5. Desactivar AntiHack y OllyDbg | Hacking de juegos 

QueDemoniosHacesAquiFred.jpg

La verdad es que sí, pero bueno, ni que haya 1 o 2 interesados de verdad en la temática a mi ya me vale! Gracias :D

No te va a quedar más remedio que hacer un bypass, pero poco te puedo ayudar en eso, nunca he tratado con ese anticheat.

SI MEN ENSEÑA

O Tambien se puedo crear una Dll Bypass Injector q hace q el Anti cheat Se bypassee

Este en concreto es muy sencillo, mira alguno de mis últimos vídeos de bypasses, hay de más difíciles.

Sirve pars mu?

La cuestión es que tu tengas acceso al proceso. Todo juego que tenga alguna parte en tu ordenador (aunque sea online, si tiene archivos en tu pc), es depurable/hackeable. Lo será en mayor o menor medida, pero lo será. Hay otros programas, pero hacen cosas distintas. Más adelante veremos por ejemplo el WPE Pro.

El inyector que puse en el otro vídeo no lo hace automáticamente, pero si que es verdad que hay algunos que lo hacen. Te recomiendo que visites la zona de descargas del foro UnknownCheats, donde hay inyectores de todo tipo: www.unknowncheats.me/forum/downloads.php?do=cat&id=23 (Requiere registrarse para descargar) Edito: PerX x1nject si mal no recuerdo es uno de los que da la opción. Me alegro de ser de ayuda! ;)

Blipi Muchas gracias aunque esperaba saber si usted podria hacer un tutorial de como hacer un hook al .exe del juego para que cargue nuestra .dll sin necesidad de usar un inyector, he visto algunos que hacen hook a las librerias D3D9 y al ejecutarse el juego inyectan el hack sin tener que usar un inyectador de dll. PD: No se si entiende lo que digo pero si quiere le paso el nombre de uno de esos hacks. Un saludo.

Ray Hack Sea como sea que lo hagas, siempre tendrás de por medio un exe, que o bien esté pendiente de que se inicie el juego, o de que X librerías/ejecutables se inicien (aunque esto segundo, lo veo complicarse bastante). En cualquier lugar, sea que uses un inyector público o crees tu uno, siempre tendrás que inyectar la DLL, sea mediante las APIs de Winwdows (LoadLibrary) o con el llamado "Manual Mapping", que así a lo bruto, consiste en meter tu código en el proceso "por la fuerza". La única forma de no usar un exe (que se me ocurra ahora mismo) es mediante el registro de Windows, en concreto con la entrada AppInit_DLL, tienes más información aquí: support.microsoft.com/kb/197571 El tema de los hooks a funciones (que creo que confundes un poco este término) lo trataremos un poco más adelante, con los detours/codecaves.

No me dedico a crackear software y no doy soporte para ello, sry

Me quedó la misma duda, a mí no me tira mensaje, sino que "Deja de funcionar" (literalmente tira eso)

a mi tmb me sale eso :/

El programa tiene algún método antidebugging, tendrás que encontrarlo y desactivarlo.

Hay varias cosas que debes tener en cuenta. Normalmente los antihacks más serios (como es GameGuard) no están en el propio juego sino en una DLL, por lo que cuando buscas debes hacerlo en la DLL. Hace mucho que no toco GameGuard, pero las últimas veces que lo hice, bastaba con un NOP si encontrabas el sitio adecuado. Según que juegos, te bastará con encontrar el MessageBox (Plugins->Command Line-> escribes "bp MessageBoxA", sin "), y encontrar en el stack la address que lo llama. Mucho más no puedo ayudarte porque no dispongo del tiempo. Todo es hackeable, solo que algunas cosas son más costosas que otras. Suerte!

Blipi men tu eres el capo .... puedo ser tu amigooo .. xDdddd

Sry no hago hacks a petición

Creo que imperium revelation cerró :/ Sin embargo hay muchos parecidos, ya que todos ellos están basado en "Argentum Online". Busca por ese normbe y encontrarás más.

Mundo Gaturro si

Aparte de lo que dice Eduardo Andrade , como habrás oído en algún que otro vídeo, no hago hacks de juegos.

+Dios Hack -.- De esto trata precisamente este vídeo, de como evitar que la 4 y 5 cierren el juego cuando detectan un anticheat...

Como que un archivo especial? Lo que hago no podría ser más genérico, se puede extrapolar perfectamente a cualquier juego

Sorin Florin :v

@@estebanmorales4089 porque no actualizas tu vídeo bypass de op7 por que ya no funciona .-.

@@peluchefelpa5227 op7 existe?

@@estebanmorales4089 muy gracioso -.-

The Master Cheat Engine tiene otras opciones aparte de "Valor exacto", como "Desconocido", "Ha aumentado respecto al anterior" y "Ha disminuido respecto al anterior". Prueba a utilizarlas a ver ;)

+Blipi Una pregunta uso un hack llamado WPE PRO y mi curiosida es como hago para que el antichak dle jeugo no me lo detecte y cuales de tus videos deberia ver.

+Junior Andres De La Cruz Pues depende del antihack, de como lo detecte y un sinfin de posibilidades. No te puedo decir mucho más la verdad :/ Busca strings con el nombre del proceso, lecturas remotas...

+Blipi gracias bro

Ollydbg sí, pero dudo que puedas hacer mucho, detectar un speed hack, en cheat engine, es muy sencillo. Por contra, es muy dificil de "bypassear".

Blipi Ya veo, estube aprendiendo un poco con tus videos y llege a un callejon sin salida ... logre evitar que "detectara el ollydbg" pero ya cuando trato de evitar un "cmp" o un "Call" siempre me crashea el juego hahaha. PD: soy novato en este tema :/

+Rodrigo Quintana Nunca lo he intentado, sry. Pero quizás estos vídeos y lo que enseño te pueden servir de guía.

+Blipi la verdad me sirve de mucho.. Gracias voy a ver si puedo hacer algo con lo que enseñas..

+Rodrigo Quintana podrias hacer indectable el cheat engine y aumentarte la habilidad del personaje

Seguramente dichos valores estarán en el servidor. De ser así, no hay nada a hacer.

nada es inhackeable pero dime que puedo buscar para investigar un poco mas

¿Y no hay manera de modificar un valor guardado en un servidor?

No hackeo otros juegos y el objetivo de estos es puramente ético y de aprendizaje. Disculpas y suerte!

Te está comunicando que no puede abrir el proceso para lectura. Seguramente tiene algún tipo de protección. Suena a un driver corriendo en el kernel, pero pocos antihacks hacen eso. Prueba a utilizar un plugin para OllyDbg llamado Phantom.

OllyDbg es poco práctico para hacer análisis de memoria (aunque poderse, se puede). En los vídeos de NosTale busco en memoria una variable que indica si está en login (1) o no (0). Compruébalos a ver!

Muy posiblemente el archivo esté empaquetado, míralo con PEiD.

solo kiero editar para ke el estage se haga en 33 segundos LOL

Mejor cómprale a Assembly su hack :v

NADA MAN LO VENDE MUY CARO ADEMAS NISKIERA TE LO VENDE PARA SIEMPRE ES CON LICENCIA DE UNA SEMANA Y UN MES SINCERAMENTE ESTA MUY CARO

XDDDDDD FUE PES :v pero de eso se aprende e.é

Busca uno que sea bypasseado y listo, yo tengo uno que es indetectable mandame MP te lo puedo pasar si gustas

Sí, la versión de 32 bits de Olly es capaz de hacerlo.

Blipi oye no sabes crear un hack de cargar infinita de poderes para un juego que se llama Lost saga si lo harias me suscribiria :D

+jhanpier Manrigue hahaha, lost saga, ya cerro el server latino, pero entra a mi canal si te queres regocijar mirando videos sobre hack en NALS, THLS, CLS y proximamente KLS

No te acabo de entender, que problema tienes más exactamente?

tu HackMe 0.1.7 Modificado no me sirvio apreto 4 y me deja de funcionar el cmd y el HackMe 0.1.7 sin modificaciones y pongo el cheat engine y ago lo que tu pero no me sale detectado porque?

Lo único que se me ocurre es que tengas algo relativo al UAC o seguridad de windows que esté interferiendo

Me cambie a windows 7 y sigue igual Puedes aser un video desactivando eso los del UAC

amigo eso sirve para hack alpha wars yo encontré como hackiarlo pero era de una manera muy sencilla pero me han bloquiado y han bloquiado la manera de como lo hackiaba

Muy probablemente el antihack del juego está evitando que el depurador funcione. Busca como evitar que te detecten el depurador. Además tienes plugins para olly, como es Phantom. Saludos!

Nose como encontrarlo :( me podria ayudar Porfavor. salu2!

No realizo hacks para otros juegos, disculpas. Te recomiendo lo que digo siempre a la gente, empieza buscando cadenas, pon breakpoints a sitios donde creas que puede escanear, documentate (mucho) en foros (sobretodo ingleses) y aprende mucho, porque hacer un bypass requiere comprender mucho el código en asm. Suerte!

En esta serie de videos y la dedicada a hacking de juegos online se explican todas las limitaciones de este tipo de hacks y sus alternativas, te recomiendo que lo mires ;)

Acabo de comprobar el enlace y parece estar bien, puedes intentar de nuevo?

Por lo que he leido XTrap no es de los más complicados, pero no he trabajado en concreto con él, por lo que no tengo ninguna indicación en concreto para que no te lo detecte. Técnicas en general, cambiar el nombre de la ventana, cambiar el nombre del proceso. Si sabes lo que te haces y cómo, renombrar las DLLs y las referencias a estas en el código. Si quieres ir más allá, descargate el código fuente de Cheat Engine (es público) y renombra funciones, variables, etc. Ofusca el código, utiliza un packer. Son recomendaciones generales. Prueba a ver. Suerte!

Blipi Recien hize todo lo que me recomendaste hacer pero nada de esto.. pudo lograr que pasara desapersivido a un a si lo decteta debe de ser por el process Kernel32 .. podrias explicarme como hacer un .dll en c++ o phyton .. bypass...el cual se encargue de ocultar CE o tal vez adjuntarlo a un archivo ... o cancelar algunos procesos no se me ocurre mas!

No hay tal cosa como ocultar CE. Lo más parecido sería hacer un driver (ring0) para Windows que hookeara las APIs que listan procesos, pero hacer eso es lo que en inglés se conoce como "overkill", es decir, complicarse la vida más de lo que uno debe. Hay muchas formas de detectar la presencia del Cheat Engine, y no solo las de arriba. Que XTrap monitoree las APIs de OpenProcess, ReadProcessMemory, WriteProcessMemory, que detecte un depurador (en caso de que lo uses, por ejemplo, para "what writes/accesses this address). Que simplemente instale un driver (ring0) a modo de rootkit que vaya mirando todos los procesos, y no solo nombres, sino cadenas de bytes conocidas (escaneo por signatura de CE) etc. etc. No hay ningún bypass genérico, cada antihack funciona de una forma, tiene unas comprobaciones, más o menos, mejores o peores, es imposible hacer uno universal. Para un proceso, sea el que sea, raramente será la solución. Se han dado casos de anticheats en los que bastaba un NOP para desactivarlos, pero en unas semanas/meses se corrige. No es lo normal. Lo "más fácil" es que cojas Olly, y mires a ver por donde van las cosas. Sale mensaje cuando te banean? Breakpoint a MessageBoxW o MessageBoxA. El juego sale automáticamente? Breakpoint a exit. Mirate el stack, las llamadas que ha habido y de donde. Si el antihack es complejo, hazte con un IDA Pro y mira a ver todas las llamadas y rutas de unas funciones a otras, establece relaciones y mira que protege a que (el antihack no solo protege al juego, también se protege a si mismo), etc. etc. Esto es básicamente lo que yo haría, "trabajo de campo", todo lo anterior, probar y fallar. Suerte!

Blipi Tengo Una Duda Acerca de Los AntiCheats ...Tal vez tu me la puedas Responder... */Cuando un AntiCheat ([PARCHA]) Un Archivo De cualquier tipo de Extension Sea ( .Bat . exe .dll Etc...) Que es lo que Realmente "PARCHA" Del Archivo o Estructura... Y Como se Podria Actualizar Espero que no Te .. este Incomodando con mis preguntas!! Solo Quiero Integrarme un Poco! En Todo lo Relacionado con el Hacking de Juegos!

FullProMaster Crack Hay muchas cosas que se pueden "parchear". En general: - El nombre de la DLL/exe. - La comprobación CRC32/MD5/SHA1 del archivo. - Nombres y strings dentro del hack. Sin concretar: - Cualquier llamada a una función que se produzca fuera del rango principal del exe. Si la base address es 0xF00, y ocupa 0x0D0, y por ejemplo la DLL se carga en 0xFE0 (está fuera de rango), podríamos detectar una llamada a, por ejemplo, GetAsyncKeyState fuera del rango "bueno" y banear por hack. - Patrones de bytes ya conocidos. Si recuerdas, de los videos, en OllyDbg podemos ver los bytes de un .exe (el código máquina). A partir de esos bytes se puede construir un patrón para detectar futuros hacks iguales o parecidos. (Así es como funcionan también los antivirus). - Modificaciones del código en memoria. Es muy fácil detectar cualquier tipo de Detour/Codecave no elaborado, basta con comprobar un par de bytes. Así pues, podría funcionar la 1a vez para luego ser parcheado en la siguiente versión (comprobar esos bytes en esa address en concreto). - Threads iniciados por módulos que no sean del sistema o del propio juego. Parecido al método de las llamadas. - Escanear las PE Headers de las DLLs y Exes en busca de patrones, strings, address, secciones, etc. conocidas en hacks ya públicos. - Escanear las DLLs cargadas en el proceso para encontrar hacks conocidos. - Algunos anticheats escanean las DLLs cargadas en el proceso y banean si la DLL no está firmada virtualmente. - Algunos anticheats incluyen "whitelists", listas de DLLs permitidas, en que en base al nombre de la DLL se comprueba si el contenido coincide con los hashs conocidos de CRC32. Si no figura o no coincide, banea o simplemente extrae la DLL. - Rootkits o Drivers en ring0 con hooks a APIs de bajo nivel para buscar intrusiones al juego, sea en memoria, sea inyecciones de DLL, etc. Seguramente hay muchos más metodos, y estos solo incluyen detección de DLLs y EXEs, también hay multitud de métodos para detectar depuradores, para evitar desensembladores, etc. etc. Suerte!

X-Trap, junto con muchos otros, es un antihack bastante avanzado y (normalmente) no podrás hacer un bypass como si nada. Por otro lado, las strings (textos) muy probablemente estén encriptadas en el ejecutable/dll, por lo que buscarlo con OllyDbg no te servirá de nada. O bien desempaquetas (packer es el nombre técnico del programa que encripta y ofusca) o bien realizas un volcado de memoria (si puedes y si el packer lo desempaqueta todo al inicio) una vez ya en ejecución. Suerte!

+Joel Vargas :P mira mi canal :P

Por ahora no tengo tiempo, pero me apunto el nombre para un futuro.