Archivo

Archive for the ‘Herramientas’ Category

Dev-C++: IDE y compilador de C/C++ para Windows

Bloodshed Dev-C++ es un entorno de desarrollo integrado (IDE por sus siglas en inglés) para programar en lenguaje C/C++. Usa MinGW que es una versión de GCC (GNU Compiler Collection) como su compilador. Dev-C++ puede además ser usado en combinación con Cygwin y cualquier compilador basado en GCC.

El Entorno está desarrollado en el lenguaje Delphi de Borland. Tiene una página de paquetes opcionales para instalar, con diferentes bibliotecas de código abierto.

Instalación

1. Descargar la versión Dev-C++ 5 Beta 9 (versión 4.9.9.2) (8,89 MB).

2. Ejecutar el archivo devcpp-4.9.9.2_setup.exe y seguir las instrucciones en pantalla.

3. Tras la instalación Dev-C++ se ejecuta automáticamente para configurarlo.

4. Elegir Idioma (Español (Castellano)) y tema (New Look + Xp Theme) y aceptar.

5. Decirle que quereis crear la cache de ficheros de cabecera (se lleva un ratete).

6. Al fin arrancará Dev-C++. Ahora hay que tocar las opciones de configuración:

  1. Herramientas -> Opciones del compilador -> Configuración -> Linker -> Generar información de debug -> YES
  2. Herramientas -> Opciones del entorno -> Principal: Activar Crear archivo de respaldo
  3. Herramientas -> Opciones del editor -> Principal: Activar Resaltar llaves y parentesis concordantes.
  4. Herramientas -> Opciones del editor -> Visualización: Activar Número de línea.
  5. Herramientas -> Opciones del editor -> Sintaxis: Seleccionar en Pre-configuracicones: Classic

7. Descargar el manual de la biblioteca estándar de C para Dev-C++ 5 (1,29 MB).

8. Abrir el Manejador de Paquetes de Dev-C++ (Herramientas -> Package Manager).

9. Pulsar Install y seleccionar GlibcHelp.DevPak

10. Seleccionar Ayuda -> Configurar el Menú de ayuda

  1. Pulsar Añadir y seleccionar Libc.hlp (posiblemente en Cev-CppHelp).
  2. Editar el texto del menú para que ponga “Manual de Ayuda de la biblioteca estándar de C”
  3. Activar Busca en el archivo…

11. Descargar el manual de la biblioteca estándar de C++ (2,78 MB).

12. Copiarlo en Cev-CppHelp (o el directorio correspondiente)

13. Seleccionar Ayuda -> Configurar el Menú de ayuda

  1. Pulsar Añadir y seleccionar libstdc++-3.3.2.chm (posiblemente en Cev-CppHelp).
  2. Editar el texto del menú para que ponga “Manual de Ayuda de la biblioteca estándar de C++”
  3. Activar Busca en el archivo…

14. Ya está, ¡a trabajar!

Videotutorial para aprender a programar en Dev-C++

Aquí les dejo el primer tutorial de una colección que enseña cómo dar los primeros pasos para programar con Dev-C++:

Aprender a programar con Dev-C++

Manual de Cheat-Engine: hackeando el Pinball

Qué es Cheat Engine?

Cheat Engine es una herramienta de código abierto diseñado para ayudar con en la modificación de los juegos que se ejecutan sobre Windows, también contiene otras herramientas útiles para ayudar a la depuración de los juegos e incluso las aplicaciones normales.

Viene con un escáner de memoria para explorar rápidamente las variables utilizadas en un juego y permitir cambiarlas, también viene con un depurador, desensamblador, ensamblador, Speedhack, máquina de entrenamiento, herramientas de manipulación directa en 3D, herramientas de inspeccion del sistema.

Es decir, el Cheat Engine es un desensamblador en “tiempo real”. Permite acceder a la memoria ocupada por CUALQUIER proceso y modificarla, no solo la de los juegos.
En este paper nos centraremo en la funcion de : Escanear la memoria RAM reservada por un juego y modificarla posteriormente

Muchos de las trampas que encuentras para juegos tan complejos como World Of Warcraft, Dragon Age I y II son hechas con el CheatEngine.

Instalación

Obviamente nos bajamos (6.2 MB) el Cheat Engine desde aqui: http://cheatengine.org/download/CheatEngine61.exe

Pero no solo podemos bajarlo, tenemos la opcion de bajar el codigo fuente por si acaso alguien quiere hacerle unos arreglitos.

Hay que saber que CE no es un virus, ni un spyware, ni nada por el estilo pero al ser un hacking tool los antivirus pueden jodernos la instalacion, por lo que yo recomiendo que desactiven sus antivirus antes de proceder a la instalacion.

No explicare paso a paso la instalacion porque ufffff todos los usuarios de guindows saben eso (doble click, acepto, instalacion tipica, siguiente, siguiente, instalar, etc…) Despues de instalado nos saltara un muy buen manual de como usarlo pero esta en ingles.

Usando Cheat Engine

Aqui viene la parte interesante del asunto, despues de instalado damos un doble click sobre el icono de nuestro escritorio,  icono que seria muy parecido a este:

Lo cual nos abrira una interfaz grafica con todas las opciones que podremos usar de este maravilloso programa, como dije anteriormente solo me enfocare en el escaneo de memoria para modificar una variable prederminada. Explico a continuacion para que sirve cada boton:

Debido a que estoy haciendo este paper desde mi portatil que solo tiene ubuntu se habran dado cuenta que tengo XP corriendo desde una maquina virtual y es desde hare todo, por tanto esta vez tomaremos como juego de muestra el famoso Pinball de guindows y lo modificaremos para tener una puntuacion altamente ridicula.

Primero abrimos el CE (Abreviaturas de Cheat Engine, para no escribirlo siempre ufff)… dando doble click sobre el icono del escritorio.

Posteriormente buscamos y abrimos normalmente nuestro pinball de guindows, OJO aun no debemos jugar. Una vez tenemos ambos abiertos damos click en el selector de procesos (el que esta señalado con una flechita roja) y seleccionamos el proceso del pinball, se veria algo como esto:

Una vez seleccionado el proceso la pantalla nos quedaria asi:

A continuacion modificaremos el valor de los puntos (Score), pero como saber cual variable modificar?  Como nos damos cuenta cual es? Sencillo, como aun no hemos jugado nada nuestro puntaje esta en cero por lo que en la casilla de escanear escribiremos el numero cero 0, y activamos el filtro de buscar valor exacto, para finalmente dar a “first scan”, tendriamos algo como esto:

Ustedes diran ufff… 442,342 resultados para este valor en la memoria asignada al proceso pinball.exe, chanfleee… Pues nunca dije que fuera facil asi que paciensia chicos. Ahora jugamos un poco para conseguir algunos puntos..

Bueno mas que conseguir algunos puntos me quede un rato jugandolo.. jejej (es entretenido la verdad…) Ahora que tenemos un nuevo Score buscamos ese valor en CE y tendremos una pantalla como esta:

Ya con un nuevo valor buscamos la direccion de memoria y solo nos saldra una..

La cual modificaremos dandole un doble click a la direccion que nos aparecera y posteriormente un click derecho, asi:

Aquí modificamos el valor…

y listo…  pinball se actualizara tras un rato de que sigamos jugando(no seguí poniendo imágenes porque me llego la hora de irme a trabajar).

P.D Recuerden pausar el juego mientras modificamos la variable en la memoria asignada, recuerden que debemos ser usuarios Administradores para modificar segmentos de memoria.

Saludos.

 

Fuente: foro.elhacker.net. Por CloudswX

Explotá al máximo IDA Pro: los mejores plugins

Es indudable que IDA Pro se ha convertido en una de las herramientas indispensables para todo el que quiera hacer ingeniería inversa de binarios de diversas plataformas y gracias a todo tipo de plugins podremos llevar sus capacidades más allá. Ya sé que hay por ahí varias listas como la de OpenRCE pero me parece que se limitan un poco a listar plugins y no a recopilar los que, al final, la gente termina usando porque son los más útiles.

Así que aquí va una lista de los mejores plugins que te ayudarán tu tarea de pwning. Gracias a todos los que me habéis recomendable alguno de ellos.

  • Hex-Rays:  Creo que este era evidente. Uno de los mayores atractivos de IDA Pro.
  • IDAPython: para poder manejar IDA desde scripts en python
  • Turbodiff: para comparar cambios en binarios, comunmente llamado diffing. Otras opciones con el mismo propósito con DarungrimPatchdiffBinDiff
  • Adobe Flash Disassembler: el nombre habla por sí mismo
  • IDADWARF: para importar símbolos DWARF de binarios ELF. Nos facilita así conocer nombres y tipos, arregla algunos tipos y renombra variables y registros para una comprensión más sencilla. Vamos la pareja perfecta con Hex-Rays cuando es un binario de este tipo.
  • Findcrypt: útil para reconocer algoritmos de cifrado, funciones hash y algoritmos de compresión usados dentro del binario. Está claro que algunos son fácilmente reconocibles según las pasadas que den u otras características pero no esta nada mal ahorrarte un buen rato intentando descubrir qué algoritmo es. Este plugin intenta buscar constantes típicas usadas en los algoritmos, ya sea en las famosas S-Boxes, como inicialización u otros.
  • IDAStealth: para poder evitar y manejar las técnicas anti-debug más comunes
  • COM Helper: busca GUIDs
  • mIDA: extra las interfaces RPC y reconstruye su IDL
  • ms_rtti: información de los Run-time Type Information para binarios C++
  • PDB: proporciona información extra sobre los símbolos en binarios de Windows.
  • Importar infomación de MSDN: podéis ver como hacerlo en este post de Zynamics, quizá incluso agobiante tanta información pero útil si vas perdido.
  • Class Informer: más de lo mismo, más información sobre vftables, RTTI y RTCI
  • BinNavi: para visualizar la estructura de un programa, ver el camino que sigue una ejecución, ver como llegar a ciertos puntos del código, etc.
  • MyNav: el hermano pequeño pero de código libre de BinNavi. Se publicará en julio, mientras podréis ver una muestra en este post. Promete mucho :)

Fuente: vierito.es

Categorías:Herramientas

Debuggers, Decompiladores y Desensambladores

Conceptos

Para entender los conceptos de las principales herramientas usadas para realizar ingeniería inversa sobre diferentes aplicaciones, será mejor que lean en Wikipedia la información que hay sobre estas:

Aplicaciones

Aquí les dejo las herramientas más reconocidas para realizar ingeniería inversa (Cracking en inglés):

OllyDbg: es un depurador de código ensamblador de 32 bits para sistemas operativos Microsoft Windows. Pone especial énfasis en el análisis del código binario, esto lo hace muy útil cuando no está dispone el código fuente del programa.1 Traza registros, reconoce procedimientos, llamadas a las API, swiches, tablas, constantes y strings, así como localiza rutinas de archivos objeto y de bibliotecas. DESCARGA | TUTORIAL

IDA Pro: En informática, Interactive Disassembler (Desensamblador Interactivo), más conocido por su acrónimo IDA, es un desensamblador empleado para ingeniería inversa. Soporta una variedad de formatos ejecutables para diferentes procesadores y sistemas operativos. También puede ser usado como un depurador para executables Windows PE, Mac OS X, Mach-O y Linux ELF. Un plugin de decompilador para programas compilados con C/C++ está disponible a un costo extra. Además, para IDA existen gran cantidad de plugins que facilitan el uso de este desensamblador. DESCARGA

Java Decompiler: Existen diversos decompiladores para aplicaciones programadas en Java que nos permiten extraer el código fuente de las clases (class) de la aplicación. LISTA de decompiladores para Java.

Flash Decompiler: Free Flash Decompiler Gold es un potente y fiable extractor de flash. Que permite exportar todos los recursos tales como imágenes, formas, sonidos, fuentes, textos dinámicos, botones, sprites, scripts y marcos desde cualquier archivo SWF. DESCARGA

GNU Debugger: GDB o GNU Debugger es el depurador estándar para el sistema operativo GNU/Linux. Es un depurador portable que se puede utilizar en varias plataformas Unix y funciona para varios lenguajes de programación como C, C++ y Fortran. Viene en la mayoría de las distribuciones Linux instalado por defecto.

Cheat-Engine: Ya hemos hablado sobre este programa en la sección de Game-Hacking. Cheat Engine es un escáner de memoria, editor hexadecimal y depurador de software creado por Dark Byte y M.A.B.L para el sistema operativo Windows. Cheat Engine se utiliza para hacer trampas (cheat) en los videojuegos. DESCARGA | MINITUTORIAL.

W32Dasm: El W32Dasm es un decompilador de ejecutables de Windows, que nos permite traducir estos ejecutables a código ensamblador para entenderlo mejor. DESCARGA.

Resource Hacker: Resource Hacker (también conocido como ResHacker o ResHack) es una utilidad de extracción de recursos desarrollada por Angus Johnson para Windows. Se utiliza para modificar programas o elementos del sistema operativo, como los iconos de recursos de programas ejecutable (. Exe), programas de extensión (. Dll), y de archivos de recursos (. Res). DESCARGA

 

Bueno, con esto tienen para empezar de a poco. Para aprender mejor las técnicas del cracking les recomiendo que busquen en Internet los llamados “crackmes” que son aplicaciones programadas especialmente para ser crackeadas y así mejorar nuestros conocimientos sobre ingeniería inversa.

Si falta alguna herramienta importante o quieren que agregue otras diganme. Hasta ahora estas son las que he utilizado.

¿Qué son los IDE (Integrated Development Environments)?

Los IDEs o Integrated Development Environments o Entorno de desarrollo integrado son editores de código que ademas puede servirnos para depurar y facilitarnos las diferentes tareas necesarias en el desarrollo de cualquier tipo de aplicación ya que incorporan un conjunto de herramientas como editores contextuales, visuales, refactoring, paletas de componentes de interfaz de usuario, consola de salidas, etc que nos facilitan el desarrollo de aplicaciones.

Es posible que un mismo IDE pueda funcionar con diferentes lenguajes de programación, un buen ejemplo de ello es Netbeans que se puede usar con Java, PHP, C/C++, HTML y CSS. Aunque NetBeans está programado en Java.

Lista de IDE’s más reconocidos

C/C++

Anjuta C/C++ IDE – A dynamic C/C++ IDE with features including project management, interactive debugger and an editor for browsing and syntax highlighting. Runs on POSIX (Linux/BSD/UNIX-like OSes), Linux.

BVRDE – A C/C++ Integrated Development Environment (IDE) primarily designed for easy cross-platform development. It allows a developer to compile applications on a remote server easily. Runs on a Windows platform but debugging and compiling is on UNIX systems.

C-Free – C-Free is a professional IDE offering support for multiple compilers including Cygwin, Borland C++ Compiler, Microsoft C+ Compiler, Open Watcom and Digital Mars.

Code::Blocks – A free C++ IDE based on the plug-ins. It works on Windows and Linux.

CPPIDE – A complete integrated development environment for C/C++ environment with a source code editor, compiler and debugger.

c.vim – c.Vim is a C/C++ IDE that enables easy coding and execution of programs.

Dev-C++ – A feature-packed IDE for Windows and POSIX (Linux/BSD/Unix).

Developers IDE – Developers IDE is an Integrated Development Environment (Code Editor) to use Dos based free C/C++ Compilers in a windows environment.

KDevelop – A C/C++ IDE for UNIX under the GPL license.

MinGW Developer Studio – MinGw is a C/C++ IDE ported to Microsoft Windows, Linux and FreeBSD.

Paradigm C++ Professional integrated development environment – A comprehensive solution for writing C/C++ code for real mode, extended mode, or protected mode x86 applications in an easy way.

Quincy 2005 – Quincy is an open-source IDE for developing applications on the C/C++ framework.

Rhide – An IDE for developing and debugging C/C++ applications in DJGPP GNU/Linux.

The V IDE for GNU C++ and Java – A free multi-platform C++ framework for writing GUI applications for X Athena, X Motif/Lesstif and all Windows platforms.

UEStudio IDE – UEStudio is a powerful IDE built on the powerful editor UltraEdit. It includes the features of 30 popular compilers (including Microsoft Visual C++, Java, GNU C/C++, PHP, Perl and over 30 etc).

Java

BlueJ Java IDE – A Java IDE packed with built-in editor, compiler, virtual machine and debugger for executing programs in Java. Includes a graphical class structure display, provides support for graphical and textual editing, enables the creation of interactive objects, interactive testing and incremental application building.

DrJava Java IDE – An IDE released under the GNU GPL that enables users to evaluate Java expressions.

Eclipse – A widely used open source IDE for Java. Requires the user to install the Sun Java runtime environment (JRE) installed. The IDE supports Windows XP, Windows 2000, Windows 98, Windows ME, Linux, Solaris, QNX, AIX, HP-UX, Mac OS X, and possibly other systems as well.

Gel – A Windows IDE with special features including syntax highlighting (Java, JSP, HTML, XML, C, C++, Perl, Python, etc), unlimited undo and redo of code, column selection mode, block indent and unindent, spell checker, enhanced search option, spell checking, auto indent, regular expression searches, code completion (Java and JSP), parameter hints, identifier hints, context sensitive help linked to Javadoc.

Javelin from Step Ahead SW – A highly productive Java IDE for Windows. It enables users to visualize application development in Java through a set of class diagrams.

JBuilder – A popular commercial IDE for developing applications in Java. The enterprise edition includes J2EE support and UML/ app server integration.

JCreator Java IDE LE (Light Edition) – Jcreator is a compact and light-weight Java IDE for Windows environment with Project Management support, a syntax highlighting editor, wizards, class viewer, package viewer, tabbed documents, JDK profiles (which enables users to work with multiple Java Development Kits). It comes in two editions JCreator Standard which is free of cost and JCreator Pro which comes with a 30 day trial.

JEdit – A highly customizable well-designed IDE written in Java.

jGRASP – A compact development environment for Java. It runs on all platforms with a Java Virtual Machine producing Control Structure Diagrams (CSDs) for Java, C, C++, Objective-C, Ada, and VHDL.

JIPE Java IDE – A free IDE for Java allowing programmers to write and test Java applications and applets. It runs on both Windows and Linux and is easily portable to operating systems that have Java Virtual Machine installed.

JPad Pro – Jpad Pro is a low-cost Java editor featuring visual debugger, code completion, and source browser.

IBM Rational Application Developer – A powerful Java IDE for Windows and Linux. It is very strong for JSP, servlets and other J2EE development.

IDEA – An intelligent Java IDE with improved performance, better usability and streamline project configuration. It is a commercial IDE and is available for a 30-day evaluation period. The commercial license can be acquired at a cost of $499.

NetBeans – An open source Java IDE with a syntax highlighting code editor that provides support for auto code completion, annotations, macros, auto-indentation, etc. It also includes visual design tools (wizards) for generation of code.

Oracle JDeveloper – JDeveloper from Oracle is a powerful IDE with J2EE capabilities (including EJB and Struts) and support for Oracle database access.

SlickEdit – SlickEdit is a proprietary, multilanguage IDE with a powerful editor and macro language. It supports all of the most popular programming languages.

Sun Java Studio – An intuitive development environment from Sun Development Environment (IDE) for Java, providing a comprehensive set of features and functionality. It runs on MacOS, Windows and Solaris.

Stylus Studio – An integrated JAVA IDE that enables quick development of XML-enabled Java / J2EE applications.

UltraStudio – UltraStudio is a feature rich text editor for HTML, PHP, Java, Javascript and Perl. It also includes an Integrated Debugger, Integrated VCS Version Control, built-in Class Browsing, Language Intelligence (like Intellisense), Project Converter and other features.

Visual Paradigm Integrated Development Environment (VP-JIDE) – Visual Paradigm Integrated Development Environment for Java programmers/developers enables users to write/compile/run/deploy Java applications/applets with supporting features like project management, class and method navigation, syntax highlight and code completion to enhance productivity.

XEmacs – XEmacs is a free, highly customizable open source text editor and application development system. A modern, GUI version of the original Emacs.

PHP

Dev-PHP – Dev-PHP is a fully featured development IDE for PHP. It is open-source, runs on windows and features: class browser, scripts preview, integration with PHP parsers, PHP-GTK library, and Xdebug of course.

Eclipse PHP IDE – An open source PHP IDE project from Eclipse.

Komodo IDE – A multi-platform, multi-language powerful IDE for developing dynamic web applications with a rich feature set for client-side Ajax technologies such as CSS, HTML, JavaScript and XML and advanced support for Perl, PHP etc.

Nexidion Designer – An IDE for web development on the Linux platform.

NuSphere PhpED – A popular development environment for PHP with a fully-functional two weeks trial. Its advanced features include code folding, true unicode editor, fast SFTP, SSH terminal, database client, embedded mozilla browser, inline error analysis for PHP and validation for HTML.

phpDesigner – A complete PHP integrated development environment for both beginners and professional developers that boosts the process of editing, analysis, debugging and publishing PHP powered applications and websites. Single user license is available for $56.25 and the 14 day trial version enables the user to evaluate the software without any license.

PHPEdit – A professional IDE for PHP with advanced php related tools, powerful debugger and profiler, code beautifier, help integration, real time syntax checker and advanced keyboard templates.

Zend IDE – A powerful PHP IDE for creating rich web applications. Provides PHP, Java and JavaScript support.

Perl

EPIC – An open source Perl IDE for the Eclipse platform. Its features are syntax highlighting, on-the-fly syntax check, content assist, Perl doc support, source formatter, templating support and a Perl debugger.

PerlBuilder – Perl Builder is a Windows based IDE for developing applications through Perl. The licensed version is available for $199.

PerlComposer – An open-source GUI tool used to design graphical interfaces for X-windows using Perl/GTK

Perl Editor – Perl Editor enables developers to create, test and debug Perl scripts on Windows tools.

Perl Express – A free Perl IDE for the Windows environment targeted towards experienced and professional developers and beginners.

Open Perl IDE – An open source integrated development environment for writing and debugging Perl scripts on any version of Windows.

OptiPerl – A fully integrated visual IDE for creating, testing, debugging and running Perl scripts either directly or via HTML documents.

Zeus – A Windows IDE with multi-programming language support. It provides support for C#, Ch, D, Java, Perl, Python, PHP just to name a few.

Python

BlackAdder – BlackAdder is a cross-platform IDE for developing GUI applications in Python. The free demonstration version is available with limited functionality.

Boa Constructor – An open-source cross-platform Python IDE. Includes an advanced debugger, visual frame creation, multiple source views.

Eric – A full featured Python IDE based on the cross platform Qt GUI toolkit.

IDLE – Features include attribute completion, syntax checking, debugger etc.

SPE IDE – SPE IDE is a free python IDE for Windows, Mac & Linux with UML, PyChecker, Debugger, GUI design, Blender.

Wing IDE – An advanced level Python IDE with support for web, GUI and scrip development through various Python packages like Django, Turbogears, mod_python, wxPython, PyQt, PyGtk, TkInter.

xRope – An open source Python IDE for Linux/Mac OS X platforms.

 

*Aquí están la mayoría de los IDEs más reconocidos y utilizados en el desarrollo de aplicaciones tanto de escritorio como Webs. La breve explicación de cada uno está en inglés porque esta lista la extraje de: http://mashable.com/2007/11/17/ide-toolbox/

ScanMem: Cheat-Engine para Linux

Muchos usuario de Windows ya habran experimentado el uso de CheatEngine para el hacking de videojuegos.

CHEAT-ENGINE: Para los que no conocen este programa, lo que hace es editar un valor en memoria (si leiste las entradas anteriores ya deberias saber que quiere decir), por ejemplo, para tener balas infinitas en algun juego FPS, o tener vida infinita (por supuesto congelando el valor de vida en la memoria del juego). O aumentar el dinero que posees en algun juego.

Bueno, en Linux existe una herramienta parecida, aunque mas sencilla que se utiliza por linea de comandos (en la Terminal de Linux). Esta herramienta se llama ScanMem.

Si tienes algun juego en Linux que te vuelve loco, o solo quieres ser Dios dentro del juego, esta aplicacion es tu opcion. Con ella podras editar todos los valores dentro del juego, y hasta crear inyecciones de codigo.

Aqui dejo los enlaces referidos a ScanMem:

Cheat-Engine: Hackeando videojuegos

Este es el primer tutorial. En este explicaremos como editar un valor en memoria de un juego, en este caso, el buscaminas de Windows. Okey, comencemos! Programas que utilizaremos:
·Cheat Engine que lo pueden descargar desde aquí.
·Buscaminas (winmine.exe) de Windows. Viene por defecto con Windows.

Cheat-Engine

Es una aplicación programada en Delphi, muy útil, que permite la edición de un valor de la memoria de un programa que se está ejecutando. Por ejemplo, estamos jugando Counter-Strike(espero que todos lo conozcan) y nos quedamos sin balas, con esta maravilla podemos editar el valor de una dirección de memoria. Como algunos sabrán, el número de balas que tenemos es un valor, y este valor se guarda en la memoria, concretamente en una dirección de memoria, donde el programa puede acceder a la misma para leer o escribir dicho valor. Con Cheat Engine podemos acceder desde afuera para cambiar el valor de esta dirección de memoria.

Comenzando

Intentaremos congelar el tiempo en el Buscaminas de Windows…
1- Primero exploraremos el buscaminas. Vamos a Inicio>Todos los programas>Juegos>Buscaminas, o sea, ejecutaremos el Buscaminas. Ahora que tenemos el Buscaminas corriendo en nuestra PC podemos ver que al empezar a jugar el tiempo empieza a correr. La pregunta es…Donde se guarda el tiempo que va transcurriendo? La respuesta es…Es un valor, por lo tanto, en una dirección de memoria.
Lo que haremos será acceder a esta dirección con el Cheat Engine y cambiar o congelar el valor!!! No te asustes, es muy sencilo.
2- Instalamos el Cheat Engine. Luego lo ejecutamos y vemos un cartel que habla acerca de un tutorial, hacemos un click en “No”. El programa se ve así:

Ahora sí, a jugar con esos valores!!!! xD. Cerramos el buscaminas y el Cheat Engine que habíamos abierto anteriormente.

Editándonos dentro del juego

Ahora volvemos a ejecutar el Buscaminas, pero no comenzamos a jugar. Ejecutamos el Cheat Engine. Ahora lo que vamos a hacer es abrir el proceso del Buscaminas que ya se está ejecutando, desde el Cheat Engine. Asi que vamos a hacer click en el icono de la computadora que aparece en verde.

Nos aparecera la lista de todos los procesos que se estan ejecutando en nuestra Pc (“Process List”). Bajamos la barra hasta abajo hasta encontrar el proceso winmine.exe ,o sea, es el Buscaminas que se esta corriendo. Y le damos a “Open” (abriremos el procesos dentro del Cheat Engine).

Ahora ya podemos ver en la parte superior del programa que hemos abierto el proceso winmine.exe (Buscaminas) desde el CH (abreviacioón que comenzare a utilizar de ahora en adelante para el Cheat Engine xD). Ahora viene lo mas dificil (no tanto :D), tendremos que buscar la dirección de memoria en donde se almacena el valor del tiempo del Buscaminas para editarlo o congelarlo. Volvemos al Buscaminas que tenemos abierto y vemos que todavia no hemos empezado a jugar, por lo tanto, el valor del tiempo es igual a 0. Entonces donde vemos que dice “Value:” (marcado con rojo en la sgte. imagen) hay un cuadro de texto, ahi escribimos 0, es decir, el valor que tiene el tiempo en el juego actualmente. Y luego le damos a “First Scan” (primer escaneo) y CH buscara en el juego todas las direcciones de memoria que contengan el valor 0 (cero).

Pero..Cual de todas esas direcciones de memoria es la del tiempo??? Bueno..calma, buscar una direccion no es nada facil. Sigamos.
Tenemos demasiadas direcciones. Lo que vamos a hacer es empezar a jugar al Buscaminas, es decir, haremos click en uno de los cuadrados para empezar a buscar minas xD. Listo, ahora el tiempo ha empezado a correr, y obviamente alguna de esas direcciones que tenemos ha empezado a correr al igual que el tiempo en el juego. Lo que ahora haremos sera buscar esa direccion a traves de su valor como lo hicimos anteriormente, entonces, donde dice “Value:” hay un cuadro de texto (donde ingresamos anteriormente el 0), alli vamos a colocar el valor del tiempo actual en el Buscaminas, para esto vamos a ver cuanto lleva el tiempo del juego e ingresaremos un numero mas adelantado para esperar que el tiempo llegue a ese valor y pulsaremos rapidamente “Next Scan” (siguiente escaneo).
Por ej.: El tiempo en el juego va por 25 segundos, lo que haremos en CH es colocar 30 en el casillero y esperaremos a que el tiempo del juego llegue a 30 segundo y cuando lo haga rapidamente presionaremos “Next Scan”.

Lo que hace esto es buscar el valor 30 dentro de todas las direcciones que aparecieron cuando colocamos el 0 para comenzar a escanear. Primero el tiempo estaba detenido, en 0, buscamos ese valor con “First Scan”, nos aparecieron miles de direcciones con ese valor, entre ellas estaba la del tiempo. Luego para despejar las demas empezamos a correr el juego y el tiempo comenzo a correr tambien y colocamos el valor 30 para ser escaneado entre todas esas direcciones que anteriormente nos aparecieron y esperamos que el tiempo en el juego llegue a 30. Le dimos a “Next Scan”, lo que hace esto es buscar un valor entre todas las direcciones de memoria que nos aparecieron antes. Y alli despejamos las demas direcciones y nos quedo solo una, la del tiempo, con su respectivo valor.

Encontramos la dirección de memoria del tiempo con su valor!! Lo logramos, ahora solo nos queda jugar con ella. Es decir, podemos cambiarle su valor o congelarla en el valor actual y no seguira corriendo el tiempo. En el caso del Counter-Strike, podriamos congelar el numero de balas y asi nunca se nos acabarian :D.
Hacemos doble click en la direccion de memoria que contiene el valor del tiempo y abajo nos aparecera la misma. Y si hacemos doble click donde dice “Value” (marcado con amarillo en la imagen anterior) podremos cambiar su valor, el valor de tiempo, poner el tiempo que queramos. O congelar el valor haciendo click en el cuadradito que aparece debajo de “Frozen”….
Como veran es algo muy facil!!!
Perdonen el extenso tutorial, pero quiera que entiendan cada punto, lo que es una direccion de memoria, los valores, étc.
Nota: El Cheat Engine se puede utilizar para una gran (por no decir inmenza) cantidad de juegos, cambiando valores en el juego…Ojo! Algunos valores corresponden a la luminosidad del juegos, la transparencia de las paredes, etc. Podraan hasta crear un cheat para ver a traves de las paredes en el Counter-Strike, o agregarse vida.