Xipho

Лучше учиться кодить на чистом С++ используя WinAPI - тогда ты и программирование под винду лучше поймешь, и свои навыки программирования углубишь. А костыли типа VCL в билдере или же MFC в визуал студио не способствуют более глубокому познанию.

Есть все )) Но спасибо ) Будет еще и побольше ))

Спасибо снова ) Вроде, я и так добрый )

О, спасибо большое всем )) Очень приятно ))

Виртуальная машина Java всегда распаковывает код в глобальную память. И чтобы выйти на нужную инструкцию, спасет только аобскан, не иначе.

AfterMan, поскольку я тебя уже относительно давно включил в группу трейнермейкеров, рекомендую скриншоты и трейнеры прикреплять прямо к постам.

Если в СЕ - попробуй включить опцию Show Module Addresses в выпадающем меню View. Тогда, возможно, окажется, что код находится в длл-ке. Но, судя по адресу, мне что-то подсказывает, что код находится не в длл-ке, а в выделенной памяти, и тогда спасает aobscan.

Ставь открытый бряк (не только на запись, но и на чтение) - там проще будет делать анализ структур игрока и врагов.

Почему бредятина? Просмотр видео-памяти, и возможно, установка бряков на определенные области - это будет круто, я считаю. И открывает дополнительные возможности в геймхакинге.

Выход на указатель через встроенный поиск СЕ не гарантирует стопроцентный результат. Это нужно проверять. А вот реверсивный ручной поиск - это уже другое дело. Думаю, в ближайшее время запишу видео-урок по этой теме.

Если адрес с текстом и текст не меняется, то проблем с его отловом не возникнет. Ведь на его адрес можно выйти, а значит, можно выйти и на указатель.

Если адрес является частью характеристик игрока, то можно попытаться выйти на него через другой, изменяемый адрес в общей структуре/классе игрока. Но это довольной долгий и емкий процесс. Сначала надо будет найти один адрес, через инструкцию простроить структуру игрока, и в ней уже искать необходимый адрес. Как-то так.

Во-первых, вопрос задан совершенно не в той теме, где следует задавать подобные вопросы. Прошу учесть это на будущее. По сути вопроса - ты нашел не действительное, а экранное значение, поэтому и показывается, что постройка завершена, хотя на самом деле еще нет.

Хех, земляк, однако ))

Выше я уже писал, откуда "ноги" у проблемы растут, и как с ними разбираться. ЗЫ. Любой современный комп поддерживает загрузку с USB носителей. Флэшку нужно вставлять до включения компа, и потом, по нажатию F10, флэшка появится в списке загрузки. ЗЫ. Насколько я понял, таки это не комп, а ноутбук, да?

Немного теории: Путь к загрузке винды записан в так называемом хранилище. Редактировать его можно командой bcdedit (из консоли восстановления). Путь к загрузке винды пишется не буквами дисков, а их псевдонимами. К примеру, HardDisk0\Parttion0\windows\system32\winload.efi В следствие деления диска на разделы, тот раздел, на котором установлена винда, по отношению к тому, на котором установлен загрузчик (OEM версии винды для загрузчика очень любят создавать отдельный скрытый системный раздел размером в 100 мегабайт) мог поменяться. Следовательно, первичный загрузчик (строго говоря, вторичный, но это уже глубокая информация, она не нужна) не может найти вторичный загрузчик (ведь в хранилище прописан старый путь) и передать ему управление для загрузки винды. О чем он, естественно, и сообщает пользователю в виде сообщения в первом посте. Вывод: Курить мануалы по bcdedit и восстанавливать информацию в хранилище. Также в состав Alkid Live CD входит утилита, которая автоматизирует процесс исправления подобных ошибок - называется, если мне не изменяет память, EasyBCD.

Всем счастья и здоровья в наступающем (а для кого-то и уже наступившем) Новом Году!

Ничего решать не надо. Проблема вызвана тем, что утек пароль от фтп по милости одного из моих знакомых. Все вредоносные коды вычищены, пароль сменен, гугл оповещен. Теперь нужно только подождать, пока гугл сделает дополнительную проверку и удостоверится, что все в порядке.

Выше в этой же теме читай.

Это не глюк. Там поиск работает по пользователям, а не по форумам.

Это уже было сделано сразу после удаления заразы.

Проблему решил, форум работает в штатном режиме. При возникновении новой подозрительной активности сразу сообщать мне по аське, вконтакте, на почту и личкой, кто как может. Кто знает номер сотового - можно даже смской.

Найдешь - скинь. Но очень сильно сдается мне, что не в нас дело. Заражены абсолютно все домены, которые у меня припаркованы. Сейчас поищу еще клиентов хостера, проверю их домены. Если и они заражены - пусть хостер и исправляет. Короче, насчет других клиентов неизвестно, хостер скрывает о них информацаю, а копать по ns-ам по миллиону сайтов мне как-то не хочется. Будем считать, что проблема локальная, но с моего компа зараза пролезть никак не могла. Жду ответа от хостера. Пока вопрос не решится, форум закрываю и сайт закрываю на профилактику. Возможно, она продлится день - два. Все зависит от хостера. Бэкапов не осталось, к великому сожалению, ибо я кое-что недавно глобальное обновлял, и после этого бэкап сделать забыл. На предыдущий бэкап откатываться - это значит, потерять две недели моей работы.

Я не пользуюсь файлзиллой и не храню никогда пароли, для этой цели у меня самописная прога с шифрованием данных по алгоритму AES. Мастер-ключ к ней я не храню нигде, держу его в голове. Хостер что-то темнит, похоже. Буду разбираться дальше, ибо после правки скрипт возвращается. Похоже, атаке подвергся сам хостер. Так, самое интересное - поменялась версия форума. Была 3.1.4, стала внезапно 3.2.3. А, нет, вру, это ж я еще в марте обновлял ) Заражена также и админская часть. Разбираюсь. Хорошо, в гостинице вай-фай есть нормальный )

Выяснил проблему. Никакой атаки не было, скрипт встроен самим хостером автоматически, после антивирусной проверки, которая вызвала ложные срабатывания на некоторых прикрепленных трейнерах. Выход - паролить архивы с трейнерами и выкладывать пароль в посте с самим трейнером. Левые записи в хост файле к этому скрипту не относятся. Окончательно почищу файлы после возвращения из командировки. С хостером вопрос решен.