Ayuda con OllyDBG y Themida, leyendo memoria

Iniciado por ŞCØRPIØN-X3, 8 Agosto 2011, 01:32 AM

0 Miembros y 2 Visitantes están viendo este tema.

ŞCØRPIØN-X3

Wenas a todos.. xD
necesito que me guien un poco con esto del ollydbg :P.
Lo que necesito es poder obtener el address correspondiente a un valor de un juego, y la verdad es que nose muy bien como encontrarlo, intente hacerlo pero no lo encontre y nose si abri el proceso correctamente.
Alguien me podria decir que pasos debo seguir o darme un link de algun tutorial?.

Y otra pregunta xD en una de esa saben como hacerlo :P, el juego está protejido con Themida y por lo tanto no lo puedo ejecutar en una maquina virtual :S, alguien conoce la manera de Desempaquetarlo?

Me Falto aclarar que el juego tiene muchas protecciones, entre ellas esta el X-Trap (lo logro desactivar una vez que el juego esta abierto) y el Themida (nose como desempaquetarlo xD) y tambien tiene protecciones propias del juego que nose como funcionaran :P(lo se porque una vez que logro desactivar el X-Trap, abro con el ollydbg el proceso del programa y mientras escanea, el juego se cierra, al igual que con el cheat engine, se abre el CE, pero en cuanto quiero escanear el juego, se cierra :S), ahora que lo pienso creo que estas "protecciones propias del juego" xD, las produce la proteccion del themida :P, que si no me equivoco viene con un antidebugger, asi que necesitaria desempaquetarlo, si alguien sabe como... :S
Espero sus respuestas :P, gracias de antemano :)

.:UND3R:.

Debes partir por lo básico lo más probable es que quieras desempaquetar algún juego online, parte primero con themida de esa forma ya podrías tener el ejecutable mucho más entendible y podrías darte cuenta de que manera actúa el juego para que se cierre puedes buscar las APIS por eso parte con desempaquetar, bueno comentas que el xtrap, logras descatvarlo por ende te quedará themida y acontinuación encontrar los adress para poder crear tu propio trainer, lo de tutorial debes primero saber que version es utiliza un rdg packer detector para saber que versión tienes y luego poder buscar algún tutorial y poder desarrollarlo tranquilamente

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

Ese juego es maple?

Themida es un packer muy dificil, pero no imposible, claro que yo con mi nivel no puedo, hacerlo, pero hay gente que sí.

http://forum.tuts4you.com/index.php?act=idx

En este foro, hay personas que te pueden ayudar con el desempacado con themida, hay muchos que lo han logrado con versiones anteriores a la actual.

Ahora, como crees que el CE va a funcionar, en un juego online, ._., primero está el anticheat, que detecta el nombre de la caption del CE, hasta el driver del CE.

Así que tienes muchos puntos a resolver.

La protección del juego (packed).
El anticheat.
Bypassear la forma que usa el juego al anticheat.
Bypassear su CRC del juego.

y lo tendrás en tus manos.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

ŞCØRPIØN-X3

#3
Hola a los 2 xD, trate de conseguir la version pero el RDG packer detector no me lo detecto xD, pero se que esta empaquetado con el themida porque no me lo abre en maquina virtual, ahora quise entrar para ver si en el error que me da cuando quiero abrirlo en la maquina virtual decia la version pero no me arranca el windows(cuando lo solucione me fijo :P) y los anticheat del juego ya los pase eso no es problema, usa el X-Trap(anticheat) y sin esta proteccion, el cheat engine si me arranca con el juego y va todo bien, pero en cuanto selecciono el proceso del juego, pasan 10 segundos y el juego se cierra :S y yo pienso que eso es por el themida, o tiene otra proteccion a parte, la verdad es que no me imagino, si alguien sabe que podria ser, espeo sus respuesta :P

ah y otra cosa, el juego no lo detecta al cheat engine por el caption, ya realice la prueba, cambie todos los datos del CE, hasta la imagen que tiene y nada, sigue igual xD

.:UND3R:.

Por eso como te comenté, debes primero desempaquetar themida, luego de eso puedes ver el código más claramente, parte por themida, luego de eso empiezas a avanzar

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

ŞCØRPIØN-X3

hola, si pero ahora la gran pregunta xD ¿como desempaqueto el themida? xD jaja :P el PDG packer detector no me muestra que estuviera empaquetado con el themida :S

.:UND3R:.

Intenta probarlo con otros detectores, como sabes que es themida?, puede ser cualquier otro packer

prueba con:PEid

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

ŞCØRPIØN-X3

se que es Themida porque en la maquina virtual me tira el error xD, ahora estoy reinstalando windows en mi vm para ver al error le puedo sacar alguna otra informacion xD, con el PEiD si probe pero tampoco me da ninguna info del themida, me sale "Nothing"

.:UND3R:.

El error hace referencia a themida?

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

ŞCØRPIØN-X3

si no recuerdo mal si xD, ahora estoy instalando mi vm y te digo bien ;)