logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Disc Hack Blizzard. Newtopic | Reply
1 | 2 | Page suivante
poster txt
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 00:22

Bonjour à tous et encore bravo de pouvoir conserver un forum de cette qualité avec une vraie mine d'or de posts.
J'en venais à me poser la question si il y avait quelques bons programmeurs pour m'aider.
Je suis joueur de warcraft 3 ( jeu de blizzard ). et un mec a sorti un petit soft qui permet quand on jour en ligne contre d'autres joueurs ( Battle Net ) de pouvoir les faire dropper.
Et on a une victoire automatique.
J'aimerai savoir si quelqu'un pouvait faire de genre de programme. J'ai la version 1.18 de ce soft et j'aimerai avoir la version 1.20 car blizzard a patché son jeu pour eviter que le hack 1.18 ne marche encore mais il a été tres rapide de refaire une nouvelle version que je n'ai pas et que je souhaiterai faire par votre aide. Car ce dernier a souhaité donner sa derniere version qu'a des proches.
Je ne suis pas amateur de triche, mais suis intéressé par la communication entre le jeu et les serveurs et pouvoir faire kelkes tour de ce style.
J'espere qu'il y aura des intéressés.
Merci.

[ Ce Message a été édité par: Darsch le 2005-11-29 00:23 ]
profil | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 29-11-2005 00:48

T'es intéressé par la communication entre le jeu et le serveur?
Ben t'étudies la programmation, le Reverse et tu te mets au boulot!
Sinon, t'es pret à payer combien?
_________________________

profil | Website | edit | quote
virtualabs
Inscrit le 25-03-2004
Avatar
Posté le 29-11-2005 03:42

Kharneth, tu perds jamais une occaze de gagner des sous hein lol

Pour ce qui est du dialogue entre client et serveur dans des jeux online, c'est quasimment toujours les mêmes principes qui reviennent. Regarde par exemple la doc que tu pourrais trouver sur le jeu tibia (très connu en allemagne), notamment grâce au serveur OpenSource OpenTibia. Tu verras basiquement comment fonctionne un protocole de dialogue client/server.

Pour ce qui est de Warcraft3, eh bien un petit de reverse/sniff devrait faire l'affaire ^^.
profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 09:39

C'est sympas de répondre les gars .
Je demande car chui vraiment pas capable de faire tout ce test du moins jveu bien qu'on mexplike plus en détail car je suis novice.Sinon Kharneth, si t'arrives a me le faire ce disc hack, ton prix sera le mien
profil | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 29-11-2005 11:13

Eh bien Virtualabs t'a donné une piste. On est pas là pour faire le boulot à ta place.
Si tu es réellement "intéressé par la communication entre le jeu et les serveurs", tu étudies la programmation.
On peut trouver facilement des codes source de jeux, dont ceux de Quake 1, 2 et 3.
Maintenant, c'est sûr qu'en tant que débutant, tu risques de galérer un petit moment... Mais c'est l'occasion d'utiliser ton pc autrement que comme console.
Et si tu as des questions en rapport avec la programmation ou le Reverse, tu es le bienvenue.
Si par contre, tu veux juste niquer tout le monde a Warcraft 3, tu t'es trompé d'adresse.

_________________________


[ Ce Message a été édité par: Kharneth le 2005-11-29 11:13 ]
profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 13:15

Ne t'en fais pas, je suis pas la pour qu'on fasse le boulot a ma place mais qu'on m'aiguille sur le soft.
Pour l'envie "nicker tout le monde a W3", c'est le cas mais sans soft.Chui dans le clan 4K ( 4Kings ), clan de progamer reconnu et Numéro un à W3. (www.wc3l.com)
Il s'agit pour moi de pouvoir avoir un disc hack en guise de protection contre ceux qui en abusent.
Je souhaite avoir une sorte de counter spell
Donc...en programmation, je sais compiler et programmer un peu en C++. Avec Visual Basic 6.0
Pour la doc...si on peut commencer à m'aiguiller car je sais pas du tout ou commencer ni quoi faire :
http://bnetdocs.valhallalegends.com/content.php
Voila...donc je lis et comprend qu'il y a des instructions pour chaque message et correspondent à des actions.
A partir de la...j'ai besoin qu'on m'aiguille un peu sur le soft.
Mon soft..doit écouter et analyser les paquets de mon jeux qui tourne et qui communique avec le serveur. Et insérer un message à envoyer au serveur quand je tappe un mot en tant que message dans le jeu.
C'est comme ca que fonctionne la version qui tourne actuellement sur un forum sur le net. Mais c'est une version donnée qu'a quelques amis du créateur qui polluent le jeu avec. Je souhaite contrer tout ca et disposer de mon anti hack.
Merci encore.
PS : Peux t on analyser le code du .exe de son ancien disc hack pour générer des nouveaux CPP et comprendre la programmation effectuée ?
profil | Website | edit | quote
virtualabs
Inscrit le 25-03-2004
Avatar
Posté le 29-11-2005 14:22

Pour un anti-hack, ca dépend comment fonctionne le hack.Qu'est-ce qu'il fait ce hack (en francais stp jsuis pas fan de w3) précisemment ? Disons quels sont les résultats visibles sur le soft client ?

Et oui ca sera cool de reverser ce genre de tool. Je l'ai jamais fait avant, mais je tiens à te prévenir : si je trouve quelque chose je ne ferais que t'aiguiller, je ne te donnerai pas la solution exacte.
profil | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 29-11-2005 15:48

J'ai trouvé 2 trucs qui correspondrait à ce que tu dis :

- Disconnect Hack qui vérouille les ressources d'or et de bois et oblige le jeu à kicker le joueur avant l'enregistrement du résultat. Ca évite d'avoir un match perdu dans les stats.
Apparemment, tout se passe coté client donc je vois pas comment contrer ça...

- Packer Sender déconnecte l'adversaire et permet d'obtenir une victoire.


Dans tous les cas, je vois pas trop comment tu peux empécher ces techniques de ton côté...
_________________________

profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 16:05

C'est le packet sender qui est intéressant
Le disconnect hack c'est le nouveau nom pour le dernier né des packet sender.
La version décrite plus haut du disconnect hack est désuette.
Maintenant le "packet sender" qui permet d'obtenir une victoire et l'adversere défaite est appellée communément disc hack.
En fait quand on le lance et met comme message "." ca fait victoire et l'adversion a une fatal error qui le fait revenir sous windows et qu'il lempeche d'avoir le replay.
Son soft de version 1.18 permettait de disc hack mais on arrivait pas a disc hacker un player qui avait un disc hack
Ca protégeait donc des disc hacker.
C'est cela qui m'intéresse.Et ce dont je souhaite avoir d'avantage d'aide.
pour info l'ancien dischack est la :
http://www.gamehackers.net/~zoid/war3/1.18/
Le premier zip.
profil | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 29-11-2005 16:54

J'ai jeté un oeil à la 1.1b car le premier zip est vide.
En fait, le prog extrait une dll et l'injecte dans le processus war3.exe.
Et comme je n'ai pas warcraft 3 installé, je ne sais pas ce que fait la dll.

Mais bon, si tu ne sais pas analyser un programme compilé, tu ne risques pas d'y arriver. :/
D'autant que l'exe est packé avec Yoda's Crypter...

Bref, si tu ne connais rien au Reverse, c'est peine perdue...
_________________________

profil | Website | edit | quote
virtualabs
Inscrit le 25-03-2004
Avatar
Posté le 29-11-2005 17:06

D'après ce que tu nous dis, ce disc hack n'est apparemment rien d'autre (du moins pour l'exe), qu'un tool qui attend un appui sur '.' pour ensuite envoyer un message spécifique au serv. Je pencherais plus sur un message disant au serv d'envoyer un message au client (alors là je connais pas w3 donc aucune idée du type de msg), ce qui le fait crasher en beauté. Donc en effet yaurait moyen de s'en protéger (un petit filrage des messages via un API hook par exemple).

L'exe est packé 'maison' apparemment ^^. Chouette, un petit exe à unpack lol
profil | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 29-11-2005 18:31

Quote:

Le 29-11-2005 17:06, virtualabs a écrit :
___________________________________________________
L'exe est packé 'maison' apparemment ^^. Chouette, un petit exe à unpack lol


On me dit dans mon oreillette qu'il faut que j'intervienne
Cf plus haut virtualabs Apparemment c'est pas "du maison" mais du Yoda's crypter.
Je vous re-laisse entre hommes, c'était juste histoire de montrer que je lisais le thread aussi
_________________________

profil | mail | Website | edit | quote
wallegen
Inscrit le 16-09-2004
Posté le 29-11-2005 19:21

Bon ba t'as tout alors!
Tu sniffes ,tu regardes ce que t'envoie le petit programme méchant et tu codes un autre qui droppera cet envoi....

[ Ce Message a été édité par: wallegen le 2005-11-29 19:22 ]
profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 22:42

C'est mon premier post dans ce forum que je suis quand meme depuis un moment, et je dois quand même vous dire à tous que chui épaté de la qualité et rapidité des posts...sans déconner. Chui impressionné et jtenais à vous le faire remarquer ca change de tout ce que j'ai pu voir des communautés soit disant underground sur le net....
Jvai lire davantage tout ce que j'orai pu loupé. Chui un peu déprimé par l'ampleur de vos connaissances. Jtatte quand même un peu l'info avec un IUP Miage en poche m'enfin a pars du Java du SAS du cobol du C++ & VB, vba, g toujours a des fins perso taté le PHP pour mes projets phpnuke. le réso m'exite particulierement mais chui trop novice. Alors je ne demande qu'a m'investir car g des profs de qualité ici et ca se respecte. Jvai construire mon plat avec vos conseils sans qu'on me chie tout dans le bec car le but est d'apprendre avant tout.
Donc hormis ce petit clin d'oeil important je le souligne pour vous dire encore merci, jvai faire de brêves question.
Quote:
le prog est une dll


Veux tu dire par la que le .exe agit sur une dll du jeu de warcraft ?
Quote:
Mais bon, si tu ne sais pas analyser un programme compilé, tu ne risques pas d'y arriver. :/


non pas vraiment mais je ne demande qu'a comprendre et apprendre jingurge tres vite et suis preneur de vos prestations de qualité.
Quote:
Je pencherais plus sur un message disant au serv d'envoyer un message au client


J'ai penché sur ca moi aussi.
On a en fait tout les message possibles en instructions sur cette adresse qui a permis de faire plein de divers hack ( maphack etc ) :
http://bnetdocs.valhallalegends.com/content.php
Quote:
L'exe est packé 'maison' apparemment ^^. Chouette, un petit exe à unpack lol


Justement ca m'interessait de savoir si jpouvais décompiler car jcomprendrai plus rapidement la programmation par ou commencer un soft simple et assez petit mais dont il faut o préalable analyser les paquets nécessaires.
Quote:
Tu sniffes ,tu regardes ce que t'envoie le petit programme méchant et tu codes un autre qui droppera cet envoi....


Justement j'ai commencé a m'intressé a tout ca quand j'ai vu ces deux posts sur un forum :
Quote:
Because im a lazy guy and dont want to hang over packet analizer programms the hole day could you guys tell me which packets are most interesting to inject in custon games (like the "leave game" packet etc)



réponse :

Quote:
Ethereal = packet sniffer

Nemesis = packer injector

Bnet packets are documented here : http://bnetdocs.valhallalegends.com/content.php



Voila...donc jvai dl ces deux softs...en espérant que vous pouvez me donner encore quelques conseils et lignes directrices.

[ Ce Message a été édité par: Darsch le 2005-11-29 22:45 ]
profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 23:03

ah j'oubliais.
Pour ceux qui veulent installer warcraft vu qu'il existe pas de trial jpeux vous preter de vraies clés d'installation que j'ai payées afin de pouvoir tester la communication avec battle net
profil | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 29-11-2005 23:04

Quote:

Le 29-11-2005 22:42, Darsch a écrit :
___________________________________________________
Quote:
le prog est une dll


Veux tu dire par la que le .exe agit sur une dll du jeu de warcraft ?



J'ai pas regardé du tout (mais je vais finalement télécharger le zip aussi après ), par contre d'après ce que j'ai compris du message de Kharneth, ça veut surtout dire que l'exe contient dans son corps une dll qui sera extraite pour ensuite être utilisée. Cette dll va être injectée dans l'executable de warcraft, autrement dit il va y avoir un hook.
A partir de là, la dll est capable d'executer le code qu'elle contient via un intermediaire : l'executable de warcraft lui-même.
C'est comme si tu rajoutais un "plugin" à warcraft, si tu préfères, qui irait modifier un peu son fonctionnement.

Quote:
non pas vraiment mais je ne demande qu'a comprendre et apprendre jingurge tres vite et suis preneur de vos prestations de qualité.



Perso, je remets pas du tout tes capacités et ta volonté en cause, mais ça sera peut-etre plus difficile que tu le penses.
Enfin... ça sous-entend qu'il va falloir que tu comprennes l'assembleur déjà afin de pouvoir faire une analyse correcte.
Ensuite, il va falloir que tu te documentes sur la prog réseau, et sur les hooks très certainement.
Si tu n'es pas pressé, à ce moment là je ne vois pas de barrière, sinon ça risque d'être compliqué :|

Quote:
Quote:
L'exe est packé 'maison' apparemment ^^. Chouette, un petit exe à unpack lol


Justement ca m'interessait de savoir si jpouvais décompiler car jcomprendrai plus rapidement la programmation par ou commencer un soft simple et assez petit mais dont il faut o préalable analyser les paquets nécessaires.



Hum, en fait là le programme est certes compilé mais afin de compliquer le desassemblage du programme, il est aussi complètement crypté et compressé (ce qui a été appelé ici "packé"). Yoda's Crypter n'est pas insurmontable mais il contient malgré tout des anti-debugs, donc pour quelqu'un qui n'a jamais disassemblé/debuggé un executable, et qui en plus ne s'est jamais cassé les dents sur du packer en mousse (sans anti-debugs), ça va tout de suite paraître extremement costaud :/
C'est un peu comme si tu n'avais jamais joué à warcraft 3 et que tu voulais finir en tête de classement

Bon maintenant je m'en vais voir ce zip

_________________________


[ Ce Message a été édité par: Aegis le 2005-11-29 23:05 ]
profil | mail | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 23:16

Exellent ...bon ya du pain sur la planche koi :S
Jlaisse mon MSN et ICQ pour faciliter de communication aegis :
Darsch7@Hotmail.com & 41665458
pour ce qui est de warcraft on pourra se faire des parties trankillou pour que je vous montre comment etre en tete de classement.
www.wc3l.com troisieme saison qu'on finit premiers

Oh j'oubliais....chui fan de Luis Royo depuis bientot 10 ans. ton avatar m'interpelle

[ Ce Message a été édité par: Darsch le 2005-11-29 23:27 ]
profil | Website | edit | quote
Aegis
Inscrit le 19-05-2003
Avatar
Posté le 29-11-2005 23:38

Quote:

Le 29-11-2005 23:16, Darsch a écrit :
___________________________________________________
Oh j'oubliais....chui fan de Luis Royo depuis bientot 10 ans. ton avatar m'interpelle



C'est pas du Royo (même si on pourrait se faire avoir, je l'admets ), c'est de Vebjorn Strommen, un norvégien qui assure pas mal du tout
D'ailleurs histoire de revenir aux games : il bosse à funcom.com, et s'éclate donc avec la 3d sur des jeux
_________________________

profil | mail | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 29-11-2005 23:46

ok, c'est on a savoir, jvai regarder ses oeuvres.
Alors sinon ce .zip ? k'en penses tu?
Jdois repartir de zero pour tout programmer ? ( chose comme on m'a dit qui va etre tache hardue )
Ou alors pe etre faciliter la tâche en utilisant son code ?
profil | Website | edit | quote
Darsch
Inscrit le 29-09-2004
Posté le 30-11-2005 00:31

Aegis, tu peux me contacter par msn svp ?
Apparement le créateur du soft me dit ke c'est facile d'utiliser son exe pour analyser le code et just adapter sa version pour war 1.18 a la nouvelle 1.20
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : AmeliaMaW, CialisFus, FrankCoeli, Jamesfulse, Jeffreylib, Joshuacifex et 104 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page