Mensajes

Hola, me gustaría plantear mi problema para ver si alguien me podría decir la forma de empezar a buscar sobre ello con el fin de resolverlo.

Verán, existe un servidor de un juego llamado "Eurobattle.net", para conectarte a dicho servidor necesitar un lanzador suyo propio y un programa llamado "gproxy".

Este programa supuéstamente sirve solamente para que cuando se te vaya internet, permita volver a reconectarte al servidor sin salir de una partida/game.

El problema es que yo pienso que a parte de ello, también guarda una serie de datos sobre tu ordenador, ya que pueden prevenir las multi-account, es decir, que si yo me hago otra cuenta desde este mismo ordenador, cualquier moderador o admin sabrá todas las cuentas que existen desde este ordenador.

Y la verdad estoy un poco perplejo y estancado y no se por donde empezar a buscar para averiguar la forma en que este programa detecta el multi-account para así poder intentar evitarlo.

Había pensado en empezar haciendo un debug del programa en cuestión, ¿ustedes qué opinan?

Gracias por leerme.

Bueno voy a intentar pasar la protección pero me gustaría saber qué versión de Themida está utilizando este programa porque no soy capaz de averiguarlo. He utilizado Protection ID, PeID y el RGC Protector y no consigo sacar la versión con ninguno. Si alguien pudiera ayudarme a sacar la versión de Themida se lo agradecería.

PD: ¿Pensáis que me estoy obsesionando con algo demasiado difícil para mí?

Es que soy un poco cabezón y no me gusta un "No puedes" por parte del programa. Porque que no pueda crackearlo es una cosa pero que no pueda abrirlo, eso es como decirme que deje esto jejeje. Así que no pararé hasta poder ejecutarlo

PD2: No me vayan a desanimar eh?? que bastante tengo con mi pareja que cada vez que mira la pantalla me dice que deje eso xDD

Saludos

Bueno, siento escribir tantos posts en vez de editar los anteriores, pero es que al aportar cosas nuevas no quiero alargar mucho uno de los posts que pongo.

Veamos, he analizado el programa con RAMODBG y he utilizado el Plugin, API break plugin, poniendole un breakpoint a todos los MessageBox.

Esto lo hago porque es el programa el que me lanza lo del "Debugger detected", no? bueno no estoy seguro porque soy nuevo.

El caso es que se ha detenido en MessageBoxA y en una de esas veces he visto en el stack la susodicha frase ("A debugger has been found...."). Así que decidí seguirlo en el disassembler.

Me lleva a una dirección "1C8B9C8", pero cuando muevo cualquier parte del código, esa linea desaparece del disassembler.

Alguien sabe por qué desaparece de ahí?

Por cierto, el título de la ventana de dicho mensaje es "Themida". Esto es porque utiliza themida? o es simplemente para engañar al cracker?

Seguiré investigando más. Les prometo que la proxima vez edito este post, a no ser que alguien responda jejej.

Gracias a todos.

Pues he estado intentándolo abrir con un total de 17 variantes de OllyDBG y ninguna consigue abrirlo.

Estoy algo perplejo porque mis programas dicen que no está empacado pero Tena dice que es posible que sea Themida.

He intentado abrirlo con versiones de Olly configuradas para abrir este tipo de protecciones pero no funciona. Creo que para ser nuevo en esto me estoy metiendo con un programa demasiado protegido para mí, no?

Lo que pasa es que soy un cabezota y hasta que no lo abra no voy a parar, jeje.

Si alguno consigue abrirlo, me gustaría que me diera alguna pista de como lo consiguió.

De momento voy a seguir intentándolo. Esta vez voy a poner un breakpoint antes de que salte el mensaje, a ver si averiguo si es una protección propia de ellos.

Gracias a todos por interesaros por mí, (un pobre ignorante nuevo en esto).

Jejeje, un saludo.

Tena, que programa te lanza el mensaje de antidebug themida? es que los que yo usé no me lo dicen.

Por cierto, que es un VC?

He utilizado el RDG Packer y me saca algo parecido. La única cosa que he visto distinta es que dice que posiblemtente está comprimido o cifrado, pero no dice que sistema utiliza.

Voy a probar con el Protection ID.

EDITO: He testeado con ProtectionID y me sale lo siguiente.

[CompilerDetect] -> Visual C++ 7.1 (Visual Studio 2003)
[!] File appears to have no protection or is using an unknown protection
- Scan Took : 0.890 Second(s)

Vamos que no sabe que tipo de protección utiliza (si es que utiliza).

Otra cosa, cuando utilizo OllyShadow, y le doy a F9, me sale ese error pero el programa se me detiene en un RETURN, de algún CALL. Es posible sacar algo de todo esto? creo que me estoy mareando un poquito jajaja. La verdad que empecé esta mañana con lo de los cracks y he visto 20 capitulos de Narvaja, y he conseguido crackear algunos programas sencillos. Pero este me está desquiciando porque ni si quiera puedo abrirlo.

Lo he analizado con el PeID y lo unico que he descubierto es:

Detected: Microsoft Visual C++ 7.0
Entropy: 7.04(Packed)
EP Check: Not Packed
Fast Check: Not Packed.

¿Qué debería hacer ahora? porque sigo sin saber como está empacado.

Edito: He intentado abrirlo también con el OllyShadow pero me sale lo mismo.

Gracias por ayudarme de antemano.

No no se trata de Themida jeje. Es un programa real, pues he decidido hacer prácticas con programas reales para ver si se asemejan algo a los tutoriales.

He probado las opciones que me diste pero sigue saltándome el mismo error.

Éste es el programa que quiero probar:

https://www.opendrive.com/files/43716416_0YIM8_1b12/GuAI%202.67.rar

Espero poder abrirlo hoy, jejeje.

Buenas, estoy leyendo el tutorial de Ricardo Narvaja. Actualmente voy por el capítulo 16, pero he decidido también practicar con otros programas para que también yo haga algo, y no solo sea leer y hacer ejercicios sencillos.

A esto que estoy sacando cracks para algunos programas, y me encuentro que al abrir uno de esos programas, al darle a RUN (F9), me salta el siguiente error.

"A debugger has been found running in your system. Please, unload it from memory and restart your program."

He buscado sobre este problema pero asociado al cracking no he encontrado nada. Al ser nuevo en esto es la primera vez que lo veo y me he quedado un poco en trance, jeje.

Espero que me puedan guiar un poco con este problema. De antemano gracias.

Si necesitan información adicional pídanla por favor, se la daré encantado.