Gracias nazzgul, me vendria bien algo de info exztra, gracias.

Tambien lo que suele hacer es obtener el hash de cada imagen o tambien, convertir la imagent en una cadena Base64 y despues comparar dos cadenas de texto, eso si, para imagenees medianas a chicas porque muy grandes se vuelve algo lenta la rutina.

Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saver si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.

Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe),  pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....

Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??

Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.

Saludos

Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??

Gente, despues de trabajar doble turno por un mes (todavia me quedan 20 dias), no aguante mas y meti mano denuevo. Esta ves estoy con un juego online, el cual esta paketado con asprotect, curioso packer este, el tema es que ya lo despaquete, el problema viene con la proteccion que tiene el juego la cual es GameGuard, queria saber si alguien sabe algo del tema, o si sabe de alguna pagina donde se toque el tema, lo ideal seria evitar que este se ejecute.

Alguna mano???

PD: Si puedo vencerlo toca tute!!!

Spam!!!... Spam!!!... Spam!!!...

Gracias AmeRiK@nO , si logro vencer las protecciones seguro va un tute.
HackShield es una proteccion para juegos online, sirve para proteger el ejecutable de modificaciones o exploits que se puedan hacer, es igual que punkbuster o gamespy.

Lo de GetEnviromentVariableA, decia que no tenia esa api, y no puedo llegar al mismo lugar al que llegan solid o tena en sus tutes.

Voy a ver si encuentro esa secuencia de apis, me aprece haber visto algo parecido en algun lugar.

Saludos.