Mensajes

Hola excelente aporte, te queria preguntar como se tendria que hacer el script en un juego en el que son varios personajes los que tienen vida y queres que todos la tengan infinita?  Por ej. el Left 4 Dead, porque haciendolo de la manera comun solo al que controlas la tiene, y estuve probando scripts pero todos quedan con vida infinita, incluidos los zombis, y cuando cierro y vuelvo a abrir el juego ya no funcionan.
Espero puedas ayudarme, saludoss!!

Léete la pagina 6, está perfectamente explicado: http://foro.elhacker.net/ingenieria_inversa/tutorial_usar_cheat_engine_para_modificar_juegos_inyeccion_de_codigo-t382181.75.html

Tienes que diseccionar la estructura y conseguir diferenciar cuando el código modifica un player o un enemigo.

nanduky: Las direcciones verdes aparecen solas, cuando CE detecta una estática la señala en verde. De todas formas yo casi nunca las encuentro y jamás se utilizan. Todo lo puedes sacar con AA script's, punteros y AOBSCAN

hola antrax el reto esta entretenido para el que le gusta el cracking y no esta fasil pero tampoco muy complicado

Y los que resien inician desde 0 pienso que les costara trabajo y tiempo muncho tiempo ami me costo tiempo pero aratitos de 1 a 2 horas por que me enfadaba

saludos flamer

Muchas gracias, ahora si quieres...

http://foro.elhacker.net/ingenieria_inversa/crackme_easycrackme_by_madantrax-t397370.0.html

Es parecido, pero no tiene packer ni tampoco tiene anti-debug. Te atreves?

hola antrax lo prometido es deuda y aqui esta mi Keygen

http://ultrashare.net/hosting/fl/c3aa1f82e0


saludos flamer y quien mas lo esta intentando

Ooooo genial!! He probado tu keygen, funciona el 90% de las veces, si el username es algo completo se equivoca un poco con el UCase(), pero igualmente tengo que felicitarte, eres el primero en sacarlo

Puedo preguntarte que te ha parecido el reto? Complicado? Sencillo? Divertido? Algo a destacar sobre el algoritmo, protección, packer?

Saludos!!

[06890004:]

Funcionó a la perfección muchas gracias 
Lo de la memoria relativa ya no sé que es, si me pudieras explicar de alguna forma o pasarme un link para aprender sobre ello molaría.

Bieeeeen!! Pero lo más importante, ¿has entendido porqué mi script funciona? f423f = 999999 (HEX).

Lo de la memoria relativa se sabe mirando el AA script que se ha generado, en tu caso la dirección del salto es 06890004:

Cuando aparece una dirección numérica se dice que es relativa, ese mismo juego en mi PC se podría ejecutar en la dirección 06790004: (en ese caso el script dejaría de funcionar). Si un programa/juego utiliza dirección absolutas lo podrás comprobar porque aparece algo parecido a lo siguiente "moneybag_tutorial.exe"+2C19:

Si necesitas cerrar un script o trainer en un juego con dirección relativas, tendrás que usar AOBSCAN(), los bytes a buscar aparecen en el comentario del propio AA (89 8D 50 CE B7 00).

Tengo pensado hacer un ejemplo con tutorial sobre la detección de memoria relativa y como solucionarlo con AOBSCAN(), pero por el momento estoy ocupado en otros proyectos y no tengo tiempo.

Saludos

Ya veo donde está el error, has añadido ADD ax,A al script. Lo que expliqué en mi tutorial era solo un ejemplo, cada juego necesita modificarse a su modo. Prueba lo siguiente:

Código [Seleccionar] Expandir

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mov [ebp+gta_sa.exe+77CE50],f423f

exit:
jmp returnhere

06890004:
jmp newmem
nop
returnhere:




[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
06890004:
mov [ebp+gta_sa.exe+77CE50],ecx
//Alt: db 89 8D 50 CE B7 00

De todas formas necesitaría ver el ejemplo completo, si no me he equivocado el script te dará 999999 $. Si no te funciona postea el dump completo cuando salta el debugger así como las instrucciones de arriba antes del mov [ebp+gta_sa.exe+77CE50],ecx

Por último veo que el juego utiliza memoria relativa. Si quieres complicar un script cerrado (o un trainer) tendrás que usar AOBSCAN()

Saludos

el metodo anti-debug ya esta solusionado...

Ejecuto el crackme y pongo cualquier nombre y serial y no se cierra

bueno ya esta eso aver si encuentro la generacion del serial

saludos flamer

Venga que ya casi lo tienes!! Has pasaso lo peor (packer + antidebug)

A mi no me importa responder preguntas estúpidas. Lo que no aguanto es la falta de comprensión lectora y que sean capaces de cometer 12 errores ortográficos en 7 palabras.

hola ||MadAntrax|| ya le heche una hojeada de unas 5 horas y nada solo lo desempaque y pero como soy tan rebruto para reversear no e podido con el anti-debug ya que solo lo e visto una ves ese metodo en un crackme de diablo el cual esta pendiente todavía..
Boy a intentarlo mas aver si lo resuelvo para ti pero si medas una pista mejor.

Saludos flamer a y por que tu nick dise antrax aqui de donde soy los antrax son maleantes

Bien, como dije el packer es sencillo. El método antidebug se basa en "timing", básicamente comprueba el tiempo que transcurre (milisegundos) desde que se lanza una rutina importante hasta que termina. Si la rutina sobrepasa los 500ms, el crackme se cierra. Puedes hacer varias cosas:

Encontrar las API's que se utilizan para calcular los ms, hookear y hacer que devuelvan 1, por ejemplo
Encontrar la función que cierra el crackme y nopear.

Cualquiera de los 2 métodos es válido y te permitirá revertir el código y encontrar el algoritmo correcto. He modificado un poco el sistema de validación y ya te adelante que no es el típico:

Código [Seleccionar] Expandir

if text1.text = serialcode then CORRECTO else INCORRECTO

Si pones un BP en cada __vbaStrCmp verás que no se utiliza para comprobar el serialcorrecto, en su lugar he creado una función que compara 2 cadenas en VB6 sin necesidad de usar el operador "=" (__vbaStrCmp)

Si necesitas más pistas, avísame

Nadie lo ha intentado ni sacado nada?

[netsh int ip reset C:\reset.exe]

Por lo que comentas tienes un virus. Se ha instalado un servidor DNS falso en tu PC y han modificado la configuración para que sea tu propio PC el servidor DNS, así cuando accedas a diferetes paginas web, el servidor DNS falso te redireccionará a servidores pirata (seguramente para robo de datos, etc).

Recomendación?

Malwarebytes
Spybot S&D
Hijackthis

Haz un scaneo con esos 3 programas (no los hagas a la vez!) y limpia tu PC de virus. Luego prueba de cambiar el DNS de tu PC. Otra cosa recomendable es que limpies la config del protocolo TCP/IP

Inicio - Ejecutar - netsh int ip reset C:\reset.exe

Saludos

==================

Edit, si tienes algo de conocimientos, te recomiendo COMBOFIX. Te limpiará cualquier virus que tengas.