Tambien lo que suele hacer es obtener el hash de cada imagen o tambien, convertir la imagent en una cadena Base64 y despues comparar dos cadenas de texto, eso si, para imagenees medianas a chicas porque muy grandes se vuelve algo lenta la rutina. 
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#102
Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
11 Diciembre 2008, 16:42 PM
Bueno comento avances, ninguno jejeje, na no es para tanto. Leyendo varios foros en ingles y en la misma pagina de GameGuard, descubri como funciona.
El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.
El tema es el siguiente, utilize un sniffer package para saber si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.
La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.
Empezare a buscar tutos sobre themida y como poder despaketarlo.
Saludos y gracias.
El cliente (exe del juego) lanza gamemon.exe que es la encargada de testear si los hooks que hizo en las apis estan presentes. El cliente se conecta el servidor del juego y este se inicia. Al cabo de unos segundo, esto depende del servidor, se comunica con el servidor de gameguard y le dice que testee si gamemon esta ejecutandose, el servidor envia un paquete a gamemon, y si gamemon responde el juego sigue ejecutandose, de lo contrario el servidor del juego te echa de la partida.
El tema es el siguiente, utilize un sniffer package para saber si gamemon era el que enviava los packetes, y si, es el quien lo envia, el problema es que no se como emular la comunicacion entre servidor y programa ya que mi conocimiento sobre programacion no es muy alto.
La unica opcion que me queda es despaketarlo, evitar que cargue los hooks en sistema (que todavia no si los carga el gamemon.exe o el propio cliente) y modificar la rutina de comprovacion de los hooks para asi el programa interactue con el servidor.
Empezare a buscar tutos sobre themida y como poder despaketarlo.
Saludos y gracias.
#103
Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
9 Diciembre 2008, 01:06 AM
Shadow, no entendi muy bien lo que me explicas, puse Ctrl+Alt+Sup y me fije el proceso de gameguard.des (si des, no exe), pero no aparece nada de PID, en servicios si aparece el PID de los servicios que se estan ejecutando pero no aparece nada correspondiente a gameguard....
#104
Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
7 Diciembre 2008, 23:15 PM
Shadow, te cueto que baje el wireshark, ahora tengo una duda, como se cuales don los packetes que corresponden al gameguard??
#105
Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
7 Diciembre 2008, 16:50 PM
Gracias Shadow por el interes. Segun lo que investigue, GameGuard es un rootkit, hace hook en kernel, ntdll y gdi32; el cliente es quien lanza la aplicacion de gameguard, por lo tanto no es dificil evitar que esta se ejecute (ya lo pude lograr), pero el problema viene en que si no se ejecuta el gameguard, el servidor del juego te desconecta. debido a que gameguard tambien envia una cantidad fija de paquetes cada cierto tiempo al servidor. He visto muy por encima el ejecutable del gameguard y esta paketado con themida. Vere si el ejecutable tiene la rutina de envio de paketes o si es el mismo cliente quien la tiene. Si consigues mas info te lo agradeceria.
Saludos
Saludos
#106
Ingeniería Inversa / Re: Ayuda (que novedad no?? jeje)
4 Diciembre 2008, 10:43 AM
Si el cheat engine lo conozco, pero solo es un editor de memoria, osea busca y edita los valores de memoria del juego, pero para eso es juego debe estar cargado para que funcione pero si el juego esta cargado tambien esta cargado e gameguard y detecta la aplicacion. Alguien tiene alguna otra idea??
#107
Ingeniería Inversa / Ayuda (que novedad no?? jeje)
3 Diciembre 2008, 21:56 PM
Gente, despues de trabajar doble turno por un mes (todavia me quedan 20 dias), no aguante mas y meti mano denuevo. Esta ves estoy con un juego online, el cual esta paketado con asprotect, curioso packer este, el tema es que ya lo despaquete, el problema viene con la proteccion que tiene el juego la cual es GameGuard, queria saber si alguien sabe algo del tema, o si sabe de alguna pagina donde se toque el tema, lo ideal seria evitar que este se ejecute.
Alguna mano???
PD: Si puedo vencerlo toca tute!!!
Alguna mano???
PD: Si puedo vencerlo toca tute!!!
#108
Ingeniería Inversa / Re: llave usb
28 Noviembre 2008, 17:49 PMCita de: nodongle_biz en 27 Noviembre 2008, 08:16 AM
Emulador de su clave WIBU CodeMeter es posible.
Para hacer a través de nuestro sitio: http://www.nodongle.biz
o por correo electrónico support@nodongle.biz
Spam!!!... Spam!!!... Spam!!!...
#109
Ingeniería Inversa / Re: Ayuda con armadillo
15 Noviembre 2008, 14:43 PM
Gracias AmeRiK@nO , si logro vencer las protecciones seguro va un tute.
HackShield es una proteccion para juegos online, sirve para proteger el ejecutable de modificaciones o exploits que se puedan hacer, es igual que punkbuster o gamespy.
Lo de GetEnviromentVariableA, decia que no tenia esa api, y no puedo llegar al mismo lugar al que llegan solid o tena en sus tutes.
Voy a ver si encuentro esa secuencia de apis, me aprece haber visto algo parecido en algun lugar.
Saludos.
HackShield es una proteccion para juegos online, sirve para proteger el ejecutable de modificaciones o exploits que se puedan hacer, es igual que punkbuster o gamespy.
Lo de GetEnviromentVariableA, decia que no tenia esa api, y no puedo llegar al mismo lugar al que llegan solid o tena en sus tutes.
Voy a ver si encuentro esa secuencia de apis, me aprece haber visto algo parecido en algun lugar.
Saludos.
#110
Ingeniería Inversa / Re: Ayuda con armadillo
15 Noviembre 2008, 02:05 AM
Bueno gente, gracias a toso, Shadow, tena y sobretodo a AmeRiK@nO que e tuvo una paciencia extraordinaria!!! jejeje.
El tema es asi, el programa, esta protegido co hackshield, y algunas otras herramientas antidebugginq ue todavía no descubri, como el tamaño del ejecutable, el tiempo de ejecucion y demas, por eso no me arranca. El arrmaccess no lo necesita ya que no necesita estar reegistrado o no.
Vere sipuedo sacarle esta proteccion que tiene de no poder cargar unas variables ya que me detecta y se sale.
Por lo demas, con el tema de armadillo esta todo resuelto, lo despakete bien, dumpee bien la IAT y lka acomode con ARMLine.
Muchachos gracias por toda la ayuda, ya venci mi primer armadillo!!!! jjejeje saludos a todos.
El tema es asi, el programa, esta protegido co hackshield, y algunas otras herramientas antidebugginq ue todavía no descubri, como el tamaño del ejecutable, el tiempo de ejecucion y demas, por eso no me arranca. El arrmaccess no lo necesita ya que no necesita estar reegistrado o no.
Vere sipuedo sacarle esta proteccion que tiene de no poder cargar unas variables ya que me detecta y se sale.
Por lo demas, con el tema de armadillo esta todo resuelto, lo despakete bien, dumpee bien la IAT y lka acomode con ARMLine.
Muchachos gracias por toda la ayuda, ya venci mi primer armadillo!!!! jjejeje saludos a todos.