Mensajes

excelente trabajo engel lex, ahora solo falta analizar las funciones que ejecuta el script!

offtopic: Inmmunity debugger es un mod de Olly, no?

[ClientRuntime.dll+935C25]

Buenas,

He encontrado tu manual que habla de shared codes, lo he entendido todo, pero no encuentro las instrucciones para lo que quiero hacer.
Te lo comento a ver si me puedes orientar un poco.

En mi juego cuando comienzo una batalla hay puede haber de 2 a 9 jugadores y ademas se pueden disputar varias batallas al mismo tiempo.

En cualquier caso yo lo único que quiero hacer es dividir el valor de la vida de todos los players x una variable que depende de cada batalla. Me explico, battalla 1 nivel 50, quiero que la vida de todos los palyers se divida por 50, batalla 2 nivel 75, quiero que la vida de todos los players se divida por 75.

Esta es la instrucción que accede a  la vida de todos los players que están en las batallas.  ClientRuntime.dll+935C25
Cuando visualizo la ventana "find out what addresses this instruction accesses" se van añadiendo todas las vidas de los jugadores a medida que voy abriendo batallas.

Llegados a este punto no se como continuar y peor aún, no se que buscar para realizar lo que quiero hacer.

Muchas gracias por tu ayuda.

Un saludo,

Bien, al menos ya tienes una tercera parte del shared code resuelta, ahora tienes que continuar. FIjate la instrucción del opcode ClientRuntime.dll+935C25, Imagina que es algo parecdo a mov [esi+CA],ebx

despues de hacer un "find out what addresses this instruction accesses", pulsa Ctrl+R (show registers) en cada dirección, copia el valor de la pointer base (en mi ejemplo sería el valor de ESI), luego agrupa las direcciones similares por grupos en el disseccionador de estructuras.

Si tienes dudas, dejame un mensaje y te miro de ayudar por TeamViewer.

Saludos y suerte

No he tenido tiempo de mirarlo amigo, pero podrías mirar los eventos (messages) y poner un breakpoint cuando salte el evento MOUSE_CLICK (o como se llame), así te detendrás en el momento que has pulsado el botón para iniciar el minimizado. Debugga hasta encontrar la llamada a la API o función que minimiza y nopeala, no?

Ya te digo, hablo sin haber mirado el programa (que listo soy, eh? jajaja). Si tengo tiempo luego intento ayudarte.

Suerte!!

Buenas,

He seguido viendo ejemplos y por fin he conseguido hacer algo con CE

El problema que tenia es que no era capaz de encontrar la dirección estática de las variables que quería. Lo he solucionado con el siguiente script para auto assemble.
Con este código cambio el valor de una variable a 100, sin importar el cambio de dirección.

Código [Seleccionar] Expandir

[ENABLE]
alloc(stack1,1024)
label(originalcode)
label(exit)
label(returnhere)

stack1:
mov [esi+000000E0],#100
originalcode:
//mov [esi+000000E0],eax

exit:
jmp returnhere

"ClientRuntime.dll"+93600D:
jmp stack1
nop
returnhere:





[DISABLE]
dealloc(stack1)
"ClientRuntime.dll"+93600D:
mov [esi+000000E0],eax

Este esto son los datos de memory viewer  que hay que extraer para elaborarlo analizando la dirección desde find out what writes to this address
ClientRuntime.dll+93600D - 89 86 E0000000        - mov [esi+000000E0],eax

Este es el manual que segui:
https://www.youtube.com/watch?v=Ov37X9Ldn44

Funciona medio bien, me explico, la variable que analizo, no solo cambia cuando es escrita por el proceso que encuentro, entonces en algunos momentos del juego el scrip deja de ser efectivo 100%
He intentado crear el mismo script para las instrucciones que encuentro en find out what accesses to this address, ya que el count de estos aumenta cada segundo pero cada vez que intento activar el script el juego se cierra.

Estos son los dos procesos con los que intento hacer el script y el juego se cierra:
ClientRuntime.dll+935C25 - 81 3A 40420F00        - cmp [edx],000F4240
ClientRuntime.dll+3C18A7 - FF 30                 - push [eax]

No se si es que escribo mal el código ya que la  estructura no es igual o por otra cosa.


Cualquier ayuda sera agradecida.


Un saludo,

Hola, me alegra leer éste tipo de cosas, veo que has avanzado bastante. Respecto a tu última pregunta... los otros opcodes que has encontrado (ClientRuntime.dll+935C25 - 81 3A 40420F00        - cmp [edx],000F4240 & ClientRuntime.dll+3C18A7 - FF 30                 - push [eax]) seguramente sean sharedcode. Es decir:

La instrucción cmp [edx],000F4240 debe acceder o modificar tu variable y alguna otra variable adicional, por eso cuando inyectas el autoassemble en ese opcode también cambias el valor a otra zona de memoria y por eso crashea. Sigue leyendo el tutorial y aprende como disseccionar los sharedcodes

Si tienes dudas me preguntas

Vaya, deseo que todo evolucione de la mejor forma posible. Un abrazo para tu padre. Por cierto, si no es mucha molestia... que edad tiene ViejoMajara? Me sorprende que haya gente que se implique tanto en aprender cosas nuevas.

Ánimos!!

Hola chicos.. quien es tan amable de ayudar de como bypassear un CE ..

trato de analizar n juego pero medio minimo para abrir el CE o lo dejo abierto lo dectecta el GameGuard.. quien puede orientar que puedo hacer ?

GRacias!

Abre las opciones/preferencias del CE, en DEBUGGER OPTIONS habilita el VEH debugger y prueba a ver si te lo detecta. Si no prueba el KERNEL DEBUGGER. De todas formas, si el juego lleva GameGuard significa que es online y no podrás cambiar nada con CE en un juego online.

Chau

Aquí en España el salario mínimo es de 756,70 EUR = 866.196 USD = 12,998.56 MXN

Y es una vergüenza, con ese dinero no se puede vivir.

Los permisos públicos en el servidor los he vuelto a revisar y todos estan habilitados
¿Has podido alojar algún .exe en algun servidor y el programa ha podido descargarlo?

Creo que te estás liando o yo no me estoy explicando bien...

El EXE que has alojado en tu FTP está mal, corrupto o hay algñun tipo de problema, ya que no se puede descargar... Si intentas acceder al EXE pinchando en un link normal (URL) tampoco se descarga, por eso motivo el updater tampoco puede descargar tu exe.

Revisa todo de nuevo, asegurate que pinchando en la URL de tu exe se pueda descargar, entonces verás que el updater también podrá.

Un saludo

Genere de nuevo el updater.lst para el .exe y nada, sigue igual como lo comente al inicio, espero puedas darme una posible pista de lo que pueda estar sucediendo.

Has subido mal el fichero EXE en la web, si te fijas, no se puede descargar ni accediendo por la URL en firefox o chrome:

http://acpsoluciones.web44.net/actualizaciones/SIFAC.exe

Revisa los permisos