Léete la pagina 6, está perfectamente explicado: http://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.75.html

Tienes que diseccionar la estructura y conseguir diferenciar cuando el código modifica un player o un enemigo.

nanduky: Las direcciones verdes aparecen solas, cuando CE detecta una estática la señala en verde. De todas formas yo casi nunca las encuentro y jamás se utilizan. Todo lo puedes sacar con AA script's, punteros y AOBSCAN

Muchas gracias, ahora si quieres...

http://foro.elhacker.net/ingenieria_inversa/crackme_easycrackme_by_madantrax-t397370.0.html

Es parecido, pero no tiene packer ni tampoco tiene anti-debug. Te atreves?

Ooooo genial!! He probado tu keygen, funciona el 90% de las veces, si el username es algo completo se equivoca un poco con el UCase(), pero igualmente tengo que felicitarte, eres el primero en sacarlo

Puedo preguntarte que te ha parecido el reto? Complicado? Sencillo? Divertido? Algo a destacar sobre el algoritmo, protección, packer?

Saludos!!

Bieeeeen!! Pero lo más importante, ¿has entendido porqué mi script funciona? f423f = 999999 (HEX).

Lo de la memoria relativa se sabe mirando el AA script que se ha generado, en tu caso la dirección del salto es 06890004:

Cuando aparece una dirección numérica se dice que es relativa, ese mismo juego en mi PC se podría ejecutar en la dirección 06790004: (en ese caso el script dejaría de funcionar). Si un programa/juego utiliza dirección absolutas lo podrás comprobar porque aparece algo parecido a lo siguiente "moneybag_tutorial.exe"+2C19:

Si necesitas cerrar un script o trainer en un juego con dirección relativas, tendrás que usar AOBSCAN(), los bytes a buscar aparecen en el comentario del propio AA (89 8D 50 CE B7 00).

Tengo pensado hacer un ejemplo con tutorial sobre la detección de memoria relativa y como solucionarlo con AOBSCAN(), pero por el momento estoy ocupado en otros proyectos y no tengo tiempo.

Saludos

Ya veo donde está el error, has añadido ADD ax,A al script. Lo que expliqué en mi tutorial era solo un ejemplo, cada juego necesita modificarse a su modo. Prueba lo siguiente:


De todas formas necesitaría ver el ejemplo completo, si no me he equivocado el script te dará 999999 $. Si no te funciona postea el dump completo cuando salta el debugger así como las instrucciones de arriba antes del mov [ebp+gta_sa.exe+77CE50],ecx

Por último veo que el juego utiliza memoria relativa. Si quieres complicar un script cerrado (o un trainer) tendrás que usar AOBSCAN()

Saludos

Venga que ya casi lo tienes!! Has pasaso lo peor (packer + antidebug)

A mi no me importa responder preguntas estúpidas. Lo que no aguanto es la falta de comprensión lectora y que sean capaces de cometer 12 errores ortográficos en 7 palabras.

Bien, como dije el packer es sencillo. El método antidebug se basa en "timing", básicamente comprueba el tiempo que transcurre (milisegundos) desde que se lanza una rutina importante hasta que termina. Si la rutina sobrepasa los 500ms, el crackme se cierra. Puedes hacer varias cosas:

Encontrar las API's que se utilizan para calcular los ms, hookear y hacer que devuelvan 1, por ejemplo
Encontrar la función que cierra el crackme y nopear.

Cualquiera de los 2 métodos es válido y te permitirá revertir el código y encontrar el algoritmo correcto. He modificado un poco el sistema de validación y ya te adelante que no es el típico:


Si pones un BP en cada __vbaStrCmp verás que no se utiliza para comprobar el serialcorrecto, en su lugar he creado una función que compara 2 cadenas en VB6 sin necesidad de usar el operador "=" (__vbaStrCmp)

Si necesitas más pistas, avísame

Nadie lo ha intentado ni sacado nada?

Por lo que comentas tienes un virus. Se ha instalado un servidor DNS falso en tu PC y han modificado la configuración para que sea tu propio PC el servidor DNS, así cuando accedas a diferetes paginas web, el servidor DNS falso te redireccionará a servidores pirata (seguramente para robo de datos, etc).

Recomendación?

Malwarebytes
Spybot S&D
Hijackthis

Haz un scaneo con esos 3 programas (no los hagas a la vez!) y limpia tu PC de virus. Luego prueba de cambiar el DNS de tu PC. Otra cosa recomendable es que limpies la config del protocolo TCP/IP

Inicio - Ejecutar - netsh int ip reset C:\reset.exe

Saludos

==================

Edit, si tienes algo de conocimientos, te recomiendo COMBOFIX. Te limpiará cualquier virus que tengas.