OllyDBG y Cheat engineOllyDBG puede ser muy útil junto con
Cheat engine al momento de querer
alterar, modificar un proceso en tiempo de ejecución y en este tutorial veremos cómo podemos aprovechar estos dos grandes programas en la creación de un trainer que funcione en cualquier máquina.
En esta ocasión utilizaremos como ejemplo un juego llamado:
PlantsVsZombies versión 1.2.0.1073 Un juego simple pero muy adictivo.
Descarga:
http://www.mediafire.com/download.php?6s16ifbo81evav9(Subido por
Wildseba)
Cheat engine:Cheat engine es un potente buscador de address que por lo general es usado para modificar valores de juegos.
OllyDBG:Excelente debugger con un sin fin de opciones que facilitan considerablemente su uso.
I)Conociendo al objetivo Si iniciamos y luego de esperar que cargue el juego veremos el menú principal:
Iniciamos una nueva partida en modo aventura y al comenzar el juego veremos lo siguiente:
Explicaré rápidamente el juego, como podemos apreciar vemos una línea de césped esa línea es el lugar en donde nosotros podemos plantar plantas que se encargarán de combatir a los zombies y evitar que estos entren a "nuestra casa" y que nos coman el cerebro, para
poder plantar requerimos
soles, en la parte superior de la pantalla a la derecha podemos ver la cantidad de soles totales que tenemos y al lado las plantas que podemos plantar. Estas plantas tienen un
coste de soles y podemos verlo en la parte inferior de la planta:
Para poder colocar una planta debemos seleccionarla con un clic y luego seleccionar en qué posición de nuestro césped la queremos plantar:
Una vez plantada se nos
descontará de nuestros soles totales el coste de la planta, que en este caso su coste era de
100 soles quedándonos solo
50:
Para poder tener más soles podemos recoger los que caen del cielo, estos equivalen a
25 soles:
Si atrapamos
2 se nos sumarán
50 soles a nuestra cantidad total:
Lo que intentaremos en este tutorial será
evitar que al plantar plantas se nos descuenten soles. para ello debemos entender que los juegos al igual que cualquier aplicación trabajan lógicamente con
valores y estos están ubicados en una cierta
dirección(Address) esta dirección puede estar
dentro del ejecutable(rango de address) o
fuera de él (Address generado en tiempo de ejecución) por lo que nuestro objetivo será encontrar el address que opera con la cantidad de soles totales, para localizar address utilizaremos Cheat engine.
II)Cheat engineAbrimos la herramienta Cheat engine y veremos lo siguiente:
veremos un botón que tiene un borde que cambia de color, este botón se encarga de indicarle a la herramienta Cheat engine
cual será su objetivo, hacemos clic en el botón y veremos nuestra lista de procesos activos:
en este caso el proceso del juego es
popcapgame1.exe lo seleccionamos y presionamos Open
Una vez seleccionado podremos buscar el address de los soles:
en mi caso actualmente poseo
100 por lo que Cheat engine buscará en todos los address aquellos que tengan valor
100, aclaro que por defecto Cheat engine utiliza números decimales pero si deseamos buscar
valores hexadecimales tildamos el cuadro hex y podremos buscarlos sin ningún problema
Si desconociéramos el valor inicial del address que queremos encontrar podemos utilizar la siguiente opción:
esto nos puede ser útil para aquellos valores que no son expresados de forma numérica como por ejemplo una
barra de vida.
No entraremos en detalle de las opciones de búsqueda que trae Cheat engine ya que actualmente existe mucha información sobre esta herramienta
Presionamos
First scan y en el lado izquierdo nos mostrará los address que contienen el valor que hemos buscado(la idea es llegar a
1 address):
Ahora es momento de alterar el valor, nos situamos en el juego y
recogemos un sol al realizar esta operación el valor
100 se transformará en
125 ya que cada sol que cae suma
25 a nuestra cantidad total de soles:
Ahora de todos los valores que anteriormente encontró Cheat engine haremos que busqué el valor
125:
Presionamos
Next scanSi miramos en la parte izquierda del programa notaremos que encontramos
el address correcto :
Le hacemos
doble clic y nos aparecerá en la parte inferior del programa:
Active:congela o descongela el valor del address, esto nos da la posibilidad si es que está activado nuestra cantidad de soles totales serán siempre 125
Description:Nos da la posibilidad de cambiar o colocar un nombre al address para no confundirlo con otros que tengamos en la parte inferior del programa
Address:Dirección en donde está contenido el valor encontrado
Value:Valor decimal por defecto que contiene el address
Una vez encontrado el valor podremos crear un programa que se encargue de congelar o modificar un valor de un address de un proceso en tiempo de ejecución con tan solo presionar una cierta combinación de teclas, estos programas en el área de los juegos son conocidos como trainer's
pero para poder crear un trainer
el address que debemos encontrar debe estar localizado dentro del rango del ejecutable y no afuera de él ya que los address creados en tiempo de ejecución
varían en cada máquina e inclusive cada vez que cargamos el juego por lo que el trainer creado funcionaría
una sola vez lo cual no es la idea, esto se debe a que los programas generalmente le piden al sistema memoria virtual (
VirtualAlloc) para almacenar información que solo será útil mientras se esté ejecutando, como lo son
la información de una partida de un juego,
no así los avances o progresos ya que estos
si los debe tener el programa de manera permanente ya que cada vez que se inicie el juego se cargarán tales datos por lo que son guardados en archivos. Nuestro objetivo será
localizar el address en donde operará con nuestro valor ubicado en tiempo de ejecución y modificar la operación para nuestra propia ventajaIII)OllyDBGAtachamos con
OllyDBG popcapgame1.exe:
ya cargado nos encontraremos detenido en la siguiente address:
Ahora volvemos a
Cheat engine y nos dirigimos a la address en la parte inferior, presionamos clic derecho y seleccionamos "
Show as hexadecimal",esto para visualizar de la misma manera que
OllyDBG:
Nos quedará de la siguiente forma:
Ahora desde el
dump de
OllyDBG nos dirigimos al address encontrado con
Cheat engine:
ya localizada la address desde
OllyDBG intentaremos encontrar
el lugar en donde el programa tendrá acceso al valor de la address, para ello colocamos un
hardware breakpoint on write:
Presionamos
F9 y plantamos una planta:
Nos detendremos en la siguiente address:
Subamos un poco más arriba para ver si encontramos alguna operación llamativa:
Notaremos que se realiza una
resta, lo más probable es que se reste el
valor de la planta con la
cantidad total de soles, intentemos
invertir el OP-Code por un
ADD para que en vez de restar sume el costo de la planta con nuestra cantidad total
Quitamos el hardware breakpoint y damos
RUN al comprar una planta el coste se adicionará:
En este caso de
150 aumentó a
250Obtenido el address ubicado en el ejecutable podremos crear un trainer genérico es decir que sirva para cualquier máquina en donde sea usado
Ahora modificamos el address que está en la
parte inferior del
Cheat engine:
Nos quedará así:
Ahora solo nos queda crear el trainer, para ello contamos con la opción de crearlo desde el mismo
Cheat engine, nos vamos a:
Veremos dos ventanas:
Esta es la ventana de configuraciones, en donde podremos seleccionar el
icono, el título de la ventana, los atajos del teclado para activar las opciones del trainer, entre otras opcionesLa siguiente ventana nos mostrará
como quedará nuestro trainer finalizado con las configuraciones actuales que hemos hecho:
Nos ubicamos en la ventana de configuraciones y presionamos
Add Hotkey para agregar un atajo y nos aparecerá la siguiente ventana:
En esta ventana seleccionamos el addres que queramos que modifique o congele su contenido el trainer, en este caso al tener un solo address en la parte inferior, no nos aparecen más opciones
Seleccionamos el address a agregar el trainer y nos aparecerá lo siguiente:
Colocamos los siguientes datos:
Type the keys.....Es la combinación de teclas que debemos digitar para que el trainer modifique el address
Set Value ToCuando activemos la combinación cambiará el contenido del address al valor actual (ya que el valor actual del address lo hemos cambiado desde
OllyDBG)
DescriptionTexto que aparecerá al lado de la combinación de teclas
Presionamos "
OK" y si nos fijamos en la parte izquierda de la ventana de configuraciones veremos lo siguiente:
Ya agregada la combinación de tecla junto con su efecto presionamos "
Generate trainer"
Seleccionamos la ruta en donde se generará el trainer, presionamos
GuardarLuego Presionamos Generate:
Esperamos hasta el siguiente mensaje:
Si abrimos el trainer y todo ha salido correctamente veremos lo siguiente:
Obviamente al ser un ejemplo no se ve bien estéticamente ni mucho menos posee múltiples opciones, pero de esta forma podremos crear Trainer genéricos:
Mostrar Temas
:
