Перейти к содержанию

Рекомендуемые сообщения

Вот сижу, думаю, как разработчики постарались, начал ломать азот (3 во float) нашёл адрес, заморозил азот не отбавляется, поставил бряк нашлась инструкция

movdqa [edi+50],xmm5

инструкция из MSVCR90.dll значение не записывает, вылет игры.Пробовал найти в 4 байтах не нашлось, указатели не работают.Ещё есть такая штука как повторы с трассы если на 1 метр выехал, гонка заного.Ситуация примерно такая как с азотом.Как тут можно взломать ?

Ссылка на комментарий
Поделиться на другие сайты

Гы! Меня одного смущает, что вот такая процедура:

2myxbwy.png

Делает какую-то прикольную ахинею? Не, я понимаю что оно копирует даблы. Выделенная инструкция срабатывает сейчас на найденном в моём случае адресе - 0xE146C958, которого я нигде в регистрах не вижу, сколько ни дебажил - это раз. Второе, что мне не понятно - это то, что вокруг значения моего адреса лежит вся структура - таймер гонки, координаты машины, скорость, ускорение и прочая лабуда.

Причём цикл этот (а это цикл) кушает все машины по-очереди. В длину структура, кажется, 80 байт.

И самое вкусное - висит всё это в отдельном потоке, и каждую новую загрузку карты (не игры) оно пересоздаётся, меняя себе все смещения. Это делает отладчик и сканер указателей грустными, поэтому указатели найти тоже не получается.

Короче, я пойду в олю и иду, а то НЕГОЖЕ!11

Ссылка на комментарий
Поделиться на другие сайты

Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.

p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.

Ссылка на комментарий
Поделиться на другие сайты

По поводу адреса азота. Скорее всего, те кто искал не нашли именно нужный адрес. Я бы искал неизвестное значение которое уменьшалось бы при уменьшении азота, если бы не нашёл искал бы значение которое увеличивалось при уменьшении азота. Типы 1,2,4,4 float, double. Если бы не нашёл что хотел, то копал бы ввырх по ретам из этой MSVCR90.dll, т.к. это тоже зацепка.

Ссылка на комментарий
Поделиться на другие сайты

А откуда у вас взялась msvcr90.dll? Это же кусок плюсов, который нужен чисто для корректной работы игры - ей явно незачем хранить в ней свои данные. Кусок кода, который я нашёл, крутится в отдельном потоке процесса игры (Need For Speed The Run.exe), там и нужно копать. И это явно не экранное значение, потому что в память по этим же смещениям грузятся структуры ботов и у них количество нитры выражается так же - а мне его на экране явно не видно.

Ссылка на комментарий
Поделиться на другие сайты

Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.

p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.

ZOCKIR, чтобы я такого больше не слышал на нашем форуме. Мы НЕ воруем читы, сделанные другими людьми, то есть, мы НЕ воруем чужой труд. Мы его уважаем. Поэтому все, что делается участниками нашего форума - делается самостоятельно, либо с помощью наших же участников, но никак не воровством чужих алгоритмов взлома.

ЗЫ. Процитированному мной сообщению поставил минус.

Ссылка на комментарий
Поделиться на другие сайты

Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.

p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.

А вот это уже "жульничество". :ninja:

Ссылка на комментарий
Поделиться на другие сайты

Нет, у меня всё равно ощущение, что это экранное значение. Не может оно записываться постоянно и по нескольку сотен раз в секунду.

Ссылка на комментарий
Поделиться на другие сайты

Не может оно записываться постоянно и по нескольку сотен раз в секунду.

Как это не может? Еще как может. В той же ГТА Вайс Сити многие значения обновлялись чуть ли не каждую милисекунду (1000 раз в секунду).

Ссылка на комментарий
Поделиться на другие сайты

Как это не может? Еще как может. В той же ГТА Вайс Сити многие значения обновлялись чуть ли не каждую милисекунду (1000 раз в секунду).

Экранные - да. А нафига игровым обновляться? Ну еду я себе, закиси азота у меня полный бак и я её не трачу. Обновлять каждый кадр полоску - да. А вот истинное значение надо менять, когда я на кнопочку нажму. Зачем просто так-то её переписывать?

Ссылка на комментарий
Поделиться на другие сайты

Копался в ехе, наткнулся вот на такую строчку:

memcpy+99 - D1 8A 0688078A            - ror [edx-CryptInstallOIDFunctionAddress+421],1

Внимательно смотрим на аргументы и говорим, кто что думает по этому поводу? :D

Судя по MSDN, я чуток зря копаюсь в ехе. laugh.gif

Ссылка на комментарий
Поделиться на другие сайты

По мнению Оли, у ехе нету точки входа и секции кода, хотя он отлично работает. Гы-гы, к чему бы это? :D

Чувствую, я и сегодня не посплю. :(

Ссылка на комментарий
Поделиться на другие сайты

В общем, может у меня бинарник какой-то гадкий, но ему очень не нравится Оля и он наотрез отказывается под ней запускаться. Отложу до завтра, уже циферки скакать начинают.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

Полностью подверждаю слова кенга.

Полное нитро имеет значение (float)6, инструкция которая пишет обращается в адрес [edi+50], несмотря на то, что адрес нитро расположен в [edi+58], ну да ладно :)

К тому же игра полностью меняет базу указателей при рестарте гонки.

Стабильно держатся только координаты для этой гонки (в других гонках уже нужно заново искать указатели на координаты).

Это что-то новое в защите игр. От EA я такого никак не ожидал.

P.S. ну вот какого чёрта отладчик отображает что эта инструкция пишет в адрес нитро, хотя она пишет совершенно в другой адрес.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.