Mensajes

Podrías dejar el software para que lo miren los demás.

Hombre! él está pidiendo un sugerencia, por algo no ha dejado el proggie...



Pues primero tienes que saber que "tipo" de nag es la que sale, es una ventana? un MsgBox? un SplashScreen?

A partir de ahí se puede empezar, has mirado las Strings References? tal vez algo encuentres ahí de la nag que te pueda servir.

Nox.

Sí, siempre serán estáticos, ya que estos los establece el compilador.

No del todo, ejemplo.

[AddressBase]

$ + 04h [Instrucción1]
$ + 08h [Instrucción2]
$ + 0Ch [Instrucción3]

El desplazamiento para la [Instrucción3], es 0Ch apartir de la AddressBase es decir

AddressBase + 0Ch = Instrucción3

Pero que pasa si el programador se le ocurre hacer esto:

[AddressBase]

$ + 04h [Instrucción1]
$ + 08h [Instrucción2]
$ + 0Ch [Instrucción2.1]
$ + 010h [Instrucción3]

El desplazamiento para la [Instrucción3] cambió ahora es 010h es decir,

AddressBase + 010h = Instrucción3

En ambos casos, aunque el offset cambió obtengo lo mismo.

Si lo llevamos al mundo real, en un game que hacen constantes actualizaciones, puede que agregen o quiten código, eso quiere decir que el offset puede cambiar, respecto a la actualización dada.


También Podrías encontrarte con esto:

BasePointer ->Pointer ->Pointer ->Address Dinámica

Un Pointer de muchas bases, o multilevel pointer cómo lo llama el CE.

En fin...



Esto no va particularmente a nadie....

Estoy cansando de ver tutoriales con el CE de cómo encontrar punteros sin dar la más mínima base, siquiera hacer una pequeña referencia LittleEndian (ya que si trabajas jugando en memoria debes conocer el concepto), y el PORQUE funciona los settings de el CE de esa manera, que es lo que hace el SearchPointer del CE, y si NO tengo CE, en tengo un CE limitado que a las justas puedo hacer un Scanning (por la culpa de los anticheats), que hago? dejar de depender de todas las opciones del CE.

Que verán , para los juegos jodedos a las justan tendrán la opción Scanning del CE y eso es.....

Estoy cansando de ver tuts, que digan click aquí, click aquí... click en esta otra opción, bajalo al CT, has esto y esto, pero ningún porque, o almenos teoría de porque funciona esto así.

En games ONLINE lo primero que se bajan es el CE xD.

No quiero crear ningún flame ni trollear a nadie, pero yo vengo de un mundo "gamehackers" y la verdad apesta (almenos por dónde yo estuve), si señor, y dejenme decirles que nadie suelta nada, es un mundo cerrado, por la simple razón que muchos sólo saben ser lammers usando toolsitas sin saber porque funciona así, o la teoría de cómo hace tal o cual scan


Por ejemplo cuando veas algo así:
en esa settings del CE que te dice para encontrar el posible pointer (no recuerdo el nombre de la subventana)

mov eax,[ebx+esi*4+00001234]

Sería mucho pedir que dijeran esto?

EBX = AddressBase
ESI = Indice
*4 = Escala
1234h = Offset

Creo que toca hacer  un Tut sobre esto...

En fin...  

Nox, sin animo de trollear.

Creo que primero debes aprender bien el reversing, para los proggies que se pueden desamblar con el lenguaje aproximado en asm, una vez hecho, te vas a IL, almenos es mi opinión.

Nox.

Sisi, tienes mucha razón EI.

Aquí el code funcional por si a alguien le sirve

Código (asm) [Seleccionar] Expandir

invoke CreateFile,addr Nombre, GENERIC_READ or GENERIC_WRITE, NULL, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
mov [hFile], eax
invoke GetFileSize, [hFile], NULL
mov [nFileSize], eax

invoke CreateFileMapping, [hFile], NULL, PAGE_READWRITE , 0, 0, NULL
        mov [hMapFile], eax
invoke MapViewOfFile, eax, FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
        mov [lpMemory], eax


Había un problema en los Flags de CreateFile y CreateFileMapping, a uno le daba sólo leer, pero al otro le daba permisos de lectura y escritura XD, y cuando le di los mismo permisos a los 2, estubo todo bien.

Mil gracias por la ayuda !

Nox.

La ignorancia es atrevida, cada día debo enfrentarme a las diversas formas en las que esta se manifiesta. ¡¿Ahora calificaras mis aptitudes por ser Anon?! Anonymous no es un grupo de pseudohackers que DDoSeará con LOIC, es un movimiento cuyos ideales estan basados en el sentido común, pero es algo que no podrías comprender, te compadezco

:O... no vale escribir más del tema... creo que todos sacan sus propias conclusiones

Nox.

Hola que tal... vengo ya frustrado... tratando de poder resolver este problema y no encuentro la solución.

aquí les dejo mi code:

Código (asm) [Seleccionar] Expandir


invoke CreateFile,addr Nombre, GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL
mov [hFile], eax

invoke GetFileSize, [hFile], NULL
mov [nFileSize], eax


invoke MapViewOfFile, [hFile], FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
mov [hMapFile], eax

[...]


Todo funciona bien hasta llegar a MapViewOfFile, porque devuelve 0, GetLastError me devuelve 6, significa que el handle es inválido.

También hice esto

Código (asm) [Seleccionar] Expandir

invoke CreateFileMapping, INVALID_HANDLE_VALUE, NULL, PAGE_READWRITE , 0, eax, addr Nombre
invoke MapViewOfFile, eax, FILE_MAP_ALL_ACCESS, 0, 0, [nFileSize]
mov [hMapFile], eax

[...]


Según el ejemplo de la msdn y me devuelve the starting address of the mapped view, lo malo es que cuando accedo a ella está llena de 0s =/, y la verdad no encuentro el problema =/.

Haber si alguien me pueda ayudar D=

Nox.

Si no tienen ningún tipo de comprobación de integridad, puedes hacer sin ningún problema un codecave justo despues del mov eax,[esp+08], haces un jmp, hacía al codecave, puedes usar un MSGBOX para "imprimir" el valor del que contenga EAX. Por si lo necesitas, o toquetear el valor de EAX, cómo se te venga en gana !, teniendo en cuenta que si no sabes lo que haces puedes hacer que el juego te bote a patadas!


en mi web tengo un escrito sobre CodeCave:

http://www.noxsoft.net/2011/11/codecave-in-assembly/



Podrías enfocarte en que dirección está la instrucción, y no tanto en que dirección de la pila está el valor que estás buscando (solo una sugerencia).

Nox.

Creo que se debe a estás juntando muchos a mi me suele suceder y simplemente borro mi máquina virtual y parto de nuevo con 0 crackmes, tomo uno o dos y empiezo a trabajar con ellos, si no están a mi alcance intento nuevamente con otro,
Saludos

Y porqué borras tu VM?, tan solo hasle un snapshot y listo.

quieres armar una shell o algo?

xD

Lo que siempre digo:

Si no tienes tiempo para aprender, nosotros (almenos yo) tampoco de ayudarte.

PD: Lee las normas, no puedes pedir cracks.

Nox.