Quitar la proteccion antidebugging

Iniciado por jonniemaxxx, 29 Agosto 2011, 21:51 PM

0 Miembros y 1 Visitante están viendo este tema.

jonniemaxxx

Hola pues es que la verdad soy nuevecito en esto de la imgenieria inversa y pues al grano ..... este , me gustaria que alguna que sepa de un poco mas de este tema me pudiese ayudar .... tengo una dll creada por un coreano bueno pues esta se inyecta a un juego "El St4rCr4ft Br00dW4r de bl1zz4rd" y te detecta los lammers del juego que utilizan hacks ... el proceso "starcraft.exe" en si no tiene proteccion antidebugging, pero al inyectarse la dll si lo protege, y cuando utilizo el olly se cierra automaticamente ...  y se preguntaran para que quiero modificar el programa ... pues muy simple el muy envidioso koreano ese se le ocurrio ponerle una proteccion a la dll en si, para que solo los koreanos la pudiesen utilizar, por otro lado el programa esta en coreano me gustaria tambn traducirlo a ingles y español nos seria de mucha utilidad a los jugadores ya que esta muy bn hecho tiene muchas funciones ( pero la traduccion y lo de kitarle la seguridad anti-NOKOREANO por decirlo asi lo hago yo  ).... solo necesito esa pequeña ayudita que me ayuden o porfavor me le kiten la seguridad antidebugging anexo una copia de la dll (es la que hay que editar) y un inyector de dll al starcraft.exe, tambn creado por el coreano envidioso en versiones anteriores .... al que me ayude  le doy credito en el programa final PORFA!!  :rolleyes:  :rolleyes:  http://www.megaupload.com/?d=65FXPF23

jonniemaxxx

si necesitan informacion del programa al que se inyecta me dicen les puedo dar los links para descargarlo o cualquier otra info por favor me harian un gran favor

karmany

Sí que he visto que tiene protección antidebugger pero ¿por qué no usas el plugin OllyAdvanced para ocultar a OllyDBG?

El plugin puedes descargarlo desde aquí:
http://tuts4you.com/download.php?view.75

jonniemaxxx

ok gracias la verdad es que estaba perdido  vamos a ver que pasa !!

jonniemaxxx

bueno pues de primer me sirvio bastante ya me deja ir hasta cierto punto :S porque ya despues sale el error ... estoy seguro que el koreano que lo programo le puso trabajo a la proteccion ... igualmente soy un poco noob ... la forma con la que lo protege es con el api isdebuggerpresent...

karmany

Aparte de IsDebuggerPresent creo que busca programas ejecutándose.

Esas protecciones son (en principio) mínimas y con OllyAdvance tiene que bastar. ¿has chequeado todas las protecciones antidebuger del plugin?

Si no puedes evitar la protección antidebugger desactivalo y usa este otro plugin:
http://tuts4you.com/download.php?view.1276

jonniemaxxx

bueno han pasado ya dias y he avanzado bastante pero sigo en busca de el desempacamiento ya que segun el rdgpacker detector  muestra aplib y pues el ollydbg asi ya no lo detecte por los plugins que consegui y los que me recomendaste no me dice mucho con el loaddll y si lo inyecto al st4rcr4ft.exe y lo intento atachear ahi si me manda otra proteccion y sqe me cierra el proceso .... pero he conseguido muy buena informacion pues aunke no se que es lo que hace para detectar si soy o no koreano sy se lo que no hace ... pues me dedike a konseguir un windows en koreano y lo instale en una vm y ... sirvio el maldito programita ... es decir por no detecta la ip y viendo mediante un programita muy simple "Cheat Engine 6.1" me di cuenta que verifica si soy coreano mediante el mismo proceso del juego es decir .... cuando entras a modo multijugador (sin la dll inyectada)  te manda al canal de tu pais .... uff en todo caso lo unico que quiero decir es que ese coreano se esforzo en proteger  la dll y ademas yo  hasta ahora estoy empezando .... me gustaria saber como se desempaca el aplib o que rayos es eso :) graxx

jonniemaxxx

oye una ultima cosa ... me gustaria saber si podrias poner esa dll como un crack me ... haha se que es una novatada pero solo es una pregunta ... ps es porke asi podria tener la ayuda de la comunidad gracias.... de cualkier forma

Иōҳ

Koreano envidioso?, si él lo programó, y lo protegió, quien eres para calificarlo de esa manera, hablando despectivamente por una creación que no te pertenece.

Citarme gustaria saber si podrias poner esa dll como un crack me
Este... hay muchos tutos como para aprender reversing, empieza con eso, y luego miras los packers.

Aquí encontraras todo para iniciarte.
ricardonarvaja.info

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

.:UND3R:.

Cita de: Иōҳ en  6 Septiembre 2011, 18:57 PM
Koreano envidioso?, si él lo programó, y lo protegió, quien eres para calificarlo de esa manera, hablando despectivamente por una creación que no te pertenece.
Este... hay muchos tutos como para aprender reversing, empieza con eso, y luego miras los packers.

Aquí encontraras todo para iniciarte.
ricardonarvaja.info

Nox.

+1

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)