Категории и разделы

  1. Наши релизы

    1. Трейнеры

      В этом разделе вы найдете трейнеры от наших участников.

      1851
      сообщение
    2. Train Me

      В этом разделе находятся различные программы для обучения - так называемые "Train Me".

      630
      сообщений
    3. Модернизация CE

      Тема включает в себя модернизацию CE и все связанные с ней обсуждения. Возможны линейки различных версий по желанию авторов

      440
      сообщений
  2. Вопросы по взлому игр

    1. Статьи

      Здесь находятся различные статьи, посвященные обману игр.

      1183
      сообщения
    2. Вопросы по созданию читов в одиночных играх

      В этом разделе вы можете задавать любые вопросы, касающиеся обмана одиночных игр, или одиночных режимов игр.

      7882
      сообщения
    3. Вопросы по созданию читов в мультиплеерных играх

      В этом разделе вы можете задавать любые вопросы, касающиеся обмана мультиплеерных игр, или мультиплеерных режимов игр.

      1263
      сообщения
    4. Вопросы по утилитам

      В этом разделе вы можете задавать вопросы по использованию различных утилит, которые используются для обмана игр.

      3012
      сообщения
  3. Программирование

    1. Программирование трейнеров в специальных студиях

      В этом разделе вы можете задавать вопросы по программированию трейнеров в таких специальных студиях, как Cheat Engine, Trainer Maker Studio, и им подобным.

      1436
      сообщений
    2. Низкоуровневое программирование

      В этом разделе вы можете задавать вопросы по программированию на таких языках, как: Assembler, C, C++, VC++, и т.п.

      1961
      сообщение
    3. Высокоуровневое программирование

      В этом разделе вы можете задавать вопросы по программированию на таких языках, как: C#, Pascal, Turbo Pascal, Object Pascal, Lazarus, Delphi

      857
      сообщений
    4. WEB разработка

      В этом вопросе вы можете задавать вопросы, касающиеся WEB разработки. В частности: Javascript, HTML, CSS, PHP, MySQL

      44
      сообщения
    5. Программирование на других языках

      В этом разделе вы можете задавать вопросы по программированию на тех языках программирования, которые не входят ни в одну из вышеупомянутых групп.

      47
      сообщений
  4. Общий

    1. О работе сайта и форума

      В этом разделе вы можете оставить свои предложения по улучшению форума, а также выразить благодарность, или рассказать о найденных ошибках.

      1032
      сообщения
    2. Новости игровой индустрии

      В этом разделе вы можете прочитать о различных новинках в игровой индустрии.

      • Сообщений нет
    3. Общение

      В этом разделе вы можете обсудить темы, которые не подходят для остальных разделов нашего форума.

      4397
      сообщений
  • Статистика пользователей

    1500
    Всего пользователей
    357
    Рекорд онлайна
    ARRA
    Новый пользователь
    ARRA
    Регистрация
  • Сейчас в сети   1 пользователь, 2 анонимных, 0 гостей (Полный список)

  • Темы

  • Сообщения

    • Вызов внутриигровых функций с помощью IDA и скриптов
      Кто хочет крутых ништяков которые облегчат жизнь при взломе и отладке с помощью IDA?   Раз IDA становится так популярна на форуме,то по мере того как буду вспоминать что-то крутое и иметь свободное время, буду стараться писать небольшие статьи, может кто-то в дальнейшем переведет это в видео формат.   Если будут вопросы, то не стесняйтесь писать в комментарии, потому что иногда бывает сложно разобраться в той куче функционала который есть в IDA, а раз документации подробной нет, то будем вместе разбираться раз уж на то пошло.   
      Можно бесконечно рассказывать о том какая крутая IDA, но это нужно попробовать самому чтобы понять и оценить. Бывают моменты при взломе игр/программ, когда функция просто не хочет вызываться, но интересно как она работает и какие тайны скрывает в себе.   Для написания скрипта можно использовать idc, python и C# если установлен соответствующий плагин, я буду использовать питон.   Присоединяемся к игре, через IDA. Открываем File->Script Command и пишем такой скрипт: from idaapi import * proto = 'float *__thiscall sub_51FCE830(void *this, float *a2, float *a3, float *a4, float *a5);' anyfn = Appcall.proto(0x51FCE830, proto) anyfn(0,0,0,0,str("Hello gamehacklabRU"))   Что же он делает?  Переменная proto, в ней мы задаем прототип вызываемой функции. Appcall.proto функция для вызова внутриигровой функции по адресу с указанием её прототипа который был создан выше. Ну и сам вызов с указанием аргументов. В общем ничего сложного.   Когда узнал про это, то просто был поражен крутостью этой штуки. То что я пытался использовать или уже использовал это брутфорс значений аргументов в реальном времени без длл, регистрации и смс и вывод сообщений на экран игры, чтобы в последующем переписать это на используемый ЯП уже отлаженную и работающую без каких-либо проблем.        
    • Prince of Persia The Forgotten Sands взлом по заявкам
      SergBrNord, добрый вечер. Эт я в курсе и в видио, если смотрел, я это сказал.    Это для тебя естественно - ты в эту игру играешь. Я в эту игру не играю. По моим наблюдениям: Полоска, при нажатии на Q вначале убывает, доходит до какого-то момента (видимо момента, когда принц в безопасности по расчётам игрового кода), а потом течёт по нормальному течению времени. Вот здесь и вопрос - тебе нужно, чтобы убывание происходило быстро, или чтобы восстановление было быстрым? Что именно из этого и поясни на что это в игре влияет.  Я его добавлял пока видео грузилось, и в нём тоже самое - сперва убывание, а потом возрастание. Это скорее всего адрес, как я тебе и писал, влияющий на всю игру. Но через него (а можно и без него) выйти на адрес именно таймера убывания. Т.е. с поиском я уже давно определился, 4 байта, неизвестное, а вот увеличилось (или уменьшилось, но скорее всего увеличилось) нужно уже смотреть будет в игре. И при достижении  момента - это значение равно 0. На какую именно? В моём скрипте  "Infinite time rollback"?  mov [ebx+18],edi Эту?
    • Prince of Persia The Forgotten Sands взлом по заявкам
      Гарик, нужно помочь со сломом таймера отмотки, а не числа количества отмоток. Если по простому - то это полукруглая заполняющаяся полоса под красной полоской здоровья.   Я вышел на статический адрес значения, которое если приморозить, то морозится вся игра. Вот этот адрес; просто добавь:  "Prince of Persia.exe"+D09A08 Сделать, естественно, надо так, чтобы полоска не убывала.   P.S. На эту функцию, которая у тебя, надо писать фильтр, т.к. она ещё работает и со здоровьем боссов (по крайней мере с первым - точно). Вот мой, ещё не опубликованный скрипт. Скрытый текст { Game : Prince of Persia.exe Version: 1.0 Date : 2017-01-14 Author : SergBrNord } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(ENERGY_SLOTS,Prince of Persia.exe,8B 48 70 89 4C 24 10) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: mov [eax+70], 9 code: mov ecx,[eax+70] mov [esp+10],ecx jmp return ENERGY_SLOTS: jmp newmem nop nop return: registersymbol(ENERGY_SLOTS) [DISABLE] //code from here till the end of the code will be used to disable the cheat ENERGY_SLOTS: db 8B 48 70 89 4C 24 10 unregistersymbol(ENERGY_SLOTS) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "Prince of Persia.exe"+34DAB2 "Prince of Persia.exe"+34DA97: 51 - push ecx "Prince of Persia.exe"+34DA98: E8 73 E5 FA FF - call "Prince of Persia.exe"+2FC010 "Prince of Persia.exe"+34DA9D: EB 31 - jmp "Prince of Persia.exe"+34DAD0 "Prince of Persia.exe"+34DA9F: 33 C9 - xor ecx,ecx "Prince of Persia.exe"+34DAA1: 51 - push ecx "Prince of Persia.exe"+34DAA2: E8 69 E5 FA FF - call "Prince of Persia.exe"+2FC010 "Prince of Persia.exe"+34DAA7: EB 27 - jmp "Prince of Persia.exe"+34DAD0 "Prince of Persia.exe"+34DAA9: A1 58 53 1A 01 - mov eax,["Prince of Persia.exe"+DA5358] "Prince of Persia.exe"+34DAAE: 85 C0 - test eax,eax "Prince of Persia.exe"+34DAB0: 74 09 - je "Prince of Persia.exe"+34DABB // ---------- INJECTING HERE ---------- "Prince of Persia.exe"+34DAB2: 8B 48 70 - mov ecx,[eax+70] "Prince of Persia.exe"+34DAB5: 89 4C 24 10 - mov [esp+10],ecx // ---------- DONE INJECTING ---------- "Prince of Persia.exe"+34DAB9: EB 08 - jmp "Prince of Persia.exe"+34DAC3 "Prince of Persia.exe"+34DABB: C7 44 24 10 00 00 00 00 - mov [esp+10],00000000 "Prince of Persia.exe"+34DAC3: 8D 7C 24 10 - lea edi,[esp+10] "Prince of Persia.exe"+34DAC7: 8D 74 24 14 - lea esi,[esp+14] "Prince of Persia.exe"+34DACB: E8 30 74 D2 FF - call "Prince of Persia.exe"+74F00 "Prince of Persia.exe"+34DAD0: 8B 7D 08 - mov edi,[ebp+08] "Prince of Persia.exe"+34DAD3: 8B 37 - mov esi,[edi] "Prince of Persia.exe"+34DAD5: 8B C6 - mov eax,esi "Prince of Persia.exe"+34DAD7: E8 74 04 01 00 - call "Prince of Persia.exe"+35DF50 "Prince of Persia.exe"+34DADC: 8B 17 - mov edx,[edi] }     P.P.S. Про dxwnd узнал на пред-предпоследнем стриме Руслана, а так, в окне ломал. Хардкор, етить его +)
    • Настройки IDA Pro для использования windbg
      Ну мне такие проблемы не знакомы уже около 3 лет, потому что перешел на линукс, а винда на виртуалке или второй осью, если какие проблемы переустановил виртуалку и восстановил из бекапа.
    • Глюки с отставанием звука от видео.
      Не знаю, что сглючило: Бандикам (при записи) или Тюб (при обработки). но это было в первый раз. Сегодня на 2-х видео из трёх звук отстаёт. Прошу прощения перед теми. для кого писал видео, но переделывать влом, да и нет времени.   По видимому всё-таки ТЮБ глюканул, сейчас прослушал видео на винте - звук нормальный. Так что может быть на следующих выходных перезалью.
  • Файлы