|
191
|
Programación / Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
|
en: 9 Diciembre 2008, 08:04 am
|
En el admin de tareas debes dar click en el menu ver + seleccionar columnas y alli esta una que dice identificador de proceso PID la tildas das aceptar y listo salu2 esa opcion tambien vale xD, es lo mismo pero con el "taskmgr".. Salu2..
|
|
|
192
|
Programación / Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
|
en: 9 Diciembre 2008, 08:03 am
|
Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe), pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....
XD, más fácil... Inicio - Ejecutar (Windows + R), escribes CMD... se te abra una consola de ms-dos.. escribes "tasklist", y miras el proceso y su pid, y luego "netstat -ano" y miras la IP del PID que tenga ESTABLISHED o lo que sea.. Salu2..
|
|
|
193
|
Programación / Ingeniería Inversa / Re: Enhorabuena y Ayuda
|
en: 8 Diciembre 2008, 22:36 pm
|
Hola ShadowDark,
Pues ya ves si me costo encontrarlo. Aunque ahora me he dado cuenta que simepre que hacia alguna busqueda en google u otro, siempre ponia "Dongle Emulator" "Hasp Emulator", es decir siempre en ingles... hasta que el otro dia se me dio por escribir "Emulador" y claro aparecio este maravilloso foro... Hasta para eso soy negado....jejeje..
Mientras sigo leyendo los interesantisimos posts y tutoriales que hay por aqui espero a ver si +Eraser hace su aparicion y me puede hechar una manito con mi problemilla.
Un saludo
jajaja, que bueno xD. Bueno, puedes ir subiéndolo a algún lado si quieres. Salu2..
|
|
|
194
|
Programación / Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
|
en: 8 Diciembre 2008, 07:34 am
|
Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??
Bueno yo lo suelo hacer así, te explico. tasklist
ahí sacas la lista de procesos, buscas el PID del gameguard y luego haces así. netstat -ano
y si te fijas te dará unos resultados donde a la derecha pone PID. Así que buscas el que tenga el pid del gameguard y listo . Salu2!!
|
|
|
195
|
Programación / Ingeniería Inversa / Re: Enhorabuena y Ayuda
|
en: 8 Diciembre 2008, 07:22 am
|
Hola MSD, Me alegro de que te guste el foro, lo extraño es que no hubieras encontrado información den español, ni te encontraras con CracksLatinos ni ningún otro grupo.. pero dale, está bien . En cuanto al HASP pues habría que ver como funciona, por ahí tenemos a +Eraser que parece que entiende bastante del tema y le guste a lo mejor a el no le importa echarte una mano, porque yo pocas he tocado como para hablar con propiedad. Un saludo. P.D: Pero si pudieras subirla algún lado no te digo que no lo miraría.
|
|
|
196
|
Programación / Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
|
en: 7 Diciembre 2008, 17:51 pm
|
Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.
Saludos
Y si envía una cantidad de paquetes porque no utilizas wireshark para emular el envío de paquetes?
|
|
|
197
|
Programación / Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
|
en: 6 Diciembre 2008, 05:26 am
|
Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??
Hola KJD xD, bueno, el GameGuard no lo conozco, pero si conozco por ejemplo otro muy famoso que se llama SXE.. y la gran mayoría de estos programas para que te hagas una idea, comprueban que no modifiques nada del programa, para ello utilizan un montón de trucos antidebugging, anti VMWARE, anti bla, bla, bla... y probablemente esté con algun TheMida, o Execryptor además de sus hook sobre kernel.. y un gran etc. Pero vamos, si quieres, nos ponemos xD. Salu2..
|
|
|
198
|
Programación / Ingeniería Inversa / Re: llave usb
|
en: 6 Diciembre 2008, 05:23 am
|
Estimado, amigo Cualquier consulta enviame por mensaje privado, y te ayudare en lo k mi tiempo me permita, eso si, para fines educativos . Un saludo Luego estaría bien que surgiera algún tute de ahí . Saludos!
|
|
|
199
|
Programación / Ingeniería Inversa / Re: Pequeña encuesta que nos ayudará a mejorar
|
en: 6 Diciembre 2008, 05:20 am
|
yo tambien soy nuevo en este foro. Pero sin embargo hasta ahora me ha servido muchisimo. Sobre todo los tutoriales de Ricardo Narvaja sobre OllyDBG. Son buenisimos. Espero que sigan "cuidando" esta area ya que para jovenes con ganas de aprender como yo es importante Gracias
jeje si, hacemos lo que podemos . Saludos.
|
|
|
|
|
|
|