Cheat engine y udp :S

Iniciado por xustyx, 26 Diciembre 2012, 16:15 PM

0 Miembros y 1 Visitante están viendo este tema.

xustyx

Buenas a todos!!!

Llevo unos cuantos dias intentando mediante CE 6.2 modificar valores de un juego muy conocido tipo MOBA y no consigo nada...

Resulta que consigo encontrar en memoria donde se almacenan datos tipo: Oro, vida, mana...

El problema es que al modificar manualmente el valor, en menos de 10ms se vuelve a modificar a como deberia estar, :S entonces opto por ver lo que lee y modifica el valor, modifico un poco el codigo "en vez de un mov pongo un add y cosas así!! Enonces si que consigo cambiar el valor jajajaj pero ....... realmente lo que cambia es solo la interfaz, :( pero de que me sirve modificar el oro, si cuando vas a comprar no te deja, o te deja pero a la que cierras la tienda se borran los items...

Bueno, a mi entender parece como que los stats y todo eso los coje del servidor...

Y mi pregunta es... en estos casos como actuar para conseguir realmente poder comprar los items?  Me refiero que si se puede usar el cheat engine y wireshark para ver lo que pasa y si hay info al respecto sobre estos casos.

Un saludo a todos y Feliz Navidad!!!

Høl¥

#1
¿Qué es el LoL? xD Bueno sea cuál sea como bien dices la mayor parte de los datos importantes los maneja el servidor (server side, le dicen en inglés) y no hay forma de modificarlos a menos que tengas acceso a la base de datos.

Lo que si puedes intentar es pensar en cosas que no puedan estar controladas por el servidor (client side) y ver si las puedes explotar. O desde  el punto de vista de redes, intenta entender los packets que te interesen (con su cifrado / desencriptación), y envíalos en algún momento que no esperen (a veces están protegidos y a veces no, yo por ejemplo en el digimon xD ya se que es un juego pa niños, capturé el packet que se manda al cambiar de mapa cuando llegabas a un portal, y lo usé sin estar cerca del portal y pude cambiar de mapa en cualquier punto :D).

Ah para capturar packets te recomiendo el WPE Pro, antes que el wireshark, que aunque el wireshark es mucho más completo, es también más complejo y el WPE pues se centra en lo mínimo (pero bueno esto ya es cuestión personal).

xustyx

Entre tantos packetes UPD creo que es dificil sacar que dato es que pero bueno le echare un vistazo ahora xD... Es que son un poco carones esos de Toir games XDD y todo los datos que realmente beneficiarian los da el servidor... lo demas son datos de interface pero alomejor se puede encontrar algun multiplicador o alguna paranoia que no toquen ellos i modificando eso modificar algo interesantes si no no se que hacer :S

Por ejemplo se podria capturar el packete que mandas al atacar a un creep o matarlo y entonces podrias modificarlo por ejemplo pa que envie el dato de cuando matas a un creep de los gordos cosas así se me ocurren pero primero hay que entender que es lo que manda y recive el cliente.

apuromafo CLS

saludos, aunque la mayoria de las cosas esta dicha ,hay cosas que debes buscar aparte de los videos de youtube

1) cuando modificas los valores aveces buscas mas oro item o no se que

pero igual hay cosas que aveces sirven
movimientos, disminuir cierto tiempo u otro, yo si bien conozco CE, te sugiero que ademas de eso veas algun tutorial donde usen Charles

asi identificaras directamente la url y los datos enviados desde "esa" web,

digamos si recibes 1 de experiencia por cortar un arbol, y el paquete es generico
seria algo asi  sendarbol_1.php etc... el tema es que le pides que repita la accion por mil, y tendras 1000 de experiencia, y asi suma  y sigue..hay cosas que se pueden aprovechar como lo que te decian

teletransportarse, mover items, cambiar items, convertir cierta cosa

por ejemplo si almaceno un item, le envia al server que guardaras cierto item..pero que pasa si modificas y cambias?...


otras opciones son aveces que tienen esos de envios de ayuda, pueden pasar lo mismo, pueden haber id o valores que pueden ser explotados si se saben usar


el tema aqui es que no creo que sea no sepas usar CE, sino mas bien como ver o manejar paquetes de envio de informacion, lo cual no creo que vaya por el tema de ing inversa del todo, sino mas bien con el tema de conexiones o hack en wireless entre otros medios..


saludos Apuromafo

pd:disfrutando de leer  y actualizarme en estos 2 meses de vacaciones

xustyx

#4
El problema es que la info no va por tcp y las cosas no se ven tan planas xD

No estoy hablando de un juego via browser sino de escritorio :S y las cosas se vuelven un poco mas jodidas mira un ejemplo que e conseguido de momento aislar un patron al comprar un item...

Esto al comprar una piedra de vida...


0030  49 01 00 00 17 dc 00 0a  bc ba cb d8 c1 fc 7c f6   I....... ......|.
0040  00 00 07 01 01 de 00 04  00 22 a9 05 ef 15 fe bf   ........ ."......
0050  12 e7 a3 91 5e 85 9e d6  83 3d 58 9e 5f 46 e7 b0   ....^... .=X._F..
0060  56 da fe 28 36 4a 88 51  32 ac 00 82               V..(6J.Q 2...    


Y esto al comprar una pocion...

0030  49 01 00 00 1a 8a 00 0a  b5 df ac 46 d3 45 05 4c   I....... ...F.E.L
0040  00 00 07 01 01 e9 00 1d  00 22 43 2e 66 67 6d 6b   ........ ."C.fgmk
0050  7d 72 7a c8 b7 12 b0 18  9f 45 9a 72 43 4a a4 f7   }rz..... .E.rCJ..
0060  c8 49 fe 28 36 4a 88 51  32 ac 00 c0               .I.(6J.Q 2...    


He conseguido tambien aislar la parte donde informa del item comprado en el caso de la piedra de vida XD o eso creo por que e echo 2 capturas comprando el mismo item i lo unico que coicidia era esto...

X._F..V..


Todo esto con wireshark ja que el WPE PRO no me rula no se por que ?¿? y desde hay se ve mas sencillo...

Weno voy a echar una partida con los colegas!!! talue!!!


PD: Si no voy mal encaminado deberia mediante el Olly, CE, wireshark ... encontrar la parte del cliente que cifra la info y la envia (Para saber como se envian los datos) y tambien la parte que los recive y descifra ... eso es un poco de trabajo pero solo un poco y mas leiendo en ASM XDDD weno se me estan colapsando las neuronas ara si que me voy a jugar

apuromafo CLS

insisto, estas solo escaneando y viendo los paquetes pero no analizas de que parte o codigo esta siendo procesado
http://www.cyberhades.com/2010/06/03/haciando-trampas-en-juegos-online-a-traves-de-la-modificacion-de-paquetes/
http://www.cyberhades.com/2012/02/21/5-trucos-para-sacar-mas-partido-a-wireshark/

pero no estas entendiendo como los usan ni mucho menos


1) comprar 1 item X y enviarle que compraste el item 2 , cuidado.., puedes hacer varias cosas

algoritmos?, paginas accedidas entre otros

http://facejuegos.blogspot.com/2011/02/como-usar-charles-para-usar-cheats-en.html

el tema es que hay mucho

http://www.youtube.com/watch?v=eeR31F9xxUY

o bien otros

https://www.google.cl/search?q=charles+cheat&aq=f&oq=charles+cheat

entre otros

insisto no haras ingenieria inversa sobre el programa de como lee el paquete, realizaras las modificaciones y analisis sobre los datos webs que envias..y sobre la respuesta del servidor

que aveces terminan en
1) desabilitando la cuenta
2) baneando la cuenta


xustyx

#6
Cita de: apuromafo en 26 Diciembre 2012, 18:31 PM
insisto, estas solo escaneando y viendo los paquetes pero no analizas de que parte o codigo esta siendo procesado
http://www.cyberhades.com/2010/06/03/haciando-trampas-en-juegos-online-a-traves-de-la-modificacion-de-paquetes/
http://www.cyberhades.com/2012/02/21/5-trucos-para-sacar-mas-partido-a-wireshark/

pero no estas entendiendo como los usan ni mucho menos


1) comprar 1 item X y enviarle que compraste el item 2 , cuidado.., puedes hacer varias cosas

algoritmos?, paginas accedidas entre otros

http://facejuegos.blogspot.com/2011/02/como-usar-charles-para-usar-cheats-en.html

el tema es que hay mucho

http://www.youtube.com/watch?v=eeR31F9xxUY

o bien otros

https://www.google.cl/search?q=charles+cheat&aq=f&oq=charles+cheat

entre otros

insisto no haras ingenieria inversa sobre el programa de como lee el paquete, realizaras las modificaciones y analisis sobre los datos webs que envias..y sobre la respuesta del servidor

que aveces terminan en
1) desabilitando la cuenta
2) baneando la cuenta



Lo se pero repito la compra de items no se realiza via webrowser ni por peticiones tcp por lo tanto es mas complicado ya que el trafico va por upd... no estoy hablando de un simple juego tip webrowser de facebook ni nada de eso es un poco mas complejo.

Y porsupuesto lo estoy haciendo desde una cuenta nueva xDDDD