Como Actualizar Script mediante Array Of Bytes o AOB`s

Tema en 'Temas Archivados' iniciado por GodFather, 17 Sep 2009.

Estado del tema:
Cerrado para nuevas respuestas
  1. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    Bueno para que vean que no soy un ogro criticando aqui les dejare un pequeño copy/paste de mi foro, ya que es mas q suficiente que aprendan esto para cualquier actualizacion.

    Tomenlo como un gesto amable por tantas criticas que hago =) y disculpen si algunos ofendi, pero digo las cosas como las veo.

    Busquemos el Script que deseamos actualizar.

    Super Tubi

    Como veran en algunos script dejan agregados con los Arrays of Bytes o AOB`s para los usuarios que lo conocen abreviadamente, bueno el AOB`s es la siguiente

    Bueno abramos el CheatEngine y marcamos el proceso MapleStory.EXE

    [​IMG]

    una vez marcado el proceso, nos dirigimos al memory view y se abrira esta ventana.

    [​IMG]
    Damos click derecho como veran en la imagen.

    [​IMG]

    Saldra otra ventanita donde ustedes haran lo siguiente

    [​IMG]

    Y listo presionan OK y comienzan ha buscar la nueva Direccion o Address

    NOTA:Si por algun motivo les sale NO FOUND lo unico que tienen que hacer es eliminar un byte del AOB`s.

    EJEMPLO

    Arrays Of Byte

    Si les sale NO FOUND eliminando un Byte seria asi

    vieron elimine el byte del FF, asi van probando uno por uno hasta encontrar la direccion correcta, si por error no lo encuentras quiere decir que dicho direccion esta parchada y se necesita buscar una nueva, eso ya es algo de code cave.

    Bueno en mi caso elimine algunos bytes hasta 86

    [​IMG]


    con ese AOB encontraran la nueva direccion.

    Espero les haya gustado esta pequenha guia, la hize muy apurada como veran xD tengo muchos documentos guardados en mi pc, mas adelante os ensenhare actualizar por medio de Opcodes, Pointer, etc.

    Saludos ha todos.

    Enjoy

    NOTA:Nunca pense publicar esto aca, pero en fin espero que lo aprevechen.

    Creditos

    NelSon de LatinCheats
     
  2. b63

    b6350817
    Expand Collapse
    Sargento

    Mensajes:
    371
    Me Gusta recibidos:
    0
    gracias a esta guia aprendi a actualizar...
    nunca se me ocurrio lo de borrar los bytes xD
     
  3. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    mmm ya lo suponia, por que al revisar el post de las 40 visitas, estaba tu nick como uno de los que observo el Tema...bien por ti que aprendistes... =)
     
  4. pas

    paso2123
    Expand Collapse
    Recluta

    Mensajes:
    13
    Me Gusta recibidos:
    0
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    grax
    xD lo estaba buscandoo bueno nunk lo alle pero bueno graxxxxxxxxx:aplauso:


    (xD a ver si criticas mas para q pongas mas guias )


    y de verdad grax
     
  5. zCa

    zCarlosxD
    Expand Collapse
    Recluta

    Mensajes:
    21
    Me Gusta recibidos:
    0
    Man muy buena guia de verdad hacia falta algo asi en el foro :D:aplauso:
     
  6. coc

    cocosete
    Expand Collapse
    Recluta

    Mensajes:
    48
    Me Gusta recibidos:
    0
    :sad: Muy bien la guia pero ago todo consigo la direccion y todo pero como nunca eh trabajado con engine no se q hacer con ese valor solo eh trabajado con HaRepacker :sad:

    Espero que me respondas sin regañarme Solo quisiera aprender mas :aplauso:
     
  7. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    Lee ese Script donde se tiene que reemplazar las nueva Direccion! y Listo, Super Tubi Actualizado!
     
  8. coc

    cocosete
    Expand Collapse
    Recluta

    Mensajes:
    48
    Me Gusta recibidos:
    0
    :sad: Gracias por explicarme pero soy tan mula con el engine q ni siquiera se como remplazar :mad: Es que apenas hoy me puse a usarlo un poco porq queria aprender hacer Tubi :mad: Pense que era facil como el HaRepacker :ayayay:
     
  9. Zar

    Zarrus13c
    Expand Collapse
    Cabo

    Mensajes:
    178
    Me Gusta recibidos:
    0
    oe men esta xvr tu post ahi 100pre keria a prender a actulizar el tubi -.-"!:aplauso:
     
  10. pas

    paso2123
    Expand Collapse
    Recluta

    Mensajes:
    13
    Me Gusta recibidos:
    0
    ps no mamen tan buena guia y nadie entra xD todos
    quieren las cosas en bandeja de plata y ps eso no va
    xD buena guia man y grax
     
  11. qqq

    qqqaaazzz
    Expand Collapse
    Subteniente

    Mensajes:
    459
    Me Gusta recibidos:
    2
    No esta mal la guia
     
  12. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    Lo hize pensando en burros y bocones como tu :D! para q dejen de hablar mucho y hagan algo mas que palabras :p
     
  13. qqq

    qqqaaazzz
    Expand Collapse
    Subteniente

    Mensajes:
    459
    Me Gusta recibidos:
    2

    seras jili yo no soy el chupa medias de nadie ami nadie me ace los haks mira antes de hablar callate porke yo ya se acerme de todo i incluo se mas ke tu
     
  14. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    asuuuuuu :neurotico: suave con lo que dices, mira que YO si hago callar la boca ha quien me propongo :pensando: sabes mas que yo ¿? :pensando: si que esta muy interesante eso....:pensando: me suena ha reto esto :pensando: si alucinas saber por editar un simple archivo WZ pues la verdad que me resvala lo q digas ya que editar WZ es algo simple de agregar y poner numeros,aunque sus opcodes estan encryptados, claro supngo q sabes no ¿? >.<! pero si se trata algo de ing. inversa :si: si me gustaria ver quien sabe mas :si:. sabras q ing. inversa se aplica tambien en todo tipo de juego MMORPG.

    0046CAC0 /& 6A FF PUSH -1

    0046CAC2 |. 68 50145900 PUSH 00591450

    0046CAC7 |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]

    0046CACD |. 50 PUSH EAX

    0046CACE |. 83EC 38 SUB ESP,38

    0046CAD1 |. 56 PUSH ESI

    0046CAD2 |. 57 PUSH EDI

    0046CAD3 |. A1 5C4C6100 MOV EAX,DWORD PTR DS:[614C5C]

    0046CAD8 |. 33C4 XOR EAX,ESP

    0046CADA |. 50 PUSH EAX

    0046CADB |. 8D4424 44 LEA EAX,DWORD PTR SS:[ESP+44]

    0046CADF |. 64:A3 0000000>MOV DWORD PTR FS:[0],EAX

    0046CAE5 |. 68 A9000000 PUSH 0A9 ; /Arg2 = 000000A9

    0046CAEA |. 8D4424 2C LEA EAX,DWORD PTR SS:[ESP+2C] ; |

    0046CAEE |. 50 PUSH EAX ; |Arg1

    0046CAEF |. B9 0C0D6100 MOV ECX,00610D0C ; |

    0046CAF4 |. E8 A7120A00 CALL 0050DDA0 ; Garena.0050DDA0

    0046CAF9 |. 33FF XOR EDI,EDI

    0046CAFB |. 8378 18 08 CMP DWORD PTR DS:[EAX+18],8

    0046CAFF |. 897C24 4C MOV DWORD PTR SS:[ESP+4C],EDI

    0046CB03 |. 72 05 JB SHORT 0046CB0A

    0046CB05 |. 8B50 04 MOV EDX,DWORD PTR DS:[EAX+4]

    0046CB08 |. EB 03 JMP SHORT 0046CB0D

    0046CB0A |> 8D50 04 LEA EDX,DWORD PTR DS:[EAX+4]

    0046CB0D |> 8BC2 MOV EAX,EDX

    0046CB0F |. C74424 24 070>MOV DWORD PTR SS:[ESP+24],7

    0046CB17 |. 897C24 20 MOV DWORD PTR SS:[ESP+20],EDI

    0046CB1B |. 66:897C24 10 MOV WORD PTR SS:[ESP+10],DI

    0046CB20 |. 8D70 02 LEA ESI,DWORD PTR DS:[EAX+2]

    0046CB23 |> 66:8B08 /MOV CX,WORD PTR DS:[EAX]

    0046CB26 |. 83C0 02 |ADD EAX,2

    0046CB29 |. 66:3BCF |CMP CX,DI

    0046CB2C |.^ 75 F5 JNZ SHORT 0046CB23

    0046CB2E |. 2BC6 SUB EAX,ESI

    0046CB30 |. D1F8 SAR EAX,1

    0046CB32 |. 50 PUSH EAX

    0046CB33 |. 52 PUSH EDX

    0046CB34 |. 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]

    0046CB38 |. E8 0393F9FF CALL 00405E40

    0046CB3D |. 8B5424 54 MOV EDX,DWORD PTR SS:[ESP+54]

    0046CB41 |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]

    0046CB45 |. 51 PUSH ECX

    0046CB46 |. 52 PUSH EDX

    0046CB47 |. C64424 54 01 MOV BYTE PTR SS:[ESP+54],1

    0046CB4C E8 1FFEFFFF CALL 0046C970 "<---------- Un Call en el dialog box"

    0046CB51 |. 83C4 08 ADD ESP,8

    0046CB54 |. 837C24 24 08 CMP DWORD PTR SS:[ESP+24],8

    0046CB59 |. 72 0D JB SHORT 0046CB68

    0046CB5B |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]

    0046CB5F |. 50 PUSH EAX

    0046CB60 |. E8 97FD0E00 CALL 0055C8FC

    0046CB65 |. 83C4 04 ADD ESP,4

    0046CB68 |> 837C24 40 08 CMP DWORD PTR SS:[ESP+40],8

    0046CB6D |. C74424 24 070>MOV DWORD PTR SS:[ESP+24],7

    0046CB75 |. 897C24 20 MOV DWORD PTR SS:[ESP+20],EDI

    0046CB79 |. 66:897C24 10 MOV WORD PTR SS:[ESP+10],DI

    0046CB7E |. 72 0D JB SHORT 0046CB8D

    0046CB80 |. 8B4C24 2C MOV ECX,DWORD PTR SS:[ESP+2C]

    0046CB84 |. 51 PUSH ECX

    0046CB85 |. E8 72FD0E00 CALL 0055C8FC

    0046CB8A |. 83C4 04 ADD ESP,4

    0046CB8D |> 8B4C24 44 MOV ECX,DWORD PTR SS:[ESP+44]

    0046CB91 |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX

    0046CB98 |. 59 POP ECX

    0046CB99 |. 5F POP EDI

    0046CB9A |. 5E POP ESI

    0046CB9B |. 83C4 44 ADD ESP,44

    0046CB9E . C3 RET

    Si puedes darme tu opinion con respecto ha esto seria de buena ayuda oh gran MAESTRO! ya que en al parecer el FLAG O u Overflow como lo conoscas no se activa, se queda en 0 y la verdad que nose que es lo que pasa quizas que estoy moviendo direcciones de memoria mal o quizas este mal con el XOR ya que para eso hay una tabla. o nose, dime q opinas tu ¿?, como veras esta el DWORD osea quiere decir que trabaja con 4 bytes,como veras encontre una RET al final, ayudame sip ¿? :sad:

    PD: Este unpacking lo estoy haciendo para Garena, ya no me llama la atencion el MS, aunque si quieres puedo enseñarte un procedimiento simple para MS para que me puedas dar tu opinion!! claro si lo puedes yo con gusto :si: me gustaria que me enseñaras.:arriba:

    NOTA: Lo saque nuevamente de mi foro de un tema mio, ya que estoy en la oficina y no puedo bajarme ningun dessamblador.

    ESPERO TU RESPUESTA!
     
  15. qqq

    qqqaaazzz
    Expand Collapse
    Subteniente

    Mensajes:
    459
    Me Gusta recibidos:
    2
    Man has empezado tu esta discusion si kieres ke te ayude pasame el link de tu foro i os ayudo ps pero no me digas ke soy un xupa calzas porke vaya con los ke antes posteaban i los ke al principio me enseñaban a editar WZ pero kon la infrmatica scrips i programacion te dejo a dos velas asi ke no me buelbas a llamar xupa calzas de mis amigos normal ke tu no tengas f7


    pdt: no posteo nada en este foro por dos razones:

    1 . hay nob ke por un simple trainer empiezan a decir ke es un keyylogger

    2 . Por lo mismo ke mis amigos dejaron de colgar cosas
     
  16. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    hahaha para q darte el URL de mi web, naa no me gustaria q mi foro se llene de Lammerz!, aparte no comienzo ninguna discusion solo quiero una simple respuesta, para q ir a mi foro si lo puedes responder aca, osea cual es la diferencia lo unico que vas hacer es aclarar mi duda, pues si tu haz dicho saber mas q yo , pues esto lo primero que fui aprendiendo si no lo entiendes normal, pero otro dia ten cuidado como hablas de saber mas q otra persona que ni siquiera conoces.

    PD: Como dije en otro TEMA te lo repito a ti, si lloran por un GRACIAS soliciten el bbcode del HIDE ¬¬! y si van hacer algo, hagan algo bueno, nose crean saber mas que otros pos editar un map.wz o un mob.wz o cualquier otro archivo WZ. Y no pienso retractarme con mi comentario que eres un CHUPA MEDIAS, asi que por favor ya no trates de disturbiar el TEMA!
     
  17. qqq

    qqqaaazzz
    Expand Collapse
    Subteniente

    Mensajes:
    459
    Me Gusta recibidos:
    2
    baaa paso de los nobs como tu(encima ke keria ayudarte) i sigo kon mi frase


    seeee mas ke tuuuuuuuuu

    i el xupa media eres tuuuuuuuu



    mira si rima i todo pss
     
  18. God

    GodFather
    Expand Collapse
    Sargento

    Mensajes:
    364
    Me Gusta recibidos:
    0
    hahaha soy noob :D okz! demuestra con acciones no con palabras...pues no inspiras ha nadie que sabes mas con solo hablar...ayudar ¿? haha pues si quieres ayudar respondeme a mi pregunta ¿? tan dificil se te hace responder ¿? o no quieres quedar como ridiculo con lo que vas ha decir ¿? ojo esto no lo encontraras en google si lo estas pensando en buscar para darme una respuesta.
     
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página