aliast

Разработчики
  • Публикации

    501
  • Зарегистрирован

  • Посещение

Репутация

68 Intermediate

3 подписчика

О aliast

  • Звание
    Завсегдатай
  • День рождения June 27

Контакты

  • ICQ 280471417

Информация

  • Пол Мужчина
  • Город Новосибирск

Посетители профиля

25962 просмотра профиля
  1. Подписка на youtube канал

     Я работаю программистом в поликлинике НРБ №1, так у нас техподдержка регистра больных сахарным диабетом начинает работать с 10:00 по мск. Была проблема с ним - сиди и жди 14 часов! Жесть... пока ждал, проблему решил своими силами (не помню как; эта фигня работает только в осле (ie) и этим всё сказано..)
  2. Подписка на youtube канал

    Это получается в 22:00 началось? Эх, опять пропустил  Всю неделю спать ложился около 1:30, но именно вчера срубило в 23:00. Начало застать конечно мог, но надолго меня бы не хватило скорее всего. Всё таки фигово жить с  +4 разницы с Мск. Всё что для них "после работы" для нас уже ночью.
  3. Assassin's Creed 4: Black Flag

    Это о-о-о-чень странно, но сейчас и у меня работает! До того, как написать сюда, проверял два раза! Игра вылетела, перезапустил и опять вылетело... Значит либо набор включенных читов приводит к вылетам, либо... я даже не знаю, может после ребута компа заработало... Попробую поиграться, если пойму из-за чего вылетает, напишу. Как вариант, может быть фильтр на игрока кривой? Работает в 90% случаев, но иногда слетает... Вообще я не очень понял зачем нужен этот фильтр, когда в игре есть инструкция, работающая только с координатами игрока? Я сделал телепорт через неё, всё работает без фильтра. Только я с торможением падения не разобрался - разбиваюсь насмерть после телепортации  Бессмертие не помогает. Update: Ну в общем работает через раз. В миссии где Кидд показывает нам стеллу Майя телепорт работал. А дальше бегаю по острову, не пойму как сундук на пляже достать (он где-то на горе), включая телепорт F1, ставлю метку, F5, слышен звук "бум" и нифига. Нажимаю F5, второй раз, снова нифига, нажимаю ещё раз F1 - вылет  Перезашёл в игру - работает! Собрал сундучки, начал искать зарытый склад. Телепортируюсь то в один конец острова, то в другой. Бац - после очередной телепортации чёрный экран! Ходить можно, но ничего не видно. Пытаюсь телепортнуться в другое место. Телепорт срабатывает судя по мини-карте, но чернота не уходит. Через некоторое время вылет из игры.
  4. Assassin's Creed 4: Black Flag

    Твой тренер +22 для версии игры 1.07 не рабочий (точно не работает телепорт к метке на карте). То игра сразу вылетит, то экран сначала потемнеет (мини-карта видна, а сама игра с игроком и ландшафт пропадают), а потом вылет.
  5. Сижу уже который день, пока не поддаётся. Нашёл флаг 0=живой/1=умер. Делаем всегда 1 и постоянно дохнем. Делаем всегда 0 и эффекта тоже нуль  С адресом работают только две инструкции и такое ощущение что 1 в адрес игра вообще никогда не пишет, всегда 0, даже когда умер. Видимо это какой-то флаг для скриптовой команды Boy::ExamineDeath, которая вызывается из скриптов. Да, в игре есть скрипты, но они нечитаемы. Как это может помочь во взломе пока не знаю.
  6. То на то и выходит. Если от этой инструкции, работающей с 0/1 подняться на те же два уровня вверх по ретам, выйдем в то же самое место кода, что я описывал выше. Так что такой способ должен быть проще, Function Hacker становится не нужен.
  7. Строку Game over я не нашёл, но можно пойти более простым путем. Ищем "1" когда игрок жив, "0" когда умер. Находим условие появления Game Over. Находим инструкцию, работающую только с этим адресом. Сделать код прямо здесь не выходит, но ниже по коду видим call. Нопим его и... Game over появляется, но игрок продолжает ходить в пределах одного экрана, дальше не пускают. Восстанавливаем call и спокойно выходим на другой экран. Надпись Game Over при этом не исчезает  В таком виде чит неудобен, но можно от этого места ещё поплясать...
  8. А эта игра не 64-битная? Я помню как вы тут все ломали ее и так и не сломали, но сам не пробовал. Хочу для начала Limbo попинать. А Майами меня отпугивает тем фактом, что вы её всей толпой не сломали
  9. Всем привет. Не уверен что данную статью можно назвать полноценным уроком по взлому игр, я до сих пор не до конца понимаю как там всё работает. Может быть кто-то захочет покопаться и дать комментарии. Речь пойдет об игре I Wanna Be The Boshy. Это такой сверхсложный платформер, где смерть наступает от одного касания персонажа, врагом, различными шипами и даже от курсора мышки  Никаких бонусов в плане +1 касание до смерти в игре не предусмотрено. Как делать бессмертие непонятно. Но вот случилось чудо! Все мы давно слышали про жутко глючную прогу Function Hacker, которая мало того что не фурычит с современными x64 играми, так ещё и в 32 битах любит вылетать и всяко разно глючить. Сколько я ни пытался её использовать для взлома, всё всякая ерунда получалась. Вроде бы как удалось с помощью неё сделать бессмертие в старой игрушке Commandos, но там бессмертие проще было сделать другим путём. И вот наконец прога впервые себя оправдала. Ищем функции, срабатывающие в момент смерти игрока. Стоит ли здесь подробно останавливаться на том, как пользваться прогой? Пожалуй, не буду. Кому будет интересно, могу расписать более подробно. В общем нашлось у меня всего-ничего, три функции (Рис. 1). Сделать бессмертие мне помогла последняя из них  I Wanna Be The Boshy.exe + 0x49C50. Если я не ошибаюсь, именно эта функция была в списке на вкладке Call List на первом месте. Функция короткая, но я не разобрался что она делает. Дальше я сделал трассировку на два уровня вверх. I Wanna Be The Boshy.exe + 0x49C50 вызывалась с адреса I Wanna Be The Boshy.exe + 0x104DB. Кстати говоря, немного ниже функция I Wanna Be The Boshy.exe + 0x48FF0 отвечает за анимацию брызг крови в момент смерти, из чего я сделал предположение что данный код срабатывает уже ПОСЛЕ смерти игрока. В свою очередь функция I Wanna Be The Boshy.exe + 0x104D0 вызывалась с адреса I Wanna Be The Boshy.exe + 0x481B1. Занопив вызов этой фунции (Опция в Cheat Engine "Replace with code that does nothing") я получил очень странный глюк, когда экран игры темнеет, мельтешит и ничего не разобрать. Ничего не разобрать, но если приглядеться, то можно заметить надпись Game Over, хотя в игре я не умирал! Вот тут я воспрянул духом и стал думать (Рис. 2). Если это функция смерти, значит нужно ее перепрыгнуть или обмануть. Перепрыгивается функция на проверке cmp ebp,ebx. Ставим бряк и видим, что проверка происходит ежесекундно, а не только в момент смерти (т.е. Function Hacker нам не должен был помочь, но ведь помог! Пусть и косвенно, найдя зацепку для бэк-трейсинга кода). Когда игрок жив, ebp=ebx=0. Условие je срабатывает и мы перепрыгиваем Game Over. В момент смерти в ebp записывается нечто типа 0x0B4FD528 (адрес этот меняется, на что ссылается я не разобрался) и в результате мы попадаем на Game Over. Значит нам нужно принудительно писать в ebp нуль, чтобы игра всегда перепрыгивала функцию Game Over. Проверил - работает! Можно прыгать прямо на шипы и радоваться выживанию  Также бессмертие работает и на курсоре мышки, пауке, птичке на 1-ом уровне. Других врагов не проверял, но подозреваю что и них всё будет гуд. Update: Обнаружился неприятный баг чита - чит не дает подбирать сундучки, но это не такая большая проблема. Можно либо не подбирать их, либо перед взятием сундука временно отключать чит.   ВИДЕО СМОТРЕТЬ С УБАВЛЕННЫМ ЗВУКОМ, ТАМ ГРОМКО ОРУЩИЙ СКРИМЕР-ПАУК ВЫЛЕЗЕТ!!!! Считаю что мне крупно повезло со взломом этой игры, но возможно кто-то что-то и вынесет для себя из этой статьи.  
  10. Cheat Engine 6.6

    Вебыч нарыл в дистрибе СЕ троян Install Core 2700. И если с СЕ это ещё можно как-то объяснить наличием паразитного ПО, навязываемого с установкой СЕ, то что аналогичный "вирус" забыл в дистрибе игры Uncharted Drake's Fortune с русской озвучкой для PS3? При том внутри файла dds ?! 
  11. Cheat Engine 6.6

    Кто-нибудь уже щупал Ultimap 2? Как она работает, лучше чем U1? Ultimap 1 почти во всех играх вылетал в BSOD, а если повезло и не улетели, игра начинает так тормозить, что вызвать в ней нужное для поиска событие просто невозможно... Ultimap 2 в отличие от 1 не нужен DBVM, а значит BSOD быть не должно. Но есть одна мааааленькая проблемка - ему нужен Intel проц 2015-2016 года выпуска с поддержкой некоего Intel Process Tracing  так что пока облом... а так хочется.
  12. CE 6.6 Голосовое озвучивание опций

    Ага, работает. Только, блин, по английски уши плохо воспринимают Upd: speakRusian прекрасно работает с русским 
  13. CE 6.6 Голосовое озвучивание опций

    А нельзя это как-то приспособить для озвучивания числовых значений из памяти?