Xipho

Если там AsPack, как писали выше, он снимается в полуавтоматическом режиме с помощью скриптов для олли дебага.

Возможно, в игре настоящее значение зашифровано. Рекомендую посмотреть урок на нашем канале по взлому шифрованных значений. Идея следующая: как бы ни было зашифровано истинное значение, перед выводом на экран оно будет расшифровано. Значит, через визуальное значение можно выйти и на истинное, прореверсив работу с визуальным значением.

PBYTE copyAddress = (PBYTE) malloc(5); //выделяет к примеру 30 байт. или BYTE *copyAddress = (BYTE *) malloc(5); // или BYTE copyAddress[] = (BYTE *) malloc(5); // не точно, вроде может прокатить и без приведения типа. Но не помню, где квадратные скобки ставить. memcpy((void *)copyAddress, origAddress, 5);

Это ты не у нас спрашивай, а у всяких личностей типа баракуды. И да, кстати, зачем тебе трейнер разбирать? Он же бесплатный, пользуйся на здоровье.

Конечно, нет. К нам на форум, бывает, захаживают любители взять чужой труд и выдать за свой. А у особо отличившихся еще и совести хватает за это донаты просить.

Автор вот этой вот самой студии? В таком случае, ты должен сам прекрасно разбираться в устройстве памяти. В любом случае, по тому объему информации, что ты предоставил, можно только гадать, как по кофейной гуще.

Я думаю, это к автору софтины, а не к нам.

Не придется. Как пример можно привести твое свежее видео про генерацию отмычек в скайриме. Все, что находится локально, можно отреверсить. И хваленый старфорс тоже отреверсили, хотя он довольно долго продержался. Достаточно купить одну лицензию под свой комп, отреверсить алгоритм генерации хеша, и вытащить всю инфу из закрытого контейнера. И все. Одна лицензия, и софт спирачен. А вот если данные приходят с сервера - тут уже либо сервак ломать, либо лицуху брать.

Это в том случае, если ты внедряешь свою длл в целевой процесс, а не работаешь с ним снаружи. Читать внимательнее надо мои рекомендации.

Это тоже можно отреверсить. Лучше хранить даннные чита на серваке, и отсылать их только при наличии ключа по железу в БД. Тогда никакие локальные проверки не помогут вскрыть чит. Впрочем, и с сервера можно присылать такой контейнер, как средство дополнительной защиты.

Локальные проверки - зло. Или их надо запутывать так, чтобы даже ищейка не разобралась в хитросплетении веток и переходов, или же выносить проверку на внешний сервер.

7FF6BC7A0000 - адрес игры 7FFDEFAD0000 - адрес, по которому библиотека была загружена в игру (в пределах адресного пространства игры) 19B1D61308 - базовый адрес самой длл Или я чего-то не понимаю.

Это с чего ты взял?

Как из названия темы и первого поста темы понять, что речь идет о сайте? Пред выписать? UPD. Пардоньте, сразу чот не увидел, что речь действительно о сайте идет...

Никак. Он пытается "догадываться", но он не человек, и глубоким анализом не умеет заниматься. Потому и ошибается.