Main.exe "Mu online" se congela al atacar con OLLYDBG

Iniciado por StarDust, 18 Mayo 2018, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

StarDust

Que onda cabros  :rolleyes: alguno puede decirme a que se debe esto o alguna pista para buscar algo así, en google me aparecen temas nada relacionados con mi problema, estoy intentando lo siguiente:

Estoy intentando hackear un server de mu, el launcher y el main abren correctamente con ollydbg también abierto al mismo tiempo no se crashea ni nada, el problema esta cuando en olly le doy a atacar al proceso main.exe el juego se congela, puedo ver el interior del juego (no se como se dice xD soy muy nobato en esto) pero si el juego esta congelado no puedo probar nada...
lo que intento con esto es por ejemplo cambiar cosas como reglas que tiene el juego
EJ: en los text strings encontré "no puedes tirar este item" o "este item no te pertenece"
y cambiarlos para que si pueda tirar tal item o si pueda agarrar tal otro item
(aclaro que es un ejemplo no se si se podrá)

Otro tema tambien con el olly intente abrir el launcher con "open" le doy a run me carga todo ok en olly pero el launcher no se abre normalmente por ende no puedo entrar al juego en si, lo que tenia pensado era en olly nopear o cambiar algunas cositas para hacer funcionar progamas como el C.E o el WPE pro, creo que existe la posibilidad de editar el launcher guardarlo y ejecutarlo sin olly y asi entrar al juego sin problemas ¿que creen ustedes? quiero ahorrarme el trabajo de investigar como hacerlo y no tener resultados (aunque en un intento desesperado lo voy a hacer xD)

CUALQUIER IDEA AYUDA SERA BIENVENIDA... soy nuevo en esto pero estoy muy motivado, conseguí algunos resultados con poco tiempo y eso me alienta a seguir :v

apuromafo CLS

casi siempre usan packers o protectores como themida/winlicense que hacen la vida complicada

Antes de asumir que no tiene nada, lo minimo que debes ver es eso.. que esté sin packer

Saludos Apuromafo

Yuki

Como dice el compañero, tenes que verificar que no este empaquetado, también tendrías que revisar que alguna de las librerías no tenga un anti-depurador, esto es algo desconocido por algunas personas y es que el depurador carga las librerías del ejecutable para depurarlo, al hacer esto se invoca al entrypoint de estas y si ahí tienen un anti-dbg, pues no vas a poder hacer mucho con el ejecutable.

Geovane

Pode ser plugin, anti-debug, esta usando algum?
Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019

StarDust

#4
Cita de: Yuki en 18 Mayo 2018, 06:38 AM
Como dice el compañero, tenes que verificar que no este empaquetado, también tendrías que revisar que alguna de las librerías no tenga un anti-depurador, esto es algo desconocido por algunas personas y es que el depurador carga las librerías del ejecutable para depurarlo, al hacer esto se invoca al entrypoint de estas y si ahí tienen un anti-dbg, pues no vas a poder hacer mucho con el ejecutable.
te referis a la linea que dice "isdebuggerpresent" ?? eso si aparece en cuanto a lo de si esta empaquetado la verdad ni idea de como comprobar eso, veo que se torna salado el tema con olly, algo que si me funciono fue cargar el launcher y buscar allreferences text strings encontre lineas como "Tmainform" y otros cheats entonces lo que hice con esto fue editar un source de C.E (5.6) cambiando el "Tmainform" con delphi7 y me funcionaba hasta que un amigo me cago y empezo a vender este UCE a los usuarios del juego y decidi mandar el source a los admin del juego para que lo dejen invalido.
Ahi creo que la cage porque ahora aunque edite eso (en este caso use un source mas nuevo el 6.7) se cierra el juego, con olly busque como antes en el launcher y encontre la string "Tmoro" que originalmente era "Tmaiform" Crees que el juego se cierra por estar tratando de chetear con el 6.7 bypasseado o que implementaron algo extra? por el momento me voy a poner a bypassear de nuevo el 5.6 pero ya e tenido algunos errores al compilarlo...
Gracias por tu amable respuesta la valoro mucho  :rolleyes:



Cita de: Geovane en 18 Mayo 2018, 15:55 PM
Pode ser plugin, anti-debug, esta usando algum?
No amigo estoy usando olly inmaculado sin plugins ni nada agregado...


Cita de: apuromafo en 18 Mayo 2018, 04:37 AM
casi siempre usan packers o protectores como themida/winlicense que hacen la vida complicada

Antes de asumir que no tiene nada, lo minimo que debes ver es eso.. que esté sin packer

Saludos Apuromafo
Busque que es un packer lo entendí de esta manera " es una especie de win rar como asi decirlo donde comprimen un exe dentro de otro exe... " esto ya se escapa a mis conocimientos y quiero ahorrarme la frustración de este tema con olly tratare de bypassear un C.E como le comente al colega, tal vez puedas ayudarme con una duda: quiero encontrar el punto donde ocurre el cierre del launcher a la hora de abrir el C.E el olly pero este al cerrarse no me da ningun error simplemente se cierra y nose donde clavar un breakpoint.. alguna idea.
Gracias por ayudarme  :-*

MOD: No hacer triple post. Usa el botón modificar.

.:UND3R:.

Tuve un servidor MU Online durante bastante tiempo, por lo que comentas, este no está protegido, pues al parecer puedes visualizar las strings. Déjame decirte que lo único que puedes hacer con esto es modificar tu cliente de forma local, todo cambio que realices es sólo de forma local y en ningún momento afectará el servidor. Lo que debes hacer es interceptar los paquetes e intentar replicarlo por medio de WPE Pro, lo que sí tienes que lidiar es que los paquetes tienen una especie de checksum que si no lo logras descifrar (es un proceso reversible por medio de XOR) te detectarán la inyección de envío de paquetes, saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

StarDust

#6
Cita de: .:UND3R:. en 21 Mayo 2018, 01:25 AM
Tuve un servidor MU Online durante bastante tiempo, por lo que comentas, este no está protegido, pues al parecer puedes visualizar las strings. Déjame decirte que lo único que puedes hacer con esto es modificar tu cliente de forma local, todo cambio que realices es sólo de forma local y en ningún momento afectará el servidor. Lo que debes hacer es interceptar los paquetes e intentar replicarlo por medio de WPE Pro, lo que sí tienes que lidiar es que los paquetes tienen una especie de checksum que si no lo logras descifrar (es un proceso reversible por medio de XOR) te detectarán la inyección de envío de paquetes, saludos
:O genial, es un buen comienzo con modificar únicamente desde el cliente me conformo, pude bypassear el C.E 5.6 y mediante tutos hize algunos tables como antireflect, aumentar la velocidad de ataque (no puedo elegir cuanto) , auto CNTRl, auto pot, para recetear en cualquier lado, etc..
tal vez puedas decirme si o no a lo siguiente, modificar valores como la vida, mana, stamina se guardan en el servidor o en el cliente? los stats como fuerza, agilidad se que pueden editarse pero al parecer creo que estan unidos (shared code o algo asi xD mepa que lo vi en el tuto de madantrax) porque al tratar de modificar la velocidad de ataque veo que todos los stats cambian y se sobrepasan a lo normal lo que termina en desconectarme.. este codigo compartido no puedo diseccionarlo creo que se dice o separarlo xD con el C.E 5.6 porque cuando voy a usar la herramienta "find out what writes ..." el juego se cierra automáticamente (especulo que es algo con debugger y antidebugger ¿es correcto?) en los strings que veo con olly no aparece nada relacionado con "find out what writes " aunque para descartar debería editar eso en delphi también a ver que tal.
PD: adoro tu respuesta fue una luz !!
PD2: Wpe pro es detectado intentare ver cual es el motivo pero en olly no me figura ninguna string relacionada con el wpe a menos que este buscando mal (el wpe no es open source creo asi que no podre aplicar el mismo metodo que al C.E para bypassearlo corrigeme si me equivoco pero con olly o un editor hexa puedo modificar al wpe?