Bypass detector de procesos

[BALTA00]

Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?

[MCKSys Argentina]

Hola!

Tengo un juego que cuando hay ciertas aplicaciones abiertas no se deja ejecuta, o si abro el juego y ejecuto ese proceso se me cierra, he intentado renombrando el .exe y sigue dándome problemas, ¿Hay alguna forma de engañarlo camuflando ese proceso?

Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)?

Saludos!

[BALTA00]

Hola!

Depende de cómo esté detectando el proceso que quieres correr. Qué juego es y qué es lo que te está detectando (osea, qué programa intentas correr)?

Saludos!

El juego es un servidor privado de Conquer, al parecer hicieron su propia versión del ejecutable de modo que chequee los procesos activos antes de abrir el juego, o durante la ejecución del juego. Quería correr un autoclic, un programa que no pesa ni 100kb, y me lo cierra, y no solo ese programa el emulador de Android, Ares, y otros programas al tenerlo abierto me sale que xxx proceso debo cerrarlo para poder ejecutar el juego, y si ejecuto el juego y luego ejecuto el proceso se congela el juego y debo cerrarlo.

Intenté esto que conseguí en el foro:

Fácil si es lo que buscas, bueno acá te digo los pasos mas simples de tu vida:

1°:Agarra a tu EXE y cámbiale la extensión por DLL.

2°:En un VBScript pone este código:
Estoy es muy bueno si quered saltarte la UAC y ejecutarlo que el proceso no aparezca, esta tecnica podes agregarle a tu exe pasado a dll para que ejecute a otros exes parasados a dll.

Chau...

y no me funcionó, me sigue detectando el proceso.

[MCKSys Argentina]

Bueno, siendo así vas a tener que analizar el ejecutable del juego.

Si detecta otros procesos que no tienen nada que ver, puede que sean mil cosas: un packer que detecta algo en especial, una rutina custom que busca (mal) ventanas o bien busca hooks de teclado, etc.

Hay millones de opciones. La única forma es analizando el ejecutable.

Ahora, éste no es el subforo adecuado, sinó el de Ingeniría Inversa.
En ese subforo, puedes plantear tu pregunta, y deberías postear un link para descargar el servidor, así otros lo pueden analizar y ayudarte.

Ahora, ten en cuenta que sólo te responderán/emos si demuestras que quieres aprender sobre el tema. Si sólo te interesa hacer que el autoclicker corra y nada más, olvídalo... 

Saludos!

[BALTA00]

Lo comprendo, he estado analizando el juego y definitivamente el que chequea el juego es el ejecutable, intenté abrir el juego usando otra versión del client y no abre, pero al agregar el ejecutable automaticamente funciona. Ahora puedo descartar que sea el nombre del proceso el que ve, lo que me parece raro es que detecte un simple archivo basicamente artesanal y no me deje ejecutarlo.

Acá el enlace del ejecutable
http://www.mediafire.com/download/r6z6257acf9n1rb/Conquer.exe

Intenté chequearlo con ResHack y no vi nada fuera de lo común.

Así me sale al intentar abrir el proceso:

[WHK]

Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.

Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.

Saludos.

[BALTA00]

Pues es cosa de lógica, no necesitas hackear nada, solo utiliza los recursos que Windos te da, si la aplicación está detectando el proceso es porque de alguna manera está leyendo la memoria de tu pc al igual que lo hacen algunos antivirus y esto se hace porque tu le diste permiso de administración a la aplicación.

Lo mas probable es que estés ejecutando ambos archivos con un mismo usuario de administración, lo que deberías hacer es tener un usuario no administrador y ese usarlo para tu uso cotidiano. En ese caso deberías ejecutar el juego como un usuario sin permisos de administración y el otro programa darle click derecho y ponerle en ejecutar como administrador, entonces tu programa podrá hacer todo y tener acceso al juego pero el juego no podrá tener acceso al proceso que corre como administrador.

Saludos.

Intenté de todo, creé una cuenta de usuario como "no administradora", en propiedades cambié los permisos a solo lectura y ejecución y nada, el bendito programa sigue espiando mis procesos abiertos, ya no encuentro que hacer TT_TT

[WHK]

Será que está buscando el título de la ventana? es lo mas común, abre el cheat con el resource hacker y cambiale el título por cualquier otra cosa y lo compilas y lo pruebas , si no te resulta entonces debe ser un sistema de protección mas complejo donde incluye la lectura de la memoria.

[BALTA00]

Nada, sigue sin funcionar, probé un script hecho con AutoIt, que es una especie de detector de pixeles para hacerle clic y nada que funciona.

[someRandomCode]

El sistema debe de instalar un driver.
De modo que monitorea todos los hooks del mismo.
A menos que instales otro driver que se inicialize antes (o despues?) no creo que puedas hacer un buen bypass.
Y si lo abris con API monitor y te fijas que esta haciendo? O a que llama?