Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - blipi

#1
Videotutoriales, Creación de servidores MMORPG

Buenas a todos y ante todo gracias por pasar por este post. Destacar que en estos vídeos se ve el proceso de creación de un servidor MMORPG, lo que incluye:


  • Conexión con BDs MongoDB
  • Multithreading - Async processing
  • Socket selector
  • C+11
  • CMake
  • Reverse Engineering

El último punto, Reverse Engineering, se incluye porque el servidor se hace para un juego ya existente, NosTale. Si bien en esta serie de vídeos no se hace hincapié en este aspecto, será inevitable en algún momento u otro tener que realizar alguna inspección del juego. Dicho esto, si os interesa el tema o queréis saber más del hacking de NosTale, os animo a pasaros por mi otro post de ingeniería inversa: http://foro.elhacker.net/ingenieria_inversa/videotutoriales_hacking_de_juegos_onlinelocal_cheat_engine_ollydbg-t406249.0.html

Bien, al lío, os dejo los enlaces y, más abajo, la descripción de cada capítulo:

Lista de reproducción: https://www.youtube.com/playlist?list=PL6RJR1V-uAbz21DoGax4BTRcs_0OZ4kRt

Y mi canal, donde también veréis las novedades:
Canal: https://youtube.es/c/Blipi

Para los demás, os dejo a continuación una lista de los capítulos con una debida explicación/resumen.
Los links se encuentran debajo de la descripción de cada vídeo.

Destacar que realmente estos vídeos son directos donde interacciono con el público, si los queréis ver son cada:

  • Lunes: 23.55pm a 02.00am
  • Martes: 23.55pm a 02.00am

Capítulos:

Y eso es todo por ahora! Iré añadiendo vídeos conforme vaya haciendo los directos!
#2
Cita de: MCKSys Argentina en 21 Febrero 2016, 18:51 PM
Hola!

Se ha realizado una "limpieza" de los temas con chincheta y ahora están organizados dentro de los posts correspondientes.
Este post figura listado dentro de los Temas destacados.

Saludos!

Ah vale! No estaba al día de esto. Te parece si hablamos lo segundo por MP?




Traigo novedades:

   Regrabado el primer capítulo de la serie de "Hacking de juegos"
   Añadidos 4 capítulos d ela serie de "Hacking de juegos Online"
   No están puestos, pero en el canal hay unos 6 vídeos de directos grabados.


Además, ahora hago streamings/capítulos según el siguiente calendario:

   Lunes 23.55pm - 03.00am: Streaming de "Creación de servidores MMORPG"
   Martes 23.55pm - 03.00am: Streaming de "Creación de servidores MMORPG"
   Jueves: Capítulo de la serie "Hacking de juegos Online

#3
He vuelto!  ;-)

Como dije por Youtube, estaba pasando por una época muy ajetreada (uni + trabajo + prácticas de empresa...) y tenia 0 tiempo... Ahora que estoy un poco más libre, he vuelto a la carga con los vídeos!

Os explico las novedades:

* El vídeo "x. Fe de errores" ahora se llama "7. Punto de entrada dinámico". De esta forma se describe un poco mejor de que trata. Tenía muy pocas visitas y creo que debería tener muchas más, pues es prácticamente vital ya que la gran mayoría de ejecutables lo tienen.

* Añadido el vídeo "4. OllyDbg, cifrado de paquetes, Nostale" de la serie "Hacking de juegos Online". Disponéis de una explicación completa de este en el post principal!
https://www.youtube.com/watch?v=BOF_gnfIZbQ

* Haré streamings por twitch, livecoding y (probablemente) youtube, los lunes y martes de 12pm a 2am. Además, los miercoles subiré un capítulo más, a modo de resumen de los streaming (~1h), tipo los ya existentes.


Espero que os guste!

Saludos!!


-----


PD: Mods, ha perdido el post la chincheta? :( Podriamos rehablarlo y ya de paso hablar de una posible "alianza"/"sponsorship" para los streaming/videos? Simplemente, yo promociono ElHacker.net y vosotros a mi :D
#4
Realmente hacer hacks para juegos de navegador es algo complicado. Normalmente, y a menos que el juego tenga algún bug, no podrás hacer nada.
#5
He liberado el código (cpp). No lo había hecho antes porque necesitaba un poco de limpieza.

Espero que le sirva a alguien, hay cosillas interesantes!
#6
Dices que ya lo has probado, pero yo creo que será más sencillo usando `extern`.

Borras el namespace anónimo de Monster.hpp, y declaras la variables como:
extern std::map<Monster::ID, MonsterData*> mMonsterData;

Parece ser que el primer uso de mMonsterData lo haces en World.cpp, así que allí lo declaras:
std::map<Monster::ID, MonsterData*> mMonsterData;

Y debería funcionarte.


Que no te de error en la segunda línea donde comentas, es probablemente porque el compilador, tras encontrar el primer error, ya marca como incorrecta toda la inicialización y no sigue parseando.
#7
xHacking

Buenas a todos!

Hoy os traigo mi nueva creación, llamada xHacking. Se trata de una librería programada en C++11 especialmente diseñada para la ingeniería reversa.

Incluye todo tipo de funciones, entre las que destacan la creación de Detours, Codecaves, memory breakpoints (con PAGE_GUARD a modo de codecave) y llamadas a APIs con spoofing de la dirección de retorno.

Os dejo el link a github:
https://github.com/blipi/xHacking

Atención: Requiere compatibilidad con C++11. Funciona con Visual Studio 2013, y *quizás* con 2012. Inferior seguro que no. Aún no he podido dar soporte a otros compiladores, pero está en la lista.

Cualquier error por favor usad el sistema de issues de allí mismo. Y si queréis nuevas funcionalidades u os animáis a programar, os invito a usar los push requests o postearlo aquí mismo!

Os pongo algunos ejemplos de como se usaría la librería:

API:
Vamos a spoofer el "GetAsyncKeyState". Suponemos que estamos ya en el módulo principal.
Encontrará automáticamente un punto en el código (un RET) en el que modificar el punto de retorno de nuestro call.
Código (cpp) [Seleccionar]

API<SHORT, int>* api = new API<SHORT, int>();
api->AutoLoad("user32.dll", "GetAsyncKeyState")->AutoFakeWithinModule(GetModuleHandle(NULL));

// Llamada
(*api)(VK_DOWN);



DETOURS:
De momento no desensambla el código de destino, por lo que debemos asegurarnos antes de que tenemos los 5/6 bytes disponibles y que no son JMP/CALL/etc. No es el caso con recv.
Código (cpp) [Seleccionar]

// Declaramos
Detour<int, int, char*, int, int>* recvDetour = NULL;

// Funcion
int WINAPI d_recv(SOCKET s, char *buf, int len, int flags)
{
return (*recvDetour)(s, buf, len, flags);
}

// Creacion
recvDetour = new Detour<int, int, char*, int, int>();
recvDetour->Load("WSOCK32.dll", "recv", (BYTE*)d_recv);


Y aún hay más funciones que os dejo experimentar a vosotros mismos!
#8
Dos nuevos capítulos más a la lista.
En conjunto aprenderemos a crear funciones, bucles y condiciones.

Para los siguientes vídeos veremos las tuplas, lista y diccionarios! Y no, mucho más adelante crearemos nuestro primer proyecto serio! Un juego del ahorcado! Sísí, como leéis, crearemos en Python un pequeño juego de consola con el que consolidar todos estos conceptos que hemos visto en los primeros 5 vídeos!

Espero que os guste mucho!
#9
Cita de: relia en 28 Enero 2014, 11:43 AM
Bueno yo los busque manual con este no logre nada u.u

Luego intente hacerlo con pointerscan y este me genero una gran cantidad, agarre uno y me sirvió pero cargue otra vez el juego y al hacer esto el pointer dejo de funcionar

Por si aquello el juego es en base de game maker 8.0

Los punteros no tienen porque ser estáticos, es decir, quizás tienes que encontrar un puntero al puntero que apunta al puntero de..... ..... de la variable hasta que ecuentres uno realmente estático.
La ventaja de hacerlo manual, es que ves cuando es estático, del otro modo, no lo ves.

Cita de: SirJB7 en  1 Febrero 2014, 04:12 AM
@blipi
Hola!
Primero, chapeau, monsieur... excelente serie de videos.
Segundo, el link al video del capítulo 5 es el mismo que el 4.
Saludos!

Muchas gracias! En seguida arreglo los links! ;)
#10
Cita de: relia en 28 Enero 2014, 11:23 AM
Hola antes que nada gracias por los tutoriales :3
Por el momento hasta el punto 3 (en el que voy) lo manejo bien

Pero lo quise hacer con otro juego pero este usa los valores en "Double" y no en "4-Bytes" mi pregunta sería
¿Como logro encontrar el pointer de un valor doble?


Para buscar el valor debes hacerlo con Double, ya que como dices ese es el tipo que buscas.
Sin embargo los punteros llevan a direcciones, y toda dirección es de 4 bytes (a menos que sea un programa de 64 bits, busca el doble entonces). Es decir, buscarás el valor en Double, una vez lo tengas, buscarás el puntero a esa dirección con 4 bytes.

Hablo del caso "manual", claro está que puedes hacer un pointerscan de igual forma que lo hago yo en el tutorial.

Suerte!