|
501
|
Programación / Ingeniería Inversa / Re: Mi primera cruzada contra un EXECryptor ?
|
en: 4 Septiembre 2013, 15:22 pm
|
jajaja el script para EXE Cryptor que tengo es el siguiente: //Execryptor 2.x IAT rebuilder by KaGra v1.1 //This script may not resolve all pointers,or may resolve a few wrong...Fix them manually then;) //THE VALUE OF thersa IS CRUCIAL FOR THE RIGHT API RESOLVING,SO IF U HAVE INVALIDS (CHECK WHERE THE EXE //CRASHES) RUN THE SCRIPT AGAIN WITH A HIGHER OR LOWER LAVUE OF THAT value here (SEE where in script is that value) //In case the app crashes,do those thersa changes and re-run or re-run from APIfailed+4 pointer,having //saved the previous pointers.This that cannot be resolved,find it tracing,manually (or again change thersa) //You can also play with IATstart and IATend values,are what their name say... //This script can fix all or the most of them ;)...EnJoY //In zip is notepad packed,and the script succeeds in all IAT APIs :) //No need to be at OEP,and you should not be.It may not work at OEP...but i assume easier to find //a place not at OEP.Just run the exe and bp on code section...u should land somewhere in the code ;) //Then the script rulez... //So,changing a little bit the script,can resolva all pointerz ;) //only the rets,standard hard-coded tracer var IATstart var IATend var temp var size var temp2 var size2 var temp3 var temp4 var temp5 var thersa mov thersa,10 mov temp5,esp mov IATstart,004CE000 mov IATend,004CE824 again: mov esp,temp5 mov temp2,[IATstart] cmp temp2,00000000 je here //in case of zeros,somewhere is a bug... cmp temp2,50000000 ja here //in case that the IAT has a valid pointer :) mov eip,temp2 mov [esp],eip exec ret ende sub esp,4 BPHWS esp,"r" mov temp2,esp add esp,4 esto check: BPHWC temp2 mov temp3,eip gn temp3 cmp $RESULT_2,0 je checkF7 ok: mov temp2,eip mov [IATstart],temp2 // found!! add IATstart,4 cmp IATstart,IATend je endit sub IATstart,4 here: add IATstart,4 cmp IATstart,IATend je endit jmp again notfound: BPHWS temp2,"r" esto jmp check checkF7: sti mov temp3,eip gn temp3 cmp $RESULT_2,0 jne ok dec thersa cmp thersa,0 jne checkF7 mov thersa,10 //for next time jmp notfound endit: ret
De todas formas, siempre y cuando tengas tiempo, sería bueno que uses éste ejemplo para aprender a desempacar manualmente ésta protección. Es como realmente se aprende. Si quieres más modificaciones de Olly para otros packers... http://tuts4you.com/download.php?list.4
|
|
|
502
|
Programación / Ingeniería Inversa / Re: AYUDA CON CHEAT ENGINE!
|
en: 4 Septiembre 2013, 09:37 am
|
gracias por la respuesta ||MadAntrax|| bueno no importa que funcione el hack por un dia o un poco mas contal que funcione por una horita no importa yo quisiera sacar joyas como (Soul, bless, life, alas s3) etc. usando wpePRO seria posible ? tambien seria posible modificar el antihack.dll con OllyDBG o tal vez otro programa y asi modidicar o engañar cliente-servidor algo asi, alguien tiene algo que pueda hacer eso gracias por la respuesta de antemano.
MU usa GameGuard de nProtect http://global.nprotect.com/product/gg.php cito textualmente de la web oficial: Game Security solution for game companies to protect their games from hacks such as information theft, speed hack, memory edit, macros, BOTs, DLL injections and other threats. Includes features such as packet authentication, intrusion detection and prevention in the server, web firewall.Ojalá consigas algo medianamente viable. Sin acritud, por la forma de preguntar que tienes dudo mucho que consigas comprometer un sistema de protección que se ejecuta en un server remoto (en local no podrás hacer nada). Saludos.
|
|
|
504
|
Programación / Ingeniería Inversa / Re: AYUDA CON CHEAT ENGINE!
|
en: 3 Septiembre 2013, 15:02 pm
|
Hola saludos a todos bueno yo tambien estoy en ese problema quiero usar cheat engine y otros para mu season 6 epi 3 tengo una guia de OllyDBG me dicen que debo hookear y tambien contactar con Photograph_o y con todos los que estan leyendo el tema y tienen la misma inquietud y todos juntos aportar y aportar nuestros avances y asi lograr un mejor resultado y tambien agradecer a MCKSys Argentina por la ayuda de antemano ojale me ayudes ami tambien con las dudas gracias quisiera saber que avances tubiste Photograph_o porfavor emviame un MP o como contactar mi correo es frank777_28@hotmail.comde antemano gracias por su respuesta. Por lo que comentas, he deducido que quieres usar Cheat Engine para "hackear" un juego conline. No lo vas a conseguir de éste modo. Los juegos online almacenan las variables en el servidor (server-sided) y desde el cliente no podrás modificar ninguna dirección. La única solución viable es analizar el trafico de datos entre cliente-servidor y modificar los paquetes para hacer creer al server que ha sucedido un evento concreto (por ejemplo recibir 1000 gold, consumir una poción de vida, etc...). Pero ya te avanzo que no es sencillo, éste tipo de juegos tienen comprobación para saber si un paquete ha sido editado, multiples checkeos, validación CRC, etc. En resumen, a dia de hoy, intentar sacar un cheat para un juego online de la magnitud de LOL, MU, WoW, es una perdida de tiempo monumental. Además, si consigues algo viable, quedará anulado en questión de dias por los continuos updates que sufren tanto el server como los clientes de cualquier juego online. Saludos.
|
|
|
507
|
Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código
|
en: 29 Agosto 2013, 22:25 pm
|
Una (otra) pregunta. He estado haciento los tutoriales del CE y llegado al al 8 he empezado a mirar videos del youtube donde explicaban paso por paso como hacerlo, y todos llegan al final a locaizar una dirección estaica de color verde. Yo haciendo los mismos pasos, nunca me salen direcciones verdes. ¿Hay que configurar de alguna manera el CE para que las direcciones estaticas salgan verdes? Postea el video-tut que has seguido. En teoría, la forma correcta de solucionar el paso 8 es utilizando la herramienta de Multilevel pointer scan.
|
|
|
509
|
Programación / Ingeniería Inversa / Re: [Tutorial] Usar Cheat Engine para modificar juegos + inyección de código
|
en: 28 Agosto 2013, 10:35 am
|
vale, pero me refiero que si para quenerar el AA Script vale cualquiera de las cuatro adress, las de p1, p2, p3 o p4.
El script de Auto-Assembler (AA Script) lo puedes generar de la dirección que quieras (p1, p2, p3, p4) ya que las 4 direcciones son modificadas por la misma instrucción. Simplemente vuelve a la ventana de DISSAMBLER, selecciona la instrucción que disminuye la vida (mov [ebx+04],eax) y pulsas Ctrl+A para abrir el editor de AA-Script, añades las 2 plantillas y modificas el código como en la imagen. Ahora estoy trabajando y no puedo incluir capturas, cuando llegue a casa redactaré de nuevo la última parte para que hayan dudas
|
|
|
|
|
|
|