Si estás leyendo la Intro al crcaking de Ricardo Narvaja vas a ver que hay multiples formas de llegar a un punto en particular de un EXE.
Esto siempre depende de "las pistas" que el programa te da. Por ejemplo
- Si existe un limite de 33 items, te da un mensaje cuando se llega al limite? Podrias buscar ese ensaje y "rastrear hacia atras" en el EXE para hallar la parte limitante.
- Por otro lado, 33 es un numero muy explicito. Podrias buscar la constante en memoria para ver si puedes atacar por ese lado.
- Que base de datos usa? Quizas la limitante este en la misma base de datos (hay bases en las que puedes especificar la cantidad maxima de registros de una tabla).
- Etc, etc, etc.
Por eso te recomendé empezar por el FAQ. Ahi tienes un link para bajar el curso de Ricardo.
Me refiero al ejecutable del juego que estés intentando parchear. (Al parecer es el de Half-Life)
No conozco mucho de programación en C++, por eso te pregunto si estás exportando la función (en ASM no basta sólo la declaración, debe especificarse por separado para que se exporte.)
Si el programa importa la función buscada, directamente desde la IAT, sólo es cuestión de parchearla y redireccionarla al momento de cargar la DLL y listo (fijate las imagenes de 85). Si está usando GetProcAddress para obtener la dirección, sería algo parecido: reemplazar el valor obtenido por tu direccion.
Ahora, en el último caso (direccion calculada con GetProcAddress) hay otros problemas que pueden ocurrir:
1) Que la dirección se calcule LUEGO de que tu DLL se carga. Ahi deberas tratar de hacer un callback o hook para que tu codigo se ejecute nuevamente. Acá debes recordar que hookear una API en mejor que tocar el propio EXE.
2) Que la direccion donde se guardará la direccion de GetProcAddress se calcule en runtime. De esta forma es dificil calcular luego la direccion, pues se crea en tiempo de ejecucion y normalmente no hay muchas referencias a dicha direccion (a menos que cometan el error de copiarla a una sección del EXE).
Mostrar Mensajes
