Ejemplo sencillo de Hacking de Videojuegos

Hace unos días estuvimos en Campus Party Valencia, donde un integrante del grupo Nogg-Aholic nos mostró en su taller de Hacking Ético de Videojuegos algunas de las herramientas y metodologías que usaban, además de sus propios Hacks (siempre usados con ética).

Lo primero que hice al llegar a casa, fué instalar Steam y bajar algunos juegos para probar. Vamos a ver un ejemplo muy sencillo en Counter Strike Source, una de las estrellas de juegos de acción online.

Nos creamos una partida a solas, y abrimos Cheat Engine. Con este programa buscaremos los datos guardados en memoria del juego, y una vez encontrados los cambiaremos a nuestro gusto. Por ejemplo, vamos a cambiar los cartuchos de nuestra escopeta, ya que sólo con siete se nos queda un poco pequeña. Una vez abierto el proceso del CS:S, buscamos qué direcciones tienen valor 7 (valores de 4 bytes):




Demasiadas direcciones, vamos a gastar un par de cartuchos y hacemos una búsqueda sobre la anterior:



Genial, hacemos un par de búsquedas más para verificar, y ya tenemos los valores que indican el número de cartuchos. Ahora los vamos a "pasar" al área de trabajo de Cheat Engine, y vamos a modificar todos, por ejemplo, a 250:



Como podemos ver, hemos modificado los valores en memoria, y en el juego tenemos ahora ese número de cartuchos. Podemos descargar 250 cartuchos seguidos sin despeinarnos.

Esto mismo lo he probado en un servidor dedicado externo, y sólo funciona visualmente para nosotros, pero el número de cartuchos es el real. Probablemente se deba a la protección VAC que permite Valve en los servidores dedicados, o a que estos datos se procesan en la parte del servidor.

Esto es sólo un pequeño aperitivo de lo que se nos mostró en el taller, si os interesa el tema podeis pasaros por su página web (dónde encontrareis un montón de material), o ver el vídeo del taller. Teneis los enlaces al principio de la entrada.

Artículo por Alberto Ortega Llamas.

Información extraída de:

Entradas populares de este blog

Trinity Rescue Kit: Tutorial para eliminar la contraseña de administrador en Windows

Cómo extraer el handshake WPA/WPA2 de archivos de captura grandes

HTTP Fingerprinting