jajaja

el script para EXE Cryptor que tengo es el siguiente:

//Execryptor 2.x IAT rebuilder by KaGra v1.1
 
//This script may not resolve all pointers,or may resolve a few wrong...Fix them manually then;)
//THE VALUE OF thersa IS CRUCIAL FOR THE RIGHT API RESOLVING,SO IF U HAVE INVALIDS (CHECK WHERE THE EXE
//CRASHES) RUN THE SCRIPT AGAIN WITH A HIGHER OR LOWER LAVUE OF THAT value here (SEE where in script is that value)
//In case the app crashes,do those thersa changes and re-run or re-run from APIfailed+4 pointer,having
//saved the previous pointers.This that cannot be resolved,find it tracing,manually (or again change thersa)
//You can also play with IATstart and IATend values,are what their name say...
//This script can fix all or the most of them ;)...EnJoY
//In zip is notepad packed,and the script succeeds in all IAT APIs :)
//No need to be at OEP,and you should not be.It may not work at OEP...but i assume easier to find
//a place not at OEP.Just run the exe and bp on code section...u should land somewhere in the code ;)
//Then the script rulez...
//So,changing a little bit the script,can resolva all pointerz ;)
 
 
 
 
//only the rets,standard hard-coded tracer
 
var IATstart
var IATend
var temp
var size
var temp2
var size2
var temp3
var temp4
var temp5
var thersa
 
mov thersa,10  	
 
mov temp5,esp
 
mov IATstart,004CE000 
mov IATend,004CE824
 
 
again:
 
mov esp,temp5
 
 
mov temp2,[IATstart]
 
cmp temp2,00000000
je here			//in case of zeros,somewhere is a bug...
cmp temp2,50000000
ja here			//in case that the IAT has a valid pointer :) 
 
mov eip,temp2
 
mov [esp],eip
 
 
exec
ret
ende
 
 
 
sub esp,4
 
BPHWS esp,"r"
mov temp2,esp
add esp,4
 
esto
 
check:
 
 
BPHWC temp2
 
mov temp3,eip
gn temp3
cmp $RESULT_2,0
je checkF7
 
ok:
 
mov temp2,eip
mov [IATstart],temp2 	// found!!
add IATstart,4
cmp IATstart,IATend
je endit
sub IATstart,4
 
here:
 
 
add IATstart,4
cmp IATstart,IATend
je endit
 
jmp again
 
 
 
notfound:
BPHWS temp2,"r"
esto
jmp check
 
 
 
checkF7:
 
sti
mov temp3,eip
gn temp3
cmp $RESULT_2,0
jne ok
dec thersa
cmp thersa,0
jne checkF7
 
mov thersa,10 //for next time
 
 
jmp notfound
 
 
 
endit:
ret
 

De todas formas, siempre y cuando tengas tiempo, sería bueno que uses éste ejemplo para aprender a desempacar manualmente ésta protección. Es como realmente se aprende. Si quieres más modificaciones de Olly para otros packers...

http://tuts4you.com/download.php?list.4

MU usa GameGuard de nProtect http://global.nprotect.com/product/gg.php cito textualmente de la web oficial:

Game Security solution for game companies to protect their games from hacks such as information theft, speed hack, memory edit, macros, BOTs, DLL injections and other threats. Includes features such as packet authentication, intrusion detection and prevention in the server, web firewall.

Ojalá consigas algo medianamente viable. Sin acritud, por la forma de preguntar que tienes dudo mucho que consigas comprometer un sistema de protección que se ejecuta en un server remoto (en local no podrás hacer nada). Saludos.

Te recomiendo que empieces por aquí:

OllyDbg - ExeCryptor Edition
http://tuts4you.com/download.php?view.553

Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer.

Saludos

Por lo que comentas, he deducido que quieres usar Cheat Engine para "hackear" un juego conline. No lo vas a conseguir de éste modo.

Los juegos online almacenan las variables en el servidor (server-sided) y desde el cliente no podrás modificar ninguna dirección. La única solución viable es analizar el trafico de datos entre cliente-servidor y modificar los paquetes para hacer creer al server que ha sucedido un evento concreto (por ejemplo recibir 1000 gold, consumir una poción de vida, etc...). Pero ya te avanzo que no es sencillo, éste tipo de juegos tienen comprobación para saber si un paquete ha sido editado, multiples checkeos, validación CRC, etc.

En resumen, a dia de hoy, intentar sacar un cheat para un juego online de la magnitud de LOL, MU, WoW, es una perdida de tiempo monumental. Además, si consigues algo viable, quedará anulado en questión de dias por los continuos updates que sufren tanto el server como los clientes de cualquier juego online.

Saludos.

Desconozco como está cifrado, pero creo que debe haber alguna forma "más fácil" para leer ese contenido. Nirsoft tiene muchas utilidades y una de ellas dumpea los password de firefox:

http://www.nirsoft.net/utils/passwordfox.html

Se me ocurre desensamblar dicho programa, ver que APIS utiliza (si ataca el fichero *.sqlite o no, si accede al registro o lo sea) y poder aprender como ese programa logra los passwords.

Yo al menos tiraría por ésta vía, que a mi modo de ver, es la más divertida jeje

Saludos

Yo soy de BCN, 27 años y con posibilidad para ir un dia a comer/cenar en plan KDD

Postea el video-tut que has seguido.

En teoría, la forma correcta de solucionar el paso 8 es utilizando la herramienta de Multilevel pointer scan.

He modificado la parte final del tutorial, con un script ASM mejorado. Si lo pruebas verás como la vida de los jugadores se mantiene en 100 mientras la vida de los enemigos decrece hasta alcanzar 0 (Es más correcto hacerlo así).

Adjunto tambien la CT que soluciona el Paso 9, por si alguien quiere probarlo directamente

http://www.mediafire.com/?5zbu911a4cn9a0p

El script de Auto-Assembler (AA Script) lo puedes generar de la dirección que quieras (p1, p2, p3, p4) ya que las 4 direcciones son modificadas por la misma instrucción. Simplemente vuelve a la ventana de DISSAMBLER, selecciona la instrucción que disminuye la vida (mov [ebx+04],eax) y pulsas Ctrl+A para abrir el editor de AA-Script, añades las 2 plantillas y modificas el código como en la imagen.

Ahora estoy trabajando y no puedo incluir capturas, cuando llegue a casa redactaré de nuevo la última parte para que hayan dudas

Esta explicado en la primera pagina, ahora no estoy en mi PC, mañana te contesto con tu duda resuelta y detallada. chao