Test Foro de elhacker.net SMF 2.1

aqui teneis el archivo completo que me muestra la carpeta de instalacion,

http://www.megaupload.com/?d=N54KFSTA

espero alguien pueda ayudarme a saltarme la proteccion de juego.

thanks.

Hola, aunque no sea .:UNDER:. voy a intentar responderte :P.

¿Hasta donde has llegado? Así te podremos aconsejar mejor. Pero por experiencia te puedo decir que con hackshield te pueden pasar 2 cosas, que evitando que se arranque ya lo evitas totalmente (fácil), o que tengas que debuggear más profundamente (díficil, como MapleStory).

En este último ya hay que dedicarle su tiempo a analizar el código. Si ese es el caso deberías empezar por la EHScv.dll que es donde se arranca el driver (EagleNT.sys u otros dependiendo del sistema operativo).

Fíjate si el juego está packeado ya que eso lo puede complicar aún más, el HS (HackShield) está con themida (y bonitas máquinas virtuales xD).

Y bueno poco más te puedo decir ya que yo tan solo conseguí el método fácil xD. Busca strings que indiquen el inicio del HS (debe ser antes de que cargue EHSvc.dll) , te saltas el código que hace que arranque el HS y si puedes jugar sin problemas, pues inyecta la DLL y prueba.

También el juego puede tener de por sí algún anti-hack propio o algún CRC pero eso ya es otro mundo...

-

Cita de: Høl¥ en 19 Septiembre 2011, 03:07 AM
Hola, aunque no sea .:UNDER:. voy a intentar responderte :P.

¿Hasta donde has llegado? Así te podremos aconsejar mejor. Pero por experiencia te puedo decir que con hackshield te pueden pasar 2 cosas, que evitando que se arranque ya lo evitas totalmente (fácil), o que tengas que debuggear más profundamente (díficil, como MapleStory).

En este último ya hay que dedicarle su tiempo a analizar el código. Si ese es el caso deberías empezar por la EHScv.dll que es donde se arranca el driver (EagleNT.sys u otros dependiendo del sistema operativo).

Fíjate si el juego está packeado ya que eso lo puede complicar aún más, el HS (HackShield) está con themida (y bonitas máquinas virtuales xD).

Y bueno poco más te puedo decir ya que yo tan solo conseguí el método fácil xD. Busca strings que indiquen el inicio del HS (debe ser antes de que cargue EHSvc.dll) , te saltas el código que hace que arranque el HS y si puedes jugar sin problemas, pues inyecta la DLL y prueba.

También el juego puede tener de por sí algún anti-hack propio o algún CRC pero eso ya es otro mundo...

Joder  ;-), yo hasta ahora le tengo miedo a HS.

Maple Story es otro mundo, primero está el HS, luego como usa Mapley Story el HS, también el CRC del MS, es un trabajaso.

@adriandu Hey.. tal vez no seamos Under, pero esto ya es otro level, esa es una de mi meta, cargarme a algún anticheat, pero aún estoy.. me falta level, mirar ring0 que lo posterge para el otro mes, va.

@ HolY me pudieras comentar algo más de ese metodo que tu usas?, je...

Pd: Deberiamos hacer un trabajo en equipo para cargarnos algún anticheat  ;D (soñar no cuesta nada!) :P.

Nox.

Cita de: Иōҳ en 19 Septiembre 2011, 03:52 AM
Joder  ;-), yo hasta ahora le tengo miedo a HS.

Maple Story es otro mundo, primero está el HS, luego como usa Mapley Story el HS, también el CRC del MS, es un trabajaso.

Ya ves, y encima el MS está packeado con themida y más bonitas VMs.

Cita de: Иōҳ en 19 Septiembre 2011, 03:52 AM@ HolY me pudieras comentar algo más de ese metodo que tu usas?, je...

No se que más comentar xD, solo es saltarse la parte que inicia el HS (yo lo hago con el olly, new origin here) que suele estar muy cerca del WinMain, y ya después el HS no me vuelve a molestar :D.

Realmente no se si esto será cosa de la versión del producto, es decir, me refiero a que quizás haya distintas versiones de HS cada una con sus distintas calidades/precio, y que quizás la del método fácil pues sea la "barata".

El caso es que lo he probado ya en dos juegos, uno de ellos con HS y otro con GG (GameGuard) que resulta que ambos son de la misma empresa, así que o es culpa de que sea la versión "barata" o es que no hayan añadido un check en el servidor (o lo que sea que haga xD) para comprobar que el anti-cheat está arrancado. Te paso por PM el nombre de ambos.

Cita de: Иōҳ en 19 Septiembre 2011, 03:52 AM
Pd: Deberiamos hacer un trabajo en equipo para cargarnos algún anticheat  ;D (soñar no cuesta nada!) :P.

Me gusta la idea  :D

Cita de: Høl¥ en 19 Septiembre 2011, 12:19 PM
Ya ves, y encima el MS está packeado con themida y más bonitas VMs.

Y no olvides que el HS también está con themida, ahora seguro Mafo o alguien pueda resolver esta duda.

conozco un foro de gringos que se hacen llamar BizarroTeam, no sé si les suena, en fin... cada actualización que hay en Maple a 2 o como mucho 3 horas, tienen TODO absolutamente TODO bypassed, yo pienso que ellos deben tener como una "plantilla", y que solo cambiarian algunas cosas, para que logren hacer en tan poco tiempo desempacar el HS y el MS, y luego bypassearlos.

Nox.

No sé por que me lo piden a mi, pero hagamos un trabajo en equipo buena idea la de tener una pauta por si hay futuras actualizaciones con tan solo unas simples modificaciones podamos hacer que siga on el bypass.

que dicen Иōҳ y Høl¥ envien un PM y los avances se ponen en el foro

PD: este fds no he podido ver nada de nadie ya que estoy algo ocupado

Cita de: .:UND3R:. en 19 Septiembre 2011, 20:23 PM
No sé por que me lo piden a mi, pero hagamos un trabajo en equipo buena idea la de tener una pauta por si hay futuras actualizaciones con tan solo unas simples modificaciones podamos hacer que siga on el bypass.

que dicen Иōҳ y Høl¥ envien un PM y los avances se ponen en el foro

PD: este fds no he podido ver nada de nadie ya que estoy algo ocupado

Ya te envié un MP, igual que a HolY, estamos en contacto.

Nox.

dios mio, reviso el mensaje para ver que se habia notificado y me encuentro con todo un chat room de inteligencia, a decir verdad, no entendi practicamente nada de lo que han mencionado, yo solo queria hacer trampa en un juego xD, aunque soy bueno tmb jugando eso no hay duda xD , solo que el problema inicia que deseaba combatir

HACK VS HACK puesto que muchos players son orientales, y al parecer esos conejos no tienen escrupulos para jugar como la gente seria (no es que no lo sea, solo queria darles un jarabe de su propia medicina)

y entonces mequede en, que hacer desde el principio :D ????

no quiero que me den toda la info en la boca, solo que me orienten que programas puedo usar, recomendarme algun manual de trukearme el susodichito programita xD,,,, en fin, si es nesesario ayudar a la causa podria donar unos $50 USD americanos jeje, para no desalentar a los que apoyen mi causa


no es un soborno, solo es una manera de alentar a los que les dan mucho trabajo a las grandes empresas del juego, que al fin y al cabo tambien ganan dinero jugando yo en mi casa.


Gracias y amen jejeje.

Cita de: adriandu en 21 Septiembre 2011, 05:22 AM
xD,,,, en fin, si es nesesario ayudar a la causa podria donar unos $50 USD americanos jeje, para no desalentar a los que apoyen mi causa

Creo que te has equivocado de lugar... recibir dinero sería igual a vender y compromoternos a la vez, nosotros no somos grandes en el tema, pero vemos esto como un arte, y nos apaciona por eso espero que prospere la ídea que se ha planteado, juntarnos y mirar algo en grupo, si por alguna razón encontramos algo, lo publicamos en un paper para todos, pero esto lo que tú pides es de level, no lo he mirado, pero prefiero empezar con lo de abajo, lo más facil y es lo que trataremos de hacer si se nos juntamos Holy, Under y yo (o alguien más que quiera entrarle).


Sí quieres aprender tienes que empezar con lo básico y lo que tú quieres ahora no lo podras hacer en este momento, será cuando pase el tiempo, adquieres más experiencia y podrás hacerlo, seguro suena dificil esperar tiempo, pero si todos pensáramos así nadie llegaría a nadie, es lo que me pasa ami, quiero cargarme hace tiempo a un anticheat, pero paso por paso, voy aprendiendo y luego ya llegará el momento de hacerlo, no si será próximo con lo que hablamos ahora, o si no, despues si no se logra a armar nada.

En fin.. si queires aprender reversing, comienza por aquí:
http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Nox.

Con que juego hago correr eso?

aqui esta el link de la pagina, para que te des una idea jeje, ahi mismo busco una pestaña desde donde podras descargar el instalador,


nota: el juego pesa poco mas de 700 mb, el sistema anticheat se instala automaticamente con el juego.


http://cso.iahgames.com/site/index.aspx

Full Client:

PlayFast CSO Downloader (Best Experience for New users, play while downloading!)

??

http://media.iahgames.com/CSO/CSO_Installer_V037.exe


copia y pega para descargar, es la segunda opcion, suerte, quizas logres un avance, he escuchado hoy que no tiene mucha resistencia ese hack shield, pero es cosa de chinos los que lo crakean xD

con tan solo eso bajado, está listo todo?

Saludos

siento no responder, tienes que instalartelo es el juego, asi sabras de como va la proteccion, se que los orientales hacen hacks como nada, pero uno de aka no esta tan involucrado en el tema.

instalalo, y despues de ahi tu sabras que hacer que no se que es lo que haras xD

Buenas tardes a todos.

Mi nombre es NelSon Ortiz, curiosamente raras veces he entrado aqui para poder investigar y aprender un poco mas sobre el tema de Ing. Inversa. La cual por casualidad vi  este hilo donde hablan sobre como Bypassear HackShield sobre el juego de MapleStory.

Yo años atras jugaba MapleStory ahora solo me dedico a mi web y ser reseller del BIZARRO TRAINER, es cierta forma es un excelente BOT pues tiene muchas funciones y packetes que son buenos para un fast lvling en el juego. Lei que desean desempacketar el EHScv.dll yo lo tengo desempaquetado.

Hay dos tipos de proteccion que usa MapleStory

HSCRC = HackShield
MSCRC = MapleStory

Por pequeños amigos gringos que tengo en la red me dijieron que Bypassear Hackshield era cosa de Hookear APIS, con respecto al MSCRC se requiere hallar las 2 addys.

Desean algo de informacion sobre el Bypassing del AntiCheats aqui les dejo unas URL's externas para que puedan informarse.

http://www.ccplz.net/threads/ems-v75-bypass-information.23009/

http://www.forum.tastyexploit.com/threads/hackshield-bypassing-information-for-0-75.790/

Aqui encontraran el DLL desempaquetado.

http://www.forum.tastyexploit.com/threads/more-bypass-useful-info.859/

http://www.forum.tastyexploit.com/threads/unpacked-and-unprotected-ehsvc-dll.883/

Bueno yo no soy un programador y menos un cracker, pero si he creado algunos trainers en C++ gracias a unas guias basicas que lei de aqui y otras fuentes. Yo me seguire involucrando en el tema de Ing. Inversa pues me ha llamado la atencion lo que estoy leyendo, seguire leyendo y espero poder ayudar en lo que pueda.

Saludos.7

Hola que tal Nelson,

Sobre los CRC, ese es un dato que teniamos presente, sobre bypasear el HS, pues sería cuestion de ver la EHScv.dll, y como está empaquetado no podiamos hasta ahora, serías tan amable de adjuntar la DLL, voy  a usar un traductor para leer esta información, aunque teniamos pensado en comenzar con juegos más "faciles", sbre la protección del mismo.

Gracias por la ayuda brindada...

Nox.

Claro, aqui tienes el DLL unpacked y unprotected.

http://www.mediafire.com/?vm6h723r16pmt79

pues lo que está ahí es un *.exe, no querras virusearnos no? ._., no estoy en mi PC, cuando esté lo miro.


EDITO:

Un escaneo:

http://www.virustotal.com/file-scan/report.html?id=e16ca832d1bf7f7df53eb351d24634386154496a69d7a3a084e8f0d98ead32bc-1317443832

Llego a mi pc o mañana... lo miro con el olly

Para nada, si tu gustas puedes descargarlo desde los hilos originales.

Puedes registrarte y descargarlo tu mismo si deseas, no soy una persona que me gusta infectar a otras personas con una tema de mucho interes de aprendizaje para mi.


http://www.forum.tastyexploit.com/threads/more-bypass-useful-info.859/

http://www.forum.tastyexploit.com/threads/unpacked-and-unprotected-ehsvc-dll.883/


PD: Un dato mas, lugares donde tambien navego y me he informado sobre los anti-cheats es aqui.

http://www.gamedeception.net/forums/313-Other-Anti-Cheats

Todo lo realizionado con anticheats, espero les sirva.

Muchas gracias por la documentación, esperamos verte más seguido en el foro comentando datos o tus inquietudes


Saludos

Cita de: Иōҳ en  1 Octubre 2011, 06:36 AM
pues lo que está ahí es un *.exe, no querras virusearnos no? ._., no estoy en mi PC, cuando esté lo miro.


EDITO:

Un escaneo:

http://www.virustotal.com/file-scan/report.html?id=e16ca832d1bf7f7df53eb351d24634386154496a69d7a3a084e8f0d98ead32bc-1317443832

Llego a mi pc o mañana... lo miro con el olly

En principio parece una librería (Flag DLL) renombrada a .exe y aparentemente un antiguo Themida con las imports reconstruidas con ImportReconstructor. (en .mackt).

Por la cantidad de ***** de las secciones y del deseampaquetado tiene bastante entropía así que es normal que salten algunas heurísticas.

Ahora, si es malware o no ahí ya habría que analizarlo detenidamente.

Un saludo.

P.D: Deberías ejecutar estas cosas como mínimo en una máquina virtual, pero si necesitas tirar fuera de la máquina como mínimo una política de permisos sin administración ;).

al final que lograste obtener UNDEr ?
q