No dejas de sorprender! Cual es la versión de Main.exe más antigua que tienes o que hay en la internet?
Está es la mas vieja que tengo :) y posiblemente para está fecha actual también sea la más vieja que aún quedaba dando vueltas en internet, no fué sencillo encontrarlo, pero ahora ya está :D el bypass me rompío 1 poco las bolas de hacerlo porque no es como con el resto de mains mas nuevos, este en escencia era mucho mas simple de lo que yo creía :D jaja, este main no tiene Windows Mode, se ejecuta siempre en modo pantalla completa (hay que comprender que es muy muy viejito y primitivo). y además no usa configuraciones de pantalla vía registro de windows, las toma del: config.ini, por eso lo dejé en el cliente xD y bueno nada, queda ver si es KOR o CHS, y tratar de emularle 1 lado servidor, sí se usa las fuentes originales de webzen version 0.65.00, que están posteadas aún acá en el foro, es muy posible emular el server y bueno nada :D que se yo. eso jaja gracias por la buena onda bro ! me incentiva a seguir publicando todos los clientes que tengo y que voy re-armando.
Quisiera preguntarle una cosa más por estos trabajos tan interesantes que publicas (siendo incluso uno de los pocos que realizan tal trabajo con Main!), te has topado alguna vez con algún Main empaquetado o alguna protección complicada? de ser el caso podrías comentarme un poco la experiencia con ello? :D
Sí, basicamente con el correr de los años la Webzen fué largando versiones de mains (algunas) probando diferentes sistemas de empaquetado en ellos. en versiones de mains menores que las series: 1.00 (o las 1.00 inclusive en algunos casos aislados) es muy posible encontrarse con empaquetadores como: "ASProtect", NO: "ASPack", fijate bien que no son lo mismo. para el cual hoy en día existen programas que te desempaquetan el main completamente de forma automatica, pero en este proceso... alteran tanto el encabezado del PE, que terminan por dejarlo con un numero muy grande de secciones virtuales, esto por supuesto es malo, porque confunde a los anti-virus, cuando 1 anti-virus detecta que el numero de secciones virtuales que tiene 1 ejecutable cualquiera (al analizarlo), iguala o incluso supera a las: 5 secciones. ya lo toma como que es 1 archivo sospechoso, sumado a esto... como en muchos casos el proceso de desempaquetado no es perfecto (por no decír que en todos los casos). y más cuando se usa 1 programa pre-hecho o pre-fabricado para tal acción, el PE queda completamente: "Minado" por pequeños: "Fragmentos Latentes" de codigo en parte encriptado y en parte no encriptado de el programa: "Empaquetador", que ya no usa para nada, con lo cual se los considera: "Chunk Data", o data basura, esto solo hace (aún) más alto el Indice de detección de falsos positivos para los Antivirus... porque ? bueno porque es mejor prevenir que lamentar, y todos los antivirus trabajan bajo esta misma premisa que dí, es decir, cuando detectan la sumatoria de esas cosas antes mensionadas por mi. 1 gran numero de secciones virtuales (poco común porque no les cuadra con lo que tienen pre-establecido sobre los compiladores Visual Studio de Microsoft, por ejemplo). y además partes de las mismas con pequeños fragmentos de codigo encriptado, automaticamente se ponen en modo de alerta, por: "Posibles Amenazas".
Todo esto que te cuento no es para nada nuevo, es 1 gran problema que tienen hasta el día de hoy las más grandes Empresas que desarrollan anti-virus del mundo entero.
Soluciones ? bueno requerirían comunes acuerdos (muchas veces con dinero de por medio) entre los Fabricantes de cada uno de los anti-virus mas usados por el publico en general. y los fabricantes de los programas de protección más comunes también usados por el publico en general. es decir, ellos deben compartirse las: "Especificaciones" de como es que cada uno de sus respectivos programas funcionan, en caso contrario, o bien que no se llegue a 1 acuerdo con respecto a el dinero. Sucede esto... los anti-virus se vuelven: "Programas Tontos" y facilmente burlables por cualquiera que mas o menos entienda como es que ellos trabajan. sus enormes bases de datos y sus enormes cantidades de formas de escanear 1 mismo archivo, terminan por ser 1 problema en muchos casos, con detecciones tempranas de programas que en sí son inofensivos, pero que sufrieron algun tipo de transformacion (como puede ser en este caso, que haya pasado por el proceso de desempaquetado, que haya sido dumpeado de 1 proceso empaquetado en ejecución desde la la memoria misma de 1 depurador y etc). son todos casos muy especificos y por tanto dudo que los Fabricantes de los programas de protección esten dispuestos a cederle a los de Anti-virus las especificaciones sobre como es que sus programas de empaquetamiento funcionan. (como para que los fabricantes de anti-virus tengan 1 minina chance de lograr hacerlos 1 poco más inteligentes).
En sintesis, para 1 anti-virus no hay diferencia entre 1 ejecutable infectado y 1 ejecutable modificado/desempaquetado/dumpeado y posteriormente arreglado.