[Pregunta] Programa VB.NET4 modificado con Cheat Engine

Iniciado por Gordonfreeman75, 5 Febrero 2013, 14:21 PM

0 Miembros y 2 Visitantes están viendo este tema.

Gordonfreeman75

Buenos días a tod@s,

Soy nuevo en el foro (bueno, en realidad no soy nuevo, me gusta leer el foro pero nunca había participado  :P), y quería preguntar algo sobre un programa VB.NET4.

Es el típico programa que al abrir te sale una ventana de login pidiendo e-mail y password:


Cuando haces click en Login, se envía el mail y password por SOAP a una base de datos, donde se comprueba si existe, y si existe, devuelve un determinado valor al programa y desaparece esa ventana, apareciendo la del programa principal (todo en el mismo .exe).

La cuestión es que alguien utilizó Cheat Engine para hacer que no tenga que conectarse a la base de datos, y se pueda loguear directamente al programa principal, incluso sin internet. Además hizo que al hacer click en Login, en lugar de aparecer un texto en la ventana diciendo "Connecting", aparece su nombre en el mismo lugar. Todo esto lo ha hecho con Cheat Engine, pero por más que he intentado cambiar ese texto con su nombre, o la funcionalidad del botón de Login, no he conseguido nada.

Pongo aquí el programa por si alguien quiere intentar probar con Cheat Engine (o con lo que sea):
http://www.mediafire.com/?r25614ehxhb87v3

No hay que instalarlo y está completamente limpio. Tan solo abrir el .exe y veréis el programa "crackeado".

Espero que alguien pueda aclararme un poco cómo podría hacer algo como cambiar ese texto de "Connecting".

Es un placer convertirme en un miembro "activo" de elhacker  :)

Saludos y gracias de antemano.

CloudswX

Me bajare el programa para trastear un poco, pero así de primera lo que se me ocurre es que ese alguien probo muchas veces antes de lograrlo, ya que si bien cheat engine es para juegos también se puede utilizar para modificar cualquier proceso corriendo en un segmento de memoria.

Por ejemplo, con cheat engine haces un scan de los segmentos de memoria al que llamaremos "A" luego inicias tu programa y en el preciso momento que le das al boton de login realizas otro scan al que llamaremos "B". Pues al comparar "A" con "B" obviamente veras diferencias y es precisamente esas diferencias las que modificarías a tu antojo con cheat engine.

Que en nuestro caso seria:

Citarsi existe, devuelve un determinado valor al programa

De todas formas me bajo el programa y lo correré en mi maquina virtual para probar ya que esto que te digo es lo que se me ocurre así de primeras.


«Dios no juega a los dados, usa /dev/random.»
twitter: @cloudswx

Gordonfreeman75

Muy buenas CloudswX,

Gracias por contestar, estuve dándolo más vueltas y conseguí editar el texto que aparece al conectar, pero no lo hice con Cheat Engine, sino directamente con un editor hexadecimal. Lo que sigo sin saber como hacer es modificar la acción que realiza el botón "Login".

Al estar ofuscado es bastante complicado sacar información suficiente para saber como funciona, por tanto no se como se podría solucionar :P

Si descubres algo ponlo por aquí :)

Gracias de nuevo, un saludo.

3mp3z@ndo


Gordonfreeman75

Cita de: 3mp3z@ndo en  7 Febrero 2013, 01:59 AM
Aqui te dejo el decompilado por si le quieres echar un ojo:

http://www.multiupload.nl/41JV1SDYXB

Un saludo

Pero eso esta mega-ofuscado con Agile.Net  :-\

Gordonfreeman75

Además estás desofuscando en C# mientras que el programa está hecho en VB

Gordonfreeman75

Alguien más ha visto si se puede hacer algo con el programa?  :P

Gordonfreeman75

He conseguido modificar algunas cosas del programa a través de editores hexadecimales, pero sigo sin tener muy claro cómo podría editar la función de un determinado botón para que vaya a una parte del código fuente distinta a la que iba cuando fue compilado.

Alguna idea? :silbar: