hola a todos, estoy intentando ejecutar 2 instancias de league of legends.exe sin resultados positivos.
league of legends es un juego gratuito el cual por razones de seguridad no permite la ejecución de 2 instancias del mismo, tampoco permita la virtualizacion del juego.
le explico q tengo la pc divida en 2 con el programa aster control(https://www.ibik.ru/downloads-free-trial) este programa no me da problemas.
métodos intentados: abrir como otro usuario no funciona.
ejecutar con sandboxie me sale un error porque el juego no permite la virtualizacion.
copiar los archivos del juego en otra direccion se abre el launcher pero cuando inicia la partida me sale system critical error.
y no le puedo cambiar el nombre porque sino no me inicia la partida.
tengo instalados x64dbg y el cheat engine pero no consigo ejecutar el juego me sale system critical error
alguna idea para poder hacer el crack del juego?
desde ya gracias por su respuesta.
Ola
O game é totalmente offline?
el juego es online
ola
talvez não consiga jogar em dois computadores então,
a proteção possivilmente é pelo IP externo.
te explico
tengo 2 computadoras y el juego funciona en ambas al mismo tiempo. no creo que la ip externa este bloqueada.
lo que estoy intentando hacer es tener 2 instancias de league of legends.exe a la vez.
alguna idea?
gracias por contestar.
Cita de: stradivariuskein en 9 Diciembre 2018, 23:17 PM
te explico
tengo 2 computadoras y el juego funciona en ambas al mismo tiempo. no creo que la ip externa este bloqueada.
lo que estoy intentando hacer es tener 2 instancias de league of legends.exe a la vez.
alguna idea?
gracias por contestar.
Si, lo puedes hacer con
SandBoxie . descargalo , busca como usarlo en youtube.
ya e probado con sandboxie como dije anteriormente y no funciono porque el programa me tira un error causado x la virtualizacion del sandboxie. El juego esta bloqueado para correr en una maquina virtual.
gracias x responder?
Hola!
Probaste con ésto (https://www.reddit.com/r/leagueoflegends/comments/4g0nqt/guide_how_to_open_more_than_one_client/)?
Saludos!
hola e probado con lo q me dijo MCKSys Argentina y no encuentro la carpeta lol_air_client. ya logre abrir 2 clientes pero cuando le mando jugar en los 2 clientes al mismo tiempo me sale system critical error. pregunte en el foro del juego y me dijieron q ya no permiten la ejecucion de 2 instancias del mismo.
el juego tubo una actualización anti cheat ase poco también anti debug. e logrado atrapar el proceso con x64dbg y e encontrado el titulo del programa pero no me permite cambiarlo en memoria.
alguna idea?
gracias por responder.
Hola!
Todo depende del tipo de protección que tenga. Necesitas analizar el ejecutable, ver que protección tiene y a partir de ahí, plantear una estrategia.
No es sólo abrir el programa con un debugger y ya está. Es lógico que un juego conocido tenga protecciones difíciles.
Y si recién te metes en este mundo del reversing, te convendría comenzar por el FAQ del foro. No lograrás lo que quieres en un tiempo corto (quizás tampoco en un tiempo "largo"), pero podrás aprender lo básico para encarar este tipo de cosas.
Saludos!
hola, pero no existe un programa para cambiar el nombre y titulo del juego o un programa parecido a sandboxi pero sin la virtualizacion?
gracias por las respuestas.
Cita de: stradivariuskein en 9 Diciembre 2018, 23:17 PM
te explico
tengo 2 computadoras y el juego funciona en ambas al mismo tiempo. no creo que la ip externa este bloqueada.
lo que estoy intentando hacer es tener 2 instancias de league of legends.exe a la vez.
alguna idea?
gracias por contestar.
Gracias por explicarme
Entonces, como se ha dicho, va a necesitar dura ingeniería sobre el código, si no existe listo, será muy duro este trabajo.
Los juegos tienen dificultades protectoras.
Puede intentar ocultar el CPUID en la máquina virtual para no detectar la virtualización.
Más fácil luchar contra la detección modificando y editando la configuración de las máquinas como QEMU y VMWARE.
saludos
hola estuve investigando pero no encontre ninguna opcion para cambiar el cpuid en vmware.
en donde tengo q apretar?
q cpuid tendria q poner?
tengo q descargarme otro programa?
gracias por responder.
HI
VMWARE
Configuración a realizar sobre el fichero .vmx
isolation.tools.getPtrLocation.disable = "TRUE"
isolation.tools.setPtrLocation.disable = "TRUE"
isolation.tools.setVersion.disable = "TRUE"
isolation.tools.getVersion.disable = "TRUE"
monitor_control.disable_directexec = "TRUE"
monitor_control.disable_chksimd = "TRUE"
monitor_control.disable_ntreloc = "TRUE"
monitor_control.disable_selfmod = "TRUE"
monitor_control.disable_reloc = "TRUE"
monitor_control.disable_btinout = "TRUE"
monitor_control.disable_btmemspace = "TRUE"
monitor_control.disable_btpriv = "TRUE"
monitor_control.disable_btseg = "TRUE"
Saludos
hola, no entiendo bien, copie lo q me pusiste en el archivo .vmx y no cambio nada. estoy usanso vmware workstation 15.
como le cambio el cpuid?
q cpuid puedo poner q sea compatible?
Cita de: MCKSys Argentina en 10 Diciembre 2018, 17:01 PM
Hola!
Todo depende del tipo de protección que tenga. Necesitas analizar el ejecutable, ver que protección tiene y a partir de ahí, plantear una estrategia.
No es sólo abrir el programa con un debugger y ya está. Es lógico que un juego conocido tenga protecciones difíciles.
Y si recién te metes en este mundo del reversing, te convendría comenzar por el FAQ del foro. No lograrás lo que quieres en un tiempo corto (quizás tampoco en un tiempo "largo"), pero podrás aprender lo básico para encarar este tipo de cosas.
Saludos!
Es esto.
Saludos, Geovane.
en x64dbg encontre una constante de solo lectura (q dice: league of legends (TM) client) pero no la puedo editar.
como cambio el valor de esa variable?
como la paso la constante a modo rw?
gracias por responder.
Cita de: stradivariuskein en 12 Diciembre 2018, 18:44 PM
en x64dbg encontre una constante de solo lectura (q dice: league of legends (TM) client) pero no la puedo editar.
como cambio el valor de esa variable?
como la paso la constante a modo rw?
gracias por responder.
Hola!
Te recomiendo hacer el curso de x64dbg que está en los temas destacados (https://foro.elhacker.net/ingenieria_inversa/temas_destacados-t371842.0.html).
Saludos!
hola, disculpen q los moleste otra vez pero estuve investigando pero no tuve éxito
cada vez q modifico el exe el programa se bloquea.
q tipo de proteccion es esa?
se puede eludir? alguien sabe como hacer?
como averiguo los tipos de protecciones q tiene el programa?
gracias x su respuesta.
Cita de: stradivariuskein en 20 Diciembre 2018, 06:24 AM
hola, disculpen q los moleste otra vez pero estuve investigando pero no tuve éxito
cada vez q modifico el exe el programa se bloquea.
q tipo de proteccion es esa?
se puede eludir? alguien sabe como hacer?
como averiguo los tipos de protecciones q tiene el programa?
gracias x su respuesta.
Hola!
Revisa el FAQ del foro de Ing. Inversa (link en mi firma). Ahí encontrarás info para iniciarte en este tema.
Saludos!
PD: Por el analizador de binarios, mira este tema (https://foro.elhacker.net/ingenieria_inversa/analizador_de_exe-t490736.0.html).
estuve buscando pero no encontré nada q no hubiese intentado.
aunque no le modifique nada(solo abrirlo y guardarlo con el editor) se bloquea.
q método usa para bloquearse?
hay alguna forma de compilar el programa sin q se bloquee?
gracias x su respuesta
Cita de: stradivariuskein en 22 Diciembre 2018, 05:07 AM
estuve buscando pero no encontré nada q no hubiese intentado.
aunque no le modifique nada(solo abrirlo y guardarlo con el editor) se bloquea.
q método usa para bloquearse?
hay alguna forma de compilar el programa sin q se bloquee?
gracias x su respuesta
Cita de: MCKSys Argentina en 10 Diciembre 2018, 17:01 PM
Hola!
Todo depende del tipo de protección que tenga. Necesitas analizar el ejecutable, ver que protección tiene y a partir de ahí, plantear una estrategia.
No es sólo abrir el programa con un debugger y ya está. Es lógico que un juego conocido tenga protecciones difíciles.
Y si recién te metes en este mundo del reversing, te convendría comenzar por el FAQ del foro. No lograrás lo que quieres en un tiempo corto (quizás tampoco en un tiempo "largo"), pero podrás aprender lo básico para encarar este tipo de cosas.
Saludos!
Saludos!
hola, el RDG me dice k.kryptor 9 y peninja eso q significa?
como lo busco en el foro o en Internet?
gracias por su respuesta.
Cita de: stradivariuskein en 22 Diciembre 2018, 20:39 PM
hola, el RDG me dice k.kryptor 9 y peninja eso q significa?
como lo busco en el foro o en Internet?
gracias por su respuesta.
Son los nombres de los
posibles packers que tenga en EXE.
Vas a tener que buscar acerca de los mismos (usando Google/Bing/etc o el buscador del foro, del cual tienes un link en mi firma) y ver si
realmente el EXE tiene esos packers.
Para aumentar la seguridad, puedes usar otros analizadores para ver qué detectan (recomendable).
Luego es cuestión de leer, reversear con el debugger/IDA/lo que prefireas y encontrar la forma de bypasear lo que quieres bypasear.
Si haces preguntas específicas sobre temas concretos, podrás obtener rápidamente respuestas.
Saludos!
hola e buscado en mi tiempo libre y no e encontrado nada sobre esos packers ni tampoco sobre peninja y k.kriptor 9.
q son los packers?
q es peninja?para q sirve?
q es k.kriptor 9? para q sirve?
voy x buen camino intentando hackear este programa o tendrá otra solución mas practica para ejecutar el programa 2 veces?
q podría estar pasando cuando modifico el exe y el programa se bloquea?
gracias por su respuesta.
¡Hola
Usted no puede imaginar cómo esto está lejos.
Esto no es una receta de pastel, amigo
los juegos son muchos protegidos, eso es un enorme desafío hasta el más antiguo de aquí.
Consejo, o espera un día eso aparece en Internet o contrata a alguien para hacer, porque eso requiere mucho conocimiento.
No será con pequeños consejos que va a resbalar, el proyecto es grande y complejo.
"usted aprende en proyectos más simples"
Mis sinceras palabras, buenos estudios.
Saludos
hola no me voy a dar por vencido, la verdad es q llegue a editar el exe pero cuando lo edito se bloquea el programa
alguien hackio algo parecido?q tipo de protección es esa? como la baypaseo?
no hay otra solución para mi problema q no sea hackeandolo?
de lo contrario no hay un ejemplo de un crackme parecido a mi programa con ese tipo de protecciones, porque por mas q busque en Internet y el foro no encontré nada parecido a la situación q tengo yo
donde busco? como lo busco?
gracias por su respuesta
hay desafíos aquí, estos temas fijos, son muchos simples.
intente resolverlos.
saludos
Cita de: stradivariuskein en 30 Diciembre 2018, 01:11 AM
hola no me voy a dar por vencido, la verdad es q llegue a editar el exe pero cuando lo edito se bloquea el programa
alguien hackio algo parecido?q tipo de protección es esa? como la baypaseo?
Si, yo he hecho algo parecido. Inline patching es
una de las técnicas usadas. Para saber de qué trata la técnica, busca como te dije antes.
Ahora, el inline patching te permite modificar el binario, pero
primero debes averiguar dónde hacerlo. Para eso debes reversear. De lo contrario las técnicas son inútiles, pues no sabes qué debes hacer.
Cita de: stradivariuskein en 30 Diciembre 2018, 01:11 AM
no hay otra solución para mi problema q no sea hackeandolo?
Sólo reverseando el ejecutable sabrás eso. Necesitas entender cómo funciona, para saber como reaccionar al mismo.
Cita de: stradivariuskein en 30 Diciembre 2018, 01:11 AM
de lo contrario no hay un ejemplo de un crackme parecido a mi programa con ese tipo de protecciones, porque por mas q busque en Internet y el foro no encontré nada parecido a la situación q tengo yo
donde busco? como lo busco?
No creo que consigas crackmes con esos packers específicos. Pero sí existen otros que tienen detección de modificación de binario (tanto en el exe como en runtime). Puedes buscarlos como te dije antes.
Saludos!
Cita de: stradivariuskein en 22 Diciembre 2018, 20:39 PM
hola, el RDG me dice k.kryptor 9 y peninja eso q significa?
como lo busco en el foro o en Internet?
gracias por su respuesta.
¡Hola
Voy a contar un secreto.
Si usted desmonta este ejecutable, mira en las secciones, tendrá upx0 y upx1?
porque es, en realidad es VM-Protect.
Muy muy duro, quizás muy difícil para cualquiera.
Lo que tenemos aquí es firmas fake + nombre de secciones para desviar la atención, pasar por upx.
Por último, proyecto extremadamente complejo.
Saludos
Suerte depurando y descompilando el Lol porq tiene hooks ring0 en IDT...