Перейти к содержанию

Лидеры


Популярный контент

Показан контент с высокой репутацией за 04/26/19 во всех областях

  1. 4 балла
    Случилось мне столкнуться с ситуацией, что есть "лёгкий" способ сделать очень интересные изменения в процессе, просто подменив URL адрес запроса, или ответ, получив при этом совсем другой результат, так появилась эта программа 🖖. А вот и описание.. Программа URL drafter Основные функции: Отслеживание URL запросов программы: Позволяет отслеживать и логировать все передаваемые программой URL запросы. Это позволяет получить прямые ссылки на скачивание или просмотр файлов / информации которая запрашивается процессом. Например - htmp файл с параметрами, или 3ds модель, что угодно. Создание фильтров подмены: Позволяет создать фильтр, указав в нём полный запрос от программы, управлять его состоянием, сохранять файлы со списком фильтров, загружать эти файлы. Таким образом можно сделать много файлов для разных функций и загружать их когда нужно. Фильтр позволяет заменить URL запрос на свой, таким образом можно подменить файл, или что либо ещё необходимое процессу. Файл можно положить на свой локальный сервер (localhost), или туда куда удобно. Нужно учитывать что не все файлообменники отдадут файл по прямому запросу от не авторизованного пользователя (процесса). Побочные функции: Просмотр всех процессов в системе - их id и имени. Просмотр загруженных в процесс модулей. Команды программы можно посмотреть введя "help". Все команды могут принимать аргументы сразу, или по порядку. Например ввести "connect 3442" или сначала "connect" а потом "3442" это одно и тоже. Программа создаёт файлы в директории которой лежит, если не будет указан полный путь, потому лучше поместить файл в папку. Версия 32 бит: URLdrafter x32.exe Создание фильтра: *Удобнее создавать фильтры через файл Для создания фильтра нужно прописать "fcreate (название фильтра) (номер активности 1/0) (что найти) (на что заменить)" Название - может быть абсолютно любым. Номер активности - включён ли фильтр, позже можно изменить командой "fenable" Что найти - полная URL ссылка, без http, в таком виде как выводит программа. На что заменить - полная URL ссылка без http которой будет заменена найденная ссылка Пример: В файле фильтр выглядит вот так: ,1,WeaponModel,localhost/map.eax,abz/online.html, фильтры разделяются пробелом или переходом на новую строку, запятые обязательны в начале и в конце. *Фильтры работают только если включен перехват URl . Краткое руководство, если что то не понятно: Примеры использования фильтров на разных приложениях (НЕ будет пополняться): Небольшое видео работы: *Это консольное приложение написанное на C++. *Пока доступна только 32 битная версия, соответственно открывать 64 битные процессы ей не получится. 64 битная НЕ выйдет в ближайшее время. *Распространение разрешено с указанием данного форума как источника и авторства (хотя в программе всё указано).
  2. 2 балла

    Версия Steam

    12 раз скачали

    Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой игре) запускаем трейнер. Переключение интерфейса трейнера, а (то есть языка) на правую клавишу мыши по панели трейнера.
  3. 2 балла

    Версия Steam: 1.3.140380

    12 раз скачали

    Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бессмертие. 2. > Супер прыжок. 3. > Бесконечный полет во время прыжка (на пробел). 4. > Умножение очков на 10. 5. > Заморозить время.
  4. 2 балла

    Версия 1.0.0

    5 раз скачали

    После активации позволяет рассчитать силу выстрела которая нужна для попадания по точке указанной пользователем. Для активации просто запустить exe файл, навести мышку на свой танк, нажать F12, навести на танк врага, нажать левую кнопку мышки, в появившееся окно вписать угол поворота башни у танка, в следующее появившееся окно вписать ветер. Если ветра нету то вписать 0, если ветер дует против выстрела, то писать значение ветра с минусом, если по выстрелу, то с плюсом или просто значение. Работает оно везде, можно даже на рабочем столе рассчитать силу выстрела от одного ярлыка к другому. Для расчёта используются координаты курсора Выключить можно найдя иконку в меню активных значков, нажав по ней правой кнопкой мышки и выбрав "Exit" Файл это запакованный в exe скрипт ahk (AutoHotkey). Видео демонстрации работы:
  5. 2 балла
    Я и без всяких споров могу поставить. ИМХО. Если у тебя нет желания делать что-то самостоятельно и развиваться в сфере изучения игр, то мне кажется, тогда не стоит отвлекать людей по собственным вопросам, на которые можно без проблем найти ответ воспользовавшись поиском по форуму. Если хочешь изучать, то стоит научиться искать информацию, а не спрашивать возникший вопрос в комментариях к нескольким темам. Да, существуют действительно сложные вопросы, найти ответ на которые сложно, и ответ на которые временами содержится в опыте человека, но это не один из таких. Если на данном этапе сложно найти справочник лежащий под носом, я боюсь представить, что будет, когда возникнут действительно серьезные вопросы. Почему бы логически не подумать и прикинуть, что может быть в разделе быстрой информации, уж явно не рецепты как печь вишневый пирог, в этом разделе вся нужная новичку мат.часть. Давай посмотрим дальше, узнал ты мат.часть, разобрался в терминологии, а что дальше? Видео-уроки, раздел для новичков в котором вся информация, по всем существующим видам взломов, людьми которые пишут уроки настолько разжевана, что уж понять такое не составит труда, даже человек просто зашедший на форум посмотрит пару статей(видео-уроков), заинтересуется, пройдет весь курс и начнет САМОСТОЯТЕЛЬНО пытаться ломать игры, через неделю уже сможет самостоятельно разрабатывать скрипты более-менее сложные. Мир взлома даже игр, это не место с розовыми пони и радугой, где нажал одну кнопку и все будет готово, сам взлом занимает 10% времени, остальные 90% это поиск информации и изучение. Простите, но у меня дичайше горит, с особой сложность написал этот текст без мата.
  6. 1 балл
    Обход функции, снятия скринов античитами. 23/05/2019 Undetected Поддержка: x32 / x64 Win7+ Запускать можно как до, так и после запуска игры Запустить файл Играть В зависимости от античита, скрины не будут сниматься или будут чистые ENJOY
  7. 1 балл
    Рекомендую почитать "Полный справочник С++. 4-е издание." Герберта Шилдта. И вообще, данную книгу лучше иметь в качестве настольной, если собираешься кодить на плюсах )
  8. 1 балл
    Я изучаю с++ уже второй месяц, но написать такой программы как у тебя пока не могу. Даже и не имею представления о том как это сделать. Может это от того, что я решил сперва освоить самые основы. На данный момент мною прочитана книга Лафоре, и начата книга "с++ Primer" (~300 страниц из 1124). Книга Лафоре имеет замечательную постепенность преподавания материала, забегания вперед практически нет. Читается на одном дыхании. "с++ Primer" в этом плане не такова, но её материал более концентрирован, нет отклонений ни направо ни налево, все строго и без единого лишнего слова. "с++ Primer" нужно читать после Лафоре.
  9. 1 балл
    4 дня назад Какие то сайты были прочитаны, где то штук 8 Кто знает, она ещё впереди Функции другие, мне надо время что бы сделать перерыв и разобраться в новых, к тому же оно не будет работать абсолютно везде при внедрении конкретно в функцию, потому я думаю сделать иначе.
  10. 1 балл

    Версия 1.0 steam

    3 раза скачали

    Использование: Запускаем сначала игру, а в главном меню игры (либо в уже начатой игре) запускаем трейнер. Функции: 1. > Бесконечная жизнь персонажа. 2. > Легкие убийства. 3. > Бесконечная энергия. 4. > Неуязвимость персонажа. 5. > Заморозить количество жизней. 6. > Предметы не ломаются. 7. > Бесконечные деньги. 8. > На максимуме все умения.
  11. 1 балл
    Что бывает если сначала сделать а потом проверять... Стало мне интересно, а что если в файле изменить текстовые название на другие?.. И так появился этот патчер, он создаёт изменённый exe файл в директории с firefox.exe, название которому даёт пользователь. Если запускать полученный файл, то открывается чистый абсолютно новый firefox, в котором нет никаких настроек, дополнений, информации и прочего, а так же который это всё не сохраняет. Такой "супер приватный режим", при том после закрытия и открытия не изменённого exe файла, все закладки и прочая информация сохраняется, то есть использование такого изменённого файла никак ни на что не влияет. Изначально это планировалось как создание кучи exe каждый из которых будет иметь свой профиль, но оказалось что ничего не сохраняется... 🤦‍♀️ Инструкция к патчеру: Запустить патчер Нажать на кнопку "Создать профиль" Указать полный путь до изменяемого файла в появившемся окне Ввести название профиля Профиль сохранится в ту же папку, файл будет иметь название которое вы дали профилю, основной файл не изменяется. Работать должно на любых версиях браузера, ну может быть кроме очень старых. Предупреждение: не стоит открывать основной профиль и тот который создан патчером одновременно.. Mozilla profile creator
  12. 1 балл
    Про профили я знаю, мне было интересно поскольку при изменениях адреса он использует другие файлы
  13. 1 балл
    Ну я думаю надо получить какое нибудь звание кроме пользователя
  14. 1 балл
    Технически возможно, если написать плагин для работы с отладчиком.(разработка уже ведется) Но отладка под интерактивным дизассемблером это то еще приключение, если конечно компьютер не топовой конфигурации.
  15. 1 балл
    Есть такой раздел, но он приватный
  16. 1 балл
    Если таким образом то можно mulsd (double умножение) Например: mulsd xmm1,xmm0
  17. 1 балл
    Можно, если ты хочешь его увидеть во время работы процесса, то тебе нужно сделать скрипт. Пример: Есть инструкция mov ecx,[ebx+4] Тебе надо знать значение регистра на момент выполнения этого кода, например тебе нужен регистр ebx. Делаешь внедрение и метку, в которую будешь записывать регистр в этот момент: Теперь просто добавляешь в таблицу "EbxChecker" и активируешь скрипт, наблюдаешь за значением в таблице - это значение регистра.
  18. 1 балл
    Это актуально для любых потоков в любой ОС. Не зря же везде есть и мьютексы и семафоры для синхронизации работы потоков. Ближайший пример для воспроизведения - создаешь файл, создаешь пару десятков потоков, и в них с рандомным интервалом пишешь в этот файл. Всяко наступишь на то, что в нескольких потоках файл будет недоступен, так как в это время файл занят другим потоком. Это не race condition, конечно, но для отработки похожих ситуаций сгодится.
  19. 1 балл
    Тут всё просто, тебе нужно использовать функцию "Sleep", то есть - нажимается кнопка, потом происходит "Sleep" после - отжимается кнопка. Гляди, вот к примеру код, при нажатии на F12 происходит зажатие пробела на 2 секунды (2000 мс), это заряжает пушку ровно на 65%
  20. 1 балл
    Итак, для дампа будем использовать точку останова с условием, с выводом определенных типов для нужных нам регистров. Условие остановки: представляет из себя условие при котором будет срабатывать бряк, так как мы не знаем количество, функций которые имеет игра, то установим чуть меньше максимального количества функций в IDA. Текст журнала: Это то, что будет выводится в журнале во время остановки. Формат вывода такой {тип: регистр}. Весь список типов и пример использования: Условие добавление в журнал: Говорит само за себя. Текст команды: Это то, что будет выполняться после остановки бряка, на скрине указана команда go - тоже самое что нажать F9. Так же команд может быть несколько, каждая последующая добавляется со знаком точка с запятой. (go; StepOut) Условие для команды: Условие для выполнения команды. Счетчик остановок: Просто счетчик, к значению которого можно обратиться через $breakpointcounter Демо: Ссылка на док: https://x64dbg.readthedocs.io/en/latest/introduction/ConditionalBreakpoint.html
  21. 1 балл
    Всем привет. Сегодня я расскажу о том, как создавать нужный автомобиль с помощью CE в GTA Vice City. Как и говорил partoftheworlD, это очень просто, но раз возникают вопросы, я решил написать небольшой гайд. Собственно, выйти на функции создания автомобилей очень просто - в игре есть читы, которые позволяют "вызывать" себе танк, катафалк и другие автомобили. Поэтому выйдя на функцию обработки чита - мы найдем функции для создания автомобиля. Приступим. Для начала вспомним несколько читов для создания автомобилей. Я выбрал чит-код создания катафалка - THELASTRIDE , но так же можно использовать наш любимый чит создания танка - PANZER. Собственно ввод кодов - это операция по сохранению текущего введенного символа в строку и последующая проверка получившейся строки на соответствие. Каждый введенный символ записывается как в стек, поэтому в реальности эти читы выглядят как REZNAP и EDIRTSALEHT. Но если поискать данный текст, мы его не найдем. Как же так спросите вы? На самом деле функция обработки чит-кодов срабатывает на вводе последней буквы, поэтому проще всего просто искать часть введенного кода. Выйдем в меню игры, введем чит-код THELASTRIDE и попробуем поискать подстроку TSALEHT (не забываем переворачивать чит-код) в игре: Ура, мы нашли текст по адресу 00A0F94F. Не будем его запоминать, он нам не пригодится, а сразу посмотрим, что же творится в памяти. Нажмем на адрес правой кнопкой мыши и выбираем Browse this memory Region. В памяти сразу поднимемся на пару строк вверх, обычно строки длиннее чем мы искали: Ура, видим часть введенного нами кода. Так же могут присутствовать и другие куски текста, например на скришоте я немного побегал перед вводом чит-кода. Теперь мы видим, что в реальности строка ввода чит-кода больше чем мы ожидали, а её начало находится там, где присутсвуют первые символы DW DIRTSAL, т.е. по адресу 00A0F94A. Добавим этот адрес в табличку (размер строки вычислен эмпирическим путем - посчитал не нулевые байты): Теперь если в игре мы побегаем или введем другие чит-коды, увидим как они укладываются в памяти. Посмотрим же, что использует этот буфер - попросим CE найти всех, кто использует данный адрес при вводе чит-кода Сначала жмем ПКМ на адресе в главном окне CE и выбираем Find out what accesses this address: Теперь переключимся в игру и введем любое слово, например HELLOGHL. Этим мы отсеим инструкции, которые используют наш адрес при обычном вводе. В окне появились следующие инструкции, мы будем их игнорировать: Теперь введем чит-код на создание автомобиля - THELASTRIDE. Внимательно следим за окном с инструкциями, т.к. в процессе ввода у меня появились еще несколько инструкций, которые используют адрес, но не влияют на появление машины. После ввода последней буквы видим следующую картину: Уже можно заметить несколько функций, выполняющихся один раз. Для того, чтобы отсеять лишние инструкции, попробуем ввести другой чит-код, не относящийся к созданию автомобилей, например LEAVEMEALONE: Ура, из предыдущих инструкций у нас осталось одна - инструкция mov byte ptr [00A0F94A] по адресу 004AC84A. Давайте выделим её и нажмем Show disassembler, чтобы увидеть, где она выполняется: Собственно мы видим некое условие, после которого в наш буфер записывает 0x20, он же 32 он же пробел и вызывается некая функция gta-vc.exe+AE7C0 с аргументом AC. Заочно можно нас поздравить, потому что мы нашли нужную нам функцию, осталось только убедиться в этом. Попробуйте тем же способом найти чит-функцию для создания танка. Я её уже нашел, давайте посмотрим: Видно, что функция находится немного в другом месте, но отличие состоит только в том, какой аргумент передается в функцию - push записывает в стек A2 , вместо AC. В остальном код условия идентичен и я предлагаю попробовать просто вызывать функцию gta-vc.exe+AE7C0 с разными параметрами. Для вызова функции мы будем использовать AutoAssembe и функцию createthread. Зайдем в AutoAssembler (откроем Memory Viewer, меню Tools - AutoAssemble) и набросаем следующий скрипт: Добавим его в таблицу через File - Assign to current cheat table и можно закрывать окно Auto assemble. Скрипт выделяет в памяти игры 64 байта для себя, после чего записывает туда инструкции, которые мы скопировали из оригинальной игры и просит createthread выполнить их. Обратите внимание, что аргументы в данную функцию передаются как push AC. В оригинальной игре после call мы можем заметить инструкцию pop ecx. Это значит, что функция не трогает стек и мы сам должны двигать его за ним (т.е. откатить push AC). Поэтому после функции выполняется pop и мы обязательно должны его скопировать, иначе ret будет пытаться вернуть поток не куда-то по адресу 0xAA123456, а по адресу 0x000000AC. Почему pop использует ecx? В данном случае - потому что левая пятка компилятора так решила и это ни на что не влияет (ecx спокойно можно заменить на eax и другие регистры). Ура, скрипт в нашей таблице, давайте же активируем его! Смотрим на результат и...: Наш скрипт вызвал чит-функцию создания катафалка! Наверное вы уже догадались, что если мы заменим push AC на push A2 мы увидим заспаунившися танк? Получается, что AC - это катафалк, а A2 - танк. Поискав GTA Vice City Vehicle IDs, мы найдем, что действительно, A2 = 162 - это Vehicle ID танка, а AC = 172 - катафалк. Попробуем указать свой ID, один из списка, например 168 (такси). Передача аргумента превратится в push #168: Можно сказать, что наш скрипт работает! Осталось вынести ID модели как переменную: Я удалил из скрипта функцию вызова потока, чтобы переместить её в отдельный скрипт: Теперь можно добавить в таблицу адрес our_vehicle_id, в который после записи скрипта будет записано число 206 (ID наикрутейшего Sabre Turbo). Это число отвечает за то, что мы передаем в чит-функцию и меня его мы будем менять ID заспаунившегося автомобиля: Результат: И о проблемах Скрипт фактически вызывает чит-код, поэтому мы начинаем слыть читерами, рейтинг в игре уменьшается и т.д. Это довольно легко обходится, т.к. если мы провалимся в функцию gta-vc.exe+AE7C0, перед самым ret есть две инструкции - add [gta-vc.exe+5B4F94],000003E8 и mov byte ptr [gta-vc.exe+60FB37],01 . Первая накидывает очки читерства (они хранятся отдельно) и устанавливает флаг - "этот парень использовал коды". Если их занопить - игра никогда не узнает о ваших проделках. И вновь, потому что мы просто вызываем функцию чит-кода, она спаунит машины только на дорогу. Она находит ближайшую RoadPoint, прибавляет по оси Z несколько метров и спаунит авто. Поэтому создать авто прямо перед игроком так просто не получится. Ну и основная проблема - это то, что в данной функции использует конструктор только для автомобилей. Он так же используется для вертолетов, но вот байки и лодки с ним заспаунить не получится (заспаунится, но крешится при посадке и выглядит, кхм...): О том, как обойти эти проблемы и вызывать уже конструкторы классов мы узнаем в следующем уроке С видеоформатом гайдов мне сложно работать (довольно тяжело как смотреть, так и записывать их), поэтому уроки в текстовом формате.
  22. 1 балл

    Версия 2.4.2

    108 раз скачали

    [En] Repository https://bitbucket.org/MasterGH/lua-plugin-ce-aa-maker This is CE Lua plugin for Cheat Engine 6.5 or heighter. AAmaker will help you to create autoassembler scripts. 1. Paste the aamaker.lua in "Autorun" directory 2. Run the Cheat Engine. 3. Attach game Process 4. Go to "Memory View" window 5. Select address of code 6. Right-click to bring up the context menu 7. Use the "AA Maker" instructions in the context menu [Ru] Репозиторий https://bitbucket.org/MasterGH/lua-plugin-ce-aa-maker Это плагин CE Lua plugin для Cheat Engine 6.5 или выше AAmaker предназначен для содания создания autoassembler скриптов. 1. Установите aamaker.lua в "Autorun" директорию 2. Запустите Cheat Engine. 3. Присоедините процесс 4. Перейдите в "Memory View" окно 5. Выделите адрес кода 6. Правой кнопки мышки вызовите контекстное меню 7. Используйте функции "AA Maker" в контекстном меню
  23. 0 баллов
  24. 0 баллов
  25. 0 баллов
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.