Перейти к содержанию

TrainMe by Vlad


Vlad2

Рекомендуемые сообщения

Сегодня решил тоже сделать свой TrainMe. Не очень сложный, но будет о чем подумать) В имеется одно условие, Когда жизни заканчиваются, TrainMe закрывается.

 

790ceacccc2838a8275bb353e875fe81.png

 

Задачи:

1. Написать скрипт, который будет устанавливать 100% жизней.

2. Написать скрипт, который при ударе будет добавлять жизни.

 

Те кто взломает, обязательно должны выложить сюда скрипты и написать, как происходил взлом.

TrainMe by Vlad2.rar

Изменено пользователем Vlad2
Ссылка на комментарий
Поделиться на другие сайты

Эта версия работает немного некорректно, но так будет даже проще взламывать. Лень сейчас отладкой заниматься, но запускаться должна.

Изменено пользователем Vlad2
Ссылка на комментарий
Поделиться на другие сайты

Эта версия работает немного некорректно, но так будет даже проще взламывать. Лень сейчас отладкой заниматься, но запускаться должна.

Win10 не запускается :(

Ссылка на комментарий
Поделиться на другие сайты

Win10 не запускается :(

Смеетесь чтоле?)) Может это из за отсутствия иконки на ехе`шнике, сейчас скомпилирую еще раз)

Изменено пользователем Vlad2
Ссылка на комментарий
Поделиться на другие сайты

запуск на вин10:

0044EEBB    64:FF35 00000000            PUSH DWORD PTR FS:[0] <- nop0044EEC2    64:8925 00000000            MOV DWORD PTR FS:[0],ESP <- nop0044EEC9    31C0                        XOR EAX,EAX <- nop0044EECB    F7F0                        DIV EAX <- nop0044EECD    64:8F05 00000000            POP DWORD PTR FS:[0] <- nop0044EED4    83C4 04                     ADD ESP,4 <- nop

100%:

0044EEED    E8 A68DFBFF                 CALL 00407C98 <- mov eax,140

ps делфи говно

Ссылка на комментарий
Поделиться на другие сайты

ebx 0 (выход из той проц в которой был SEH трюк):

0044EE07    8983 08030000               MOV DWORD PTR [EBX+308],EAX0044EE0D    8993 0C030000               MOV DWORD PTR [EBX+30C],EDX

кст что это:

0044EC7D    64:FF15 C0000000            CALL DWORD PTR FS:[0C0]

упх мог бы и покруче настроить: upx.exe "test.exe" -9 --small --no-filter

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Скрипт на 100 HP:

{ Game : TrainMe by Vlad2.exeVersion:Date : 2016-01-21Author : SmilleThis script does blah blah blah}[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(FULLHP,TrainMe by Vlad2.exe,29 04 24 19 54 24 04) // should be uniquealloc(newmem,$1000)label(code)label(return)newmem:mov dword ptr [esp], 140 //100% Healthcode://sub [esp],eaxsbb [esp+04],edxjmp returnFULLHP:jmp newmemnopnopreturn:registersymbol(FULLHP)[DISABLE]//code from here till the end of the code will be used to disable the cheatFULLHP:db 29 04 24 19 54 24 04unregistersymbol(FULLHP)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "TrainMe by Vlad2.exe"+4EB9C"TrainMe by Vlad2.exe"+4EB75: E8 B2 00 00 00 - call "TrainMe by Vlad2.exe"+4EC2C"TrainMe by Vlad2.exe"+4EB7A: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EB80: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EB86: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EB8C: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EB92: 52 - push edx"TrainMe by Vlad2.exe"+4EB93: 50 - push eax"TrainMe by Vlad2.exe"+4EB94: 8B C3 - mov eax,ebx"TrainMe by Vlad2.exe"+4EB96: E8 9D 02 00 00 - call "TrainMe by Vlad2.exe"+4EE38"TrainMe by Vlad2.exe"+4EB9B: 99 - cdq// ---------- INJECTING HERE ----------"TrainMe by Vlad2.exe"+4EB9C: 29 04 24 - sub [esp],eax"TrainMe by Vlad2.exe"+4EB9F: 19 54 24 04 - sbb [esp+04],edx// ---------- DONE INJECTING ----------"TrainMe by Vlad2.exe"+4EBA3: 58 - pop eax"TrainMe by Vlad2.exe"+4EBA4: 5A - pop edx"TrainMe by Vlad2.exe"+4EBA5: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBAB: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EBB1: 89 83 18 03 00 00 - mov [ebx+00000318],eax"TrainMe by Vlad2.exe"+4EBB7: 89 93 1C 03 00 00 - mov [ebx+0000031C],edx"TrainMe by Vlad2.exe"+4EBBD: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EBC3: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EBC9: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBCF: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]}

 

Скрипт на увеличение HP:

{ Game : TrainMe by Vlad2.exeVersion:Date : 2016-01-21Author : SmilleThis script does blah blah blah}[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(ADDHP,TrainMe by Vlad2.exe,29 04 24 19 54 24 04) // should be uniquealloc(newmem,$1000)label(code)label(return)newmem:add [esp],eaxcode://sub [esp],eaxsbb [esp+04],edxjmp returnADDHP:jmp newmemnopnopreturn:registersymbol(ADDHP)[DISABLE]//code from here till the end of the code will be used to disable the cheatADDHP:db 29 04 24 19 54 24 04unregistersymbol(ADDHP)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "TrainMe by Vlad2.exe"+4EB9C"TrainMe by Vlad2.exe"+4EB75: E8 B2 00 00 00 - call "TrainMe by Vlad2.exe"+4EC2C"TrainMe by Vlad2.exe"+4EB7A: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EB80: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EB86: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EB8C: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EB92: 52 - push edx"TrainMe by Vlad2.exe"+4EB93: 50 - push eax"TrainMe by Vlad2.exe"+4EB94: 8B C3 - mov eax,ebx"TrainMe by Vlad2.exe"+4EB96: E8 9D 02 00 00 - call "TrainMe by Vlad2.exe"+4EE38"TrainMe by Vlad2.exe"+4EB9B: 99 - cdq// ---------- INJECTING HERE ----------"TrainMe by Vlad2.exe"+4EB9C: 29 04 24 - sub [esp],eax"TrainMe by Vlad2.exe"+4EB9F: 19 54 24 04 - sbb [esp+04],edx// ---------- DONE INJECTING ----------"TrainMe by Vlad2.exe"+4EBA3: 58 - pop eax"TrainMe by Vlad2.exe"+4EBA4: 5A - pop edx"TrainMe by Vlad2.exe"+4EBA5: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBAB: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EBB1: 89 83 18 03 00 00 - mov [ebx+00000318],eax"TrainMe by Vlad2.exe"+4EBB7: 89 93 1C 03 00 00 - mov [ebx+0000031C],edx"TrainMe by Vlad2.exe"+4EBBD: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EBC3: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EBC9: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBCF: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]}

 

 

Как взламывал:

 

Начал с поиска точного значения, нашёл, поставил на него бряк. Вылезла одна инструкция "push ecx". От неё, через отладчик, прошёлся выше по коду и нашёл инструкцию "sub [esp],eax". Занопил её и потыкал на кнопку "Удар" - значение не уменьшалось. Понял, что это нужная инструкция и написал на неё скрипты :)

 

Как то так :)

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.