 Autor
|
Tema: Bypass detector de procesos (Leído 6,991 veces)
|
BALTA00
 Desconectado
Mensajes: 35
|
Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?
|
|
|
|
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Hola! Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?
Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)? Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
BALTA00
Desconectado
Mensajes: 35
|
Hola!
Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)?
Saludos!
El juego es un servidor privado de Conquer, al parecer hicieron su propia versión del ejecutable de modo que chequee los procesos activos antes de abrir el juego, o durante la ejecución del juego. Quería correr un autoclic, un programa que no pesa ni 100kb, y me lo cierra, y no solo ese programa el emulador de Android, Ares, y otros programas al tenerlo abierto me sale que xxx proceso debo cerrarlo para poder ejecutar el juego, y si ejecuto el juego y luego ejecuto el proceso se congela el juego y debo cerrarlo. Intenté esto que conseguí en el foro: Fácil si es lo que buscas, bueno acá te digo los pasos mas simples de tu vida:
1°:Agarra a tu EXE y cámbiale la extensión por DLL.
2°:En un VBScript pone este código:
Estoy es muy bueno si quered saltarte la UAC y ejecutarlo que el proceso no aparezca, esta tecnica podes agregarle a tu exe pasado a dll para que ejecute a otros exes parasados a dll.
Chau...
y no me funcionó, me sigue detectando el proceso.
|
|
|
|
« Última modificación: 2 Septiembre 2015, 09:04 am por BALTA00 »
|
En línea
|
|
|
|
|
MCKSys Argentina
|
Bueno, siendo así vas a tener que analizar el ejecutable del juego. Si detecta otros procesos que no tienen nada que ver, puede que sean mil cosas: un packer que detecta algo en especial, una rutina custom que busca (mal) ventanas o bien busca hooks de teclado, etc. Hay millones de opciones. La única forma es analizando el ejecutable. Ahora, éste no es el subforo adecuado, sinó el de Ingeniría Inversa. En ese subforo, puedes plantear tu pregunta, y deberías postear un link para descargar el servidor, así otros lo pueden analizar y ayudarte. Ahora, ten en cuenta que sólo te responderán/emos si demuestras que quieres aprender sobre el tema. Si sólo te interesa hacer que el autoclicker corra y nada más, olvídalo...  Saludos! |
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
BALTA00
Desconectado
Mensajes: 35
|
Lo comprendo, he estado analizando el juego y definitivamente el que chequea el juego es el ejecutable, intenté abrir el juego usando otra versión del client y no abre, pero al agregar el ejecutable automaticamente funciona. Ahora puedo descartar que sea el nombre del proceso el que ve, lo que me parece raro es que detecte un simple archivo basicamente artesanal y no me deje ejecutarlo. Acá el enlace del ejecutable http://www.mediafire.com/download/r6z6257acf9n1rb/Conquer.exeIntenté chequearlo con ResHack y no vi nada fuera de lo común. Así me sale al intentar abrir el proceso:  |
|
|
|
« Última modificación: 2 Septiembre 2015, 09:49 am por BALTA00 »
|
En línea
|
|
|
|
|
WHK
|
Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.
Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
BALTA00
Desconectado
Mensajes: 35
|
Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.
Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.
Saludos.
Intenté de todo, creé una cuenta de usuario como "no administradora", en propiedades cambié los permisos a solo lectura y ejecución y nada, el bendito programa sigue espiando mis procesos abiertos, ya no encuentro que hacer TT_TT
|
|
|
|
|
En línea
|
|
|
|
|
WHK
|
Será que está buscando el título de la ventana? es lo mas común, abre el cheat con el resource hacker y cambiale el título por cualquier otra cosa y lo compilas y lo pruebas  , si no te resulta entonces debe ser un sistema de protección mas complejo donde incluye la lectura de la memoria. |
|
|
|
|
En línea
|
|
|
|
BALTA00
Desconectado
Mensajes: 35
|
Nada, sigue sin funcionar, probé un script hecho con AutoIt, que es una especie de detector de pixeles para hacerle clic y nada que funciona.
|
|
|
|
|
En línea
|
|
|
|
someRandomCode
Desconectado
Mensajes: 250
|
El sistema debe de instalar un driver.
De modo que monitorea todos los hooks del mismo.
A menos que instales otro driver que se inicialize antes (o despues?) no creo que puedas hacer un buen bypass.
Y si lo abris con API monitor y te fijas que esta haciendo? O a que llama?
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Detector de mp3 falsos.
Multimedia
|
magnox
|
4
|
2,279
|
12 Octubre 2004, 10:38 am
por magnox
|
|
|
|
Listar procesos y realizar cosas con los procesos
Programación Visual Basic
|
sebas369
|
2
|
3,399
|
14 Julio 2006, 16:08 pm
por sebas369
|
|
|
|
detector de wireless??¿¿
Electrónica
|
HeLLCiTo
|
0
|
2,066
|
13 Octubre 2006, 13:20 pm
por HeLLCiTo
|
|
|
|
Detector de metales
Electrónica
|
Alberto Navarro
|
1
|
12,221
|
21 Julio 2007, 01:40 am
por skapunky
|
|
|
|
Detector
Electrónica
|
rezius01
|
0
|
2,684
|
27 Noviembre 2012, 20:12 pm
por rezius01
|
 |
- 
