me aburría y decidi hacerlo completo, creo que estan todas las limitaciones vi alguna mas y la quité, es cuestión de que vayas probando y me comentes...

http://shaddy.co.nr/Parches/restorator.2007.v3.70.build.1729-patch.rar

mira a ver que tal te funciona .

Salu2..

bueno lo de version de prueba ya te dije que era una pijada, yo si quieres lo cambio pero te di las zonas para pasar lo importante, el mensajito toca **** y el CRC..

Salu2..

bueno el programa utilizaba un sistema un tanto ingenioso para pasar el CRC, y ya que lo que hacía era meter una instancia en el SEH y provocar una excepcion que es capturada y te manda el mensaje, de esa manera te evita el que rastrees de donde vino.. ha sido interesante la verdad, no es que haya durado mucho pero ha estado bien, se sale de lo comun de los CRC normales... tienes que parchear aquí:

00570B92     /75 21         jnz short Restorat.00570BB5                                                               ;  // salto del CRC


00570B92     /EB 21        jmp short Restorat.00570BB5                                                               ;  // salto del CRC

espero que sepas que hacer ahora jajaja, ahi lo tienes .

Salu2..

pero el codigo del sxe lo puedes ver con olly...

salu2..

bueno lo que tienes que hacer es ver que es lo que hace al interactuar con el servidor, tienes que conocer las api para hacer conexiones y protocolos de red, en el win32api verás las tipicas de socket, send, etc.. para poder hacer eso primero tienes que desglosar exactamente lo que hace y luego emularlo con un loader desde el otro... pero claro, tienes que saber muy bien lo que estas haciendo.

Salu2..

ups, no me di cuenta que tenía CRC, ya te lo miraré a la tarde y te digo la zona a parchear, de todas formas le puedes meter un BP MessageBoxA y ver porque salta...

Salu2..

y antes del anticheat como funcionaba?

Salu2..

P.D: me voy a dormir contestaré mañana.

no conozco el counter strike pero lo que habrá que hacer será desatachear el anticheat no?

Salu2..

le das a la barra espaciadora y escribes "jmp 565ee4" y le das a enter. cuando lo veas en rojo lo seleccionas y le das al boton derecho "Copy to executable" - Selection y en la ventana que aparece le das a boton derecho Save to file y le das a guardar en archivo y lo ejecutas y veras que no te aparece el mensaje de nuevo.

Salu2...

el padre no tiene las mismas direcciones que el hijo, por lo tanto imagina que el padre tiene la dirección:

1000 y el hijo la 2000, y el OEP del padre es 1010, entonces lo que dice ahi es que mires la base del padre:

1000 y la del hijo 2000 y que calcules el desplazamiento del que sabes (el padre) que tiene desde la base hasta el OEP para poder añadirlo al hijo y calcular la dirección de su OEP, es decir, para hacer el loop tienes que saber donde comienza el hijo (OEP) y ahi hacerle un loop, el loop es simplemente que se quede todo el rato haciendo lo mismo y saltando a la misma direccion constantemente. así que el concepto es que le quites la base al oep:

1010 (OEP) - 1000 (BASE) = 10 (DESPLAZAMIENTO)

y 10 es el desplazamiento, osea, desde la base hasta el OEP hay 10 bytes, así que en el hijo sabiendo la base le sumas 10, y si la base es 2000 le sumas 10:

2000 (BASE) + 10 (DESPLAZAMIENTO) = 2010 (OEP DEL HIJO)

espero que lo entiendas, no se si te he liado mas o te lo he explicado cualquier cosa dime.

Salu2..