Ayuda (que novedad no?? jeje)

Iniciado por KJD, 3 Diciembre 2008, 21:56 PM

0 Miembros y 1 Visitante están viendo este tema.

Shaddy

Cita de: KJD en  9 Diciembre 2008, 01:06 AM
Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe),  pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....

XD, más fácil...

Inicio - Ejecutar (Windows + R), escribes CMD... se te abra una consola de ms-dos..

escribes "tasklist", y miras el proceso y su pid, y luego "netstat -ano"

y miras la IP del PID que tenga ESTABLISHED o lo que sea..

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Shaddy

Cita de: AmeRiK@nO en  9 Diciembre 2008, 07:27 AM
En el admin de tareas debes dar click en el menu ver + seleccionar columnas y alli esta una que dice identificador de proceso PID la tildas das aceptar y listo  :)

salu2

esa opcion tambien vale xD, es lo mismo pero con el "taskmgr"..

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

KJD

Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saber si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

Shaddy

Cita de: KJD en 11 Diciembre 2008, 16:42 PM
Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.

El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.

El tema es el siguiente, utilize un sniffer package para saber si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.

La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.

Empezare a buscar tutos sobre themida y como poder despaketarlo.

Saludos y gracias.

Por experiencia te digo, que a veces simplificar el resultado, es mas efectivo. Quiero decir, ya dijimos que enviaba un paquete, y en función de ese paquete hace X... vale, ¿miraste si éste paquete es el mismo?, porque te aseguro que obtendrás muchos más beneficios si consigues emular el paquete, algo no muy complicado, que intentando revertir todo el software, y esto es simplemente porque si te das cuenta, todo el foco de protección parece estar en el sistema del gameguard, sin embargo a nivel de servidor hace "petición - respuesta" y punto, y todo el soft del juego sigue al descubierto. Hazme caso en ésto porque probablemente te evitarás dolores de cabeza.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

nazzgul

El gameguard funciona exactamente como el sxe-injected.... hace un hook del kernel, y envia info desde cliente a servidor y vice versa. Te averiguo un poco el tema y posteo.

Slds

KJD

Gracias nazzgul, me vendria bien algo de info exztra, gracias.
"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???

enrique8923

Cita de: KJD en  6 Enero 2009, 15:23 PM
Gracias nazzgul, me vendria bien algo de info exztra, gracias.

Hola amigo, seguro tu tema esta ya antiguo, no lo se, no vi el tema, pero con lo poco que se, puede ayudarte.

Mira, el juego online que parece que usaba gameguard, no me acuerdo bien era un juego llamado Gunbound, hace lo mismo que dices, de seguro se trata del mismo juego.
Yo jugue mucho ese juego(hace años atras), y se podria decir que gracias a ese juego pude aprender mucho sobre la logica de los programas, pues te comento que yo usaba un Editor Hexadecimal, con ese pude crear los Cheats que usaba en el juego, pero recuerdo que antes de hacer mis cheats y de usar el Editor Hexadecimal en el Gunbound tube que hacer muchisimas cosas que no entendi en ese momento.
El problema principal era el Gameguard, bueno era una ventanita que te salia cargando cuando el gunbound se ejecutaba, de esa manera cualquier Aimbot o Editor Hexa era detectado y no te dejaba entrar al juego.
Esos Archivos de los que hablas puedes Emularlos, a que me refiero, yo use un programa llamado Apache, creo que es para servidores o algo de internet (que hasta ahora no lo comprendo) pues yo lo que hice fue solo bajar unos paquetes del Gameguard pero de la version antigua yaque el gameguard se actualiza constantemente, pues lo que hice fue crear un archivo a partir de un block de notas y coloque una direccion, ese archivo funcionaba como Host dentro del gunbound, lo coloque y luego reemplaze los paquetes que habian dentro del gunbound, creo que son los que envia el mismo cliente para poder entrar al juego y ese archivo host (o hot no recuerdo bien) hice que el Apache simulara como si los archivos que te pedir los recogia de mi computadora pero cogia Archivo Falsos, simulados, osea eran Archivos del gameguard, pero archivos antiguas, de tal manera que mi gameguard seguia actualizandose pero realmente no lo hacia, se quedaba en su misma version antigua, de esa manera pude enganiar a Gameguard y asi entrar a gunbound con Aimbots antiguos y Cheats que anteriormente habia creado y habian sido detectados, tambien pude usar mi editor Hexadecimal y crear mas Cheats, me permitio hacer de todo.
Investiga eso, el apache se conectaba, pero realmente hacia que redireccionara al gameguard, de tal manera que cuando pedias los packetes, el apache lo enviaba a otro lado y le hacia coger los packetes antiguos que anteriormente me habia conseguido.

Ese es el detalle, como dice un usuario porahi lei, que mas centrate en los packetes, en Quien los envia, y en como enganiar al gameguar o servidor mejor dicho del gameguard que te pide los paquetes para que coja packetes simulados (falsos) y asi enganiarle y tu poder ingresar al gunbound sin problema, el detalle es que tienes que buscar ese archivos hot o host, bueno en tu juego no se cual sera, pero me imagino que todos los juegos online hacen todo ese proceso para evitar los editores hexadecimales y asi no puedan editar el juego.

pues el programa que use y me sirvio mucho, pero que no lo domino ni se usarlo muy bien, se llama Apache, su icono es una pluma de colores, busca info de ese programa y averigua que hace, y tambien buscas los packetes dentro de tu juego o en carpetas anexas al juego (por ejemplo del Gameguard) puede que cuando instalastes el juego, los packetes se guardaron en una carpetaanexa, eso es de seguro amigo, porque el que envia los archivos eres tu, pues esos archivos o packetes mejor dicho, se actualizan , es como tu DNI, pero puedes falsificarlo por un DNI parecido y asi enganiar al gameguard, no es dificil, solo es leer bastante.

pero lo malo eske si kieres buena info, encontraras en ingles mayormente.

pd: te doy un consejo, bueno ya te di esa info, pero realmente yo que tu lo dejaria ahi como esta, ya no jugaria esos juegos online y pues si ves algun tramposo en esos juegos, solo retirate, aunque es sorprendente y seguro kiseras hacer lo mismo, pero lo que vas a investigar y hacer , te va ha obsecionar, yo se lo que te digo, yo me obsecione con eso, aprendi muchisimo, hice de todo,  pero perdi mucho tiempo de mi vida, para que? para entrar a un juego tonto y perder el tiempo, asi que yo obte por algo mas chevere, pues estudiar, ahora estoy estudiando Computacion e informatica y estoy aprendiendo mucho mas de lo que podria aprender jugando en un juego online, invierte tu tiempo amigo, estudiando vas a aprender mas y te aseguro q enganiar una segurida de algun programa o juego va ha ser pan comigo que ni siquiera te va ha llamar la atencion.

cualquier cosa brother contactame en mi correo --- enrique_8923@hot , no soy de dejar correos, pero se te ve que eres un chico listo, y almenos tu investigas, encambio hay otros que lo kieren todo facil.
Saludos y suerte


KJD

Gracias enrique8923 por la info, si lo de emular el servidor de gameguar lo sabia, pero el problema es que si no es la vesion adecuada igual te patea del servidor asique no hay manera de emularlo. Salvo analizando el envio y recepcion de packetes proveniente del servidor de gameguard, o entre gameguard y el juego (todavia no se bien esto).

Segun este video, pudieron emular el envio y recepcion de packetes pero el que suvio el video no dice nada de nada de donde o como lo hizo/hicieron.

http://www.youtube.com/watch?v=763NJaKgMv8

Con respecto al PD. no es que quiera entrar a un juego totnto como dices, simplemente relajarme un rato despues del trabajo, como todo mundo y ademas el saber como hacer para poder juagarlo sin tener un rootkit en el kernell, talvez no entiendas como nos gusta pasar tanto tiempo rompiendo protecciones, pero simplemente es conocimiento, si sabemos como romperlo, sabremos como protegerlo.

Saludos.

"Solo hay 10 tipos personas que saben leer binario, los que si y los que no"

"Keyboard not Found, press F1 To Continue" WTF???