Перейти к содержанию

Активность

Лента обновляется автоматически     

  1. Сегодня
  2. partoftheworlD
    Решил тут сделать кастомные пресеты для подсветки, но в софте производителя такой возможности не было, были стандартные, ограниченные. Как же я не люблю ограничения, ну что ж...приступим к исследованию. Для начала необходимо понять как софт общается с клавиатурой, для этого запускаем Wireshark. При изменении яркости, происходит отправка пакета по USB. Отлично, это уже что-то. Выполним еще пару действий, чтобы сделать шаблон для данных. //Стандартные настройки : 11 ff 0c 3a 00 01 ff 00 00 02 00 00 00 00 00 00 00 00 00 00 //Изменение яркости : 11 ff 0c 3a 00 01 f5 00 00 02 00 00 00 00 00 00 00 00 00 00 //Включение пресета : 11 ff 0c 3a 00 02 ff 00 00 10 40 00 64 00 00 00 00 00 00 00 //Изменение скорости пресета: 11 ff 0c 3a 00 02 ff 00 00 05 c7 00 64 00 00 00 00 00 00 00 Открываем 010 Editor и делаем шаблон. Шаблон: Шаблон можно будет использовать для программирования клавиатуры. Для программирования будем обращаться по имени HID устройства, чтобы с помощью CreateFile получить хендл и общаться с клавиатурой. Не самый лучший способ, но быстрый, хотя я бы выбрал хуки. Все есть файл. (ну почти) Посмотрим под отладчиком, что говорит софт логитека клавиатуре. Ставим бряк на WriteFile и бдыщ. Дальше остается использовать CreateFile, Read/WriteFile, чтобы сделать основу для собственных пресетов. Один из плюсов всего этого, это уменьшение размера программы с 200 мб до 10кб. Как раз вот-вот уже выходные, в планах привязать изменение подсветки клавиатуры в зависимости от готовности кофе в кофеварке. А до следующей статьи, можно будет разобрать как расширить функционал встроенных скриптов в клавиатуре и можно ли, туда прописать что-то действительно полезное, и что может пойти не так. И разобрать, за что отвечают последние 4 байта.
  3. Loucuzeraoao Loucuzeraoao присоединился к сообществу
  4. Вчера
  5. rodrigowinchester3 rodrigowinchester3 присоединился к сообществу
  6. Pitronic

    создание сигнатуры

    Pitronic ответил Pitronic в теме Общение

    а это ты откуда взял? Я ведь даже название игры не писал, а в скрипте этих байт вроде как нету Предполагаю что ты прав, потому что автор трейнера именно он
  7. LIRW

    создание сигнатуры

    LIRW ответил Pitronic в теме Общение

    Да этому аппарату уже года 4... Принцип его работы прост... Хотя и не пользовался им не разу. но всё предсказуемо. 1) Паттерн... 48 83 EC 28 E8 BB 06 00 00 2) Джамп.. куда пойдет хук.. E9 9B 30 EE FF 90 90 90 90 3) Копируешь байты внутри хука.. B8 05 00 00 00 48 83 EC 28 E8 16 D6 11 00 E9 56 CF 11 00 А вот и прибамбасина эта.. и автор скорее всего он же... А может и нет.. но копия того, о чем данная тема..
  8. Garik66

    создание сигнатуры

    Garik66 ответил Pitronic в теме Общение

    Подсказать правильно сможет только автор студии. Мы можем только гадать. Гадание: Вполне возможно, что автор студии делает прыжок, выделяет память и выравнивает в игровом коде нопами в самой студии, т.е. тебе скорее всего этим париться уже не нужно будет. Думаю код активации тогда в данном случае будет: байты твоей инструкции В начале попробуй с ними. либо байты обеих инструкций твоей + игровой: байты возьми из отладчика, Ну думаю это ты уже знаешь.
  9. partoftheworlD

    DDG яндекс фикс

    partoftheworlD опубликовал запись в блоге в Исследовательский центр имени partoftheworlD

    В любой блокировщик рекламы как кастомный фильтр. Удаляет мусор от яндекса в уточке. duckduckgo.com##.result.results_links_deep.highlight_d:-abp-contains(/(data-domain\=)|(.*yandex.*|.*ya\.ru)/)
  10. Pitronic

    создание сигнатуры

    Pitronic ответил Pitronic в теме Общение

    тогда как исправить чтоб сигнатура рабочая была?
  11. partoftheworlD

    создание сигнатуры

    partoftheworlD ответил Pitronic в теме Общение

    Нужно, но с телефона копировать правила, прежде чем выдать пред не удобно, а модераторов/админов почти нет.
  12. Pitronic

    создание сигнатуры

    Pitronic ответил Pitronic в теме Общение

    Вот это и нужно в предах писать теперь внимательнее буду, спасибо. Надеюсь ты не обиделся на мой ответ? Обидеть не хотел.
  13. partoftheworlD

    создание сигнатуры

    partoftheworlD ответил Pitronic в теме Общение

    Читаем правила. Пункт 1.5 Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст). Надо знать какой вид сигнатуры студия принимает, поэтому и написал обратиться на форум студии. Сигнатура 8B 90 88 04 00 00 - правильная, просто может быть студия принимает \x8B\x90\x88\x04\x00\x00 или 8B 90 8B 90 88 04 00 00 или сигнатуре нужна маска.
  14. Pitronic

    создание сигнатуры

    Pitronic ответил Pitronic в теме Общение

    вопрос был про сигнатуру как правильно на исполнение написать а не про студию, так что вопрос по адресу написал, а про студию упамянул, чтоб не было вопросов зачем мне это надо. И какие ВВ теги я нарушил, в это раз, это не упрёк это чтоб опять не наступить на одни и те же грабли. Не в обиду будет сказано, но если не писать в предах где именно косяк, не нарушать правила сложно думаешь всё правильно а получаешь пред, гарик когда пред мне дал описал всё пополочкам и я уже знаю где я нарушил и те ошибки не повторю, а у тебя только игнорированик вв тегов тогда объясни где и как чтоб я потом этого не делал. Я даже не зню правильно ли я тебе отвечаю. В дуг опять на пред написал какие нибудь вв теги нарушил.
  15. Proshka Proshka присоединился к сообществу
  16. snovikov snovikov присоединился к сообществу
  17. partoftheworlD

    создание сигнатуры

    partoftheworlD ответил Pitronic в теме Общение

    Ха Место инжекта Прыжок на метку newmem по адресу 048E2A62 Может тогда лучше там и узнавать? Я не думаю, что кто-то на этом форуме пользуется этой студией. Кто делает трейнеры, у них своих исходники для сборки трейнеров.
  18. Pitronic подписался на создание сигнатуры
  19. Pitronic

    создание сигнатуры

    Pitronic опубликовал тема в Общение

    нашёл отличную студию в инете для создания трейнера. Трейнер там получается удобный и на нём хорошая защита от любопытных. Как видите там даже чикпоинты есть. Но только загвоздка в том, что там нет вставить адрес или скрипт. Там надо вставлять сигнатуры на поиск и активацию. Споиском проблемы нет а вот на активацию я полный дуб.Для наглядности, вот мой скрипт в СЕ вот такие байты в 8B 90 88 04 00 00) в aobscan а такие E9 62 2A 8E 04 90 получаются после активации в СЕ но в студии в режиме тестирования при активации вышибает игру. на форуме где эта студия говорят что эта сигнатура E9 62 2A 8E 04 90 не правильная так как начинается с E9 может кто подскажет как правильно сигнатуру на активацию найти? И почему с E9 не правильная если при активации именно такие байты?
  20. гоша гоша присоединился к сообществу
  21. gmilushev gmilushev присоединился к сообществу
  22. Pitronic

    Serious Sam 2

    Pitronic ответил LIRW в теме Для PC игр

    Вот где ответ на мой вопрос что я тебе в личку писал. У тебя в таблице которая вместе с трейнером. Я прав?
  23. олежанапример олежанапример присоединился к сообществу
  24. Garik66
    Я про неё уже и не думаю
  25. KUVANDYK56 KUVANDYK56 присоединился к сообществу
  26. Xipho
    Все равно на пенсию не пустят пока, даже не пытайся ))))
  27. ebulio ebulio присоединился к сообществу
  28. Последняя неделя
  29. Pitronic
    Не спорю
  30. Garik66
    Скорее по дедовски
  31. Pitronic
    Это верно правила надо читать, и к вам претензий нет, только признайся честно, Ты не когда не искал шляпу которая у тебя на голове? Или типа того другая ситуация? Вот, вот и у новичков сплошь и рядом такое случаеться. А вобще форум произвёл хорошее впечатление, Гарик хотя и преда дал, но и лайк поставил, нутром чую что он, с одной стороны наказывает, а с другой и жалеет вроде как по отцовский.
  32. partoftheworlD
    Преды не за не опытность, а за не правильное оформление тем.
  33. Garik66
    Опыт дело наживное - было бы желание
  34. Pitronic подписался на Создание искуственного указателя и [Sekiro Shadows Die Twice] Вопрос по взлому одиночной игры.
  35. Pitronic
    согласен тут с твоими уже 3 варианта, а для полного счастья один достаточно. Я просто попробовал что я там написал работало, оказалось что чепуха, за то реально сильные скрипты на замену нашёл, и работают без недостатков, в моём случае цикл должен быть обязательно, а тут сразу работает. Просто обидно за себя думал кому то интересно будет, а сам в бутылку попал, да ещё по не опытности 2 преда словил
  36. LIRW
    Если подобный способ для тебя новинка, то явно поторопился... Его грузить - способов куча... Хоть так... Хоть так... сразу на прямую.. Можно так же как Игорь... В данном случаи и не обязательно lea так как оно 100% не база... и не пролетит... И ещо можно посидеть подумать, как можно сделать... Но на фига это надо.. когда способов для данного случаи и так куча.
  37. Pitronic
    Посмотри здесь, Только не мою попытку урока читай, я уже понял что , это чепуха, а то что мне Garik66 написал, у него точно крутой скрипт, вот тебе и указатель. а тему мою закрыли, считаю что правильно, поторопился я.
  38. Garik66
    Не советуй новичкам такое. Значение может быть нужным игре. (на каком нибудь этапе). А читающей инструкции нет? Урок так себе. Не нужен. Тем более что у тебя указатель находится просто в EBP т.е. [ebp+dc]- это и есть плазма. Вместо этой чухни, делаем нормально: В p_plazma теперь лежит адрес плазмы и p_plazma и есть указатель - искусственный. А адрес в табличке будет выглядеть так: Короче уроки наши смотри. А только потом уроки пиши. ЗЫ: тему закрываю. не несет смысловой нагрузки.
  39. Pitronic
    Доброго времени суток. Я здесь новичок. И хочу не много обнаглеть и предложить урок Как вы поняли из названия темы мы будем бороться с DMA при помощи простого скрипта. Для чего это нужно? Во первых для начинающих. Есть реверсивный способ поска указателе, но когда указатели многоуровневые иногда случается что указатель допустим пяти, шести уровневый, а найти вероятное значение СЕ наотрез отказывается находить уже с третьего уровня, конечно же если грамотно подойти то найти легко, но это не для чайников а чайники тоже хотят взламывать игры. К тому же просто адреса иногда имеют преимущество, выбора горячих клавиш для чита. В скрипте только включить выключить, а в адресе более богатый выбор. И так создаём искусственный указатель на примере игры чужой космос 2 открываем игру, открываем СЕ, открываем процесс в СЕ, проходим первый уровень (первый уровень лёгкий), попадаем на базу. мы видим у нас 1100 плазмы, плазма в игре одновременно и боеприпасы для супер оружия и как внутри игровая валюта. открываем СЕ присоединяемся к процессу ищем как вы знаете 1100. Теперь надо нам её отсеять чтобы отсеять нам надо либо потратить плазму, либо пополнить. Для этого кликаем на ракеты Что мы там видем? У нас 1100 плазмы, плазма это одновременно боеприпасы для супер оружия и внутри игровая валюта, вводим в поиск 1100 жмём поиск, находим много результатов (это я скриншотить не буду, так как наверняка на форуме эта тема есть), для того чтоб отсеять, нам надо либо потратить плазму, либо пополнить, если жмём минус мы возвращаем ракеты базе, плазмы становиться больше, если жмём плюс, мы покупаем ракеты плазмы соответственно меньше. и так меняем значение, и отсеиваем пока не останеться один адрес, если их несколько, по очереди замораживаем и проверяем какой из нех заморожен(этому учить даже нубов не надо). За тем жмём найти инструкции ббращающиеся к этому адресу, соглашаемся на присоединение отладчика, чтоб появились инструкции покупаем или продаём ракеты. получаем много инструкций. жмём остановить. Что мы сдесь видим? Мы видим что смещение везде одинаково. Это значит что на указателе будет именно смещение DC, запишем его.Бывают случаи что смещение сложное типа этого [esi+eax*4+14],здесь надо поступить так-открыть калькулятор windows выбрать вид,если на хрюше вид инженерный если от виста и новее вид програмиста, в скопированной дополнительной информации через буфер обмена ищем значение в eax делаем вычисление в хексе, значение eax множаем на 4 и прибавляем 14. Могут быть варианты, что будут ещё инструкции с другими смещеними в разных играх, нам нужны инструкции где их есть большенство. жмём на любой из них дополнительная информация, я нажал на первую в моём случаи получилось это мы видим Вероятный базовый указатель =0592E0F0 так же видим это значение находиться в EBX, сохраняем всё это в блокноте, позже нам это понадобиться, сейчас нам нужен любой динамический адрес, в котором всегда после перезапуска игры будет какое то значение всё равно какое нам по барабану, к стати инструкции ещё не закрываем, в СЕ жмём новый поиск и ищем единицу результатов будет много, скажу вам по секрету всему свету первые пятьсот и больше адресов всегда будут иметь значения, после перезапуска игры они могут меняться, нам это не столь важно, главное что они всегда рабочие, вот из них мы и будем делать искусственный указатель. И так я занёс в моём случае первый адрес в таблицу. первый адрес в таблицу он у меня такой 00020008 вот из него мы будем делать указатель. И так открываем наши инструкции и ту инструкцию которую, скопировали в блокноте выделяем и жмём показать в дизассемблере, выбираем инструменты,в контекстном меню выбираем автоассемблер, там выбираем иньекция (AOB) в показвшемся окошке, соглашаемся с предложенным адресом, затем окно переключиться, в окошко с предлжением назвать код(переменные), я напишу plazma, откроется иньекция кода: Собственно осталось в newmem: написать наш код. Мы будем присваивать нашему искуственному адресу, значение адреса ebx newmem: mov [00020008],ebx дальше в СЕ добавляем адрес жмём добавить адрес отмечаем что это указатель, в нижнем поле вписываем наш адрес 00020008, а вверху пишем смещение DC, искуственный указатель готов и будет работать всегда, недостаток способа,чит начинает работать только тогда, когда при включенном скрипте, поменяете значение этой самой плазмы. в игре.
  1. Загрузить ещё активность
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю