holy Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 Привет В дополнение к этой теме, был выпущен дополнительный Level 4 трейнми. Задание: Найти значение и изменить его на 5000, при этом не замораживая его скриптами. Удачи TrainMe by holy - Maze 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 49 минуты назад, holy сказал: был выпущен дополнительный Level 4 трейнми. Во-первых перестань давать такие называния своим прогам - СЕ постоянно ругается при подключении к ним (в предыдущих тоже ругается): Скрытый текст Error:Не удалось определить, что означает TrainMe by holy - Maze [Level 4].exe+B120 Во-вторых 50 минут назад, holy сказал: при этом не замораживая его скриптами. Уточни задачу - ты хочешь, чтобы пользователь нашёл адрес с указателями? ты хочешь чтобы пользователь написал скрипт, который что делает? прибавляет 5000, отнимает 5000, записывает один раз 5000? Извини я не понял задачу. Ссылка на комментарий Поделиться на другие сайты Поделиться
holy Опубликовано 18 июня, 2016 Автор Поделиться Опубликовано 18 июня, 2016 (изменено) 14 minutes ago, Garik66 said: СЕ постоянно ругается при подключении к ним Это не из-за названия. Мой CE не ругался ни на один из трейнми, даже на этот не ругается Я бы не стал скидывать что-то подобное. 14 minutes ago, Garik66 said: Извини я не понял задачу Хм... а по моему "Найти значение и изменить его на 5000, при этом не замораживая его скриптами" понятно написано.... Хорошо, попробую другими словами описать. Надо сделать так, чтобы в программе стало значение 5000 и при нажатий кнопок оно изменялось, а не оставалось постоянно замороженным значением 5000. Искать указатели, или нет, не важно. Использовать CE или нет, не важно. Главное установить значение 5000. Изменено 18 июня, 2016 пользователем holy Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 14 минуты назад, holy сказал: Главное установить значение 5000. Понятно. При подключении отладчика - трейнер вылетает, если ты это сделал, то мне влом искать, как это поправить. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 Скрытый текст Условием задачи было не замораживать число, и не пользоваться скриптами. Сказано - сделано. Накидал бота для клика, и ушел пить чай Ссылка на комментарий Поделиться на другие сайты Поделиться
holy Опубликовано 18 июня, 2016 Автор Поделиться Опубликовано 18 июня, 2016 14 minutes ago, Garik66 said: мне влом искать, как это поправить Ну, надеюсь, что как-нибудь у тебя появится интерес к этому) Потому-что антиотладка там не сложней чем из предыдущей моей темы Буду рад если кто-то будет пробовать тоже поковырять этот трейнми. Со временем выложу свой вариант решения Ссылка на комментарий Поделиться на другие сайты Поделиться
holy Опубликовано 18 июня, 2016 Автор Поделиться Опубликовано 18 июня, 2016 (изменено) NullAlex, Spoiler 7 minutes ago, NullAlex said: Накидал бота для клика, и ушел пить чай Ахахахаха Твоё решение порадовало 7 minutes ago, NullAlex said: и не пользоваться скриптами Скриптами можно, главное не заморозить значение Изменено 18 июня, 2016 пользователем holy Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 Цель достигнута - это главное) Там шифрование значения используются, судя по всему, лень ковыряться было) Но TrainMe хорош, я плюсанул, молодец) Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 ... 00401547 3B0C95 80604000 CMP ECX,DWORD PTR [EDX*4+406080] 0040154E 0F85 AC000000 JNE 00401600 00401554 0FB7B424 98000000 MOVZX ESI,WORD PTR [ESP+98] <<<<<<<< jmp куда то 0040155C 83FE 01 CMP ESI,1 0040155F 0F84 EB000000 JE 00401650 00401565 83FE 02 CMP ESI,2 00401568 75 07 JNE SHORT 00401571 ... где то: 00402A31 0FB7B4E4 98000000 MOVZX ESI,WORD PTR [ESP+98] 00402A39 3D 00100000 CMP EAX,1000 00402A3E 7F 05 JG SHORT 00402A45 00402A40 05 68BF0000 ADD EAX,0BF68 00402A45 ^ E9 12EBFFFF JMP 0040155C = 5000 +/- воу воу: 00403000 64:A1 30000000 MOV EAX,DWORD PTR FS:[30] 00403006 0FB640 02 MOVZX EAX,BYTE PTR [EAX+2] 0040300A C3 RET ps упх фейл, хоть бы твикнул как следует xD Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 (изменено) 4 часа назад, holy сказал: Потому-что антиотладка там не сложней чем из предыдущей моей темы Как оказалось вылет при подключении отладчика происходил из-за того, что у меня был запущен с твоим ТрейнМИ и СЕ ещё Fallout2 (с модом, а он довольно конфликтный) и + ещё 1 СЕ. Так что много времени ушло разобраться - почему происходил вылет. 4 часа назад, holy сказал: Главное установить значение 5000. Ответ: Скрытый текст TrainMe by holy - Maze [Level 4].CT Изменено 18 июня, 2016 пользователем Garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
holy Опубликовано 18 июня, 2016 Автор Поделиться Опубликовано 18 июня, 2016 Garik66, скрипт отлично работает 1 hour ago, gmz said: упх фейл, хоть бы твикнул как следует Я бы и не смог сделать хорошей защиты Антиотладка, это таже самая АПИ функция, только копия (чтобы не ставили BP) А упаковал чтобы статическим анализом не пользовались ) Изменил имена секций чтобы UPX'ом не распаковали (только отладчиком). Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 18 июня, 2016 Поделиться Опубликовано 18 июня, 2016 1 час назад, holy сказал: А упаковал чтобы статическим анализом не пользовались ) Изменил имена секций чтобы UPX'ом не распаковали (только отладчиком). упх в 1 клик пропускается, а твик (меньше мусора/быстрее распак) -9 --small --no-filter Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения