Buenas gente, es medio tarde en fin, me entretube en otro lado dando a conocer los detalles de algunas cosas. A lo que nos importa. quiero compartir con ustedes este Cliente re-construído de MU de una de las primeras versiones de main de la Webzen, la: 0.52.00 (aún que no sé si Protocolo: Koreano o Chino). da igual no ? jajaja es 1 maldito main.exe version: 0.52.00 crackeado :D quien carajos te da algo como esto? nadie! xD nah chiste, bueno el unico bug que pueden encontrar en este cliente es que las animaciones del Player.bmd esten incorrectas. Porqué ? bueno es muy sencillo de explicar, porqué yo usé 1 Cliente base: 0.74 para armarle el cliente re-construído al main.exe 0.52 que encontré solito, sin parche ni cliente ni nada, y como estamos hablando de archivos de mas de 20 años, creo que se me puede dejar pasar está ;) la cantidad de animaciones en el Player.bmd debe estar siendo (solo 1 poco superior) de la que debería tener :D invito a los demás programadores del foro (a quién pueda interesarle) a que me ayuden a arreglarlo es muy simple en escencia lo que debe hacerse :D pero bueno yo ya crackeé el main para el cual no hay Guías en ningún lado (para hacerle el bypass digo no ?) así que creo que mi parte ya está hecha :D sería realmente una pena dejarlo que finalmente muera, aún que nadie hoy en día piense en montar 1 version que posiblemente ni MG tenga, lo interesante de esto es el hecho de haber podido recuperar los archivos perdidos en si mismos y además este main no tiene falsos positivos :O creanlo o no solo mirén las imagenes que les dejo mas abajo xD.

Imagen de mi test del main (viendo basicamente si es que Ejecuta o no):



Imagen de mi analisis del main en VirusTotal.com:



Link del Analisis en VirusTotal.com:

https://www.virustotal.com/gui/file/d6c21984c17c43552112bd296115c4322ad9d261e0fb10e6895e6c91a370c673/detection



Créditos:

Webzen
Nemesis

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

La verdad es que no, perdona mi ignorancia, pero... cuando decís: "ResourceGuard", estás hablando de lo que bypasseamos en el main al crackearlo comunmente ? porque si no era el caso, me gustaría que por favor fueras lo mas especifico posible para darme a conocer los detalles de lo que estas hablando. he crackeado miles de veces de la memoria de mains (no empaquetados) el ResourceGuard, pero cuando los main vienen empaquetados de Fabrica con: "Themida" por ejemplo, hablando claro está de mains de versiones superiores en MU Korea a: Season 6.2 o bien de versiones superiores en GMO a: Ex700. no tengo casi nada de experiencia, porqué ? bueno simplemente porque desempaquetar cualquier version de Themida hasta hoy en día continua siendo 1 proceso muy tedioso. solo desempaqueté el 1.08C+ de Korea, para el cual usé 1 Script bastante conocido de: LCF-AT pero fuera de eso ningún otro. pregunto porque quizás vos me estás preguntando por mains de versiones realmente nuevas

y cuando me decís: "ResourceGuard" en realidad querés decir: "GuardIT". :D

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

La verdad es que no, perdona mi ignorancia, pero... cuando decís: "ResourceGuard", estás hablando de lo que bypasseamos en el main al crackearlo comunmente ? porque si no era el caso, me gustaría que por favor fueras lo mas especifico posible para darme a conocer los detalles de lo que estas hablando. he crackeado miles de veces de la memoria de mains (no empaquetados) el ResourceGuard, pero cuando los main vienen empaquetados de Fabrica con: "Themida" por ejemplo, hablando claro está de mains de versiones superiores en MU Korea a: Season 6.2 o bien de versiones superiores en GMO a: Ex700. no tengo casi nada de experiencia, porqué ? bueno simplemente porque desempaquetar cualquier version de Themida hasta hoy en día continua siendo 1 proceso muy tedioso. solo desempaqueté el 1.08C+ de Korea, para el cual usé 1 Script bastante conocido de: LCF-AT pero fuera de eso ningún otro. pregunto porque quizás vos me estás preguntando por mains de versiones realmente nuevas

y cuando me decís: "ResourceGuard" en realidad querés decir: "GuardIT". :D

Ohh ya ya disculpa por no expresarme correctamente pero así es! Me referia a Mains con protecciones "adicionales" como algunos que tienen el GuardIT o alguna otra cosa parecida, mi pregunta en concreto sería "cuales protecciones has visto dentro de los Mains con los que te has encontrado?" ^^

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

La verdad es que no, perdona mi ignorancia, pero... cuando decís: "ResourceGuard", estás hablando de lo que bypasseamos en el main al crackearlo comunmente ? porque si no era el caso, me gustaría que por favor fueras lo mas especifico posible para darme a conocer los detalles de lo que estas hablando. he crackeado miles de veces de la memoria de mains (no empaquetados) el ResourceGuard, pero cuando los main vienen empaquetados de Fabrica con: "Themida" por ejemplo, hablando claro está de mains de versiones superiores en MU Korea a: Season 6.2 o bien de versiones superiores en GMO a: Ex700. no tengo casi nada de experiencia, porqué ? bueno simplemente porque desempaquetar cualquier version de Themida hasta hoy en día continua siendo 1 proceso muy tedioso. solo desempaqueté el 1.08C+ de Korea, para el cual usé 1 Script bastante conocido de: LCF-AT pero fuera de eso ningún otro. pregunto porque quizás vos me estás preguntando por mains de versiones realmente nuevas

y cuando me decís: "ResourceGuard" en realidad querés decir: "GuardIT". :D

Ohh ya ya disculpa por no expresarme correctamente pero así es! Me referia a Mains con protecciones "adicionales" como algunos que tienen el GuardIT o alguna otra cosa parecida, mi pregunta en concreto sería "cuales protecciones has visto dentro de los Mains con los que te has encontrado?" ^^

Ahhh claro, ya me parecía que casí no nos entendíamos bien, jajaja ahora sí te entiendo!, no las unicas protecciones que yo conosco son las de los mains anteriores a los: Ex700, el motivo es muy simple, soy de la vieja escuela y la verdad nunca me metí a ver como viene la mano con mains de versiones más nuevas. (mensioné lo del GuardIT, porque viste como es ? algo siempre leés aunque no hagas realmente nada). pero la verdad solo conosco las protecciones: "Viejas" de los main de Webzen, ResourceGuard, y las verificaciones del MuTex, etc

Jajaja espero que sepas disculpar si no es lo que querías escuchar... xD que main o mas bién de que main estaríamos hablando en concreto que es el que te está dando problemas ahora ? y sí existiera dicho main, ya trataste de hablar con: YolaxD ? el se dedica a trabajar versiones nuevas del cliente, para estás... posiblemente sepa más que yo.

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

La verdad es que no, perdona mi ignorancia, pero... cuando decís: "ResourceGuard", estás hablando de lo que bypasseamos en el main al crackearlo comunmente ? porque si no era el caso, me gustaría que por favor fueras lo mas especifico posible para darme a conocer los detalles de lo que estas hablando. he crackeado miles de veces de la memoria de mains (no empaquetados) el ResourceGuard, pero cuando los main vienen empaquetados de Fabrica con: "Themida" por ejemplo, hablando claro está de mains de versiones superiores en MU Korea a: Season 6.2 o bien de versiones superiores en GMO a: Ex700. no tengo casi nada de experiencia, porqué ? bueno simplemente porque desempaquetar cualquier version de Themida hasta hoy en día continua siendo 1 proceso muy tedioso. solo desempaqueté el 1.08C+ de Korea, para el cual usé 1 Script bastante conocido de: LCF-AT pero fuera de eso ningún otro. pregunto porque quizás vos me estás preguntando por mains de versiones realmente nuevas

y cuando me decís: "ResourceGuard" en realidad querés decir: "GuardIT". :D

Ohh ya ya disculpa por no expresarme correctamente pero así es! Me referia a Mains con protecciones "adicionales" como algunos que tienen el GuardIT o alguna otra cosa parecida, mi pregunta en concreto sería "cuales protecciones has visto dentro de los Mains con los que te has encontrado?" ^^

Ahhh claro, ya me parecía que casí no nos entendíamos bien, jajaja ahora sí te entiendo!, no las unicas protecciones que yo conosco son las de los mains anteriores a los: Ex700, el motivo es muy simple, soy de la vieja escuela y la verdad nunca me metí a ver como viene la mano con mains de versiones más nuevas. (mensioné lo del GuardIT, porque viste como es ? algo siempre leés aunque no hagas realmente nada). pero la verdad solo conosco las protecciones: "Viejas" de los main de Webzen, ResourceGuard, y las verificaciones del MuTex, etc

Jajaja espero que sepas disculpar si no es lo que querías escuchar... xD que main o mas bién de que main estaríamos hablando en concreto que es el que te está dando problemas ahora ? y sí existiera dicho main, ya trataste de hablar con: YolaxD ? el se dedica a trabajar versiones nuevas del cliente, para estás... posiblemente sepa más que yo.

Soy de la vieja escuela también y ps como siempre en algún momento la nostalgia siempre ataca ( ^^ ) me surgen ese tipo de dudas! sobre cual es la versión más antigua, cuales son los packers que webzen ha utilizado, cuales protecciones ademas del GuardIT ha usado, cuales son los antihacks que ha usado ademas del MUGuard y nProtect, y así ^^

No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?

Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.

Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D

Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".

Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.

Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).

En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.

Parece que en cada Main has realizado un trabajo muy tedioso! Y con tanta información como esta creo que está a la vista lo mucho que se ha trabajado con varios! Puedo preguntarte si te has topado con algún caso en donde se han usado protecciones como el Resource Guard/MU Guard o algunas otras?

La verdad es que no, perdona mi ignorancia, pero... cuando decís: "ResourceGuard", estás hablando de lo que bypasseamos en el main al crackearlo comunmente ? porque si no era el caso, me gustaría que por favor fueras lo mas especifico posible para darme a conocer los detalles de lo que estas hablando. he crackeado miles de veces de la memoria de mains (no empaquetados) el ResourceGuard, pero cuando los main vienen empaquetados de Fabrica con: "Themida" por ejemplo, hablando claro está de mains de versiones superiores en MU Korea a: Season 6.2 o bien de versiones superiores en GMO a: Ex700. no tengo casi nada de experiencia, porqué ? bueno simplemente porque desempaquetar cualquier version de Themida hasta hoy en día continua siendo 1 proceso muy tedioso. solo desempaqueté el 1.08C+ de Korea, para el cual usé 1 Script bastante conocido de: LCF-AT pero fuera de eso ningún otro. pregunto porque quizás vos me estás preguntando por mains de versiones realmente nuevas

y cuando me decís: "ResourceGuard" en realidad querés decir: "GuardIT". :D

Ohh ya ya disculpa por no expresarme correctamente pero así es! Me referia a Mains con protecciones "adicionales" como algunos que tienen el GuardIT o alguna otra cosa parecida, mi pregunta en concreto sería "cuales protecciones has visto dentro de los Mains con los que te has encontrado?" ^^

Ahhh claro, ya me parecía que casí no nos entendíamos bien, jajaja ahora sí te entiendo!, no las unicas protecciones que yo conosco son las de los mains anteriores a los: Ex700, el motivo es muy simple, soy de la vieja escuela y la verdad nunca me metí a ver como viene la mano con mains de versiones más nuevas. (mensioné lo del GuardIT, porque viste como es ? algo siempre leés aunque no hagas realmente nada). pero la verdad solo conosco las protecciones: "Viejas" de los main de Webzen, ResourceGuard, y las verificaciones del MuTex, etc

Jajaja espero que sepas disculpar si no es lo que querías escuchar... xD que main o mas bién de que main estaríamos hablando en concreto que es el que te está dando problemas ahora ? y sí existiera dicho main, ya trataste de hablar con: YolaxD ? el se dedica a trabajar versiones nuevas del cliente, para estás... posiblemente sepa más que yo.

Soy de la vieja escuela también y ps como siempre en algún momento la nostalgia siempre ataca ( ^^ ) me surgen ese tipo de dudas! sobre cual es la versión más antigua, cuales son los packers que webzen ha utilizado, cuales protecciones ademas del GuardIT ha usado, cuales son los antihacks que ha usado ademas del MUGuard y nProtect, y así ^^

Entiendo jajaja, y sí suele pasar, creo que puedo decir lo mismo... la Nostalgia es algo que ataca por momentos jaja :) sí es por eso recuerdo que algunas veces encontré 1 que otro main de MU China (posiblemente mains viejos: 0.97). sin desempaquetar, en los cuales el empaquetador que había sido usado era: EncryptPE o algo así. solo que no sabría decirte sí es que eran mains que venían así de fabrica o si pertenecían a algún servidor privado de China, que hubiese podido ser el responsable de meterle tal protección jajaja, basicamente nunca pude en la epoca que aún era posible descargarlos de Internet, desempaquetarlos, porque nisiquiera me había metido aún en el tema del cracking jajaja te estoy hablando de cuando apenas montaba los MuServer apartir de guías, eso es lo que más puedo recordar sobre viejos empaquetadores usados hacé años en mains realmente viejos.

los nuevos mains tienen las protecciones viejas de s1+ hasta s6 y a partir de alli agregan protecciones en el mismo exe como verificación de textos, verificación de zonas de código ejecutadas por tiempo entre otras muchas mas las cuales van sacando y poniendo cuando se les da la gana jaja, despues tenes protecciones via servidor para la integridad del exe y algunas respuestas que se ligan a la misma , hay de todo pero para emular son menos protecciones, por ultimo tenes encriptaciones diferentes a algunos packets y algunas cosas mas que ya no recuerdo de memoria

pd: el packer que usan actualmente es themida 3x

pd2: cuando tenga tiempo miro el main y veo si les rearmo el player bmd con las animaciones correctas, aunque seria solo de hobby ya tengo todas las versiones desde 75+ jaja

los nuevos mains tienen las protecciones viejas de s1+ hasta s6 y a partir de alli agregan protecciones en el mismo exe como verificación de textos, verificación de zonas de código ejecutadas por tiempo entre otras muchas mas las cuales van sacando y poniendo cuando se les da la gana jaja, despues tenes protecciones via servidor para la integridad del exe y algunas respuestas que se ligan a la misma , hay de todo pero para emular son menos protecciones, por ultimo tenes encriptaciones diferentes a algunos packets y algunas cosas mas que ya no recuerdo de memoria

pd: el packer que usan actualmente es themida 3x

pd2: cuando tenga tiempo miro el main y veo si les rearmo el player bmd con las animaciones correctas, aunque seria solo de hobby ya tengo todas las versiones desde 75+ jaja

Muchas gracias Yola, realmente pero más que por lo del Player.bmd en sí, gracias por tu buena onda bro.

PD: Disculpa sí alguna vez me porté como todo 1 idiota (antes), y gracias por darnos esa data sobre las protecciones que la webzen le mete a los nuevos mains.