Перейти к содержанию

Активность

Лента обновляется автоматически     

  1. Последний час
  2. @partoftheworlDя Вас уже замучал 😅, скажите пожалуйста. Как вписать в copyAddress, чтобы от туда в конце прыгать на оригинальный код, а именно на jmp_back.
  3. Сегодня
  4. не понял . зачем выдавать за свой ? какие донаты просить ? тренер тут лежит безплатно 3 года его давно все скачали кому надо . ну ладно нельзя так нельзя . жаль . придеться самому тренер разбирать.
  5. Конечно, нет. К нам на форум, бывает, захаживают любители взять чужой труд и выдать за свой. А у особо отличившихся еще и совести хватает за это донаты просить.
  6. А, нет, неправильно Вас понял, автор данной студии не я. Я её нашёл на просторах вашего форума.
  7. Автор вот этой вот самой студии? В таком случае, ты должен сам прекрасно разбираться в устройстве памяти. В любом случае, по тому объему информации, что ты предоставил, можно только гадать, как по кофейной гуще.
  8. Не придется. Как пример можно привести твое свежее видео про генерацию отмычек в скайриме. Все, что находится локально, можно отреверсить. И хваленый старфорс тоже отреверсили, хотя он довольно долго продержался. Достаточно купить одну лицензию под свой комп, отреверсить алгоритм генерации хеша, и вытащить всю инфу из закрытого контейнера. И все. Одна лицензия, и софт спирачен. А вот если данные приходят с сервера - тут уже либо сервак ломать, либо лицуху брать.
  9. Смотреть видео-уроки, учиться. Все-это есть. А, если лень учиться, то в раздел "Запросы"
  10. 1W+3 (20.0 м) - надо увеличить до максимального возможного. Есть идеи?
  11. Ну смотрите, я изменил INS_SIZE с 10 на 5. А в value вписал следующий код - Ну и конечно же поменял адреса начала прыжка и обратный прыжок, странно почему он так зависает.(Если что адрес прыжка состоит из 5 байт, поэтому в INS_SIZE вписал 5). То-есть, если выше адреса, который жду в исключении, будет очень много инструкций будет - зависать? Насколько я понимаю, там где вешается Protect: PAGE_GUARD он тоже будет отлавливаться, тогда как сделать так, чтобы VirtualProtect ставил PAGE_GUARD только на те кол-во байт, которые я указал, а не на всю страницу, можно ли с этим что-то сделать? Ведь в CE не виснет как тут, хотя он там тоже выставляет на всю страницу PAGE_GUARD.
  12. Да, но не настолько медленный, так же еще зависит от того сколько кода вторая часть обработчика проверяет(которая SINGLE STEP). Явно, если пошаговая отладка будет работать для 10000 инструкций в поиске той самой на которую повешен хук, то быстродействия ждать не стоит.
  13. @partoftheworlD, еще раз огромное спасибо Вам, все получилось, переделал когда под игру, изменил адрес прыжка и адрес возврата, так же код изменил на нужный, вот только тут проблема, игра стала зависать, fps упал до 30 и начал идти рывка, в меню игры все хорошо, но как только игра начинается, сразу начинает идти рывками что-ли, не связано ли это с тем, что PageGuard Hooking сам по себе медленный? Поскольку в виндовс на отлов исключений нужно какое-то время.
  14. Хоть тысячу, хук работает как в CE, главное чтобы состояние измененных регистров не приводило к крашу. Это не так работает, советую посмотреть основы о том как работает стек. Да
  15. и сразу после того как копия выполнится, прыгнуть в jml_original? Если к примеру у меня копия не 1 инструкция, а к примеру 1000 строк, если прыгнуть в jmp_original он все равно в правильный адрес прыгнет? Как у Вас в видео, Вы сперва из 0x0042578C прыгаете на свою функцию, после возвращаетесь на 2 инструкцию после 0x0042578C, а если к примеру, прыгать из 0x0042578C и выполнять 5 инструкций, чтобы правильно приземлиться после хука, нужно jmp_original так вычислять - jpm_original = (DWORD)(pExceptionInfo->ContextRecord->Esp + 5; ? На счет защиты, как только мне перестанет быть нужен ХУК, нужно вернуть старую защиту и снять отлов исключений?
  16. Лучше так вообще не делать, а отлавливать исключения и делать возврат на оригинал сразу как копия становится не нужной, чем скорее управление вернется в оригинальный код тем лучше. Чтобы посчитать адрес возврата достаточно воспользоваться стеком, например так, сразу перед записью нового EIP. jmp_original = (DWORD)(pExceptionInfo->ContextRecord->Esp);
  17. К примеру у меня есть участок скопированного кода, размером 300 байт, я перевожу код на копию, и в конце чтобы вернутся нужно к оригинальному адресу прибавить 300(размер копии оригинала) + 1(след инструкция), верно?
  18. 10 байт размер инструкций, но защита все равно поставится на весь регион памяти. Да, хотя не уверен, проблем не должно быть, ведь по идее ведь код одинаковый везде будет, но желательно вернуть управление оригинальному коду.
  19. @partoftheworlD, огромное спасибо, а откуда Вы взяли значение INS_SIZE = 10, почему 10? А еще, если я вместо value() укажу адрес указывающий на копию памяти, после того код ее выполнит, в конце нужно будет возвращаться на оригинал?
  20. https://pastebin.com/4tXXM0av Думаю подставить вместо &value адрес указывающий на копию куска памяти не составит труда. Нет
  21. В общем сделал трейнер для игры Minecraft, значение статическое. На win 7 работает с первого раза (находит значение и изменяет его) на win 10 хоть 20 раз перезапусти, не хочет активировать. Если найти это значение через СЕ, находит с первого раза даже на win 10, а через программу не хочет. В чём дело, кто может объяснить? :с
  22. @partoftheworlD, Жду, очень нужно, 2 день в тупике, сперва пробовал на игре, ничего не получалось, потом подумал, неужели вообще не работает, решил ТУПА попробовать на приложение где 3 строчки когда, ЦИКЛ - СООБЩЕНИЕ - ЗАДЕРЖКА, даже тут не получилось... Вы хорошо знаете C++?
  23. По тому коду, который ты используешь оно даже работать не будет. Сейчас код напишу и закомментирую.
  24. привет. большая просьба . ты не мог бы выложить в виде таблицы или в виде скриптов ? желательо эту версию https://gamehacklab.ru/files/file/579-stalker-call-of-pripyat-трейнерtrainer-16-v1602-lirw-ghl/
  25. krocki

    Big Fish Legend

    Разработчик: Igry.ru (NEVOSOFT) Файл для патча: bfl.exe Неуязвимость... 0000414F: 85 89 Вечные жизни... 0001199C: FF 90 0001199C: 88 90 0001199C: 34 90 0001199C: 01 90 0001199C: 00 90 0001199C: 00 90 Летающий котяра... 00001FF0: 01 00 000048FB: 46 56
  1. Загрузить ещё активность
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.