elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación C/C++ (Moderadores: Eternal Idol, Littlehorse, K-YreX)
| | |-+  Codigo Fuente, Cheat Cs 1.6
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Codigo Fuente, Cheat Cs 1.6  (Leído 7,848 veces)
Luchoz95

Desconectado Desconectado

Mensajes: 58


Ver Perfil
Re: Codigo Fuente, Cheat Cs 1.6
« Respuesta #10 en: 10 Abril 2013, 00:53 am »

entonces haciendo un HWBP se puede pasar las comprobaciones de seguridad ?


En línea

85

Desconectado Desconectado

Mensajes: 206



Ver Perfil WWW
Re: Codigo Fuente, Cheat Cs 1.6
« Respuesta #11 en: 10 Abril 2013, 03:21 am »

Si se tratan de medidas de seguridad que tratan de detectar modificaciones en la memoria es obvio que no van a detectar un breakpoint de hardware ya que como te dije, se trata de un método no intrusivo.
Pero hay métodos de detectar o bloquear el uso de breakpoints de hardware, inclusive desde un driver. Pero también se pueden tomar medidas acerca de este tipo de seguridad. Es decir, hay medidas y contramedidas.

Los breakpoints de software por ejemplo, si son intrusivos, ya que deben modificar la memoria insertando un byte correspondiente al INT 3 o interrupción de software (Es como hace el OllyDBG si observás bien con los bpm).

Si hablamos del sXe, no lo uso hace tiempo (años), pero lo instalé recientemente para mostrarte una idea de lo que puede hacer un sistema de seguridad desde un driver.







Inyectado en el juego..


De paso fijate todo lo que intercepta el Chrome XD
Esto es una idea nada más de lo que puede hacer, tendrías que depurar a fondo el sistema de seguridad para realmente saber que comprobaciones tiene (Y primero deshabilitar las protecciones anticracking XD)

Ah y para estrenarlo, me tiró un log con el CS3266, pero con el 4554 no  ;-)
Código:
2013/04/09 21:13:04 - [CLT] - 
2013/04/09 21:13:04 - [CLT] - sXe Injected starting...
2013/04/09 21:13:04 - [CLT] - [D:\SXE]
2013/04/09 21:13:05 - [CLT] - Checking hosts file...
2013/04/09 21:13:05 - [CLT] - Checking hosts file done
2013/04/09 21:13:05 - [CLT] - Win XP (5.1.2600 Service Pack 3) [0]
2013/04/09 21:13:05 - [CLT] - version: 13.3 (Fix 1)
2013/04/09 21:13:05 - [CLT] - [ send in the clowns ]
2013/04/09 21:13:05 - [CLT] - Platform: x86 detected
2013/04/09 21:13:05 - [CLT] - Starting Device Driver
2013/04/09 21:13:05 - [CLT] - service [D:\sXe\ddsxei.sys]
2013/04/09 21:13:05 - [CLT] - Open manager OK
2013/04/09 21:13:06 - [CLT] - Create Service OK
2013/04/09 21:13:06 - [CLT] - Start Service OK
2013/04/09 21:13:06 - [CLT] - Service ready
2013/04/09 21:13:06 - [CLT] - Trying to open device[1]...
2013/04/09 21:13:06 - [CLT] - Service Handle OK
2013/04/09 21:13:06 - [CLT] -  [35][7C91D190]
2013/04/09 21:13:06 - [CLT] -  [32][7C91D160]
2013/04/09 21:13:06 - [CLT] -  [74][7C91D580]
2013/04/09 21:13:06 - [CLT] -  [AD][7C91D910]
2013/04/09 21:13:06 - [CLT] -  [7A][7C91D5E0]
2013/04/09 21:13:06 - [CLT] -  [D5][7C91DB90]
2013/04/09 21:13:06 - [CLT] -  [89][7C91D6D0]
2013/04/09 21:13:06 - [CLT] -  [FE][7C91DE20]
2013/04/09 21:13:07 - [CLT] - Waiting for game...
2013/04/09 21:15:53 - [CLT] - Proceso [explorer.exe](1652) injecting on PID (3748) -> (ALLOW)[1]
2013/04/09 21:15:53 - [CLT] - Intercepting game... [3748][hl.exe]
2013/04/09 21:15:53 - [CLT] - [D:\Counter-Strike1\hl.exe] -> Incorrect version [fb4905ec0f3636455c3ec35f35863d1e](BLOCKED)
2013/04/09 21:15:54 - [CLT] - Injecting: [D:\sXe\sxe.dll]
2013/04/09 21:15:54 - [CLT] - Injected OK
2013/04/09 21:15:57 - [CLT] - DEP configured for [D:\Counter-Strike1\hl.exe]
2013/04/09 21:15:57 - [CLT] -  * Sending shutdown
2013/04/09 21:15:57 - [CLT] -  * Termination
2013/04/09 21:15:57 - [CLT] - Game closed!
2013/04/09 21:15:59 - [CLT] -  * Cleaning
2013/04/09 21:15:59 - [CLT] -  * Stoping service
2013/04/09 21:15:59 - [CLT] -  * Service stopped
2013/04/09 21:15:59 - [CLT] -  * Service deleted
2013/04/09 21:16:07 - [CLT] -  * Cleaning
2013/04/09 21:16:07 - [CLT] - GetLastError(1060)(El servicio especificado no existe como servicio instalado.

)
2013/04/09 21:16:07 - [CLT] - Open service error
2013/04/09 21:16:08 - [CLT] -  * Cleaning
2013/04/09 21:16:08 - [CLT] - GetLastError(1060)(El servicio especificado no existe como servicio instalado.

)
2013/04/09 21:16:08 - [CLT] - Open service error

DEP
http://en.wikipedia.org/wiki/Data_Execution_Prevention
http://www.microsoft.com/latam/technet/articulos/mediumbus/depcnfxp.mspx


« Última modificación: 10 Abril 2013, 05:41 am por 85 » En línea

Me cerraron el Windows Live Spaces, entonces me creé un WordPress XD
http://etkboyscout.wordpress.com/
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Codigo Fuente
Ingeniería Inversa
popemonica 1 2,796 Último mensaje 25 Octubre 2005, 01:06 am
por #Borracho.-
Software que analice el código fuente de un proyecto buscando codigo malicioso
Bugs y Exploits
murdock_ 8 10,329 Último mensaje 18 Agosto 2010, 01:14 am
por Erfiug
Extrayendo código fuente de una web (Problema con código generado por JS)
PHP
Littl3 4 8,482 Último mensaje 3 Marzo 2011, 04:13 am
por Nakp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines