Mil disculpas.

Unbr0ken me gusto mucho tu respuesta, me preguntaba si aun continuas con el desarrollo de tu aplicación, me interesa en demasiado el tema del gamehacking y tengo experiencia con los trainer, si deseas podemos compartir ideas.

Un Saludo.   

Hola Иōҳ

El juego no es Online, si no que utiliza una memoria complicada (Unreal Engine algo así como la protección Xlive, pero no actúa como una protección que a la hora de Debugear la detecta y cierra el programa, Unreal Engine trabaja introduciendo los valores a la pila)

Algo así es lo que yo realizo: Una vez que tengo el valor, por ejemplo 100 tipo 4Bytes y con CheatEngine le doy con el secundario  y presiono “find out this address Access” encuentro la dirección que accede a ese valor sin ningún problema, lo que ocurre luego es que esa dirección que encuentro,  los valores que están trabajando el ella (el valor de 100 que mencione y una serie de valores más) se almacenas en la pila :/, y no tengo idea como lograr saber esos valores y poder encontrar la dirección que accede a mi valor (100).


RHL, muchas gracias sé que me ayudara.

Gracias por tu respuesta HUNDER, exactamente no es un error, me refería a que el juego se cierra inmediatamente. Te agradecería enormemente una explicación acerca de cómo realizar un Hardware Breakpoint en OllyDBG, ya que no tengo mucha experiencia con él.

Saludos!

Hola :$

Primero que nada creo que este tema debería ir en el foro de Ingeniería Inversa, pero me referiré más a ASM. Estoy utilizando CheatEngine como herramienta para hacker algunos juegos, me he topado con una memoria que utilizan una gran variedad de juegos que se llama “Unreal Engine” donde la mayoría de los valores se almacena en la pila, por ejemplo esta es una típica dirección que accede a la vida del personaje:


En el caso que inyecte esta dirección o la cambie, por ejemplo, darle 100 de vida al personaje: 


En CheatEngine existe una herramienta que permite ver la pila, se ve algo asi:



Pero me preguntaba cómo lograr encontrar la dirección que verdaderamente accede  al valor que entra en la pila y luego poder inyectar un poco de código.
Les agradecería enormemente cualquier información sobre la pila y su comportamiento en tiempo de ejecución.
-De antemano Gracias!

Hola UNDER lo que tu estas buscando se llama comúnmente DMA o Acceso directo a memoria en español, no encontrara muchos tutoriales en español, pero esto le servirá:

http://www.youtube.com/watch?v=XBiW0rBH_2Q

y mientras buscaba encontré este blog.
http://www.cheatenginetutorials.blogspot.com/

Si no me equivoco lo hace al igual que en los trainer con las instrucciones VirtualAlloc y WriteProcessMemor.

CheatEngine en su versión 6.1 utiliza los siguientes métodos:

-   VEH Depurador
-   Ventana del Depurador
-   Kernelmode Depurador (el mejor pero solo funciona con procesadores Intel)

Espero que te sirva, si necesitas más ayuda me dices.

Muy buen tutorial, explica claramente. Agrego que con CE también es posible realizar una inyección de código sin necesidad de utilizar OllyDBG, una vez que tengamos el valor de las vidas en la lista, presionamos con el secundario sobre el valor y buscamos la opción “Find out what accesses this address”, los mostrara al igual que OllyDBG una lista con las direcciones que acceden al valor.