|
Título: Alguien conoce estabinstruccion FB STI Publicado por: Holamundo001 en 30 Diciembre 2018, 21:37 pm Hola buen dia, se que el foro no esta tan activo como antes, igual estare pendiente.
Hay un programa que quiero crackear en si es un hacker que desarrollaron venezolanos para un juego muy conocido o jugado en el Pais de Peru. Dicho programa solo funciona si los desarrolladores habilitan una licencia(codigo)que se registro en una cuenta de un foro. Al abrir el programa dice activa la licencia xxx.xxx.xxx (codigo) ya registrado por mi en el foro. En la barra de estado del programa sale un mensaje de validando licencia. En si intente crackear con ollydbg logrando pasar antidebugger del oly cabo recalcar que el programa esta empaquetado y me emcontre con instruccion nueva para mi que es "FB STI" segun tengo entendido tiene que ver los flags que los altera como interucciones. Alguien ya lo conoce. Título: Re: Alguien conoce estabinstruccion FB STI Publicado por: Geovane en 30 Diciembre 2018, 21:50 pm ¡Hola
¿Has comprobado el lenguaje que se ha escrito, si está comprimido u ofuscado? Saludos Título: Re: Alguien conoce estabinstruccion FB STI Publicado por: Holamundo001 en 30 Diciembre 2018, 23:01 pm Los desalloradores del hacks son expertos en asambly llegaron a crear hacks del videojuego online podrian haber usado C++ o Delphi en la cual programaron mas codigo maquina al tipo de lenguaje que nos proporciona al abrir un programa con ollydbg. Cuando busco all modules names me sale #numeros facil tiene ofuscacion a mi parecer. En ese caso seria posible hacer que acepte mi licencia para que abrar el programa para inyectar al juego.
Título: Re: Alguien conoce estabinstruccion FB STI Publicado por: Geovane en 31 Diciembre 2018, 00:05 am Esta instrucción de ensamblaje toma 0,00001 segundos para encontrar en google.
¡Vamos, tienes un objetivo! 1- Qué lenguaje se ha desarrollado. para saber si vamos a usar decompiler o dissassembly 2- 2- ¿Qué quiere hacer? Crack, keygen, inyección Así que vamos caminando .... Título: Re: Alguien conoce estabinstruccion FB STI Publicado por: Holamundo001 en 31 Diciembre 2018, 01:50 am Por lo que veo el programa hacker de los desarrolladores esta bien protegido ya que con ese programa tienen ingresos. Ya recordando un poco del cracking y sus herramientas. Use el RDG PACKER DETECT ultima version.
1.- Lenguaje de programacion (Programa) Borland Delphi 2.- Hacer un Crack y de ser posible un keygen de licencias. Al correr con el ollydbg con dicho programa al explusarme o finalizar el programa salia un mensaje con titulo WinLicense y al leer un poco en el foro es un tipo de empaquetador robusto. Resultado de RDG posible : Themida + Secure Engine (Heuristic Detection) Multiple Protections Themida/winlicense 2.x (Heuristic). Tiene Proteccion bastante bueno. Que opinan En los tutos de sr.Ricardo hay temas de themida que aun no los e leido habra que revisarlos. Título: Re: Alguien conoce estabinstruccion FB STI Publicado por: Geovane en 31 Diciembre 2018, 05:18 am ¡Hola
Gracias por explicar con todos los detalles. Ahora podemos buscar una solución con mayor eficacia. Podemos hacer una comprobación inicial. Firma de archivo falsa. Mi experiencia con Game + Delphi + Themida, me dice esto, puede ser un .net con firma falsa :) :) Usted necesita comprobar con el programa en ejecución, una buena herramienta es el "MegaDumper" Abre el juego, luego Megadump, de inmediato dice si es un .net, si es justo clic derecho y hacer dump. Si es .net incluso utilice un descompilador y muy simple hacer generador si es Delphi, hay plugins para ollydbg, voy a buscar para ti. Saludos |