@__fastcall Тоже интересное предпочтение, не спорю.
Сообщения
-
RE: Subnautica Взлом кода двери
-
RE: Subnautica Взлом кода двери
@__fastcall Ты сетевые игры любишь ломать? Я в своё время в аионе куралесил через лпх. Кучу скриптов и багов набрал и сделал.
-
RE: Subnautica Взлом кода двери
@__fastcall Ну юнити не юнити, но всё же даже там некоторые аспекты ещё поискать надо. Может другим будет интересно тоже порыться с моими идеями.
-
RE: Subnautica Взлом кода двери
Кстати ещё попутно появилась идея полезная. Инвентарь очень ограничен и мал, и некоторые предметы занимают много места. Появилась идея сделать большие предметы в 1 ячейку вместо 4-6 ячеек.
-
RE: Subnautica Взлом кода двери
@__fastcall Хм, ну возможно да. Я так в принципе и подумал, что это просто флаг который меняется при верном вводе пароля на 1. У разлоченой двери после ввода пароля верного как раз флаг становится 1 и видимо где-то ещё используется для движения игрового объекта (аля открытия двери физически), но я ещё попробую потестить этот параметр.
Главное, что у меня получилось то, что я изначально замышлял. Выйти на функцию сравнения неверного и верного кода и выуживать верный в переменную для показа в таблице CE. Спасибо вам всем за полезные наводки. Но ещё остались интересные задачи, если будет интересно, то буду рад вашей компании для разборов. -
RE: Subnautica Взлом кода двери
@LIRW @Partizan1078 @__fastcall
В общем результат моих исследований по коду от замков двери. Через моно и структуру и правда удалось выйти на структуру панели кодового замка, а там на структуру и класс самого мастер-кода. Потом через поиск функций обращающихся вышел на инструкцию которая работает при ввода неверного кода к любой двери и по смещениям могу получить верный мастер код от конкретной двери в которую ввожу код. Эта идея значит теперь реализована. Сейчас осталось написать скрипт, чтоб верный код выводился в таблице в переменную. Сворачиваешь игру, смотришь код и вводишь его. Там ещё есть статусы двери типа унлок = 1, но я пробовал его поменять, особых изменений не произошло. Возможно это просто флаг для другой функции или чего-то ещё. Остались значит теперь идеи с бесплатным крафтом и акцивацией всех рецептов крафта при исследовании Краба. Если хотите, тоже присоединяйтесь, вместе найдём пути. -
RE: Subnautica Взлом кода двери
@LIRW @Partizan1078
Вот архив с сейвами на задумку поиска рецепта краба и на поиск кода двери - Ссылка на сэйвыКстати мельком по быстрому глянул в структуру Моно параметр - accessCode и на самом деле вышел в функцию работы с панелью двери. Попозже освобожусь и буду ковырять на панели уже.
-
RE: Subnautica Взлом кода двери
@LIRW Потому и написал в стартовом топике, что задача для тех, кто любит ковырять игры в нестандартных местах. Всякие там голод, здоровье, деньги, патроны - это уже скучно и в основном делается в самый первый день игры и достаточно быстро и просто. А вот кодовые замки, открытие всех рецептов крафта, или бесплатный крафт - это уже куда более занятные задачи, куда можно применить потенциал.
-
RE: Subnautica Взлом кода двери
@LIRW Кстати фишка с паролями на дверях или сейфах есть много где. К примеру я так ломанул парольные двери в Shadowrun, Dishonored 2, и где-то ещё делал вроде. В дишонорэд 2 кстати весьма просто это сделалось. Быстро вышел на инструкцию сравнения, поменял прыжок и при любом пароле сейф открывался. Ну а тут вот не попадаю пока на инструкцию сравнения с мастер-паролем. Но за дверями закрытыми всегда что-то интересное. На крайний случай телепорт на шаг вперёд за дверь)))
-
RE: Subnautica Взлом кода двери
@LIRW Да без проблем. Я только за командную работу. Кстати я выше там писал про то, что пытался найти стадии открытия рецептов при исследовании или их статус разблокирован/заблокирован рецепт. Могу и это сохранение прислать, там про экзокостюм КРАБ. Я тоже выше писал, что пытался сделать и чего хотел достичь. Можешь тоже поисследовать. Дома вечером сделаю архивы тогда с сэйвами и сюда кину ссылку на архив. Кому интересно, смогут поковырять. Я специально делал архив сейва, потому как там только одна доступна ячейка на сеанс игры. А с архивом я всегда могу вернуться в интересное место и поковырять его.
-
RE: Subnautica Взлом кода двери
@__fastcall С этим понятно. Дамп просто статичное положение допустим игры где можно посмотреть структуры кода, функций и т.д. плюс адреса функций допустим, а в CE уже с ними что-то делать.
-
RE: Subnautica Взлом кода двери
@__fastcall Ну вот да, я уже сейчас об этом думал, раз через моно я получаю выход на функции, а главное на их начала, то можно попробовать поискать ещё и таким способом. Но это уже только дома после работы.
По ил2спп, начало понял, что дамп делаешь и потом уже с ним работаешь получается? Похожий принцип я делал когда проходил курс Рикардо Нарвахи по Оледбг. Там тоже на некоторые кряки надо было дамп делать после снятия защиты. Тут похожий принцип? Получается для игр илл2спп процесс взлома идёт не онлайн, а с оффлайн дампом чтоли?
-
RE: Subnautica Взлом кода двери
@__fastcall Хорошо, а для unreal и source такие приспособы уже есть в CE или их надо плагинами ставить? И по поводу ill2cpp - верно понял, что моно там не будет отрабатывать? Как тогда запустив игру можно понять в ill2cpp она или нет? Вот как, говориться визуально это получится сделать?
-
RE: Subnautica Взлом кода двери
@LIRW Кстати да, помню и я свой восторг когда тоже самое бессмертие там же сделал))) Видимо мы один опыт пережили. Напомнил мне о тех временах.)) А по поводу не интересно смотреть на игры из видео, ну не скажи... К примеру я в видео увидел какой-то метод новый, принял его для себя и уже пользуясь им пробую расковырять что-то свою. А для закрепления опыта из видео можно повторить пару раз те же действия, чтоб как говориться сформировалась мышечная память. Ведь мы не редко смотрим в инете как построить дом или выложить печку в бане и после видео ведь не теряем интерес к тому, что надо выложить печь в бане, а пользуемся полученным опытом и идём и выкладываем печь без тех ошибок которые могли бы совершить без видео. Согласись?
-
RE: Subnautica Взлом кода двери
@__fastcall Но кстати жаль, что данный анализ работает только для игр в Uniti. А есть ли парсер для игр в других движках? Моно в CE конечно весьма облегчает жизнь, но привыкнув к нему потом очень лениво становится в других движках рыться с поиском опять.))
-
RE: Subnautica Взлом кода двери
Пользователь @__fastcall написал в Subnautica Взлом кода двери:
Mono dissector
Очень и очень интересная наводка, спасибо. Честно говоря, раньше мельком слышал о Mono dissector в CE, но не углублялся, а оказывается это очень даже мощная штука. По твоей наводке посмотрел ангоязычный туториал, и попутно наткнулся на туториал от Геймхаклаб как раз по Subnautica. А я всегда задавался вопросом, как так у людей в анализе структур вся структура по классам выставлена и прописаны имена. Теперь это для меня стало понятно. В туториале от Геймхаклаб рассказано про то как кислород найти через Моно, но я этого не знал и нашёл кислород, воду, голод обычными методами поиска и тоже сделал скрипты. А ещё на бесконечный огнетушитель и заряд батарей в приборах. Ещё у огнетушителя нашёл параметры силы тушения и множитель траты содержимого. Если увеличить параметр силы тушения, то любой огонь тушится с первого клика мышки. Но с Моно я теперь смогу дома порыться более углублёно. И возможно выйду на классы крафта и рецептов. -
RE: Subnautica Взлом кода двери
@Partizan1078 Привет, очень интересные варианты предложил. Да, я тоже стараюсь думать логически и эти варианты почти все прошёл. Дело в том, что именно у Subnautica поиск флага в 1 - 0 у меня падает в ошибку. Потому что число найденных адресов переваливает за 10000000......... и видимо CE не хватает памяти или ещё чего, хотя место на диске вроде как есть ещё для файла БД поиска. И ищет это всё по минут 40-50. Но не суть, главное, что просто в конце выходит ошибка при втором отсеивании к примеру и всё насмарку. Далее, про флаг открыто/закрыто отличный от 1-0, согласен, бывает и такое и этот флаг ещё нужно поймать. Можно пробовать поиском неизвестного значения, но опять же неизвестно ведь как он обрабатывается. Уменьшается при открытии двери или увеличивается. Получается приходится опять пользоваться неопределённым поиском типа Изменилось/не изменилось значение, а это опять тутуева куча результатов поиска. Я пробовал искать прогресс исследования рецепта при сканировании нового предмета сканером (к слову эта задумка тоже не поддалась мне в том виде в котором я хотел бы, а именно я хотел чтоб сканируешь какой нибудь новый предмет и попадаешь на общую инструкцию которая проверяет полностью все или хотя бы начатые рецепты в дереве чертежей, а там уже меняешь все рецепты на выполненные и по завершению сканирования любого нового предмета простого у тебя открываются и сложные рецепты с несколькими стадиями изучения. У меня остался сейв и для этой задумки, рядом несколько костюмов КРАБ и их достаточно для полного открытия рецепта. Или поймать статус рецепта опять же флагом - изучен/не изучен и общую инструкцию проверяющую все рецепты, чтоб вместе изучаемым открыть сразу все остальные рецепты, но это тоже не удалось поймать. Могу и на эту идею скинуть сейв для исследований, если интересно. Мне удалось добиться лишь попадания на стадию исследования. Допустим у меня уже открыт рецепт КРАБа 1/4, я нашёл, что стадии в 2 байта и максимум стадии в 2 байта. И общую инструкцию которая все начатые рецепты проверяет. Меняю максимум у всех на 1 и изучаю очередной КРАБ. Должно по нормальному быть Краб 2/4, но после моих действий КРАБ открывается и все начатые рецепты как будто открываются, становятся цветными вместо серых, но после открытия краба я вижу ингредиенты для его создания, а мнимо открытые рецепты остаются без ингредиентов как будто не открыты. Пока отложил эту идею, потому как неделю с ней возился и чуть устал). Эти поиски усложняются тем, что в Subnautica необычайно много всякого мусора ищет и результаты поиска вылазят за миллиарды и триллиарды. В других играх я намного проще искал флаги, но тут это просто жуть. И кстати после того как например ищешь флаг рецепта и при этом его надо найти за 3-4 шага всего, что почти нереально, а при достижении открытия рецепта его уже откатить назад не получается, приходится перезагружать сейв и после этого адреса все меняются. С дверью чуть проще, там бесконечное число попыток подбора кода без перезапуска сейва, но дело в поиске флага убивается ошибкой при отсеивании.
По поводу сейва рядом с дверью, как раз я нашёл удачное место где есть две двери рядом. От одной я точно знаю пароль и её можно разблочить и открыть, а от второй пароль не нашёл. Они буквально в одном коридоре. Сегодня после работы скину архив тебе. Если интересно, на поиск рецептов тоже могу скинуть. Сейчас пока идеи с стадиями рецептов и дверями иссякли, пробую сделать бесплатный крафт. Пока получилось сделать требования к крафту зелёными вместо красных при нехватке ресурсов, но создаваться пока не хочет предмет. Там беда в том, что ресурсы не стаковые, а поодиночно валяются в инвентаре. Буду ещё исследовать дальше.
-
RE: Subnautica Взлом кода двери
@__fastcall Хорошо. Посмотрел в CE в редакторе памяти список подгруженных библиотек. Но там не нашёл эту длл-ку. Этот адрес можно получить как то через CE или в чём-то другом?
-
RE: Subnautica Взлом кода двери
@__fastcall В RVA адрес на начало процедуры?
-
RE: Subnautica Взлом кода двери
@__fastcall И кстати вопрос сразу же.Из кода видно, что есть переменная accessCode. Можно ли её в CE найти по данному названию и попасть в эту самую процедуру?