Xipho

Уникальна. Пробовал разные сигнатуры, всегда одна история - если по инструкциям выбрано меньше определенного количества байт - все равно сигнатура создается по определенному количеству байт (можно подсчитать их количество по первой приведенной сигнатуре). Если больше - то нормально, сигнатура больше создается. Если меньше - все равно задается сигнатура, как я писал выше.

Допустим, для создания сигнатуры я выбрал две-три инструкции, с небольшим количеством байт, а на выходе получил это: aobscan(gm_ohk_2, 89xxxx8bxxxx83xxxxxx74xx8bxxxx8bxxxx8bxxxx89xxxx8bxxxx8bxxxxxx8b) Тогда как, по идее, плагин должен на основе выбранных инструкций сформировать примерно такую цепочку: aobscan(gm_ohk_2, 89xxxx8bxxxx83xxxxxx74xx) Причем независимо от того, сколько инструкций я выбрал (выделил), все равно цепочка создается максимальной (как я понял) длины ) Это багом сильно не назовешь, но при создании АА-скрипта из плагина СЕ ощутимо подвисает секунд на 10.

В свежей версии обнаружил небольшой глюк - сколько не выбирай байтов для создания сигнатуры, все равно плагин "берет" по максимуму.

Разобрался - расскажи другим, возможно, на форуме появятся люди, у которых возникнет такая же проблема. И да, хороший рассказ подразумевает плюс в репутацию, и, возможно, не только...

Через СЕ инжектить пробовал? Если нет - попробуй.

Что-то все твои трейнеры вызывают у меня ошибку Out Of Memory, хотя памяти у меня 32 гига.

Качнул, потестить только завтра вечером смогу. Тогда, собственно, и отпишусь )

Парни, давайте без споров. VDV, тебе я в предыдущем своем посте все максимально подробно разжевал. Тебе осталось только положить в рот и проглотить. То есть, на основе сказанного мной написать код. Тем более, что цикл у тебя уже есть. Тебе же нужно совсем чуть-чуть его подправить, и вставить в нужное место вызов FindPattern, а по результатам вызова этой функции либо продолжать перебор цикла дальше, либо выйти из него с сохранением результатов. Это простая задача, и код я приводить точно не буду, ибо не вижу смысла. Ни по ЛС, ни в скайпе у меня нет времени разжевывать еще более подробно (да и куда уж там подробнее, осталось только непосредственно за тебя код написать), соответственно, делать я этого не стану.

Дело не в моих принципах. Просто, если я приведу тебе готовый код, ты его скопипастишь, и будешь использовать до тех пор, пока не возникнет какая-либо нестандартная ситуация, в которой у тебя снова возникнут проблемы. В этом случае ты снова будешь обращаться за помощью. А если же ты разберешься, какой функционал выполняет эта функция (тавтология, знаю), то уже в любой ситуации ты сможешь изменить свой код так, чтобы все работало. Даю наводку - VirtualQuery опрашивает регионы памяти, начиная с указанного ей адреса. В приведенном тобой коде, который ты где-то нашел, как раз в цикле перебираются все регионы памяти, пока не будет найден нужный. Тебе же этот код нужно изменить так, чтобы в каждой итерации цикла вызывалась функция FindPattern, в которую будут передаваться данные, полученные вызовом VirtualQuery. Если присмотришься к структуре MEMORY_BASIC_INFORMATION (а, точнее, почитаешь о ней на MSDN), увидишь, что в нее сохраняются некоторые данные. Что это за данные - легко понять по названиям членов структуры. Так вот, для FindPattern в каждой итерации вышеприведенного цикла тебе всего лишь нужно передавать определенные данные из указанной структуры. Ну и, разумеется, предусмотреть выход из цикла, если сигнатура найдена.

Не срабатывает )) Даже если в форме ставишь AOBScan и Testing Bytes - Hard - все равно он делает также, как и в Soft - то есть тупо копирует байты инструкций целиком, вместо того, чтобы брать первые байты инструкций и далее подставлять маски.

В твоем посте я не вижу примера твоего совместного применения VirtualQuery с функцией FindPattern. Вот когда приведешь своего применения - тогда я постараюсь помочь, и указать на возможные ошибки. А пока я лишь вижу, что ты процитировал вызов функции VirtualQuery из мсдн, и функцию FindPattern из урока Кодера.

Отписывать баги в этой теме, я думаю, бессмысленно, ибо Дарк Байт навряд ли читает наш форум, это раз. Во-вторых, навряд ли он знает русский. Исходя из предыдущих пунктов, думаю, следует делать багрепорт либо на его форуме, либо на SVN. Что касается нашего ресурса, то замечен баг с плагином от Sneds91 - в окне создания чита, при выборе опции AOBScan пропадает возможность выбора жесткий поиск (по первым байтам инструкций) или простой (цепочка байтов). Я в LUA не силен, поэтому пока сие явление пофиксить не могу. Кто может - попробуйте. Андрей (MasterGH), я думаю, это может сделать, но, подозреваю, что ему лень, да и времени нет, учитывая его кач в линейке )

Из контрола считывается текст, Его сначала нужно сконвертировать в число.

Адрес в функции ReadMemory ты тоже взял из готового кода, или подставил свой?

А подробнее? AOBScan применял или нет? Если нет - пиши заново с его использованием, тогда, в случае, если инструкция меняет свой адрес, скрипт будет работать, ибо будет его находить.

aliast получает "плюс" в репутацию, а также две награды (описания при наведении на значок награды). Надеюсь, aliast, ты дашь добро на публикацию этой статьи на основном сайте после окончания работы над ним.

Весь геймхакинг строится не только на анализе кода, но и на постройке предположений и их проверке. К примеру, можно попробовать предположить, что все машины в гонке - это вектор (динамический массив) указателей на объекты всех игроков (либо самих объектов, но это более ресурсоемко и, как следствие, редко применяется. Впрочем, такой вариант все равно не исключен). К чему я это? К тому, что, допустим, предположив вышесказанное, и найдя адрес машины своего игрока, можно поисследовать память "вокруг" этого адреса, и, возможно, найти адреса оппонентов. Я сразу говорю, это лишь теоретические рассуждения, и к ломаемой тобой игре могут не иметь ни малейшего отношения, но они должны дать тебе тот самый "волшебный пендаль" в нужную для взлома игр сторону. И таки да, для успешного взлома нужно не только знать азы ассемблера, но и настоятельно рекомендуется знать какой-либо из высокоуровневых языков программирования, и, разумеется, их ветвь - объектно-ориентированное программирование (ООП). Без знаний ООП очень сложно успешно ломать современные игры со всевозможными приемами "запутывания" геймхакера. Также весьма рекомендуется изучать модель памяти Windows. Это, так скажем, "факультативное" чтение, но эти знания тоже могут весьма и весьма быть полезными.

Рекомендую найти тот же релиз, что и у автора таблицы, скачать таблицу и проанализировать ее. Правда, не думаю, что таким образом ты многое узнаешь. Для поиска оппонентов может быть несколько вариантов, и каждый из них рассматривался на форуме (правда, необязательно применительно к данной игре). Суть в так называемых "фильтрах" на игрока/врага. Но могут быть и другие случаи, в двух словах их все не опишешь.

Это значит "Добавлена возможность полного анализа 3д сцены и получения ее состояния в момент отрисовки определенного объекта". Перевод "литературный", то есть, не дословный, а максимально приближенный по смыслу.

SER[G]ANT получает награду "За активность" за огромный труд по русификации СЕ. Тем более, учитывая благодарность от Дарк Байта (если я правильно понял).

Так, оффтоп прекращаем.

финалка? Стало быть, скоро на оф.сайте появится ) Что ж, подождем ))

От меня тоже + в репутацию. И перенос в группу Trainer Maker. Теперь ты свои работы можешь прикреплять прямо к сообщениям, дабы они никуда не "потерялись".

Это резервирование переменной, в которую в ходе выполнения скрипта записывается (в данном случае, в других скриптах может быть и по-другому) указатель на здоровье (регистр есх). ЗЫ. Код нужно помещать в специальный тег. Предыдущий пост поправил.

Воспользоваться программой xliveless Что ты имеешь в виду под словом "подключиться"?