elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


  Mostrar Mensajes
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 102
181  Foros Generales / Foro Libre / Re: Me pueden enseñar. en: 28 Julio 2014, 22:05 pm
Cita de: dantemc en 28 Julio 2014, 22:01 pm


Hola,

Por favor, ya se te baneó del foro unos días por el mismo motivo. Deja de nombrar y burlarte de cualquier usuario del foro. Tengo demasiados reportes tuyos por el mismo motivo en otros hilos.

Espero que no tenga que volver a leer ningún reporte tuyo.

Saludos
182  Programación / Ingeniería Inversa / Re: Re: [TUTORIAL] WPE Pro - Captura, modifica y envia paquetes TCP (cheats, juegos...) en: 18 Julio 2014, 16:42 pm
Cita de: engel lex en 18 Julio 2014, 14:52 pm
descifrar un paquete no es tarea ni remotamente trivial, incluso en algoritmos simples no es fácil... otra opcion que la gente confunde mucho es que el paquete esté codificado, es decir, yo como el creador del juego puedo (estupidamente) enviar "X objeto dropeado por Y jugador en posicion Z" o puedo enviar "120,200,99991,10,10" donde 120 significa drop, 200 el id del objeto, luego el id del jugador y sus coordenadas

Exacto, descifrar un paquete es complejo. La mayoría de programadores implementan un algoritmo de compresión de datos (LZMA, LZW, y un laaaargo etc), así cuando quieren enviar el texto "Objeto Z dropeado en posición X,Y" lo comprimen y el resultado es una string tipo: "dk7..s8#k"

El texto comprimido es de menor tamaño (ganan en LAG/Ping y latencia) y encima es ilegible. Algunos juegos llevan en su carpeta alguna librería tipo gzip.dll, huffman.dll, etc... que puede darte una pista del algoritmo usado en su compresión/cifrado. Luego ya tocaría reversar ese algoritmo y rezar para que no sea un algoritmo que use llave pública/privada o key para descomprimir.

Por eso, lo mejor es obviar si puedes leer o no un paquete e intentar cazar el paquete deseado y replicarlo para dupear dinero, items o lo que sea. Si supiese como grabar un videotutorial, os lo enseñaría con Starbound, con un ejemplo gráfico creo que sería más fácil.

Alguien sabe una forma fácil de grabar la pantalla y hacer videotutoriales? xD
183  Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código en: 18 Julio 2014, 13:00 pm
Cita de: verdadero26 en 17 Julio 2014, 20:04 pm
Hola de nuevo,
mira te cuento el SpeedHack me funciona (desde el CE) perfectamente, otras variables como por ejemplo la vida de tus tropas SE PUEDEN HACKEAR, pero no se pueden hackear ni el oro, ni la madera, ni alimento, ni cantidad de la población, ni tampoco el favor(es otra variable que debes tener para crear unidades más avanzadas en el juego). He visto en el foro oficial del Cheat Engine que dicen que estas variables usan el cifrado XOR, por lo tanto, EN CONCLUSIÓN: las variables importantes en el juego(oro, madera, alimento y favor) están cifradas mediante el cifrado XOR, en cambio, las variables menos importantes las puedes modificar tranquilamente(como la vida de tus tropas).
Por lo tanto la pregunta es como modificar unas variables cifradas que usan la protección XOR?
Espero que hayas entendido lo que quiero decir...sino te lo explico de otra manera...

En ese caso solo tienes una opción. Realiza la misma búsqueda, pero cada vez que aumente o disminuya la variable, usa "Changed Value", ya que con XOR no sabes si el valor aumenta o disminuye realmente. Tras varias búsquedas y pruebas conseguirás la variable que podrás congelar (freezze) y con un poco de suerte editar. Lo correcto en ese caso sería reversar el código interno del videojuego para saber de que forma aplica el XOR, pero tendrías que tirar de OllyDbg y es una tarea bastante más compleja.
184  Programación / Ingeniería Inversa / Re: [TUTORIAL] WPE Pro - Captura, modifica y envia paquetes TCP (cheats, juegos...) en: 18 Julio 2014, 12:57 pm
El contenido de los paquetes está cifrado. En éste caso tienes 2 opciones; reversa la aplicación y saca el algoritmo de compresión/cifrado de los datos que se envían y reciben del servidor.... o utiliza el método de prueba y error:

En un juego llamado Starbound tenía el mismo escenario que tú. Lo que hice fue tener al personaje "quieto" para ver los paquetes "normales", luego cogí un item valioso y lo tiré al suelo, en ese momento vi un paquete "distinto" en el WPE. Lo capturé y le hice relay 10 veces seguidas, el resultado fue ver el mismo item spameado en el suelo 10 veces (dupehack item) y solo tarde unos pocos minutos. Si consigue descifrar/descomprimir el paquete, se podría cambiar el ID del item dropeado o su cantidad, pero eso es algo que no me atreví ni a probar.
185  Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código en: 17 Julio 2014, 16:34 pm
Que cosas más extrañas os pasan... Seguro que has escogido el proceso correcto? (usa el speedhack inyection para asegurarte). Si buscas otras variables te ocurre lo mismo? Es posible que el juego tenga alguna protección de memoria o similar?
186  Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código en: 15 Julio 2014, 12:49 pm
Cita de: verdadero26 en  5 Julio 2014, 17:00 pm
(sin querer acabe publicando el mensaje anterior 2 veces)

Hola, justo en las opciones de escaneo de memoria (Memory Scan Options) tienes marcada la opción de Writable y Executable, no? Haz click derecho encima de un checkbox y selecciona la opción ALL MEMORY (se te activarán los 3 checks).

Teniendo el CE configurado como te he explicado, prueba ha realizar búsquedas de nuevo, con type ALL y unknow value. Luego utiliza la opción de increased/decreased hasta encontrar el address.

Saludos
187  Seguridad Informática / Análisis y Diseño de Malware / Re: Duda sobre h-worm plus o Cactus Trojan 1.6 en: 15 Julio 2014, 12:44 pm
Cactus solo lo comprueba una vez iniciado el script. Si quieres que sea recurrente, mete la llamada de la función dentro del loop inicial y haz que se ejecute cada X tiempo (con random + mod por ejemplo)
188  Programación / Ingeniería Inversa / Re: Trainer cheat engine en: 17 Junio 2014, 10:49 am
Buscas crear un trainer personalizado con cheatengine?

El editor de trainers de CE funciona bajo LUA. El ejemplo que has posteado ha sido programado a mano con LUA Scripting, quizás deberías abrir tu consulta en el subforo de scripting.

Saludos
189  Programación / Programación Visual Basic / Re: ¿Cómo detectar si nuestra aplicacion se instala en una maquina virtual? en: 4 Junio 2014, 16:28 pm
A mi me gusta mi método :P

[Source] IsVirtualPCPresent() - Sistema AntiVirtualPC
http://foro.elhacker.net/programacion_visual_basic/source_isvirtualpcpresent_sistema_antivirtualpc-t218845.0.html

Código
  1. Function IsVirtualPCPresent() As Boolean
  2.     Dim DetectVirtualPC As String
  3.  
  4.     Set WMI = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
  5.     Set HDS = WMI.ExecQuery("Select * from Win32_DiskDrive")
  6.  
  7.     DetectVirtualPC = ""
  8.     For Each objHDS In HDS
  9.         DetectVirtualPC = DetectVirtualPC & objHDS.Caption & objHDS.Model & objHDS.PNPDeviceID
  10.     Next
  11.  
  12.     If InStr(UCase(DetectVirtualPC), "VIRTUAL") <> 0 Then
  13.         IsVirtualPCPresent = True
  14.     Else
  15.         IsVirtualPCPresent = False
  16.     End If
  17. End Function

Saludos
190  Seguridad Informática / Análisis y Diseño de Malware / Re: Metodo de USB Spread quefuncione? en: 30 Mayo 2014, 11:45 am
Pues claro, es un tema muy hablado en el foro, si te fijas abajo aparecen temas similares el tuyo, te adjunto una captura:



Y no olvides usar el buscador

Saludos
Páginas: 1 ... 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 [19] 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 ... 102
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines