Категории

  • Всяческие новости ресурса и прочие анонсы

    3
    Темы
    3
    Сообщения

    StoneWeaverS

    Всем привет! Наконец-то у меня дошли руки обновить версию движка форума. Движок обновлён до самой актуальной. Если заметите какие-либо ошибки, пишите в разделе обратной связи.

  • Статьи, уроки, вопросы-ответы для начинающих геймхакеров

    Базовая информация
    59
    Темы
    231
    Сообщения

    R

    @BiNooos

    C++ Code to Find an Address by Signature
    This code includes:

    A function to compare bytes against a signature and mask.
    A function to iterate over the memory of the module and find the pattern.
    cpp
    Copy code
    #include <Windows.h>
    #include <Psapi.h>
    #include <iostream>

    // Function to compare memory bytes with the pattern and mask
    bool CompareBytes(const BYTE* data, const BYTE* pattern, const char* mask) {
    for (; *mask; ++mask, ++data, ++pattern) {
    if (*mask == 'x' && *data != *pattern) {
    return false; // Byte mismatch
    }
    }
    return (*mask == 0); // Pattern fully matched
    }

    // Function to find the pattern in the memory of the module
    DWORD64 FindSignature(HMODULE hModule, const BYTE* pattern, const char* mask) {
    MODULEINFO moduleInfo = { 0 };
    GetModuleInformation(GetCurrentProcess(), hModule, &moduleInfo, sizeof(MODULEINFO));

    DWORD64 baseAddress = (DWORD64)moduleInfo.lpBaseOfDll; // Base address of the module DWORD64 moduleSize = (DWORD64)moduleInfo.SizeOfImage; // Size of the module BYTE* moduleBytes = (BYTE*)baseAddress; for (DWORD64 i = 0; i < moduleSize; i++) { if (CompareBytes(moduleBytes + i, pattern, mask)) { return (DWORD64)(moduleBytes + i); // Return address if pattern found } } return 0; // Pattern not found

    }

    // Example usage of the pattern scanner
    int main() {
    // Example signature (byte pattern) and mask
    const BYTE pattern[] = { 0x89, 0x45, 0xFC, 0x48, 0x89 };
    const char* mask = "xxxxx"; // 'x' indicates exact match; '?' indicates any byte

    // Replace with the target module handle (e.g., "example.exe" or a DLL) HMODULE hModule = GetModuleHandleA("example.dll"); if (hModule == NULL) { std::cerr << "Module not found!" << std::endl; return -1; } // Find the address of the pattern in the module DWORD64 foundAddress = FindSignature(hModule, pattern, mask); if (foundAddress != 0) { std::cout << "Pattern found at address: 0x" << std::hex << foundAddress << std::endl; } else { std::cout << "Pattern not found!" << std::endl; } return 0;

    }
    Explanation:
    CompareBytes():

    This function checks whether the bytes in memory match the pattern provided. The mask string is used to define how strictly each byte should match. An 'x' in the mask indicates that the corresponding byte should match exactly, while a '?' allows for any byte to be considered valid in that position.
    FindSignature():

    This function scans through the memory of the module (hModule), comparing each section of memory against the provided pattern and mask. If it finds a match, it returns the address where the pattern starts.
    Usage:

    In the main() function, we search for a simple example byte pattern ({ 0x89, 0x45, 0xFC, 0x48, 0x89 }) in a module (example.dll). The mask xxxxx indicates that all bytes in the pattern must match exactly.
    Replace "example.dll" with the actual module you want to scan (e.g., the target process or DLL you're interested in).
    Notes:
    GetModuleHandleA() is used to obtain the handle of the module (DLL or EXE). If you're scanning an external process, you will need to obtain the module handle from the target process using methods like EnumProcessModules() or CreateToolhelp32Snapshot().
    You may want to adjust memory protections or handle reading memory from other processes using functions like ReadProcessMemory() if you are working with a process other than your own.

  • Статьи, уроки, вопросы-ответы для среднего уровня и выше

    11
    Темы
    79
    Сообщения

    DieVisD

    @Сказка Где именно?
    ВКонтакте
    Google Play
    App Store
    В следующий раз указывайте где именно брать подопытного.

  • Вопросы по взлому игр и ответы на них

    26
    Темы
    178
    Сообщения

    F

    Добрый день!
    Есть игра, в которой я написал бота (твиновода). Он работает хорошо, за исключением вылетов.

    Вылеты не привязаны к действиям персонажей. Бот может проработать 5 минут, а может несколько часов. В отладчике я поймал момент вылета, там по стеку вызовов вообще не моя функция и не мой id потока. Судя по всему вылетает сама игра из за внедрения кода. Но на античит я не думаю, потому что я создавал свой сервер с чистой версией клиента - тоже самое.

    Сейчас мой код устроен так: я выделяю память в процессе, записываю туда мой код, запускаю поток и жду его завершения.
    Для завершения потока я пробовал использовать сначала RET, затем нашел функцию ExitThread в процессе. Разницы никакой - и так и так вылетает одинаково.

    Еще заметил нюанс, что на более слабом ПК вылеты происходят чаще.

    У меня вот предположение, что может быть проблема решится, если я не буду создавать свой поток, а буду использовать игровой. То есть, использовать JMP на адрес моего кода, затем возвращаться обратно. Только я не понимаю как это реализовать. Какой поток надо найти чтобы так сработало? Я не понимаю, помогите!

    Вот код C++:

    bool ProcessReader::sendPacket(size_t size, void* packetData) { if (GameSession == 0) { std::cout << u8"GameSession не установлен.\n"; return false; } DWORD processId = pid; if (processId == 0) { std::cout << u8"Не удалось найти процесс ElementClient.exe." << std::endl; return false; } LPVOID remotePacketData = VirtualAllocEx(hProcess, NULL, size, MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (!remotePacketData) { std::cout << u8"Не удалось выделить память в удалённом процессе." << std::endl; return false; } SIZE_T bytesWritten; if (!WriteProcessMemory(hProcess, remotePacketData, packetData, size, &bytesWritten) || bytesWritten != size) { std::cout << u8"Не удалось записать данные пакета в удалённый процесс." << std::endl; VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); return false; } DWORD sendPacketAddress = baseAddress + SENDPACKET; DWORD remoteKernel32Base = GetRemoteModuleBaseAddress(processId, L"ntdll.dll"); if (remoteKernel32Base == 0) { VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); return false; } DWORD remoteExitThreadAddr = remoteKernel32Base + RTLEXITUSERTHREAD; if (remoteExitThreadAddr == 0) { std::cout << u8"Не удалось вычислить адрес ExitThread в удалённом процессе." << std::endl; VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); return false; } // Код-стаб для вызова функции игровой, который я записываю в память. BYTE codeStub[] = { 0xB9, 0, 0, 0, 0, // mov ecx, GameSession ; ECX = GameSession 0x68, 0, 0, 0, 0, // push size ; Параметр size 0x68, 0, 0, 0, 0, // push remotePacketData ; Параметр packetData 0xB8, 0, 0, 0, 0, // mov eax, SENDPACKET_ADDRESS 0xFF, 0xD0, // call eax 0x83, 0xC4, 0x08, // add esp, 8 ; Очистка стека 0x6A, 0x00, // push 0 0xB8, 0, 0, 0, 0, // mov eax, ExitThread_ADDRESS 0xFF, 0xD0 // call eax }; // Заполняю параметры в код-стабе *(DWORD*)(codeStub + 1) = (DWORD)GameSession; // ECX = GameSession *(DWORD*)(codeStub + 6) = (DWORD)size; // Параметр size *(DWORD*)(codeStub + 11) = (DWORD)remotePacketData; // Параметр packetData *(DWORD*)(codeStub + 16) = sendPacketAddress; // Адрес функции SENDPACKET *(DWORD*)(codeStub + 28) = remoteExitThreadAddr; // Адрес функции ExitThread LPVOID remoteCode = VirtualAllocEx(hProcess, NULL, sizeof(codeStub), MEM_COMMIT | MEM_RESERVE, PAGE_EXECUTE_READWRITE); if (!remoteCode) { std::cout << u8"Не удалось выделить память для код-стаба в удалённом процессе." << std::endl; VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); return false; } if (!WriteProcessMemory(hProcess, remoteCode, codeStub, sizeof(codeStub), &bytesWritten) || bytesWritten != sizeof(codeStub)) { std::cout << u8"Не удалось записать код-стаб в удалённый процесс." << std::endl; VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE); return false; } HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)remoteCode, NULL, 0, NULL); if (!hThread) { std::cout << u8"Не удалось создать удалённый поток." << std::endl; VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE); return false; } WaitForSingleObject(hThread, INFINITE); VirtualFreeEx(hProcess, remotePacketData, 0, MEM_RELEASE); VirtualFreeEx(hProcess, remoteCode, 0, MEM_RELEASE); CloseHandle(hThread); return true; }

  • Тут можно за денежку попросить взломать интересующую вас игру (исключительно оффлайн одиночные игры)

    19
    Темы
    54
    Сообщения

    B

    Всем привет! есть такая довольная старая игрушка на андроид Heroes at war (Feudals 2) от Apexpoint. Разработчик давно прекратил его поддержку и развитие, ее нету на маркетах,но она до сих пор в свободном онлайн плавании и довольно много игроков (самых упрямых поклонников) в ней продолжают сидеть. Хотел бы узнать есть ли способы методы возможности как то влиять на прогресс этой игры? Если найдется кто могущий помочь - донат от меня мастеру без проблем. Даже клиентуру обеспечу. Заранее спасибо!

  • Поболтать о том, о сём...

    27
    Темы
    106
    Сообщения

    LIRWL

    @garik66 Игорь, так то можно зайти в него, и он работает... Но, уже не много над под шаманить... И там я смотрю не один такой... Даже Руслана там вчера видал 🙂
    4444.png

  • Вопросы и предложения по форуму и ресурсу в целом

    5
    Темы
    29
    Сообщения

    StoneWeaverS

    @Beezwax95 Привет! Увы, мы не занимаемся андроид играми, тем более онлайн. Ну и да, эту тему придётся закрыть, так как раздел обратной связи предназначен для обратной связи по работе самого форума.

  • Файлы

    Трейнеры, таблицы, скрипты...
    Права на публикацию в данной категории и субкатегориях имеют только представители группы "Разработчики"

    Патчи Трейнеры Таблицы Инструменты
    241
    Темы
    305
    Сообщения

    LIRWL

    @voupsy Всё о чем спрашиваете, можете сами проверить, я в онлайны не играю!