Перейти к содержанию

Лидеры

  1. MasterGH

    MasterGH

    Ветераны


    • Баллы

      14

    • Постов

      2 999


  2. Xipho

    Xipho

    Администраторы


    • Баллы

      7

    • Постов

      4 022


  3. Garik66

    Garik66

    Помогаторы


    • Баллы

      6

    • Постов

      5 750


  4. partoftheworlD

    partoftheworlD

    Пользователи+


    • Баллы

      6

    • Постов

      2 687


Популярный контент

Показан контент с высокой репутацией за 26.05.2010 в Комментарии блога

  1. https://raw.githubusercontent.com/EiNSTeiN-/idapython/master/examples/ex_graph.py
    3 балла
  2. Подключение к питону происходит с помощью: import idc import idautils import idaapi У меня есть наработки некоторые, возможно что-то пригодится. В выводе получим Надо будет поправить пару строк, чтобы выводилась не функция целиком, а как при трассировке: for j in [i for i in self.range_reverse(current_function.endEA, current_function.startEA)]: Если нужно, вечером могу поискать, где-то был код для постройки графов.
    3 балла
  3. 3 балла
  4. Точно, с ней виден русский текст. Интересно, я не знал И в этом прав... Удалил эту строку #!/bin/sh и логи без ошибок прошли Я тренировался на Unity3D/unitydemo.air. Эта апк собрана на Юнити. Её переместил в папку с проектом air (хотя она там и есть, это я другую удалил). Потом вызываю Firbase сборку и переподписываю. Собирается без ошибок, но апк на локальном смартфоне скрывается. При повторном запуске показывает ошибку, а по идее должен запуститься тестовый скрипт unitydemo.py Идея то в том, что тестовые скрипты игр запускатся в firebase на удаленных физических устройствах в службе Test Lab и там в течении например 15 минут идет тестирование с графиками, видео, логами. Похоже на известную SikuliX p.s. сменил должность на рукводителя отдела тестирования Повысили ЗП, больше не разработчик игр. Руковожу немного, да ботов редко пишу. Пожалуй я рад этому. У меня много данных аналитики, куча сервисов... Общаюсь больше с людьми, по верхам отделов и с разработчиками. Много задач завожу по функциональным багам. По железу и багам всегда ко мне.... Бывает и нудная работа в виде даже ручного тестирования игр (когда наш человек в отпуске), отчетности... Общаюсь с тестировщиками ручного тестирования. Два удаленных, один наш... Меньше стал уставать, мозги отдыхают... Такие дела
    2 балла
  5. Мне кажется они не используют свою программу в windows. Они конечно написали resign.bat, но в нем точно такой же код, что и для sh-скрипта. В общем ошибка заключается в том, что в архиве, в папке plugins\firebase\tool\ лежит кривой resign.bat. Почему скрипт падает с такой странной ошибкой? Он пытается запустить resign.bat, на что русскоговорящая Windows возвращает "# не является внутренней или внешней командой...", вместо нормального ответа скрипта. Ну а он с честными глазами, не умея разговаривать кириллицей (на cp866) пытается расшифровать в этом тексте китайские символы и обламывается. Мне кажется нужно сделать несколько действий, чтобы починить проблему: Поправить питонячий скрипт (в целом можно и без этого, но вряд ли же не будет ошибок ) Исправить resign.bat Что править в питонячем скрипте. Мы ребята простые, нам этот скрипт не распространять, поэтому я предлагаю просто поменять кодировку в этом месте. Просто заменяй GB2312 на cp866, тогда весь русский текст, вываленный cmd.exe будет нормально отображаться. Как исправить resign.bat Нужно привести его к виду обычного bat-скрипта для Windows. Потому что сейчас это калька с sh-скрипта для /bin/sh. Предлагаю переписать команды из него в привычный вид bat-скрипта. Но в целом кажется оно работает и так, поэтому как в целом на свой выбор. Я, увы, не силен в этом, поэтому могу только посоветовать открыть resign.bat блокнотом и удалить лишнее (кажется сами команды для винды выглядят норм). У меня не отрабатывает из-за того, что в папке assets нет файла private.mp3 и script_registry.txt, да и самого jarsigner у меня не стоит. Если у тебя всё это есть или ты понимаешь за чем это, думаю не будет проблемы
    2 балла
  6. Скорее всего, обновление будет на этой неделе. 1) Опкоды с перезаписываемыми регистрами типа mov eax.[eax] будут пока просто пропускаться (в следующих версиях плагина не будут) и соответственно будут пропускаться смещения, на которых опкоды только с перезаписываемыми регистрами; 2) Будет такая штука, как выбор лучшего опкода из всех, что проскочили на точке останова. Например, float приоритетный тип вместо dword, т.е. когда есть опкоды двух типов вернет flost, т.е. vtSingle. Также и из-за пункта1 здесь же исключаются опкоды с перезаписываемыми регистрами типа mov eax.[eax] ; 3) ну и наконец, самое и самое важное это получить правильное определение смещения в структуре. Из-за этого бетта версия не может вылезти в релиз.
    2 балла
  7. В принципе понятно куда копать. Надо алгоритм сканера переделать на такой, чтобы встав в любое место структуры, т.е. на любой байт, правильно получить смещение в структуре. Для этого надо просчитать то, что в квадратных скобках опкхода. Если это не возможно, потому что регистр перезаписываются, значит ставим не аппаратный бряк на инструкцию и он работает постоянно в холостую записывая нужные регистры перед тем как сработает аппаратный бряк на адресе структуры. Когда случилось, то снимем все бряки, определяем правильно смещение. Ну, а там дальше смотреть...
    2 балла
  8. Да, действительно делалось только для 6.7. Будет исправлено описание файла. Баг, результат которого можно видеть на скриншоте ниже. Два одинаковых опкода и неверный оффсет +131, а нужно +130 . Об этом баге я знаю. Скоро будет исправлено
    2 балла
  9. Спасибо что помог до конца разобраться.
    1 балл
  10. Я в прошлом посте чуть опечатался. Исправил. Верно. С "or" будет работать как с таким выражением ( (v1 && v2 && v3) || (v4 && v5) ) (левая часть) || (правая часть) Левая часть перестанет проверяться при первом false иначе пройдет до OR и прыгнет на успех в 6C1DD6. Левая часть, если встретит false, то перескочит на проверку правой части. Правая часть должна пройти все проверки до успеха в адрес 6C1DD6 иначе выход.
    1 балл
  11. Прочитать правила внимательно. Понять, за что именно дали штраф, и вновь создать тему, оформив ее по правилам. Такой вариант действий не приходил в голову? Если нет, то, боюсь, в геймхакинге тебе делать нечего. Вот именно для этого люди начинают с азов, обучаются сначала на сингловых играх, и только потом переходят к более сложным мультиплеерным играм. Если бы у тебя были соответствующие навыки, ты бы не задавал тут вопрос, а уже все спокойно самостоятельно нашел в SDK, как отправную точку взяв начальные статьи из блога. Но нет, это же сложно, и займет большое количество времени, чтобы научиться. Потому тебе проще полыхать гневом, и требовать ответа на один конкретный вопрос. Только ты не хочешь понять одну вещь - ответят тебе на этот вопрос, укажут на нужные классы, да только ответ этот ты всё равно применить не сможешь в силу отсутствия необходимых знаний. И у тебя появится еще миллион вопросов, как это дело все применить. И ты с этими вопросами снова набежишь сюда, снова требуя ответа. В конечном счете получится, что ты будешь просить всё сделать за тебя, мы через это неоднократно уже проходили. Потому на твой вопрос никто и не отвечает - зачем тратить время на то, что уже было пройдено неоднократно? Вектор развития тебе дали, дальше вперед и с песней. Если совсем где-то застрянешь, то всегда можно задать вопрос предметно, а не так что "расскажите и покажите, а я сделаю по видео и буду гордо говорить, что сделал сам".
    1 балл
  12. Для того, чтобы проверить, нужно иметь как минимум такой же скилл, как и у автора. У тебя никакого скилла нет, и проверить ты ничего не сможешь. А исходного кода нет по вполне очевидным причинам, которых минимум две. И я их скажу, так уж и быть 1. Мыломсрушники увидят и закроют дыру 2. Обход бана - штука хорошая, популярная, и весьма недешевая сама по себе, а уж рабочий исходник на несколько порядков дороже.
    1 балл
  13. Если ты пишешь статью, необходимо объяснить, как именно ты находишь этот указатель. Даже если при этом не возникает никаких трудностей. Вот это действие тоже нужно объяснить. Хотя бы для одного параметра, и указать, что остальные находятся по аналогии.
    1 балл
  14. Рекомендую почитать "Полный справочник С++. 4-е издание." Герберта Шилдта. И вообще, данную книгу лучше иметь в качестве настольной, если собираешься кодить на плюсах )
    1 балл
  15. Я изучаю с++ уже второй месяц, но написать такой программы как у тебя пока не могу. Даже и не имею представления о том как это сделать. Может это от того, что я решил сперва освоить самые основы. На данный момент мною прочитана книга Лафоре, и начата книга "с++ Primer" (~300 страниц из 1124). Книга Лафоре имеет замечательную постепенность преподавания материала, забегания вперед практически нет. Читается на одном дыхании. "с++ Primer" в этом плане не такова, но её материал более концентрирован, нет отклонений ни направо ни налево, все строго и без единого лишнего слова. "с++ Primer" нужно читать после Лафоре.
    1 балл
  16. 4 дня назад Какие то сайты были прочитаны, где то штук 8 Кто знает, она ещё впереди Функции другие, мне надо время что бы сделать перерыв и разобраться в новых, к тому же оно не будет работать абсолютно везде при внедрении конкретно в функцию, потому я думаю сделать иначе.
    1 балл
  17. Про профили я знаю, мне было интересно поскольку при изменениях адреса он использует другие файлы
    1 балл
  18. Еще можно попробовать записывать указатели через строку "[[adrress+x]+x]" writeFloat("[[address+x]+x]",100.0)
    1 балл
  19. c 6.7 уже необязательно объявлять. Но я на автомате все еще продолжаю это делать )
    1 балл
  20. С какой-то версии CE стало не обязательным объявлять метки
    1 балл
  21. Если будет время, попробую разобраться
    1 балл
  22. Сразу замечание - не предусмотрена обработка модификаторов (g, m, i и тд). Ну и саму регулярку желательно чтобы можно было вводить в стандартном виде типа /(\w+)/gi с модификаторами. Потом в обработчике выкусывать часть модификаторов, и подставлять их то ли в класс регулярки, то ли при вызове матчей (не помню точно).
    1 балл
  23. Тестирую я радостный на gta3 плагин. Нашел кучу интересных адресов настроек. И силу прыжка, и скоростей Velocity, и id земли на которой стоим и id глобального события (если его переключить, то ты либо в полете, либо арестован либо еще что-то). И тут я увидел что капитально на многих адресах поехали смещения в структуре. В пределах 1-4 байт. И как я понял дело в скорости срабатывания адресов и таймера ожидания перехода аппаратного бряка на следующий байт в структуре до её размера. Представим себе 4-х байтовое значение Начало структуры: +00: xx xx xx xx +04: xx xx xx xx 1. На первом байте не успели сработать инструкции. 2. На втором байте не успели сработать инструкции. 3. На третьем байте наконец сработали и увидели опкод.Опкод распарсили. Получили размер в 4 байта 4. На третьем байте на два байта смещение +00 убежало вперед в смещение +02. Примерно такая картина Начало структуры: +02: [xx xx] xx xx .... и там много что поехало, а некоторые смещения не поехали Окей. Я могу быстро вычислить адрес в скобках [eax+смещение] и даже всякие repe повторы обработать, но как только вот такая штука попадается mov eax, [eax+смещение] или вот такая mov eax, [eax*4+смещение], то eax уже успеет перезаписаться, ведь на данных стоит аппаратный бряк, а он работает после выполнения инструкции. 1) На смещении нужно постоять и подождать других инструкций и если N времени таких нет, то надо мне подумать, как быть дальше. 2) В принципе я могу и не ждать снять аппартный бряк с адреса в структуре и поставить не аппаратный бряк уже на инструкцию и получить eax до инструкции., а не после как при аппаратном. И тут еще один нюанс, на [eax+смещение], не тот адрес, а какой-то соседний или вообще дальний. Похоже надо оставлять оба бряка и аппаратный на смещении структуры и не аппаратный на инструкции. Сохранять данные не аппаратного постоянно, как только сработает аппаратный посмотреть последний данные не аппаратного и с ними работать. В общем буду думать как это все упростить и чтобы стабильно работало. Еще есть такая штука jumps и calls на адрес инструкции, там тоже может быть ситуация...
    1 балл
  24. Шикарно было бы, если бы можно было этот скрипт в виде плагина оформить, чтобы можно было прямо из структуры вызывать его
    1 балл
  25. Актуально, если под code будет всегда оригинальный код в 10 байт и 10 байт будут другими на другой инструкции. Я думаю, шаблонный генератор все сделает за нас. Помогает такие штуки не забывать и просто о них даже не думать.
    1 балл
  26. Ну я тоже не справлюсь. Слишком много нужно искать, читать - у меня времени на это к сожалению нет. Так что остаётся только вариант - обновление СЕ до 6.6.
    1 балл
  27. Мастер, но ведь в самом СЕ мы можем вызвать это окно, т.е. библиотека есть вся - правильно я понимаю? Может можно в LUA скрипте прописать класс TFontDialog и уже обращаться к нему?
    1 балл
  28. 1 балл
  29. Если честно, я не совсем понимаю смысл этих видео. 1. Все эти моменты уже были рассмотрены в цикле "Взлом игр от А до Я" на основном канале 2. Демонстрация действий без подробных объяснений, почему делается именно так, а не иначе, на мой взгляд, не имеет смысла, поскольку ничему не учит, а лишь демонстрирует один и только один частный способ.
    0 баллов
  30. Покажи исходный код я проверю выложи чтобы все видели нам интересно почему нет исходного кода???!!!
    0 баллов
  31. Где оплата трудов автора статей почему нет оплаты трудов автора статей? Быстро оплати его труды по предыдущим статьям и желательно еще оплати статьи по телепорту и магниту ботов!
    0 баллов
  32. @MasterGH не много не так: writeFloat('[adrress+x]+x',100.0)
    0 баллов
  33. @MasterGH, цвет не очень получился ?
    0 баллов
  34. Хехе я не заметил что там mov ну бывает
    0 баллов
  35. Не могу использовать этот антибан зависает виндос и ничего нет зависло и всё только выключать комп!!! Почему даёте плохую программу она не работает только виндос мне ломает???!!!!!!!!!!!! У меня виндос 7 максимальная помогите как исправить!!!???
    -2 балла
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.