Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Zeskash

#1
Ingeniería Inversa / Re: Editar .exe
18 Mayo 2017, 22:26 PM
Perdona por ser tan pesado pero no encuentro como instalarlo / usarlo, podrías ayudarme? Ya lo tengo descomprimido, no veo ninguna instrucción de como usarlo. Me siento como si fuera tonto  :-(

EDIT : He estado toqueteando con el Olly y me he encontrado la carpeta de los plugins, solucionado.
EDIT 2 : Igual te parece una pregunta muy estúpida pero, donde está la entrada del programa en el código? Es decir, las primeras líneas, no sé si me explico. Gracias.
EDIT 3 : Vale supongo que es donde pone Call y el nombre del exe
EDIT 4 : He avanzado algo (creo) cuando el programa se inicia escribe>> Bot version: 2.5.21 , usando search for >> all referenced texts strings y poniendo "Bot version" debería encontrarlo, no? Es que no me aparece, me dice not found... me he quedado un poco atascado  :¬¬
#2
Ingeniería Inversa / Re: Editar .exe
18 Mayo 2017, 22:14 PM
A que te refieres con StrongOD, donde aparece esa opción, debo de estar ciego. Me he descargado OllyDbg, le doy a abrir y abro el exe del programa sin más, que me estoy saltando.
#3
Ingeniería Inversa / Re: Editar .exe
18 Mayo 2017, 21:04 PM
Se llama VC-Bot (Vega Conflict bot)
EDIT : Vale, he bloqueado las conexiones del programa y parece que funciona todo correcto, osea que el bot está guardado localmente. Algo de lo que me acabo de dar cuenta es de que cuando abro el bot todas las opciones están desbloqueadas, luego el raton se mueve a mi pestaña de perfil en el juego, comprueba algo, o eso creo, o igual simplemente lee la llave archivada localmente y luego me dice que ha terminado el premium blablabla, supongo que si logro eliminar la parte de comprobación
Bot version: 2.5.21
[21:25:58] Initializing...
[21:26:05] Game started successfully.
[21:26:26] User ID: 17560404
[21:26:26] Base Level: 57
[21:26:28] =========== MESSAGE(S) FROM SERVER ===========
MESSAGE: Your premium status subscription is expired!
[21:26:28] Premium status subscription expired.
Please donate and/or buy subscription to support this project!
[21:26:30] Initialization finished. Bot is ready to take orders :) << Hacer que empiece aquí, estará todo solucionado, ya que funciona perfectamente sin internet, alguna idea de como hacer esto? Es posible lo que comenté anteriormente de compilar el código descompilado y hacer un debuger para ver las variables que usa etc y hasta donde he de modificar? Por cierto empezaré a leer los temas fijos, gracias por responder.


#4
Ingeniería Inversa / Re: Editar .exe
18 Mayo 2017, 18:47 PM
Explico lo que quiero hacer, uso un programa que es un bot para un juego, las primeras 4 horas tienes todas las funciones premium, después pasas a ser un usuario free y se capa todo. Al registrarte en iniciar sesión se guarda una especie de llave que supongo que es la que usará al abrir el programa e iniciar sesión y supongo que es ahí donde pone que tipo de usuario soy. Hasta ahí bien, lo que se me ocurrió para tener las funciones premium es Cortar del código la comprobación de mi tipo de cuenta y que el programa empiece a funcionar normalmente, aunque no sé si el código de cómo funciona el bot está guardado localmente o tiene que conectarse. A alguien se le ocurre otra forma de hacerlo? Si es necesario puedo compartir el archivo. Otra opción que se me ocurre es hacer que el programa pueda funcionar sin acceder a Internet, puedo cortarie el acceso a Internet? En tal caso puedo probar a quitárselo solo a ese programa y ejecutar el juego y probar si funciona, todo esto desde una base de ignorancia total de cómo funciona este mundillo. Muchas gracias por responder
#5
Ingeniería Inversa / Editar .exe
18 Mayo 2017, 13:07 PM
Hola buenas estoy intentando editar un .exe . Usando RDG Packer Detector pone que está compilado en C++ 6.0 (C++ 2013) , Detected = nothing (esto no sé que es) y Possible = Check IsDebbugerPresent (API) He usado Resource Hacker y me aparecen algunas cosas pero una de las secciones está con letras raras, alguien podría echarme una mano?

EDIT: he usado un programa llamado snowman para decompilar, alguien tiene otro mejor? En este se vé todo el código seguido, hay alguna forma de ordenarlo? Como puedo ejectuar un debugger para ver en tiempo real lo que hace el programa y así saber donde está lo que quiero editar.
Gracias de antemano.

EDIT 2: una vez decompilado, puedo copiar ese código, compilarlo y ejecutarlo para usar un debuger y saber donde está lo que quiero editar? Si es así, puede alguien echarme una mano?