Перейти к содержанию

Активность

Лента обновляется автоматически     

  1. Вчера
  2. Pitronic

    создание сигнатуры

    а это ты откуда взял? Я ведь даже название игры не писал, а в скрипте этих байт вроде как нету Предполагаю что ты прав, потому что автор трейнера именно он
  3. LIRW

    создание сигнатуры

    Да этому аппарату уже года 4... Принцип его работы прост... Хотя и не пользовался им не разу. но всё предсказуемо. 1) Паттерн... 48 83 EC 28 E8 BB 06 00 00 2) Джамп.. куда пойдет хук.. E9 9B 30 EE FF 90 90 90 90 3) Копируешь байты внутри хука.. B8 05 00 00 00 48 83 EC 28 E8 16 D6 11 00 E9 56 CF 11 00 А вот и прибамбасина эта.. и автор скорее всего он же... А может и нет.. но копия того, о чем данная тема..
  4. Garik66

    создание сигнатуры

    Подсказать правильно сможет только автор студии. Мы можем только гадать. Гадание: Вполне возможно, что автор студии делает прыжок, выделяет память и выравнивает в игровом коде нопами в самой студии, т.е. тебе скорее всего этим париться уже не нужно будет. Думаю код активации тогда в данном случае будет: байты твоей инструкции В начале попробуй с ними. либо байты обеих инструкций твоей + игровой: байты возьми из отладчика, Ну думаю это ты уже знаешь.
  5. partoftheworlD

    DDG яндекс фикс

    В любой блокировщик рекламы как кастомный фильтр. Удаляет мусор от яндекса в уточке. duckduckgo.com##.result.results_links_deep.highlight_d:-abp-contains(/(data-domain\=)|(.*yandex.*|.*ya\.ru)/)
  6. Pitronic

    создание сигнатуры

    тогда как исправить чтоб сигнатура рабочая была?
  7. partoftheworlD

    создание сигнатуры

    Нужно, но с телефона копировать правила, прежде чем выдать пред не удобно, а модераторов/админов почти нет.
  8. Pitronic

    создание сигнатуры

    Вот это и нужно в предах писать теперь внимательнее буду, спасибо. Надеюсь ты не обиделся на мой ответ? Обидеть не хотел.
  9. partoftheworlD

    создание сигнатуры

    Читаем правила. Пункт 1.5 Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст). Надо знать какой вид сигнатуры студия принимает, поэтому и написал обратиться на форум студии. Сигнатура 8B 90 88 04 00 00 - правильная, просто может быть студия принимает \x8B\x90\x88\x04\x00\x00 или 8B 90 8B 90 88 04 00 00 или сигнатуре нужна маска.
  10. Pitronic

    создание сигнатуры

    вопрос был про сигнатуру как правильно на исполнение написать а не про студию, так что вопрос по адресу написал, а про студию упамянул, чтоб не было вопросов зачем мне это надо. И какие ВВ теги я нарушил, в это раз, это не упрёк это чтоб опять не наступить на одни и те же грабли. Не в обиду будет сказано, но если не писать в предах где именно косяк, не нарушать правила сложно думаешь всё правильно а получаешь пред, гарик когда пред мне дал описал всё пополочкам и я уже знаю где я нарушил и те ошибки не повторю, а у тебя только игнорированик вв тегов тогда объясни где и как чтоб я потом этого не делал. Я даже не зню правильно ли я тебе отвечаю. В дуг опять на пред написал какие нибудь вв теги нарушил.
  11. partoftheworlD

    создание сигнатуры

    Ха Место инжекта Прыжок на метку newmem по адресу 048E2A62 Может тогда лучше там и узнавать? Я не думаю, что кто-то на этом форуме пользуется этой студией. Кто делает трейнеры, у них своих исходники для сборки трейнеров.
  12. Pitronic

    создание сигнатуры

    нашёл отличную студию в инете для создания трейнера. Трейнер там получается удобный и на нём хорошая защита от любопытных. Как видите там даже чикпоинты есть. Но только загвоздка в том, что там нет вставить адрес или скрипт. Там надо вставлять сигнатуры на поиск и активацию. Споиском проблемы нет а вот на активацию я полный дуб.Для наглядности, вот мой скрипт в СЕ вот такие байты в 8B 90 88 04 00 00) в aobscan а такие E9 62 2A 8E 04 90 получаются после активации в СЕ но в студии в режиме тестирования при активации вышибает игру. на форуме где эта студия говорят что эта сигнатура E9 62 2A 8E 04 90 не правильная так как начинается с E9 может кто подскажет как правильно сигнатуру на активацию найти? И почему с E9 не правильная если при активации именно такие байты?
  13. Pitronic

    Serious Sam 2

    Вот где ответ на мой вопрос что я тебе в личку писал. У тебя в таблице которая вместе с трейнером. Я прав?
  14. Все равно на пенсию не пустят пока, даже не пытайся ))))
  15. Последняя неделя
  16. Это верно правила надо читать, и к вам претензий нет, только признайся честно, Ты не когда не искал шляпу которая у тебя на голове? Или типа того другая ситуация? Вот, вот и у новичков сплошь и рядом такое случаеться. А вобще форум произвёл хорошее впечатление, Гарик хотя и преда дал, но и лайк поставил, нутром чую что он, с одной стороны наказывает, а с другой и жалеет вроде как по отцовский.
  17. Преды не за не опытность, а за не правильное оформление тем.
  18. согласен тут с твоими уже 3 варианта, а для полного счастья один достаточно. Я просто попробовал что я там написал работало, оказалось что чепуха, за то реально сильные скрипты на замену нашёл, и работают без недостатков, в моём случае цикл должен быть обязательно, а тут сразу работает. Просто обидно за себя думал кому то интересно будет, а сам в бутылку попал, да ещё по не опытности 2 преда словил
  19. Если подобный способ для тебя новинка, то явно поторопился... Его грузить - способов куча... Хоть так... Хоть так... сразу на прямую.. Можно так же как Игорь... В данном случаи и не обязательно lea так как оно 100% не база... и не пролетит... И ещо можно посидеть подумать, как можно сделать... Но на фига это надо.. когда способов для данного случаи и так куча.
  20. Посмотри здесь, Только не мою попытку урока читай, я уже понял что , это чепуха, а то что мне Garik66 написал, у него точно крутой скрипт, вот тебе и указатель. а тему мою закрыли, считаю что правильно, поторопился я.
  21. Не советуй новичкам такое. Значение может быть нужным игре. (на каком нибудь этапе). А читающей инструкции нет? Урок так себе. Не нужен. Тем более что у тебя указатель находится просто в EBP т.е. [ebp+dc]- это и есть плазма. Вместо этой чухни, делаем нормально: В p_plazma теперь лежит адрес плазмы и p_plazma и есть указатель - искусственный. А адрес в табличке будет выглядеть так: Короче уроки наши смотри. А только потом уроки пиши. ЗЫ: тему закрываю. не несет смысловой нагрузки.
  22. Доброго времени суток. Я здесь новичок. И хочу не много обнаглеть и предложить урок Как вы поняли из названия темы мы будем бороться с DMA при помощи простого скрипта. Для чего это нужно? Во первых для начинающих. Есть реверсивный способ поска указателе, но когда указатели многоуровневые иногда случается что указатель допустим пяти, шести уровневый, а найти вероятное значение СЕ наотрез отказывается находить уже с третьего уровня, конечно же если грамотно подойти то найти легко, но это не для чайников а чайники тоже хотят взламывать игры. К тому же просто адреса иногда имеют преимущество, выбора горячих клавиш для чита. В скрипте только включить выключить, а в адресе более богатый выбор. И так создаём искусственный указатель на примере игры чужой космос 2 открываем игру, открываем СЕ, открываем процесс в СЕ, проходим первый уровень (первый уровень лёгкий), попадаем на базу. мы видим у нас 1100 плазмы, плазма в игре одновременно и боеприпасы для супер оружия и как внутри игровая валюта. открываем СЕ присоединяемся к процессу ищем как вы знаете 1100. Теперь надо нам её отсеять чтобы отсеять нам надо либо потратить плазму, либо пополнить. Для этого кликаем на ракеты Что мы там видем? У нас 1100 плазмы, плазма это одновременно боеприпасы для супер оружия и внутри игровая валюта, вводим в поиск 1100 жмём поиск, находим много результатов (это я скриншотить не буду, так как наверняка на форуме эта тема есть), для того чтоб отсеять, нам надо либо потратить плазму, либо пополнить, если жмём минус мы возвращаем ракеты базе, плазмы становиться больше, если жмём плюс, мы покупаем ракеты плазмы соответственно меньше. и так меняем значение, и отсеиваем пока не останеться один адрес, если их несколько, по очереди замораживаем и проверяем какой из нех заморожен(этому учить даже нубов не надо). За тем жмём найти инструкции ббращающиеся к этому адресу, соглашаемся на присоединение отладчика, чтоб появились инструкции покупаем или продаём ракеты. получаем много инструкций. жмём остановить. Что мы сдесь видим? Мы видим что смещение везде одинаково. Это значит что на указателе будет именно смещение DC, запишем его.Бывают случаи что смещение сложное типа этого [esi+eax*4+14],здесь надо поступить так-открыть калькулятор windows выбрать вид,если на хрюше вид инженерный если от виста и новее вид програмиста, в скопированной дополнительной информации через буфер обмена ищем значение в eax делаем вычисление в хексе, значение eax множаем на 4 и прибавляем 14. Могут быть варианты, что будут ещё инструкции с другими смещеними в разных играх, нам нужны инструкции где их есть большенство. жмём на любой из них дополнительная информация, я нажал на первую в моём случаи получилось это мы видим Вероятный базовый указатель =0592E0F0 так же видим это значение находиться в EBX, сохраняем всё это в блокноте, позже нам это понадобиться, сейчас нам нужен любой динамический адрес, в котором всегда после перезапуска игры будет какое то значение всё равно какое нам по барабану, к стати инструкции ещё не закрываем, в СЕ жмём новый поиск и ищем единицу результатов будет много, скажу вам по секрету всему свету первые пятьсот и больше адресов всегда будут иметь значения, после перезапуска игры они могут меняться, нам это не столь важно, главное что они всегда рабочие, вот из них мы и будем делать искусственный указатель. И так я занёс в моём случае первый адрес в таблицу. первый адрес в таблицу он у меня такой 00020008 вот из него мы будем делать указатель. И так открываем наши инструкции и ту инструкцию которую, скопировали в блокноте выделяем и жмём показать в дизассемблере, выбираем инструменты,в контекстном меню выбираем автоассемблер, там выбираем иньекция (AOB) в показвшемся окошке, соглашаемся с предложенным адресом, затем окно переключиться, в окошко с предлжением назвать код(переменные), я напишу plazma, откроется иньекция кода: Собственно осталось в newmem: написать наш код. Мы будем присваивать нашему искуственному адресу, значение адреса ebx newmem: mov [00020008],ebx дальше в СЕ добавляем адрес жмём добавить адрес отмечаем что это указатель, в нижнем поле вписываем наш адрес 00020008, а вверху пишем смещение DC, искуственный указатель готов и будет работать всегда, недостаток способа,чит начинает работать только тогда, когда при включенном скрипте, поменяете значение этой самой плазмы. в игре.
  23. А у меня чёй-то ссылка ТС не открывается. ЗЫ: А. Открылось (чей-то не удобно мне кажется) Жуть!!! @thehackerzgroup уроки нужно внимательнее смотреть. (Так можно не только игру сломать, но и весь интернет в своём городе)
  1. Загрузить ещё активность
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.