[TUTORIAL]Creación de trainers con OllyDBG y Cheat engine

Iniciado por .:UND3R:., 23 Octubre 2011, 17:01 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2 3 4 5
Acciones del Usuario

$Edu$

#20
19 Mayo 2012, 06:38 AM
Esque habla de todos los tipos, de real mode, de protected mode y virtual mode. Pero no le entiendo porque no le encuentro logica, pero a ver.. lo que tu dices entonces es que la RAM al no ser FLAT (plano no?) significa que habra muchos edificios como el que puse no? Cuando se carga un programa, donde se mete en la RAM?

Tipo imaginando de la forma esta:

RAM

-----
Programa 1
-----
Programa 2
-----
Programa 3
------

Donde cada programa es un proceso nuevo, y todos arrancan desde el address 0000 hasta FFFF (para dar un ejemplo, no se a cuantos llegan, los q sean 4gb en hexadecimal no?)

Entonces el Trainer esta configurado para que modifique el address 40156F por ejemplo pero indicando que se refiere a la del proceso del juego que se indico. Ya que sino modificaria a cualquier otro proceso abierto q tenga la misma address (cosa que tendra).

Ahora si entendi? esque es lo mas logico que se me ocurre ahora.

Иōҳ

#21
19 Mayo 2012, 06:54 AM
Ahí vas pero te estás confundiendo los tipos de modos

http://computacion.cs.cinvestav.mx/~ameneses/pub/tesis/ltesis/node29.html

http://es.wikipedia.org/wiki/Modo_protegido

http://es.wikipedia.org/wiki/Modo_real

Cita de: $Edu$ en 19 Mayo 2012, 06:38 AM
Donde cada programa es un proceso nuevo, y todos arrancan desde el address 0000 hasta FFFF (para dar un ejemplo, no se a cuantos llegan, los q sean 4gb en hexadecimal no?)

Nop, en 32 bits sería 00000000h ... 7FFFFFFFh, eso son los 2gb de direccionamiento en memoria para modo usuario (las app de escritorio que haces en vb, corren en este nivel de privilegios). Los otros 2gb son para modo kernel.

Cita de: $Edu$ en 19 Mayo 2012, 06:38 AM
Entonces el Trainer esta configurado para que modifique el address 40156F por ejemplo pero indicando que se refiere a la del proceso del juego que se indico. Ya que sino modificaria a cualquier otro proceso abierto q tenga la misma address (cosa que tendra).

Ahora si entendi? esque es lo mas logico que se me ocurre ahora.

Si tu quieres modificar la diercción 40156F del game, pero tu trainer haces esto:

mov dword ptr [40156Fh], -1

NO estás modificando la dirección de cualquier proceso, estás modificando la dirección 40156F que pertenece a tu trainer.

Para modificar la dirección 40156F de otro proceso se usa la API WriteProcessMemory.

WriteProcessMemory ( hProcesoAModificar, 40156F, &lpbuffer, nSize, NULL)
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

$Edu$

#22
19 Mayo 2012, 07:19 AM
Lo del trainer, es como dice el tutorial, le indico el address del juego a modificar con el value que indique, que este sera la nueva instruccion en hexadecimal. Eso lo tengo claro, la cosa es lo de la RAM.

Ya creo que le entendi, ahora q me dijiste eso de que no es plana. Pero vamos por parte..solamente contestame esto por ahora:

La memoria RAM seria un listado de address, desde 00000000h hasta el tamaño de la RAM supongamos que de 4GB.
A lo que cada programa se carga a la RAM creando un espacio de 2GB de reserva cada uno? como es posible, si ejecuto 3 programas ya consume todo.

Sacame esa duda y luego sigo con otras cosas xD Gracias Nox! un viernes de noche me estas ayudando, sos un grande!

Иōҳ

#23
19 Mayo 2012, 07:43 AM
Sobre la memoria RAM especificamente no sé que decirte no tengo mucha información sobre eso, voy a tratar de buscar, pero el tema de segmentación parrafos, etc, ya no es preocupante en los sistemas de 32 bits.

Jeje, ahora estás confundiendo con los términos, son 4gb de direccionamiento (2^32), 2gb de DIRECCIONAMIENTO en memoria son para modo usuario, es decir que las direcciones 00000000 ... 7FFFFFFFh equivalen a 2gb.

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

BlackZeroX

#24
19 Mayo 2012, 17:04 PM Ultima modificación: 19 Mayo 2012, 17:13 PM por BlackZeroX (Astaroth)
mmm OllyDBG no es necesario... el propio Cheat Engine tiene la opción de detectar desde que direccion se edito el offset X...

Solo hay que darle click secundario al elemento en-listado y en la opción:







En la ultima ventana inclusive puedo inyectar código ASM, dll, o con lo que le haya al ASM generar directamente un trainer.

Dulces Lunas!¡.
The Dark Shadow is my passion.

$Edu$

#25
19 Mayo 2012, 18:17 PM
Cita de: Иōҳ en 19 Mayo 2012, 07:43 AM
Sobre la memoria RAM especificamente no sé que decirte no tengo mucha información sobre eso, voy a tratar de buscar, pero el tema de segmentación parrafos, etc, ya no es preocupante en los sistemas de 32 bits.

Jeje, ahora estás confundiendo con los términos, son 4gb de direccionamiento (2^32), 2gb de DIRECCIONAMIENTO en memoria son para modo usuario, es decir que las direcciones 00000000 ... 7FFFFFFFh equivalen a 2gb.



Yo pregunto, no tienes porque saberlo, todos aprendemos algo nuevo siempre jeje. Tal vez viene alguien a explicarme bien esto.
Lo de los 4gb lo dije por dar un ejemplo en la memoria RAM, yo digo porque.. a que te referis con 2gb de direccionamiento en memoria?

Tal vez creo un tema nuevo para debatir todo esto no?

.:UND3R:.

#26
23 Mayo 2012, 18:50 PM
Cita de: BlackZeroX (Astaroth) en 19 Mayo 2012, 17:04 PM
mmm OllyDBG no es necesario... el propio Cheat Engine tiene la opción de detectar desde que direccion se edito el offset X...

Solo hay que darle click secundario al elemento en-listado y en la opción:







En la ultima ventana inclusive puedo inyectar código ASM, dll, o con lo que le haya al ASM generar directamente un trainer.

Dulces Lunas!¡.

Efectivamente, cuando hacía el tutorial (año atrás) sabía que se podía hacer directamente con Cheat Engine, pero de todas maneras siempre me ha gustado irme por el camino un poco más difícil que es justo el que más te enseña, saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Wildseba

#27
27 Enero 2013, 22:43 PM
Cuando le doy atach al popcapgame1.exe me dice un error de que nno lo puede leer, y no me muestra nada en el DUMP, por lo tanto no puedo hacer el trainer  :-(

Mad Antrax

#28
30 Enero 2013, 15:27 PM Ultima modificación: 30 Enero 2013, 15:29 PM por ||MadAntrax||
Cita de: Wildseba en 27 Enero 2013, 22:43 PM
Cuando le doy atach al popcapgame1.exe me dice un error de que nno lo puede leer, y no me muestra nada en el DUMP, por lo tanto no puedo hacer el trainer  :-(

Puedes hacer cualquier tipo de trainer sin necesidad de usar Ollydbg

EDIT: Ufff, ahora que leo la guia, veo que está MUY desactualizada. Desde el propio CheatEngine puedes inyectar código ASM directamente, sin necesidad de complicarnos la vida con OllyDbg
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

.:UND3R:.

#29
3 Febrero 2013, 19:52 PM
Cita de: ||MadAntrax|| en 30 Enero 2013, 15:27 PM
Puedes hacer cualquier tipo de trainer sin necesidad de usar Ollydbg

EDIT: Ufff, ahora que leo la guia, veo que está MUY desactualizada. Desde el propio CheatEngine puedes inyectar código ASM directamente, sin necesidad de complicarnos la vida con OllyDbg

No está desactualizada, tal como dice el título:
CitarCreación de trainers con OllyDBG y Cheat engine

El por qué de la utilización de OllyDbg por dos motivos:
- Al ser del subforo Ing. Inversa, el uso de OllyDbg como herramienta adicional siempre tendrá una buena cabida.

- Cómo todos siempre decimos (Ing. Inversa): "aquí no se dan los pecados, aquí enseñamos a pescar", usé la herramienta OllyDbg para que se entendiera el por qué (explicando detalladamente).

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Imprimir
Ir Arriba Páginas 1 2 3 4 5
Acciones del Usuario