Поиск инструкций без отладчика отталкиваясь от указателя.
-
Доброго времени суток форумчане. Столкнулся с проблемой не работает отладчик в игре PetShowCraze когда взламывал игру скачивал на myplaycity в данный момент этой игры там нет. Тогда в таблицу я добавил адрес (он статистический) и написал этот скрипт (в той версии отладчик работал)
[ENABLE] aobscanmodule(bonus2,engine.exe,D9 86 B4 72 00 00 8B) alloc(newmem,$1000) label(code) label(return) newmem: mov [esi+000072B4],#2000000000 code: fld dword ptr [esi+000072B4] jmp return bonus2: jmp newmem nop return: registersymbol(bonus2) [DISABLE] bonus2: db D9 86 B4 72 00 00 unregistersymbol(bonus2) dealloc(newmem)
В этой версии отладчик не работает, я бы не создавал эту тему, игра уже взломана, уже есть трейнер который выкладывал на прошлой версии форума если бы в других играх ранее такая проблемма не случалась. Потому и поднимаю вопрос. Задача такая если это возможно. есть смещение +000072B4] которое мы знаем, теоритечески мы не заем регистров так как изза проблем с отладчиком не возможно найти инструкции. Возможно ли зная смещение найти все возможные инструкции в модуе engine.exe Если возможно думаю эта тема будет интересна другим. Мне лично не надо. Таблица уже есть, но если кто знает напишите ваши варианты. Условие условно мы не знаем регистров, у нас условно не работает отладчик. Можно на примере туториала (чтоб пользователю не искать игру в инете)
-
@Pitronic предлагаю задать вопрос там, где ты более активен, ибо на сто процентов уверен, что получив ответ тут, ты утащишь его туда.
-