ayuda con X-Trap urgente por favor

Iniciado por ironkid25, 15 Enero 2016, 02:41 AM

0 Miembros y 2 Visitantes están viendo este tema.

ironkid25

holaaaa pues aun sigo tratando de desactivar el anticheat de op7 osea el X - trap
bueno pues trato encontrar algún indicio como hack detected en ollydbg o algo pero no encuentro nada intente buscar cada mensaje que xtrap me lanzaba pero no ecuentro ....

por favor alguna ayudita y gracias que Dios los bendiga

MOD EDIT: Titulo modificado por uno significativo.

MCKSys Argentina

Como se te ha preguntado antes: Cuáles son tus avances? Porque no basta con decir:

Cita de: ironkid25 en 15 Enero 2016, 02:41 AM
trato encontrar algún indicio como hack detected en ollydbg o algo pero no encuentro nada intente buscar cada mensaje que xtrap me lanzaba pero no ecuentro ....

Si no investigas cómo es que se hacen este tipo de cosas, cómo pretendes obtener ayuda?

Necesitas hacer el primer esfuerzo, aprender más y mostrar qué es lo que haz hecho hasta el momento y hacer preguntas concretas.

Sabes como manejar Olly? Sabes que plugines utilizar para evitar que lo detecten? Tienes idea si el target tiene un packer? Puedes pensar cuáles pueden ser lo métodos por los cuales te esté detectando?

Si no puedes responder la mayoría de las preguntas anteriores, comienza con cosas más sencillas y haz el curso de intro de Ricardo Narvaja. Necesita aprender a caminar antes de poder correr...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


zerointhewill

lee todo ese paper hermano ! http://cobracodes.blogspot.pe/2013/09/memory-patching-with-ollydbg-source.html?showComment=1450807253084#c4834087942465607683

al final el tio dice lo siguiente :

CitarPor ejemplo, estoy usando esta técnica para parchear XTrap (un programa anti-cheat). Básicamente, recorrer el código y comprobar si hay rastros de la actividad XTrap y NOP o utilizar saltos incondicionales. Los juegos en línea cargan XTrap a través de una DLL mediante LoadLibrary por CALL'ing desde kernel32.dll. Puede, por supuesto, NOP toda la llamada LoadLibrary que, básicamente, evita Xtrap.dll de carga. Si usted tiene cualquier pregunta o sugerencia, no dude en responder. Usted puede mensaje privado para preguntas o añadir mi MSN (PM para ello). Espero que hayan aprendido algo.

:D

ironkid25

bueno mira el juego si tenia un packer que era themida que ya se lo quite

zerointhewill

#4
Citarbueno mira el juego si tenia un packer que era themida que ya se lo quite

entonces si ya quitastes la proteccion del juego "themida" entonces abrelo con ollydbg y busca las siguientes apis :

pones bp LoadLibraryW si no me equivoco mandame inbox para ayudarte por teamviewer  :D

dependiendo si tu programa es Unicode o no