Emulando o GameGuard em Sua Maquina
Página 1 de 1
Emulando o GameGuard em Sua Maquina
por zVictorADM Qui Mar 17, 2011 7:15 pm
Emulando o GameGuard em Sua Maquina
Quotewww.nkilla.com
Creditos : nKilla Blog e ElitePvPers por parte da materia
Fala pessoal mais uma materia sobre o maldito do gameguard , bom tenho procurando na net sobre gameguard e afins para undetectacao de CE que esta no papel por enquanto e na detectacao das strings do mesmo. Procurando por isso eu me deparei com algo que e bem antigo e que muitos acho que nao sabe.
Estarei compartilhando com todos essa tecnica bem antiga e que funciona se aplicada corretamente.
Espero que nao retirem os creditos pois estou postando isso no blog e nao em PDF restrito afins de que todos entendam como funciona o gameguard , voces nao podem criar na mente de voces um modo de bypass se nao sabem ao menos como ele funciona.
Irei citar um metedo que eu utilizo de NO-GG em todos os jogos , alguns funciona e outros nao , atualmente eu utilizo esse metodo conhecido por alguns no jogo PangYa em que consiste tracar o caminho do GG por uma API dele e mudar algumas referencias dessa api via uma dll iniciada junto ao jogo.Bom mais nao iremos falar de NO-GG agora.
A materia e grande porem vale a pena acrescentar isto aos seus conhecimentos
Historia do GameGuard
----------------------------------
Este método de "derrotar" GameGuard se inicio em 2001-2002. O primeiro jogo de sempre ter essa proteção foi e ainda é - MU Online. O ideea de fazer um servidor que seria "atualizar" GameGuard com arquivos antigos era comumente usada na época.
GameGuard usa um módulo que determina a velocidade de transferência e verifica se há atualizações para qualquer um dos seus módulos estão disponíveis. Se sim, começa a atualização, os módulos são re-inicializado, então lançado e inicia o jogo.
Anteriormente, o tutorial afirmou que para atingir a emulação de servidor, é preciso conhecer o GameGuard "diz" o servidor. Em termos mais simples, onde não ha GameGuard a atualização e qual é a estrutura do servidor.
2. Por emular o GameGuard?
-----------------------------
Primeiro de tudo, a emulação não é utilizado apenas para fins de pirataria. Por que estou dizendo isso? Bem, se você está tendo uma conexão dial-up e quer jogar o jogo, o simples fato de ter GameGuard se conectar ao seu servidor irá pará-lo o tempo de carregamento-se drasticamente. Notei também que quando eu instalei GunBound Filipinas serviço e tentei jogar, GameGuard não deseja se conectar. Ele simplesmente congelou e tive que esperar uns 10 minutos apenas para o processo de atualização, e muito menos re-inicialização.
Emulando também irá permitir que um usuário use obsoletas | hacks detectado, simplesmente desclassificação os módulos de protecção [voltando aos velhos arquivos de revisão].
Obs : Aqui que entra aqueles metodos antigos de usar arquivos de versoes velhas do gameguard voltando sua REV
Observação 2: os arquivos do GameGuard têm um período de tempo de vida. Assim, quando os módulos estão em regular 7xx revisão e você está tentando usar os 4xx, seu GameGuard.des pode não reconhecê-los e acabar no erro comum conhecido: "GameGuard.des não foi encontrado". Isso pode ser superado, se você conseguir fazer GameGuard.des não verificar a assinatura digital dos arquivos.
3. Conhecimento é poder
---------------------
Para alcançar a emulação, que você precisa saber certos fatos do "comércio".
Primeiro de tudo, GameGuard utiliza duas chaves para descriptografar o jogo. Ini. As chaves de descriptografia mesmos são utilizados para analisar [o que é update.cfg update.cfg? - O arquivo que contém todas as informações sobre módulos GameGuard - tais como: CRC, versão, etc linhas de comando - e que arquivo, caso você quer saber, são armazenados e lidos a partir de servidores do INCA e também pode ser baixado]
O comentario acima nos server para ja saber como saber o que gameguard detecta nos CheatEngines.
Essas duas chaves estão localizadas no final de cada arquivo. Então, basicamente, todos os módulos GameGuard são assinados digitalmente. Abra qualquer um dos arquivos com um editor hexadecimal e olhar para o fim do arquivo. Você verá as duas chaves:
! E 0,2 = 32812621
"& 0,2 = 32812622
Usando as teclas, e sabendo que a chave de decifração do público é, GameGuard é capaz de ler o conteúdo dos arquivos criptografados.
Em segundo lugar, se você ler o tutorial até aqui, você notou que eu digo "hoje em dia GameGuard usa criptografia em seus próprios pacotes." Bem, saber as teclas usadas, e a chave pública RSA, você pode simplesmente decifrar o ini |.. Cfg e ler todo o servidor GameGuard pedidos de informação sobre o lançamento e quando ele tenta se atualizar.
4. Configurar
-------------
Asskiller , como faco para desencryptar os INI ?
http://www.nkilla.com/blog/?p=177
Pronto, meu caro.
Como eu disse anteriormente, é muito fácil de imitar a proteção, uma vez que você sabe o que você tem que fazer. Tendo o arquivo ini decifrado, você será capaz de saber.:
* IP do servidor
* O caminho do servidor [o diretório no servidor onde os arquivos de atualização estão localizadas]
* Servidor de backup [geralmente, o INCA utilizou um servidor de backup caso algum problema appered com o servidor primário]
* Caminho de backup [quando o servidor de backup foi usado, um caminho também foi necessário]
. Abaixo o arquivo desencriptado do GrandChase
[GAMEMON]
GAME_NAME=GrandChaseBR
UPDATE_SERVER=gameguard.grandchase.com.br
UPDATE_PATH=/cp/nProtect/GameGuard/RealServer/
BACKUP_SERVER= 211.215.21.138
BACKUP_PATH=
OPTION_VALUE=0
SPEEDCHECK_INTERVAL=1000
GAMECRC=2
USE_GGSCAN=1
SENDERRLOG=3
LOG_SERVER=211.215.21.138
NO_AUTO_KEY=1
USE_CDT=10
USE_CDTT=60
O que podemos aprender com isso?
1. O servidor de atualização principal é: gameguard.grandchase.com.br
2. O caminho do servidor primário, onde os arquivos são armazenados é: cp/ nProtect / GameGuard / RealServer /
3. O servidor secundário [backup] é: 211.215.21.138
4. O caminho secundário: cp/ nProtect / GameGuard / RealServer /
Além disso, existem algumas outras opções GameGuard verificações: a velocidade de conexão, uma vez em 1000 ms, CRC nos arquivos do jogo está ativado. CRC =2
Se você já se perguntou como é que os arquivos obtidos revisão antiga para GameGuard, agora você já sabe a resposta. Para aqueles que são retardados, tente o seguinte:
* Ttp: / UPDATE_SERVERUPDATE_PATHFILE_NAME /
como por exemplo:
http:/gameguard.grandchase.com.br/cp/nProtect/GameGuard/RealServer/update.cfg
Você pode alterar a update.cfg no final com um dos arquivos. Npz arquivos [GameMon.npz, NPSCAN.npz, etc ..] Esta é a maneira de baixar arquivos de revisão ...
O asskiller meu deus agora eu posso baixar os arquivos do GameGuard ?
Sim oO , esta assustado :s
5. Emulando
------------
Para isso você provavelmente vai precisar de um servidor de emulação. Apache pode fazer isso por você, basta instalá-lo.
http://httpd.apache.org/
Depois de fazer isso, o caminho do servidor local será na pasta htdocs. Isso é o que vamos usar para UPDATE_SERVER.
Teremos de criar o UPDATE_PATH: / nProtect / GameGuard / RealServer /. Assim, em htdocs, você vai precisar para criar essa árvore de diretórios. Basta criar uma pasta com o nome "nProtect", entra nessa pasta e crie um outro chamado "GameGuard". Na pasta GameGuard crie "RealServer".
Depois UPDATE_PATH está definido, vamos precisar dos arquivos de revisão. Para isso use qualquer revisão arquivos que você quer - velhos, novos - e colocá-los na pasta [RealServer]
Ok, montamos nosso servidor, agora vamos fazer GameGuard conectar a ele. Para alcançar isso, você precisará editar o arquivo hosts, localizado em WINDOWS/system32/drivers/etc. Assim que chegar lá, você vai encontrar o arquivo. Abra-o com o bloco de notas e adicione o seguinte:
127.0.0.1 gameguard.grandchase.com.br
127.0.0.1 211.215.21.138
a salvar o arquivo. Reffer a NOTA 2 abaixo o que você deve fazer uma vez que você salvou o arquivo.
O que podemos aprender com isso?
1. 127.0.0.1 = o servidor local como no seu computador, que é o IP padrão para a identificação do seu computador
2. A sintaxe "127.0.0.1 gameguard.mapleglobal.com" é idêntica a esta: uma vez que o computador tenta entrar em contato gameguard.mapleglobal.com, ele será redirecionado para 127.0.0.1; mesmo vale para o outro IP
3. Por que acrescentar dois IPs, e não apenas "gameguard.mapleglobal.com"? Porque nós queremos fazer uma emulação completa, e então não perguntam por que ele ainda se conecta ao servidor real em vez do nosso. Capisci? Essa é a razão para as pessoas não conseguem fazer a emulação e dizer que é corrigido. Porque eles acrescentar apenas um IP e não cobrem todos os "buracos"
Observação:
1. Espero que tenha reparado que UPDATE_PATH e backup_path são idênticos. No GunBound, por exemplo, são diferentes e para fazer uma emulação completa, você também precisará adicionar o backup_path em htdocs.
2. GameGuard pode detectar se o servidor de atualização é alterado. E se isso acontecer, vai alterar os dados que você escreveu no arquivo hosts. Para que não aconteça basta alterar atributos do arquivo para somente leitura (para pessoas estúpidas: botão direito do mouse no arquivo, propriedades, marque somente leitura)
Que abrange tudo. Depois de fazer tudo o que eu disse aqui, você não deve ter problemas com a sua emulação e tudo vai funcionar muito bem. Estou esperando para perguntas e sugestões sobre a atualização deste tutorial. Note que eu não vou atualizá-lo com dados estúpido como: ir a esta pasta e fazer isso e assim por diante ...
Este tutorial é geral, e deve ser suficiente para que você consiga emulação
beijos
Quotewww.nkilla.com
Creditos : nKilla Blog e ElitePvPers por parte da materia
Fala pessoal mais uma materia sobre o maldito do gameguard , bom tenho procurando na net sobre gameguard e afins para undetectacao de CE que esta no papel por enquanto e na detectacao das strings do mesmo. Procurando por isso eu me deparei com algo que e bem antigo e que muitos acho que nao sabe.
Estarei compartilhando com todos essa tecnica bem antiga e que funciona se aplicada corretamente.
Espero que nao retirem os creditos pois estou postando isso no blog e nao em PDF restrito afins de que todos entendam como funciona o gameguard , voces nao podem criar na mente de voces um modo de bypass se nao sabem ao menos como ele funciona.
Irei citar um metedo que eu utilizo de NO-GG em todos os jogos , alguns funciona e outros nao , atualmente eu utilizo esse metodo conhecido por alguns no jogo PangYa em que consiste tracar o caminho do GG por uma API dele e mudar algumas referencias dessa api via uma dll iniciada junto ao jogo.Bom mais nao iremos falar de NO-GG agora.
A materia e grande porem vale a pena acrescentar isto aos seus conhecimentos
Historia do GameGuard
----------------------------------
Este método de "derrotar" GameGuard se inicio em 2001-2002. O primeiro jogo de sempre ter essa proteção foi e ainda é - MU Online. O ideea de fazer um servidor que seria "atualizar" GameGuard com arquivos antigos era comumente usada na época.
GameGuard usa um módulo que determina a velocidade de transferência e verifica se há atualizações para qualquer um dos seus módulos estão disponíveis. Se sim, começa a atualização, os módulos são re-inicializado, então lançado e inicia o jogo.
Anteriormente, o tutorial afirmou que para atingir a emulação de servidor, é preciso conhecer o GameGuard "diz" o servidor. Em termos mais simples, onde não ha GameGuard a atualização e qual é a estrutura do servidor.
2. Por emular o GameGuard?
-----------------------------
Primeiro de tudo, a emulação não é utilizado apenas para fins de pirataria. Por que estou dizendo isso? Bem, se você está tendo uma conexão dial-up e quer jogar o jogo, o simples fato de ter GameGuard se conectar ao seu servidor irá pará-lo o tempo de carregamento-se drasticamente. Notei também que quando eu instalei GunBound Filipinas serviço e tentei jogar, GameGuard não deseja se conectar. Ele simplesmente congelou e tive que esperar uns 10 minutos apenas para o processo de atualização, e muito menos re-inicialização.
Emulando também irá permitir que um usuário use obsoletas | hacks detectado, simplesmente desclassificação os módulos de protecção [voltando aos velhos arquivos de revisão].
Obs : Aqui que entra aqueles metodos antigos de usar arquivos de versoes velhas do gameguard voltando sua REV
Observação 2: os arquivos do GameGuard têm um período de tempo de vida. Assim, quando os módulos estão em regular 7xx revisão e você está tentando usar os 4xx, seu GameGuard.des pode não reconhecê-los e acabar no erro comum conhecido: "GameGuard.des não foi encontrado". Isso pode ser superado, se você conseguir fazer GameGuard.des não verificar a assinatura digital dos arquivos.
3. Conhecimento é poder
---------------------
Para alcançar a emulação, que você precisa saber certos fatos do "comércio".
Primeiro de tudo, GameGuard utiliza duas chaves para descriptografar o jogo. Ini. As chaves de descriptografia mesmos são utilizados para analisar [o que é update.cfg update.cfg? - O arquivo que contém todas as informações sobre módulos GameGuard - tais como: CRC, versão, etc linhas de comando - e que arquivo, caso você quer saber, são armazenados e lidos a partir de servidores do INCA e também pode ser baixado]
O comentario acima nos server para ja saber como saber o que gameguard detecta nos CheatEngines.
Essas duas chaves estão localizadas no final de cada arquivo. Então, basicamente, todos os módulos GameGuard são assinados digitalmente. Abra qualquer um dos arquivos com um editor hexadecimal e olhar para o fim do arquivo. Você verá as duas chaves:
! E 0,2 = 32812621
"& 0,2 = 32812622
Usando as teclas, e sabendo que a chave de decifração do público é, GameGuard é capaz de ler o conteúdo dos arquivos criptografados.
Em segundo lugar, se você ler o tutorial até aqui, você notou que eu digo "hoje em dia GameGuard usa criptografia em seus próprios pacotes." Bem, saber as teclas usadas, e a chave pública RSA, você pode simplesmente decifrar o ini |.. Cfg e ler todo o servidor GameGuard pedidos de informação sobre o lançamento e quando ele tenta se atualizar.
4. Configurar
-------------
Asskiller , como faco para desencryptar os INI ?
http://www.nkilla.com/blog/?p=177
Pronto, meu caro.
Como eu disse anteriormente, é muito fácil de imitar a proteção, uma vez que você sabe o que você tem que fazer. Tendo o arquivo ini decifrado, você será capaz de saber.:
* IP do servidor
* O caminho do servidor [o diretório no servidor onde os arquivos de atualização estão localizadas]
* Servidor de backup [geralmente, o INCA utilizou um servidor de backup caso algum problema appered com o servidor primário]
* Caminho de backup [quando o servidor de backup foi usado, um caminho também foi necessário]
. Abaixo o arquivo desencriptado do GrandChase
[GAMEMON]
GAME_NAME=GrandChaseBR
UPDATE_SERVER=gameguard.grandchase.com.br
UPDATE_PATH=/cp/nProtect/GameGuard/RealServer/
BACKUP_SERVER= 211.215.21.138
BACKUP_PATH=
OPTION_VALUE=0
SPEEDCHECK_INTERVAL=1000
GAMECRC=2
USE_GGSCAN=1
SENDERRLOG=3
LOG_SERVER=211.215.21.138
NO_AUTO_KEY=1
USE_CDT=10
USE_CDTT=60
O que podemos aprender com isso?
1. O servidor de atualização principal é: gameguard.grandchase.com.br
2. O caminho do servidor primário, onde os arquivos são armazenados é: cp/ nProtect / GameGuard / RealServer /
3. O servidor secundário [backup] é: 211.215.21.138
4. O caminho secundário: cp/ nProtect / GameGuard / RealServer /
Além disso, existem algumas outras opções GameGuard verificações: a velocidade de conexão, uma vez em 1000 ms, CRC nos arquivos do jogo está ativado. CRC =2
Se você já se perguntou como é que os arquivos obtidos revisão antiga para GameGuard, agora você já sabe a resposta. Para aqueles que são retardados, tente o seguinte:
* Ttp: / UPDATE_SERVERUPDATE_PATHFILE_NAME /
como por exemplo:
http:/gameguard.grandchase.com.br/cp/nProtect/GameGuard/RealServer/update.cfg
Você pode alterar a update.cfg no final com um dos arquivos. Npz arquivos [GameMon.npz, NPSCAN.npz, etc ..] Esta é a maneira de baixar arquivos de revisão ...
O asskiller meu deus agora eu posso baixar os arquivos do GameGuard ?
Sim oO , esta assustado :s
5. Emulando
------------
Para isso você provavelmente vai precisar de um servidor de emulação. Apache pode fazer isso por você, basta instalá-lo.
http://httpd.apache.org/
Depois de fazer isso, o caminho do servidor local será na pasta htdocs. Isso é o que vamos usar para UPDATE_SERVER.
Teremos de criar o UPDATE_PATH: / nProtect / GameGuard / RealServer /. Assim, em htdocs, você vai precisar para criar essa árvore de diretórios. Basta criar uma pasta com o nome "nProtect", entra nessa pasta e crie um outro chamado "GameGuard". Na pasta GameGuard crie "RealServer".
Depois UPDATE_PATH está definido, vamos precisar dos arquivos de revisão. Para isso use qualquer revisão arquivos que você quer - velhos, novos - e colocá-los na pasta [RealServer]
Ok, montamos nosso servidor, agora vamos fazer GameGuard conectar a ele. Para alcançar isso, você precisará editar o arquivo hosts, localizado em WINDOWS/system32/drivers/etc. Assim que chegar lá, você vai encontrar o arquivo. Abra-o com o bloco de notas e adicione o seguinte:
127.0.0.1 gameguard.grandchase.com.br
127.0.0.1 211.215.21.138
a salvar o arquivo. Reffer a NOTA 2 abaixo o que você deve fazer uma vez que você salvou o arquivo.
O que podemos aprender com isso?
1. 127.0.0.1 = o servidor local como no seu computador, que é o IP padrão para a identificação do seu computador
2. A sintaxe "127.0.0.1 gameguard.mapleglobal.com" é idêntica a esta: uma vez que o computador tenta entrar em contato gameguard.mapleglobal.com, ele será redirecionado para 127.0.0.1; mesmo vale para o outro IP
3. Por que acrescentar dois IPs, e não apenas "gameguard.mapleglobal.com"? Porque nós queremos fazer uma emulação completa, e então não perguntam por que ele ainda se conecta ao servidor real em vez do nosso. Capisci? Essa é a razão para as pessoas não conseguem fazer a emulação e dizer que é corrigido. Porque eles acrescentar apenas um IP e não cobrem todos os "buracos"
Observação:
1. Espero que tenha reparado que UPDATE_PATH e backup_path são idênticos. No GunBound, por exemplo, são diferentes e para fazer uma emulação completa, você também precisará adicionar o backup_path em htdocs.
2. GameGuard pode detectar se o servidor de atualização é alterado. E se isso acontecer, vai alterar os dados que você escreveu no arquivo hosts. Para que não aconteça basta alterar atributos do arquivo para somente leitura (para pessoas estúpidas: botão direito do mouse no arquivo, propriedades, marque somente leitura)
Que abrange tudo. Depois de fazer tudo o que eu disse aqui, você não deve ter problemas com a sua emulação e tudo vai funcionar muito bem. Estou esperando para perguntas e sugestões sobre a atualização deste tutorial. Note que eu não vou atualizá-lo com dados estúpido como: ir a esta pasta e fazer isso e assim por diante ...
Este tutorial é geral, e deve ser suficiente para que você consiga emulação
beijos
zVictorADM- Fundador
- Mensagens : 100
Data de inscrição : 16/03/2011
Personagem
Nome do Personagem:
Apelido do Personagem:
Tabela de EXP:
(0/0) -
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
