elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Bypass detector de procesos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Bypass detector de procesos  (Leído 7,086 veces)
BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Bypass detector de procesos
« en: 2 Septiembre 2015, 08:47 am »

Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #1 en: 2 Septiembre 2015, 08:55 am »

Hola!

Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?

Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)?

Saludos!


En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #2 en: 2 Septiembre 2015, 09:02 am »

Hola!

Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)?

Saludos!

El juego es un servidor privado de Conquer, al parecer hicieron su propia versión del ejecutable de modo que chequee los procesos activos antes de abrir el juego, o durante la ejecución del juego. Quería correr un autoclic, un programa que no pesa ni 100kb, y me lo cierra, y no solo ese programa el emulador de Android, Ares, y otros programas al tenerlo abierto me sale que xxx proceso debo cerrarlo para poder ejecutar el juego, y si ejecuto el juego y luego ejecuto el proceso se congela el juego y debo cerrarlo.

Intenté esto que conseguí en el foro:

Fácil si es lo que buscas, bueno acá te digo los pasos mas simples de tu vida:

1°:Agarra a tu EXE y cámbiale la extensión por DLL.

2°:En un VBScript pone este código:
Estoy es muy bueno si quered saltarte la UAC y ejecutarlo que el proceso no aparezca, esta tecnica podes agregarle a tu exe pasado a dll para que ejecute a otros exes parasados a dll.

Chau...
 

y no me funcionó, me sigue detectando el proceso.
« Última modificación: 2 Septiembre 2015, 09:04 am por BALTA00 » En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #3 en: 2 Septiembre 2015, 09:14 am »

Bueno, siendo así vas a tener que analizar el ejecutable del juego.

Si detecta otros procesos que no tienen nada que ver, puede que sean mil cosas: un packer que detecta algo en especial, una rutina custom que busca (mal) ventanas o bien busca hooks de teclado, etc.

Hay millones de opciones. La única forma es analizando el ejecutable.

Ahora, éste no es el subforo adecuado, sinó el de Ingeniría Inversa.
En ese subforo, puedes plantear tu pregunta, y deberías postear un link para descargar el servidor, así otros lo pueden analizar y ayudarte.

Ahora, ten en cuenta que sólo te responderán/emos si demuestras que quieres aprender sobre el tema. Si sólo te interesa hacer que el autoclicker corra y nada más, olvídalo...  :P

Saludos!

En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #4 en: 2 Septiembre 2015, 09:29 am »

Lo comprendo, he estado analizando el juego y definitivamente el que chequea el juego es el ejecutable, intenté abrir el juego usando otra versión del client y no abre, pero al agregar el ejecutable automaticamente funciona. Ahora puedo descartar que sea el nombre del proceso el que ve, lo que me parece raro es que detecte un simple archivo basicamente artesanal y no me deje ejecutarlo.

Acá el enlace del ejecutable
http://www.mediafire.com/download/r6z6257acf9n1rb/Conquer.exe

Intenté chequearlo con ResHack y no vi nada fuera de lo común.

Así me sale al intentar abrir el proceso:

« Última modificación: 2 Septiembre 2015, 09:49 am por BALTA00 » En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Bypass detector de procesos
« Respuesta #5 en: 2 Septiembre 2015, 13:50 pm »

Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.

Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.

Saludos.
En línea

BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #6 en: 8 Septiembre 2015, 00:31 am »

Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.

Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.

Saludos.

Intenté de todo, creé una cuenta de usuario como "no administradora", en propiedades cambié los permisos a solo lectura y ejecución y nada, el bendito programa sigue espiando mis procesos abiertos, ya no encuentro que hacer TT_TT
En línea

WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Bypass detector de procesos
« Respuesta #7 en: 8 Septiembre 2015, 01:15 am »

Será que está buscando el título de la ventana? es lo mas común, abre el cheat con el resource hacker y cambiale el título por cualquier otra cosa y lo compilas y lo pruebas :), si no te resulta entonces debe ser un sistema de protección mas complejo donde incluye la lectura de la memoria.
En línea

BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #8 en: 8 Septiembre 2015, 01:57 am »

Nada, sigue sin funcionar, probé un script hecho con AutoIt, que es una especie de detector de pixeles para hacerle clic y nada que funciona.
En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Bypass detector de procesos
« Respuesta #9 en: 8 Septiembre 2015, 03:40 am »

El sistema debe de instalar un driver.
De modo que monitorea todos los hooks del mismo.
A menos que instales otro driver que se inicialize antes (o despues?) no creo que puedas hacer un buen bypass.
Y si lo abris con API monitor y te fijas que esta haciendo? O a que llama?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detector de mp3 falsos.
Multimedia
magnox 4 2,312 Último mensaje 12 Octubre 2004, 10:38 am
por magnox
Listar procesos y realizar cosas con los procesos
Programación Visual Basic
sebas369 2 3,415 Último mensaje 14 Julio 2006, 16:08 pm
por sebas369
detector de wireless??¿¿
Electrónica
HeLLCiTo 0 2,091 Último mensaje 13 Octubre 2006, 13:20 pm
por HeLLCiTo
Detector de metales
Electrónica
Alberto Navarro 1 12,260 Último mensaje 21 Julio 2007, 01:40 am
por skapunky
Detector
Electrónica
rezius01 0 2,711 Último mensaje 27 Noviembre 2012, 20:12 pm
por rezius01
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines