que el HUD de la vida se vacea pero el jugador sigue vivo y el error esta en que la vida es tipo flotante no decimal entonces no se como hacer este paso y ya he probado varios metodos.

PD: Solucionado, pero estaria bueno que explicaras esa parte de los tipos flotante y byte.

Un saludo.

También sería bueno que explicaras cómo lo haz solucionado, así todos aprendemos  :D

Buenas, como bien dices de momento no he comentado el tema de los distintos data types, porque generalmente 4 bytes (el tamaño de una word típica) es lo usado.
De todas formas, procuraré hacer un capítulo extra para explicarlo ;)

La solución es tan sencilla como seleccionar "float" (o double) en el desplegable de "type".

Suerte!

Añadido nuevos capítulos!

Crearemos nuestro bypass del antihack en DLL.
Aprenderemos de los errores y modificaremos nuestra DLL para que funcione perfectamente siempre.

Comenzamos con los juegos ONLINE! WPE Pro, que es un paquete? Cliente y servidor?
Al final realizaremos un bot completo para un juego!

Excelente aporte, muchísimas gracias  ;-)

excelente, una pregunta con estos tutoriales también se puede hackear un juego flash en linea? esto lo buscaba hace 2 años y no encontré nada, pero si había un trainer hecho  con cheat engine osea que se puede. al juego solo le podía meter speed hack pero no se podía con la salud o el dinero porque parece que tenia protección y los valores aunque los congelera seguían cambiando hasta que alguien que sabia lo que hacia publico uno que permitia cambiar eso y agrego un wall hack que es de atravesar las paredes.

Para hackear un jueguito flash, te lo bajas, lo decompilas y revisas el fuente a ver si tiene debilidades...

Tan sencillo como eso.  :P

Saludos!

eso lo hice con el sothink swf decompiler y estaba programado en ActionScript, solo una pregunta como rayos lo edito para que tenga efecto al momento que este jugando?

Dependerá de la debilidad que le encuentres.

Puedes cambiar valores de variables del AS o bien el bytecode.

Ambos estan en memoria, asi que con CE no deberías tener problemas; AUNQUE si el bytecode se ejecuta al cargar el movie, vas a tener que debuggear el navegador, interceptar la carga del movie, ubicar el bytecode del AS y cambiarlo. No es sencillo, pero tampoco imposible.

Saludos!

es decir, el juego flash lógicamente por el nombre no se puede correr en un programa la única forma de poder jugarlo es en el navegador, entonces tendría que debuggear el navegador interceptar el trafico, ubicar el bytecode y cambiar los valores de las variables?

En realidad no. Puedes hacer un programa que use el OCX de Flash y muestre la pelicula.

No estoy seguro ahora, pero cuando flash era de macromedia, ellos tenian un player standalone, que permitia embeber el movie en un exe y asi poder reproducirla.

Saludos!

No se puede, cuando lo intentaba correr como un ejecutable aparecía un mensaje en el juego : This game can only be played on www.ejemplo.com

Muy bueno!

Solo sé que no sé nada...

Y cuando lo decompilaste: buscaste de sacar ese chequeo?

Cualquier cosa es posible...  ;)

Saludos!

Hola antes que nada gracias por los tutoriales :3
Por el momento hasta el punto 3 (en el que voy) lo manejo bien

Pero lo quise hacer con otro juego pero este usa los valores en "Double" y no en "4-Bytes" mi pregunta sería
¿Como logro encontrar el pointer de un valor doble?

Para buscar el valor debes hacerlo con Double, ya que como dices ese es el tipo que buscas.
Sin embargo los punteros llevan a direcciones, y toda dirección es de 4 bytes (a menos que sea un programa de 64 bits, busca el doble entonces). Es decir, buscarás el valor en Double, una vez lo tengas, buscarás el puntero a esa dirección con 4 bytes.

Hablo del caso "manual", claro está que puedes hacer un pointerscan de igual forma que lo hago yo en el tutorial.

Suerte!

Bueno yo los busque manual con este no logre nada u.u

Luego intente hacerlo con pointerscan y este me genero una gran cantidad, agarre uno y me sirvió pero cargue otra vez el juego y al hacer esto el pointer dejo de funcionar

Por si aquello el juego es en base de game maker 8.0

@blipi
Hola!
Primero, chapeau, monsieur... excelente serie de videos.
Segundo, el link al video del capítulo 5 es el mismo que el 4.
Saludos!

Los punteros no tienen porque ser estáticos, es decir, quizás tienes que encontrar un puntero al puntero que apunta al puntero de..... ..... de la variable hasta que ecuentres uno realmente estático.
La ventaja de hacerlo manual, es que ves cuando es estático, del otro modo, no lo ves.


Muchas gracias! En seguida arreglo los links! ;)

Groso!!!!. Yo estoy por ingresar a estudiar tecnicatura superior en programacion, espero sacarle mucho jugo a esta carrera..... y gran aporte, mas aun con el hack online.
Un abraso saludos!

disculpa..soy nuevoen estoy quiero aprendermuchascosas quisiera saber si al chequear todo este tutopodre crear algun hack para juegos en facebook.. he psado por muchos hack con CE pero nunca funciona solo se ve visual mas no tiene efecto como tal...gracias

Realmente hacer hacks para juegos de navegador es algo complicado. Normalmente, y a menos que el juego tenga algún bug, no podrás hacer nada.

Por qué no? si es off-line tendrá algun bugg si o sí,y si es on-line con un packetlogger puedes hacer muchas cosas,todo juego tiene buggs,la cosa es encontrarlos.

No tendras o podras hacer estos tutoriales en un archivo .PDF You tube me tarda mileos en cargar y mostrar con calidad buena los video  :-(

Hola Blipi. Soy nuevo en esto, pero quiero aprender. Te digo, mi objetivo es aprender a crear wall hack y/o marcar enemigos para juegos de disparos en 1ra persona en juegos online que son de servidores como los de facebook y otras paginas. Use hacks ya creados que los descargaba desde distintas paginas y creo que eran hechos con cheat engine de marcar enemigos, pero o duran muy poco tiempo o te banean la cuenta. Puedes enseñarme? Gracias

Hola, eso que quieres hacer no es tan facil. Te doy las indicaciones BASICAS y ya decides tú mismo si te interesa seguir aprendiendo o no:

Wallhack: Tienes que conocer que render utiliza el juego (normalmente suele ser DirectX o OpenGL). Tendrás que inyectar en el proceso y hookear la librería DirectX o OpenGL, a partir de ahí usando las funciones propias del render podrás listar las estructuras generadas (los objetos del juego), disecciona dichas estructuras y quédate con lo que sean paredes (por ejemplo), llama a la función wireframe del render para convertirla en líneas, cambia el alphabending o el zorder, ejemplos:

WIREFRAME:

(http://i.imgur.com/lofcim2.png)

ALPHABENDING:

(http://i.imgur.com/fwrNKj6.png)

ZORDER:

(http://i.imgur.com/Uwd2Xg2.png)

Sobre lo que comentas para marcar enemigos.... eso se llama ESP HACK y es bastante más complejo que el wallhack. Me explico:

Necesitas injectar código en la función del juego que controla el movimiento de los objetos o localizar el pointer correcto que almacena las coordenadas X Y Z de cada objeto del juego. Una vez tengas eso necesitarás programar MUY BIEN y saber matemáticas:

Conociendo la posición X Y Z de tu personaje y la posición X Y Z de los enemigos, tendrás que aplicar formulas matemáticas de triangulación para conocer el punto exacto de la pantalla donde se posiciona un enemigo:

LEE AQUI: http://es.wikipedia.org/wiki/Triangulaci%C3%B3n

Cuando lo tengas controlado, deberás hookear el render de OpenGL o DirectX para dibujar un recuadro justo encima de esa posición, el tamaño dependerá del factor Z que indica lo lejos que está el enemigo:

(http://i.imgur.com/NPVLvtz.png)

Si encima quieres un aimbot, hookea el mouse y haz que el puntero de tu personaje se situe en cada enemigo a partir de su posición triangulada PEEEEERO deberás listar todos los objetos del juego para saber si hay una pared o no entre tu personaje y el enemigo, evitando así que gastes munición inútilmente.

Luego hay otros tipos de hacks como el lambert, norecoil, no spread, fullbright, quickswap, teleporthack, etc... si tienes dudas me preguntas.

Y ya está, como ves es muy complejo. Se necesitan conocimientos ELEVADOS de programación, hooks y matemáticas, muchisimo tiempo y ganas de aprender.

Saludos

Blipi no hay una manera mas facil de crear marcas en el enemigo? Algo mas simple? Si no es con el cheat engine, algun otro programa que se me haga mas facil? Gracias

En realidad quieres mas facil que eso? No, no hay, es lo minimo, con cheat engine solo puedes modificar valores en la ram, para eso debes crear toda una funcion nueva que el juego no tiene y hace lo posible por no tener

Yo ya paso de contestar xD, le explico como hacerlo, en vista que no es fácil ni directo prefiere preguntar por una solución rápida que no existe...

:(

Creo que tampoco es para no responderle , el chaval solo ha preguntado si existen otros métodos xD
Yo sinceramente , leí ayer la respuesta y casi me caigo de la silla , pero si realmente quieres aprender es lo que hay.
Por otra parte , gracias por la información , tanto por el tópico como por la respuesta , ya que hoy en día es difícil encontrar contenido tan bien explicado xD

Un saludo

Lo se, pero si realmente hubiese algun metodo más rapido o fácil lo habría explicado, no? xD

Depende del juego es posible "saltarse" algunos pasos complejos ya que hay juegos que llevan programados unos "debugflag", en el caso de que encuentres un juego que utilice debugflags y llegues a localizar el pointer... podría shacer un cheat que active el flag y muestre los recuadros ESP sin necesidad de triangular ni hookear, ejemplo:

EL juego Dungeonmans tiene un debugflag que localicé el otro día, ésto es lo que ocurre cuando la activas:

(http://i.imgur.com/IYoTvhr.png)

(http://i.imgur.com/4NzfCOz.png)

Se pueden observar las lineas de debug y recuadros. Todo sin necesidad de hookear. Pero claro, no todos los juegos llevan implementada esa opción.

Bueno ante todo disculpen mi ignorancia, solo preguntaba nada más. Y si, realmente quiero aprender y voy a lograrlo, lo que si es que empiezo desde cero en esto, pero me gusta y disculpen q los joda con preguntas o cosas asi. A ver, volviendo al tema, eh visto hacks hechos q son espectaculares con medidas de distancia, marcas en enemigos y los oponentes que se ven a la legua en otros colores que traspasan las muros paredes y demas. Pero eh visto otros hacks mucho mas simples y no tan complejos, que eran hechos con el cheat engine lo digo porque tenian el logo y demas, y estos hacks de marcas en enemigos era simplemente un triangulo rojo arriba de la cabeza de los oponentes que se distinguian a travez de muros y paredes, sin marcar distancia ni demas, solo un triangulo rojo, eso...es tan dificil de crear? ese tipo de hack? luego vi un video que con el cheat engine le ponia una serie de codigos que luego los cambiaba con otros codigos y era exactamente lo mismo, una marca roja arriba de la cabeza que distinguia y te sabias la posicion exacta del enemigo. Eso quiero aprender para empezar, como conseguir esos codigos, como actualizarlos, como y que tipo de antiban usar. Ejemplo del juego en cuestion, y hay varios videos de estos hacks complejos y simples, el contract wars.... utilice los dos tipos de hacks, los complejos te banean la cuenta si no tienen buen antiban, los simples de la marca roja no te banean pero se desactualizan a los pocos dias. Se que dice que no ayudan ni crean hacks para juegos online, pero donde encontrar a alguien que me enseñe y que me explique los pasos, yo creo que nadie nacio sabiendo, yo vi esto y me parece el lugar indicado por lo que vi en cuanto explicacion de tutoriales. Eso es todo y quiero aprender

lo de los triangulitos posiblemente sea debug, ya que eso debe ser una instruccion natural que se dispara cambiando un valor... el conseguirel valor y a que cambiarlo es la parte dificil ya que es probable que te toque desensamblar y mirar entre mucho codigo maquina donde está la comparacion que lo activa, teniendola es solo modificar un numero en el CE y listo... normalmente se tiene que inyectar, porque el cheat engine solo modifica la memoria de datos a la que accede el juego, los comandos ejecutados no se acceden por allí y aunque pudieras, no pudieras uno a uno cambiarlos sobre la marcha ya que el codigo crashearia en algún hueco...

lo más simple es que aprendas poco a poco directx u ogpengl (el que use el juego) y api hooking, sin contar desensamblado y parcheo... el anticheat, tambien es preferible que sea hecho por ti... eso ya requiere desensamblar y un buen trabajo...

el problema hablando metaforicamente es que no puedes entrar al tour de francia sin saber manejar bicicleta... tienes que aprender poco a poco, saber que haces y despues de algún tiempo todo irá teniendo sentido (y no habl de 1 o 2 meses, te pueden decir algunos por aquí cuantos años les habrá tomado)

https://www.youtube.com/watch?v=DQprTRD_9Tc    Ok, aca el link de uno de los videos de los que les comentaba sobre el cheat. Para crear algo asi, diganme por donde empiezo a estudiar? . Gracias

fijate que el habla cerca del minuto 5 que la marca sobre la cabeza era un skill de las primeras versiones pero removieron, el explota la activacion del skill y como es client controlled, bueno...

el juego no se si es flash o unity porque veo que es de navegador y no son justamente los más faciles de desensamblar... pero bueno, dejo a ver si un experto en ese area se dedica... si no, igual e n el subforo de ing inversa tienes los tutoriales de "narvaja" que son muy populares, entre otros

Hola de nuevo, es exactamente como engel lex ha dicho (y siguiendo mi ejemplo con DungeonMans). Se trata de una "feature" propia del juego, usando CE se activa (imagino cambiando un address concreto de 0 a 1) y el juego muestra esas marcas.

Los creadores de ese juego se han dado cuenta y la han eliminado, así que olvidate... Por otra parte el juego es de navegador, en el video se ve que marcan el plugin-container.exe así que IMAGINO será flash. No se puede hookear el render de flash así como así... para ello tendrías que:

Conseguir el cliente descargado en tu PC, decompilar el flash, modificarlo, compilar de nuevo y subirlo al mismo server (hackeandolo? haha) para que tu puedas jugar contra el servidor desde un cliente flash modificado. En resumen: misión imposible.

Lo más que te queda es intentar crear un radar-hack. Está claro que tu juego (cliente) tiene que renderizar (dibujar) a los enemigos en pantalla, eso es posible porque el servidor del juego envia a todos los clientes la posición X Y Z de todos los jugadores y a partir de ahí lo rerendizan. Dichas posiciones se almacenan en local NO LAS PODRÁS EDITAR pero si deberías poder leer las coordenadas para luego, utilizando un programa externo, puedas pintar una cuadricula mostrando la posición de los enemigos. Yo me olvidaría de intentar añadir marcas a ese juego ya que está hecho en flash (o similar) y no conozco forma posible para hookear eso y añadir objetos en el juego

EDIT: Ojo, yo no conozco ningún método para hacer eso, pero eso no significa que alguien con más conocimiento sí sepa hacerlo...

(http://i.imgur.com/sS1kcvD.jpg)

En la foto se ve un 2D Radar, eso en teoría sería posible reproducirlo pero la cuadricula del radar tendría que ir programada a mano en un ejecutable externo.

Saludos

Si, si señor, me encanta tu respuesta. Decime por donde empiezo, que tengo que estudiar o que videos ver para empezar a entender todo esto de crear lo que decis de "Radar-hack", recorda que arranco de cero en esto pero tengo muchas ganas de aprender. El juego es en unyt web player y se juega online sin poder descargarlo a la pc. Ahora te paso lo ultimo que han hackeado que es lo mejor que vi, pero lo veo bastante complejo, o quizas me equivoco y es "mas facil" de hacerlo por asi decirlo.
 https://www.youtube.com/watch?v=WUVjq5gSJ4g

Saludos

Hola, soy nuevo en el foro pero vengo usando el CH hace rato. Mi problema es con las direcciones dinamicas, he seguido el video tutorial pero con el juego al que quiero hackear he tenido problemas. Se trata del Dino Crisis 2 en español para la psone que lo corro usando el emulador psx. He podido modificar tanto las municiones como tambien la cantidad de puntos/creditos, pero solo lo logro en forma temporal

(http://sia1.subirimagenes.net/img/2014/12/21/141221095932415849.jpg)

(http://sia1.subirimagenes.net/img/2014/12/21/141221095936252755.jpg)

Pero cuando quiero encontrar los punteros no lo logro y he seguido los pasos tal cual, voy a "Pointer scan for this adress" y como resultado tengo

(http://sia1.subirimagenes.net/img/2014/12/21/141221102325974209.jpg)

Mi idea es hacerme un trainer y asi evitar el tener que abrir el CH y repetir todo el proceso.
Lo he probado con diferentes valores/direcciones pero el resultado siempre es el mismo, si me pudieran guiar o tirarme una idea estaré agradecido. Saludos!

Hola @El_Rocco, si vas a utilizar CE para alterar la memoria de un juego emulado es mejor que edites las opciones (preferencias) tal que así:

(http://i.imgur.com/Q26G2pO.png)

Con esa opción podrás detectar todo el rango de memoria mappeada muy utilizada en los emuladores. Luego una vez localices el address deberás aplicar cualquier método explicado en mis tutoriales (globalalloc, autoassemble, pointers, etc...)

Saludos

Sigo intentando pero sin exito, sugerencias???

euQIXGrwx-Q

Hola a todos, soy nuevo y vengo con algunas dudas, a ver si me pueden ayudar.
Quiero inyectar una dll a un juego online de una pagina de internet y no lo logro, probe con varios inyectores: con "Kernel Detective" y me aparece una ventana diciendo "Unsopported Operating System", tambien con "Winject" que me sale error, "Extreme Injector V.3.3" que se cierra la pagina si es chrome o si es en mozilla se tiene q volver a cargar porque aparece el plugin container exe a tenido un error, tambien probe inyectar la dll con el cheat engine 6.4 y lo mismo, no se puede introducir la dll al juego.
Ahora lo que si lei en la pagina donde esta la dll, es que no tienen problema los que usan windows 7, y los que tienen windows 8 dicen que no pueden.
Yo utilizo Windows 8 y quizas ese sea el problema. Ustedes me podrian decir que inyector puedo utilizar para que funcione?
Muchas gracias.

Y chicos??? No van a responder????

Hola!

Podrías probar insertando el path de la DLL en la clave de registro mencionada aquí (http://reverseengineering.stackexchange.com/questions/1376/what-happens-when-a-dll-is-added-to-appinit-dll).

Quizás funcione...

Saludos!

Amigo, fui a la pagina que me dijiste pero no le veo la solucion ahi, me hablas en coreano. No hay otras alternativas que pueda inyectar esa Dll al juego? Que sepas de algun inyector que funcione en windows 8? Por favor

Ninguna respuesta a lo de mi video de principio de página?? Quizas alguién me pueda tirar una idea, gracias!!!

Hola gente. Y lo mio que es quiero aprender a crear wallhack o aimbot para ese tipo de juegos en linea, que paso? Me van a enseñar?
Gracias

No es coreano, es inglés...  :P

Si usas las claves de registro descritas ahí, el mismo OS será quien te cargue la DLL por cada proceso que se ejecute (incluído el jueguito). No hará falta un inyector.

Más sencillo que eso, imposible!


Has leído el tutorial? Has puesto en práctica lo enseñado en el mismo? Has buscado en el foro más información referente el tema? Y en otros sitios? Hasta qué punto has llegado? Cuáles son tus avances?

Aquí podemos responderte preguntas concretas que te vayan surgiendo a medida que vas aprendiendo...

Saludos!

Bueno, en lo que a mi respecta he leido varios tutoriales y mirado otros videotutoriales, sin embargo aún no logro resolver lo que pregunto en el video https://www.youtube.com/watch?v=euQIXGrwx-Q&feature=youtu.be

Hola, muy buenas noches me presento antes que todo mi nombre es marcos soy de republica dominicana y tengo 19 años luego de ver todos tus videos probar y experimentar he aprendido a sacar los codigos con el cheat engine y crear (Trainers) para ciertos juegos pero la verdad quiero subir de nivel por asi decirlo quiero hacer una dll para saltar la seguridad de un juego por lo que tengo entendido el juego funciona asi (Un launcher el launcher abre el juego pero antes de abrir el juego osea ponerse a pantalla completa te abre el xtrap esa es la seguridad que tiene el juego resulta que si el proceso del xtrap se cierra igualmente se cierra el juego) la otra cosa es que el juego no se puede poner en modo ventana osea siempre es a pantalla completa si por alguna razon el juego se minimiza igual se cierra el juego lo que ando buscando es como hacer que el (xtrap) no me dectete el cheat engine o algun otro programa pero que de igual forma siga el proceso abierto para que no se cierre nada

MCKSys Argentina, entiendo tu punto. A ver, para que me entiendas vos u otro que sepa del tema sobre crear wallhack y/o aimbot para juegos online como en el link que puse anteriormente. Vi algo de un tal "Narvaja" hasta hay unos textos interesantes que descargue. A lo que voy es que estoy perdido, como explicarte, no se por donde empezar, me gustaria que me digas por donde empezar a estudiar. Lo que quiero es evitar de estudiar otra cosa que no sea lo que me interesa, o sea que me digas "empeza por este items o este canal o estos videos (mas especificamente)" y de ahi cuando termine de estudiar eso te pregunto con que sigo y asi, para no perder la cadena en lo que a mi me interesa y no irme por las ramas estudiando otras cosas. De nuevo lo digo y disculpas por mi ignorancia, arranco de cero en esto pero me gusta mucho y quiero aprender.
Saludos

Siendo así, el foro dispone de este (https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html) tema para los que recien empiezan.

Saludos!

Lo q me pasa a mi es q el juego no se cierra con wpe pro sige ejecuntandose pero necesito usar un debugging y intente usar ollydb pero el juego se  cierra, ya intente utilizar el ollydb para ver la fuente del juego en question pero no me deja abrirlo

Si el juego te detecta Olly, vas a tener que ocularlo. Si no sabes cómo hacer eso, te recomiendo comenzar por aquí (https://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo_aprende_ingenieria_inversa_desde_cero-t345798.0.html).

Saludos!

hola a todos, tengo un duda y ojala me ayuden a resolverla hay un juego online que enserio me facinaria hackear y es muy popular FIFA 15 ULTIMATE TEAM en su version web app. Antes que nada me costo mucho trabajo usar el Cheat Engine y aprender a usar esta herramienta pero le puse mucho empeño y  ya se usarla, mi pregunta seria si se puede hackear por ejemplo cambiar la cantidad de monedas o si juego partidos que me den mas monedas ganadas o abrir sobres con menos monedas no se un sin fin de posibilidades.
Hay un programa que se llama autobuyer pero es muy caro. Por favor digan me que si se puede y no importa el tiempo que tarde en aprender todos los tutoriales que me falten con tal de hackear este juego.

no entendi el antihack

Hola buen dia

Que pasa si lo que quiero, es dinero del juego? que normalmente es dificil de conseguir.

Saludos

Hola a todos, les quiero comentar que hay un juego llamado PlanetSide 1, no hay ningun antycheat system trabajando,  el último patch fuel en el 2010, no hay ningún moderator y es gratis, es conocido como un juego de hackers, ya que siempre hay varios alla, y la mayor novedad es el hack de poner todo jugador habido por haber enfrente de ti y matarlo, Yo quiero compartir esto con ustedes para que puedan experimentar y hacer algunos proyectos o resolver dudas sin ser baneados etc, aqui esta el link de descarga por si alguien le interesa  NO SPAM  de igual forma puedo compartir mis hacks.

.Hola MCKSys. Estuve revisando unos tutoriales realizados con Visual Studio para crear aimbot y tambien vi tutoriales de como obtener ciertos codigos del juego con estos programas IDA Pro 6.5, SWF Memory Dumper 1.8 y el cheat engine 6.4 para aplicarlos(skills, enemynames,etc) al juego online. Ahora bien, al aimbot le falta mas precision en lo que es los disparos a la cabeza y que no es exacto( por mas q se lo regule con las opciones de menu del hack). El aimbot del que realizo los tutoriales es muy distinto al que compartio con el publico, el de el los disparos son automaticos a la cabeza, todos son exactos y lo hacen invencible, cosa q no pasa con el que nos dio. Segun el, dice que se puede modificar a como querramos, pero que no comparte su aimbot personal. Bien, mi duda es la siguiente: Para que se ejecuten esos disparos automaticos a la cabeza con que se modifica con el visual studio o los otros programas?

Hola!

No sé a qué cheat te refieres, pero si existe uno público y uno privado; y lo que tienes es el binario de dicho cheat, vas a tener que modificar el binario (pues no tienes otra cosa). Eso lo puedes hacer con varias herramientas, pero generalmente es complejo.

Ahora, si dispones del código fuente, lo puedes modificar (y compilar) con Visual Studio o el compilador que quieras/tengas.

Saludos!

He vuelto!  ;-)

Como dije por Youtube, estaba pasando por una época muy ajetreada (uni + trabajo + prácticas de empresa...) y tenia 0 tiempo... Ahora que estoy un poco más libre, he vuelto a la carga con los vídeos!

Os explico las novedades:

* El vídeo "x. Fe de errores" ahora se llama "7. Punto de entrada dinámico". De esta forma se describe un poco mejor de que trata. Tenía muy pocas visitas y creo que debería tener muchas más, pues es prácticamente vital ya que la gran mayoría de ejecutables lo tienen.

* Añadido el vídeo "4. OllyDbg, cifrado de paquetes, Nostale" de la serie "Hacking de juegos Online". Disponéis de una explicación completa de este en el post principal!
https://www.youtube.com/watch?v=BOF_gnfIZbQ

* Haré streamings por twitch, livecoding y (probablemente) youtube, los lunes y martes de 12pm a 2am. Además, los miercoles subiré un capítulo más, a modo de resumen de los streaming (~1h), tipo los ya existentes.


Espero que os guste!

Saludos!!


-----


PD: Mods, ha perdido el post la chincheta? :( Podriamos rehablarlo y ya de paso hablar de una posible "alianza"/"sponsorship" para los streaming/videos? Simplemente, yo promociono ElHacker.net y vosotros a mi :D

Hola!

Se ha realizado una "limpieza" de los temas con chincheta y ahora están organizados dentro de los posts correspondientes.
Este post figura listado dentro de los Temas destacados (https://foro.elhacker.net/ingenieria_inversa/temas_destacados-t371842.0.html).

Saludos!

Ah vale! No estaba al día de esto. Te parece si hablamos lo segundo por MP?

---

Traigo novedades:

    Regrabado el primer capítulo de la serie de "Hacking de juegos"
    Añadidos 4 capítulos d ela serie de "Hacking de juegos Online"
    No están puestos, pero en el canal hay unos 6 vídeos de directos grabados.


Además, ahora hago streamings/capítulos según el siguiente calendario:

    Lunes 23.55pm - 03.00am: Streaming de "Creación de servidores MMORPG"
    Martes 23.55pm - 03.00am: Streaming de "Creación de servidores MMORPG"
    Jueves: Capítulo de la serie "Hacking de juegos Online