Mensajes

Tambien tengo Win 8.1 x64, pero uso maquinas virtuales para el cracking/etc (VMWare Workstation). Tengo una con Win XP SP3 y ahi hago las cosas que necesito (por supuesto, tambien puedes tener win 7,8,8.1,10, linux y hasta Mac; en 32 y 64 bits).

Ademas, las VMs te serviran para hacer todo tipo de pruebas, ejecutar cosas que no sabes si son del todo seguras o no, etc, etc.

Te recomiendo usar VMs.

Por otro lado, un integrante de CLS (Bingundill@) escribió un tutorial sobre IDA hace un tiempo. Dicho tutorial fue condensado por otro integrante de dicha lista y de este foro: http://ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/IDA%20de%20cabo%20a%20rabo%20por%20Bigundill%40%20recopilado%20por%20UND3R.rar

Saludos!

PD: Google ha tageado el sitio web de Ricardo Narvaja como malicioso. Por supuesto, esto es un falso positivo, asi que si el navegador te da problemas, usa otro para bajarte el curso.

Por favor, eviten desvirtuar el tema central del hilo.

Gracias.

Como examino la DLL, que debo buscar, dame algo para leer y asi informarme, disculpa la preguntadera es para no perder tiempo, es que estoy seguro de que si logro modificar el .EXe del juego a uno practicamente nuevo se las voy a poner dificil a esos inyectores que salen..

Te repito, olvídate del inyector pues no es el responsable en este tema. Te será muy difícil tratar de evitar la inyección de la DLL.

Por otro lado, para revisar la DLL puedes usar IDA. Ahora, si tiene un packer, vas a tener que analizar que packer es y quitarlo (usando un tutorial sobre el packer que sea o "a mano") antes de poder analizar la librería.

No puedo aconsejarte nada para leer pues ésto (lo que quieres hacer) es algo que adquieres con la experiencia. Normalmente los tutoriales son sobre cómo romper cosas, no sobre cómo proteger. No encontrarás una guía definitiva sobre cómo proteger aplicaciones (de ahí tantos packers).

Además, las formas de hacer trampas en un juego son muchísimas. Depende del juego y de la forma en que esté programado. Quizás modificando valores en el cliente se pueda hacer trampas o modificando paquetes o como sea.

En fin, es lo que se me ocurre ahora.

Saludos!

[EDIT:]

Algun manual para aprender como hacer el trabajo !!

Te refieres a modificar la ImageBase del ejecutable?

Con CFF Explorer (http://ntcore.com/exsuite.php), por ejemplo, abres el ejecutable, vas a Optional Header, ubicas ImageBase (normalmente tiene el valor de 0x400000), lo cambias a otra cosa (por ej. 800000) y luego haces "File"-"Save As" para guardar el nuevo EXE.

Lo ejecutas y, si arranca el juego, tratas de usar el inyector. Si funciona, es porque no tiene valores hardcodeados en el código, o bien, está usando otro método para hacer trampas.

Si no funciona el inyector, lo haz logrado.  

Saludos!

EDIT:

Este es el bicho

http://www.unknowncheats.me/forum/battlefield-3/117868-extreme-injector-v3-3-master131.html

Lo que pones es el programa inyector. Lo que hace "trampa" en el juego no es el inyector, sinó la DLL que inyectas. Ese debería ser tu objetivo: vencer la DLL inyectada, no al inyector.

Por supuesto, podrías tratar de evitar que el inyector funcione, pero eso es un poco más complejo ya que, según dice el post de quien lo subió, tiene múltiple formas de inyectar una DLL en un proceso. Ahora, parece que es un .NET, por lo que podrías usar Reflector para ver qué es lo que hace para inyectar y, en base a eso, ver cómo hacer para evitar la inyección.

Pero, como te dije, creo que sería mejor enfocarse en la DLL inyectada...

Saludos!

Para modificar la ImageBase puedes usar CFF Explorer (o hasta el mismo Olly).

Saludos!

Segun el source, esta usando esta web para enviar los SMS:

Código [Seleccionar] Expandir


http://dexub.com/smsmundo/index.php


No la he probado pues no quiero colocar numeros de telefonos conocidos (por si estan recopilando datos), pero desde la misma web (al parecer) se puede enviar SMS.

Saludos!

[quizas]

Si probaste con VMPortect, entonces quizas debe estar tocando algo de la sección .data (de datos).

Prueba cambiar la ImageBase del exe. Si el juego corre, puede que la DLL tenga hardcodeada la direccion a parchear y se rompa.

Con probar no pierdes nada. 

Saludos!

Hola!

Y que modifica el injector? Que es lo que hace?

Si sabes que es lo que hace, puedes hacer algo para evitar su funcionamiento...

Saludos!

El correo electrónico, dirección IP, la página web que estábamos visitando antes de acceder al juego, nuestro nombre de usuario y nuestra localización.
Esos son los datos que Niantic recopila con este juego. Pero la cosa no termina ahí, hay muchas cosas que se pueden hacer con esa información.

Seguir leyendo: http://es.gizmodo.com/esto-es-todo-lo-que-pokemon-go-recopila-sobre-ti-cuando-1783472112

Saludos!

[EDIT]

... el incoveniente que sigo teniendo es que algunos todavía quieren usar python 2.x(al pedo sino tienen idea, pero lo tienen), por suerte la mayoría usa 3.x ...

No es tan así. Citando la wiki del propio python:

Python 2.x is legacy, Python 3.x is the present and future of the language

En muchísimas apps aún se usa 2.X. Eso no quita que en poco tiempo 3.X sea el standar, pero aún no lo es.

Saludos!

EDIT: Lectura interesante: http://learntocodewith.me/programming/python/python-2-vs-python-3/