elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Bypass detector de procesos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Bypass detector de procesos  (Leído 7,085 veces)
BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #10 en: 8 Septiembre 2015, 03:58 am »

Lo extraño es que el juego ni siquiera se instala, se descarga una carpeta con los distintos archivos del juego y se abre desde el ejecutable.

Interesante lo del API Monitor, no sabía de su existencia, lo revisé veo que llama a .dll extrañas que no son precisamente partes del juego, pero aún así no entiendo que hicieron...

Se supone que es un servidor privado de un juego de TQ Digital, y el client no podía ser modificado porque no es de código abierto, según he leído a duras penas lograban hacer algunas cosas con OllyObdg con el ejecutable, y de eso pasar a agregarle todo un sistema complejo de monitoreo de los procesos ejecutados en la computadora?

Me ha dejado sorprendido este man, hizo lo que ni la compañía TQ Digital pudo lograr.




« Última modificación: 8 Septiembre 2015, 04:11 am por BALTA00 » En línea

someRandomCode

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Bypass detector de procesos
« Respuesta #11 en: 8 Septiembre 2015, 14:25 pm »

TqPackage.dll
DEVOBJ.dll
bcrypt.dll
bcryotPrimitives.dll
d3d8thk.dll

Hay mucho para revisar..
Sobre todo se ve que el binario esta cifrado en ciertas partes por el algoritmo de bcrypt...
Cosa que es malo, porque valla dios a saber el factor de trabajo entre otras cosas..


En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.524


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #12 en: 8 Septiembre 2015, 18:33 pm »

Hola!

Por la primer imagen que pusiste, parece que estás tratando de inyectarle la DLL sv.dll. Si es éso, entonces lo más probable es que el programa esté detectando la inyección.

Nuevamente: Vas a tener que analizar el ejecutable. Con IDA lo puedes analizar si es de 32 o 64, tanto estática como dinámicamente (si no tiene un packer jodido). Con Olly sólo si es de 32 bits (los packers no importan pues tienes plugines que los evaden). Con windbg y x64dbg (parecido a Olly), debugueas tanto 32 como 64.

Saludos!
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

BALTA00

Desconectado Desconectado

Mensajes: 35


Ver Perfil
Re: Bypass detector de procesos
« Respuesta #13 en: 9 Septiembre 2015, 01:03 am »

He descubierto algo más... al parecer el ejecutable lee el contenido de cada proceso, ni idea como hace eso y no pone la PC a consumir un montón de recursos... por ejemplo si el juego está abierto en chrome escribo en el buscador "Cheat Engine", inmediatamente se detiene el proceso del juego y se cierra, imagino que el otro programa por llevar en su contenido la palabra Miner (posiblemente agregada en el diccionario de palabras prohibidas porque posiblemente tenga que ver con el juego), se cierra y me dice que cierre el proceso chrome.exe porque está siendo usado...  Intentaré probar editando el .exe cambiando las palabras (si es que se deja).
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detector de mp3 falsos.
Multimedia
magnox 4 2,312 Último mensaje 12 Octubre 2004, 10:38 am
por magnox
Listar procesos y realizar cosas con los procesos
Programación Visual Basic
sebas369 2 3,415 Último mensaje 14 Julio 2006, 16:08 pm
por sebas369
detector de wireless??¿¿
Electrónica
HeLLCiTo 0 2,090 Último mensaje 13 Octubre 2006, 13:20 pm
por HeLLCiTo
Detector de metales
Electrónica
Alberto Navarro 1 12,260 Último mensaje 21 Julio 2007, 01:40 am
por skapunky
Detector
Electrónica
rezius01 0 2,711 Último mensaje 27 Noviembre 2012, 20:12 pm
por rezius01
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines