Has configurado tu troyano en el puerto 123 ??? Yo de ti pondria otro. Por ejemplo el 4444.

Si eso da igual por lo menos ya sabemos que el dominio esta funcionando y apuntando a tu router

Ahora depende de tu modelo de router. Normalmente suelen tener un apartado donde enrutar lo tipico de abrir puertos y tal.

Entras a tu router con 192.168.1.1 y echale un vistazo a los apartados que tienes si no busca en google como abrirlos.

Mira por ejemplo en los livebox te vas a Configuracion, Avanzado, Enrutador y te sale un boton para agregar. El protocolo tiene que ser TCP el puerto tiene que ser el que usas para el troyano i la ip tiene que ser la ip donde tienes tu el cliente tu ip local.

Ha cuando lo tengas hecho ten un poco de paciencia que los servers suelen intentar conectarse cada 5 minutos o asi, tendras que esperar que haga la peticion para renovar la ip donde apunta.

No me refiero a eso me refiero a que hagas ping a tu nombre de pagina del no ip por ejemplo:

ping www.nombredetudominio.no-ip.org

y mira que al hacer ping coincida con tu ip externa real.

Si es asi tendras que configurar en tu router que todos los packetes que te lleguen de fuera al puerto "1234" o al puerto que tu ayas puesto te lo rediriga a la ip de tu maquina donde tienes el cliente por ejemplo 192.168.1.20 si no no funcionara por que el server se comunicara con tu router si pero tu router no sabra donde enviar esos packetes.

Mmmm mira prueba de abrir un cmd ejecuta el No-Ip DUC actualiza i haz un ping al DNS haber si te devuelve la ip correcta, si es así sera cosa de tu router que tendras que redireccionar todo lo que te llegue por el puerto que pusiste en el server a la maquina donde controlas el cliente.

Lo se pero repito la compra de items no se realiza via webrowser ni por peticiones tcp por lo tanto es mas complicado ya que el trafico va por upd... no estoy hablando de un simple juego tip webrowser de facebook ni nada de eso es un poco mas complejo.

Y porsupuesto lo estoy haciendo desde una cuenta nueva xDDDD

El problema es que la info no va por tcp y las cosas no se ven tan planas xD

No estoy hablando de un juego via browser sino de escritorio :S y las cosas se vuelven un poco mas jodidas mira un ejemplo que e conseguido de momento aislar un patron al comprar un item...

Esto al comprar una piedra de vida...
 

Y esto al comprar una pocion...


He conseguido tambien aislar la parte donde informa del item comprado en el caso de la piedra de vida XD o eso creo por que e echo 2 capturas comprando el mismo item i lo unico que coicidia era esto...

X._F..V..


Todo esto con wireshark ja que el WPE PRO no me rula no se por que ?¿? y desde hay se ve mas sencillo...

Weno voy a echar una partida con los colegas!!! talue!!!


PD: Si no voy mal encaminado deberia mediante el Olly, CE, wireshark ... encontrar la parte del cliente que cifra la info y la envia (Para saber como se envian los datos) y tambien la parte que los recive y descifra ... eso es un poco de trabajo pero solo un poco y mas leiendo en ASM XDDD weno se me estan colapsando las neuronas ara si que me voy a jugar

Entre tantos packetes UPD creo que es dificil sacar que dato es que pero bueno le echare un vistazo ahora xD... Es que son un poco carones esos de Toir games XDD y todo los datos que realmente beneficiarian los da el servidor... lo demas son datos de interface pero alomejor se puede encontrar algun multiplicador o alguna paranoia que no toquen ellos i modificando eso modificar algo interesantes si no no se que hacer :S

Por ejemplo se podria capturar el packete que mandas al atacar a un creep o matarlo y entonces podrias modificarlo por ejemplo pa que envie el dato de cuando matas a un creep de los gordos cosas así se me ocurren pero primero hay que entender que es lo que manda y recive el cliente.

Buenas a todos!!!

Llevo unos cuantos dias intentando mediante CE 6.2 modificar valores de un juego muy conocido tipo MOBA y no consigo nada...

Resulta que consigo encontrar en memoria donde se almacenan datos tipo: Oro, vida, mana...

El problema es que al modificar manualmente el valor, en menos de 10ms se vuelve a modificar a como deberia estar, :S entonces opto por ver lo que lee y modifica el valor, modifico un poco el codigo "en vez de un mov pongo un add y cosas así!! Enonces si que consigo cambiar el valor jajajaj pero ....... realmente lo que cambia es solo la interfaz, pero de que me sirve modificar el oro, si cuando vas a comprar no te deja, o te deja pero a la que cierras la tienda se borran los items...

Bueno, a mi entender parece como que los stats y todo eso los coje del servidor...

Y mi pregunta es... en estos casos como actuar para conseguir realmente poder comprar los items?  Me refiero que si se puede usar el cheat engine y wireshark para ver lo que pasa y si hay info al respecto sobre estos casos.

Un saludo a todos y Feliz Navidad!!!

Sips, más o menos es lo que dices, aunque de diferente modo.

Por ejemplo, al analizar el codigo da 0/0 con todos los antivirus, ya que no es malicioso, pero aun así, saltan los Sandbox por que no esta firmado digitalmente o tiene una reputacion baja.

Realmente lo que busco yo es una forma de evitar el sandbox. No es que me urga mucho tampoco por que no tengo nada programado aun que se pueda llamar malicioso, pero me gustaría entender el procedimiento que siguen los Avs por si en un futuro hiciese un par de tonterias para probar XD, no prentendo hacer daño a nadie jajaja simplemente por curiosidad.

Bueno muchas gracias y ahora buscare por la otra parte del foro a ver si encuentro algo de sandbox o fakear firmas o algun modo de evitarlo..

 
Eso ya lo sé, pero se trata de cuando lo ejecuten los demás...

Imaginaros que hacemos una APP y tu con toa tu ilusión la cuelgas y menganito se la descarga, menganito ve que le salta el avast y procede a lo siguiente: Click derecho -> eliminar - Click derecho -> Vaciar la papelera de reciclage -> Format C -> Quemar el ordenador y tirarlo por la ventana.