Mensajes

Hola,

Adjunto el cfg https://drive.google.com/file/d/0ByU-xvsqeTCFVGtpTTFkYUh6Y2s/view?usp=sharing

Ya he visto el fallo:

El fichero CFG apunta correctamente a tu servidor, en ese servidor está el updater.lst
El error está en que el updater.lst está mal generado, su contenido es:

Código [Seleccionar] Expandir

SIFAC.zip
414766
$C63F3333

Y el en servidor no existe ese fichero, existe un tal SIFAC.exe
Te recomiendo que utilices el "maker" para generar un updater.lst con los datos correctos de tus ficheros

Saludos

Las propagaciones (desde hace años) se basan en explotar vulnerabilidades. El elemento más vulnerable que tiene un ordenador es el que está situado entre la pantalla y la silla.

Bromas a parte, los mejores métodos de propagación son los basados en exploits ya que de forma automática se ejecutará el proceso malicioso sin apenas intervención del usuario. El único inconveniente es que solo podrás propagarte a un mismo target de equipos (solo te propagarás en aquellos equipos que tengas X software vulnerable instalado y habilitado).

Otro método es lo que se conoce como ing. social, falsear el entorno o engañar al usuario. Claros ejemplos serían el phising, autoruns (ya quedó muy obsoleto jeje), lnk-scam. El último método funcional, para mí sería el uso de dobles extensiones y una combinación de P2P-spread + ZIP/RAR-spread.

Los webkits te los ha definido muy bien kub0x. Son frameworks/sdk's/tools que se venden en el mercado negro, principalmente enfocado a mafias, cibercriminales y ciberterroristas.

El problema radica al traer un .exe de menos de 2 mb, a alguien le sucede lo mismo?

Ummm, postea aqui tu cfg para intentar descargar yo el programa. Es posible que se trate de un fallo de conexión?

@pkj

Hola, veo que has ido resolviendo tus dudas poco a poco. Felicidades, respecto al tool para crear cadenas de AoB, yo hice la mía propia (está en el manual):

http://forum.cheatengine.org/viewtopic.php?t=572933
http://pastebin.com/tQsvbSkh

Está en VBS, así que es opensource.

Si tienes cualquier otra duda ven aquí y te ayudaremos. Saludos!

Hola. Enhorabuena por los tutoriales.
Estoy disfrutando bastante con esto de los trainers.
Como todos aqui tengo mis preguntas, pero intentare limitarme a preguntas tecnicas.

Para empezar solo quiero preguntar un par de cosas que me estan martirizando.

¿Hay algun modo en el visor de pasar de la ventana de ensamblador a la misma direccion de la ventana de HEX y al contrario sin escribirlo a mano?
A veces tampoco aparece la direccion de memoria en el ensamblador, sino programa.exe+D0F23... y tienes que andar buscando.
Hay un copy que copia de todo menos la direccion real

Igualmente, cuando tengo en la lista del CE una direccion, solo puedo ver quien escribe o el HEX, no puedo ver el ensamblador de esa direccion, que a veces es codigo y que tambien a veces es resultado de una busqueda y no aparece la direccion para copiarla y te toca escribir.
Eso se arreglaria si pudieras ir del HEX a la misma direccion en el visor de ASM (pregunta anterior).

Saludos

EDIT:
Jo, no hay como preguntar algo para dar con ello de golpe.

Ya se al menos copiar la direccion del HEX para llevarla al visor de ensamblador.
Pinchas el byte de inicio y eliges goto address para copiar de ahi la direccion.

A ver si alguien sabe como hacerlo en el visor de ASM cuando ni siquiera es una direccion completa.

EDIT2:

Voy a tener que dejar de preguntar
O quizas a alguien le vengan bien mis deliberaciones.

Para copiar la direccion real desde el visor ASM para llevarla al de HEX es igual que lo otro
Pinchas la instruccion, eliges goto address y te muestra esa misma direccion y en modo real.
La copias y la pegas en el visor de HEX.

Siento las molestias si las hubiere.

Saludos

EDIT3:

Ya puestos a informar sobre encontrar codigo, para los novatos como yo, algo que acabo de notar:
Cuando encuentras un codigo y sabes que es el bueno, o quieres guardar la direccion por si acaso, lo mas comodo es pinchar con el boton derecho y en "replace whit code that does nothing". Eso cambia el codigo por "no operacion".
Luego lo restauras con "restore with original code".
Automaticamente te guarda la direccion de modo que puedes ir cuando quieras cada vez que cargues el proyecto, con solo pinchar abajo del todo en "Advanced Options" y elegir ahi la direccion que encontraste, que puedes hasta renombrar para reconocerla.
Claro, solo funciona con direcciones fijas (Programa.exe+XXXXXX)

Son detalles que a veces cuesta notar y que suavizan la experiencia... que me lo digan a mi

Mas saludos

Bueno, iba a responderte, aunque ya veo que tú solo lo has encontrado todo. jajaja. Saludos!

Que pasada, hace tiempo leí sobre éste easteregg, la duda que tengo es si han podido avanzar o no... Es decir, la web soltó varias coordenadas y en cada una de ellas se ha encontrado una llave, no? Alguien sabe si han avanzado en algo más?

Hola @El_Rocco, si vas a utilizar CE para alterar la memoria de un juego emulado es mejor que edites las opciones (preferencias) tal que así:



Con esa opción podrás detectar todo el rango de memoria mappeada muy utilizada en los emuladores. Luego una vez localices el address deberás aplicar cualquier método explicado en mis tutoriales (globalalloc, autoassemble, pointers, etc...)

Saludos

Hola de nuevo, es exactamente como engel lex ha dicho (y siguiendo mi ejemplo con DungeonMans). Se trata de una "feature" propia del juego, usando CE se activa (imagino cambiando un address concreto de 0 a 1) y el juego muestra esas marcas.

Los creadores de ese juego se han dado cuenta y la han eliminado, así que olvidate... Por otra parte el juego es de navegador, en el video se ve que marcan el plugin-container.exe así que IMAGINO será flash. No se puede hookear el render de flash así como así... para ello tendrías que:

Conseguir el cliente descargado en tu PC, decompilar el flash, modificarlo, compilar de nuevo y subirlo al mismo server (hackeandolo? haha) para que tu puedas jugar contra el servidor desde un cliente flash modificado. En resumen: misión imposible.

Lo más que te queda es intentar crear un radar-hack. Está claro que tu juego (cliente) tiene que renderizar (dibujar) a los enemigos en pantalla, eso es posible porque el servidor del juego envia a todos los clientes la posición X Y Z de todos los jugadores y a partir de ahí lo rerendizan. Dichas posiciones se almacenan en local NO LAS PODRÁS EDITAR pero si deberías poder leer las coordenadas para luego, utilizando un programa externo, puedas pintar una cuadricula mostrando la posición de los enemigos. Yo me olvidaría de intentar añadir marcas a ese juego ya que está hecho en flash (o similar) y no conozco forma posible para hookear eso y añadir objetos en el juego

EDIT: Ojo, yo no conozco ningún método para hacer eso, pero eso no significa que alguien con más conocimiento sí sepa hacerlo...



En la foto se ve un 2D Radar, eso en teoría sería posible reproducirlo pero la cuadricula del radar tendría que ir programada a mano en un ejecutable externo.

Saludos

Creo que tampoco es para no responderle , el chaval solo ha preguntado si existen otros métodos xD
Yo sinceramente , leí ayer la respuesta y casi me caigo de la silla , pero si realmente quieres aprender es lo que hay.
Por otra parte , gracias por la información , tanto por el tópico como por la respuesta , ya que hoy en día es difícil encontrar contenido tan bien explicado xD

Un saludo

Lo se, pero si realmente hubiese algun metodo más rapido o fácil lo habría explicado, no? xD

Depende del juego es posible "saltarse" algunos pasos complejos ya que hay juegos que llevan programados unos "debugflag", en el caso de que encuentres un juego que utilice debugflags y llegues a localizar el pointer... podría shacer un cheat que active el flag y muestre los recuadros ESP sin necesidad de triangular ni hookear, ejemplo:

EL juego Dungeonmans tiene un debugflag que localicé el otro día, ésto es lo que ocurre cuando la activas:





Se pueden observar las lineas de debug y recuadros. Todo sin necesidad de hookear. Pero claro, no todos los juegos llevan implementada esa opción.

En realidad quieres mas facil que eso? No, no hay, es lo minimo, con cheat engine solo puedes modificar valores en la ram, para eso debes crear toda una funcion nueva que el juego no tiene y hace lo posible por no tener

Yo ya paso de contestar xD, le explico como hacerlo, en vista que no es fácil ni directo prefiere preguntar por una solución rápida que no existe...