Mensajes

jajaja

el script para EXE Cryptor que tengo es el siguiente:

Código (asm) [Seleccionar] Expandir

//Execryptor 2.x IAT rebuilder by KaGra v1.1

//This script may not resolve all pointers,or may resolve a few wrong...Fix them manually then;)
//THE VALUE OF thersa IS CRUCIAL FOR THE RIGHT API RESOLVING,SO IF U HAVE INVALIDS (CHECK WHERE THE EXE
//CRASHES) RUN THE SCRIPT AGAIN WITH A HIGHER OR LOWER LAVUE OF THAT value here (SEE where in script is that value)
//In case the app crashes,do those thersa changes and re-run or re-run from APIfailed+4 pointer,having
//saved the previous pointers.This that cannot be resolved,find it tracing,manually (or again change thersa)
//You can also play with IATstart and IATend values,are what their name say...
//This script can fix all or the most of them ;)...EnJoY
//In zip is notepad packed,and the script succeeds in all IAT APIs :)
//No need to be at OEP,and you should not be.It may not work at OEP...but i assume easier to find
//a place not at OEP.Just run the exe and bp on code section...u should land somewhere in the code ;)
//Then the script rulez...
//So,changing a little bit the script,can resolva all pointerz ;)




//only the rets,standard hard-coded tracer

var IATstart
var IATend
var temp
var size
var temp2
var size2
var temp3
var temp4
var temp5
var thersa

mov thersa,10 

mov temp5,esp

mov IATstart,004CE000
mov IATend,004CE824


again:

mov esp,temp5


mov temp2,[IATstart]

cmp temp2,00000000
je here //in case of zeros,somewhere is a bug...
cmp temp2,50000000
ja here //in case that the IAT has a valid pointer :)

mov eip,temp2

mov [esp],eip


exec
ret
ende



sub esp,4

BPHWS esp,"r"
mov temp2,esp
add esp,4

esto

check:


BPHWC temp2

mov temp3,eip
gn temp3
cmp $RESULT_2,0
je checkF7

ok:

mov temp2,eip
mov [IATstart],temp2 // found!!
add IATstart,4
cmp IATstart,IATend
je endit
sub IATstart,4

here:


add IATstart,4
cmp IATstart,IATend
je endit

jmp again



notfound:
BPHWS temp2,"r"
esto
jmp check



checkF7:

sti
mov temp3,eip
gn temp3
cmp $RESULT_2,0
jne ok
dec thersa
cmp thersa,0
jne checkF7

mov thersa,10 //for next time


jmp notfound



endit:
ret


De todas formas, siempre y cuando tengas tiempo, sería bueno que uses éste ejemplo para aprender a desempacar manualmente ésta protección. Es como realmente se aprende. Si quieres más modificaciones de Olly para otros packers...

http://tuts4you.com/download.php?list.4

[memory edit]

gracias por la respuesta ||MadAntrax|| bueno no importa  que funcione el hack por un dia o un poco mas contal que funcione por una horita no importa yo quisiera  sacar joyas como (Soul, bless, life, alas s3) etc.  usando wpePRO seria posible ? tambien seria posible  modificar el antihack.dll  con OllyDBG o tal vez otro programa y asi  modidicar o engañar cliente-servidor  algo asi, alguien tiene algo que pueda hacer eso   gracias por la respuesta de antemano.

MU usa GameGuard de nProtect http://global.nprotect.com/product/gg.php cito textualmente de la web oficial:

Game Security solution for game companies to protect their games from hacks such as information theft, speed hack, memory edit, macros, BOTs, DLL injections and other threats. Includes features such as packet authentication, intrusion detection and prevention in the server, web firewall.

Ojalá consigas algo medianamente viable. Sin acritud, por la forma de preguntar que tienes dudo mucho que consigas comprometer un sistema de protección que se ejecuta en un server remoto (en local no podrás hacer nada). Saludos.

[OllyDbg - ExeCryptor Edition]

Te recomiendo que empieces por aquí:

OllyDbg - ExeCryptor Edition
http://tuts4you.com/download.php?view.553

Es una modificación de OllyDbg 1.10 especializada en ejecutable con EXE Cryptor, tiene la config, plugins y script's necesarios para rebentar ese packer.

Saludos

Hola  saludos a todos  bueno yo tambien estoy en ese  problema  quiero usar cheat engine y otros para mu season 6 epi 3  tengo  una guia de OllyDBG me dicen que debo hookear y tambien contactar con Photograph_o y con todos los que estan leyendo el tema y tienen la misma inquietud y todos juntos aportar y  aportar nuestros avances  y asi lograr un mejor resultado  y tambien agradecer a
MCKSys Argentina por la ayuda de antemano ojale me ayudes ami tambien con las dudas gracias

quisiera saber que avances  tubiste  Photograph_o porfavor emviame un MP  o como contactar  mi correo es frank777_28@hotmail.com
de antemano gracias por su respuesta.

Por lo que comentas, he deducido que quieres usar Cheat Engine para "hackear" un juego conline. No lo vas a conseguir de éste modo.

Los juegos online almacenan las variables en el servidor (server-sided) y desde el cliente no podrás modificar ninguna dirección. La única solución viable es analizar el trafico de datos entre cliente-servidor y modificar los paquetes para hacer creer al server que ha sucedido un evento concreto (por ejemplo recibir 1000 gold, consumir una poción de vida, etc...). Pero ya te avanzo que no es sencillo, éste tipo de juegos tienen comprobación para saber si un paquete ha sido editado, multiples checkeos, validación CRC, etc.

En resumen, a dia de hoy, intentar sacar un cheat para un juego online de la magnitud de LOL, MU, WoW, es una perdida de tiempo monumental. Además, si consigues algo viable, quedará anulado en questión de dias por los continuos updates que sufren tanto el server como los clientes de cualquier juego online.

Saludos.

Desconozco como está cifrado, pero creo que debe haber alguna forma "más fácil" para leer ese contenido. Nirsoft tiene muchas utilidades y una de ellas dumpea los password de firefox:

http://www.nirsoft.net/utils/passwordfox.html

Se me ocurre desensamblar dicho programa, ver que APIS utiliza (si ataca el fichero *.sqlite o no, si accede al registro o lo sea) y poder aprender como ese programa logra los passwords.

Yo al menos tiraría por ésta vía, que a mi modo de ver, es la más divertida jeje

Saludos

Yo soy de BCN, 27 años y con posibilidad para ir un dia a comer/cenar en plan KDD

Una (otra) pregunta.

He estado haciento los tutoriales del CE y llegado al al 8 he empezado a mirar videos del youtube donde explicaban paso por paso como hacerlo, y todos llegan al final a locaizar una dirección estaica de color verde. Yo haciendo los mismos pasos, nunca me salen direcciones verdes.

¿Hay que configurar de alguna manera el CE para que las direcciones estaticas salgan verdes?

Postea el video-tut que has seguido.

En teoría, la forma correcta de solucionar el paso 8 es utilizando la herramienta de Multilevel pointer scan.

Vale, pero por mi no hace falta, ya me lo has aclarado.
Gracias!

He modificado la parte final del tutorial, con un script ASM mejorado. Si lo pruebas verás como la vida de los jugadores se mantiene en 100 mientras la vida de los enemigos decrece hasta alcanzar 0 (Es más correcto hacerlo así).

Adjunto tambien la CT que soluciona el Paso 9, por si alguien quiere probarlo directamente

http://www.mediafire.com/?5zbu911a4cn9a0p

vale, pero me refiero que si para quenerar el AA Script vale cualquiera de las cuatro adress, las de p1, p2, p3 o p4.

El script de Auto-Assembler (AA Script) lo puedes generar de la dirección que quieras (p1, p2, p3, p4) ya que las 4 direcciones son modificadas por la misma instrucción. Simplemente vuelve a la ventana de DISSAMBLER, selecciona la instrucción que disminuye la vida (mov [ebx+04],eax) y pulsas Ctrl+A para abrir el editor de AA-Script, añades las 2 plantillas y modificas el código como en la imagen.

Ahora estoy trabajando y no puedo incluir capturas, cuando llegue a casa redactaré de nuevo la última parte para que hayan dudas

Como te lo curras!!! 

Yo me pierdo donde dices "Ahora cerramos todo, generamos un AA Script y lo modificamos tal que así:
"

que está despues de lo que explicas de los colores.

de que direccion lo generamos???
Cualquiera de las 4 vale??

Esta explicado en la primera pagina, ahora no estoy en mi PC, mañana te contesto con tu duda resuelta y detallada. chao