Xipho

Пфф, да он даже правила скопировал с нашего форума http://forum.gamehacklab.ru/index.php?app=forums&module=extras&section=boardrules - наши правила http://cheatengine.org.ua/forum/0-0-0-36 - "его" правила.

Отправил парню уведомление. Если в течение суток не удалит все наши материалы со своего ресурса - полетит абуза хостеру за плагиат. Ну и будет выписан бан, естественно. Терпеть не могу таких людей.

Во-первых, читинг средствами самой игры на нашем ресурсе не рассматривается. За этим милости просим на чемакс. Что касается взлома игры - отмычки не являются объектными. Деньги хранятся в "зашифрованном" виде: Э = Р + 140, где Э - деньги на экране, Р - значение реальное, и 140 - это коэффициент, который прибавляется к реальному значению, чтобы получить имеющуюся у героя сумму денег. Кстати, если сделать кейв без фильтра на одну из инструкций, работающую с деньгами - станет много не только денег, но и отмычек. ЗЫ. Тема подчищена от сторонних рассуждений. Далее постим по существу. Если сказать по существу нечего - не флудим, за это наказывать буду.

Надо находить структуру оружия через нахождение патронов, или через структуру игрока, затем в найденной структуре оружия искать параметр задержки выстрела.

То, о чем ты говоришь - это называется аим-бот. В различных хаках для Counter-strike 1.6 он присутствует, причем даже с возможностью наведения в определенную область тела врага - голова, шея, рука, нога, корпус... Но там это реализуется путем перехвата OpenGL функций построения объектов в игровом мире. И мне кажется - это наипростейший вариант такого аим-бота )

У меня Firefox 7.0.1. Все отображается нормально.

Это все круто, за исключением пары моментов, о которых не было упомянуто - Dll-ка с необходимой функцией может отсутствовать в таблице импорта игры (да, случается и такое) и, как следствие, игрой не подгружаться. В этом случае инъекцией надо подгружать библиотеку в пространство игры, затем находить в ней необходимую функцию, и затем только вызывать ее.

На сайт установлена новая капча для снижения вероятности регистрации спам-ботов. Просьба всем, кому не лень, разлогиниться и попробовать пройти регистрацию в основных видах браузеров (Opera, Mozilla Firefox, Google Chrome, Safari, Internet Explorer). Если капча работать не будет - сообщить об этом в соответствующей теме ("Баги форума и сайта") с указанием версии операционной системы, названия браузера или его модификации, точной версии браузера, включая какие-либо блокирующие надстройки (Adblock Plus, NoScript и иже с ними). В случае успешной регистрации в той же теме сообщить точный логин и имя пользователя (отображаемое имя), которые были использованы при тестировании новой капчи. Все большое спасибо. ЗЫ. После тестирования капчи в случае успешной регистрации следует разлогиниться и зайти под своим постоянным аккаунтом, прежде чем сообщать те, которые использовались при тестировании. Таким образом мы будем знать, кто не поленился, и кого следует поощрить.

Значит так. По пунктам: 1. Работа над возможностью публикации трейнеров прямо на сайте и разграничению доступа в настоящее время ведется. Просто у меня мало свободного времени. 2. Пока не вижу смысла вводить дополнительные модераторские посты, так как Кваз вполне справляется. Но насчет назначения "наместников" (модераторов в определенные разделы) мы с МастерGH подумаем. 3. На подходе глобальное обновление версии движка форума, которое даст нам несколько "плюшек", например, наградный мод, который будет использоваться вместе с модом рейтинга, а награды будут выдаваться за особые заслуги перед ресурсом, тогда как рейтинг будет повышаться, как и прежде, за публикацию трейнеров и таблиц. Особой заслугой можно будет считать, к примеру, подробное видео какого-либо взлома игры, или же подробная статья какого-либо взлома.

Протрейси маршрут до нашего сервера. На каком-то из хопов, видимо, твой провайдер несколько теряет сигнал.

Указанный мной метод применяется во всех программах, в которых отсутсвует заголовок. К тому же, сообщение WM_NCLBUTTONDOWN предназначено как раз для обработки нажатия мыши на окне без заголовка.

Да вы чего? Нужна обработка сообщения WM_LBUTTONDOWN. В этом обработчике форме трейнера посылается сообщение: SendMessage(Handle,WM_NCLBUTTONDOWN,HTCAPTION,0) И все. Пока будет нажата левая кнопка мыши в области формы трейнера, окно трейнера можно будет таскать сколько угодно.

все просто. Масму нужен 0, если данные байтов начинаются с буквы. То есть, у тебя d8h надо записать как 0d8h

Ну, если из 23 мест - тоже ничего удивительного, ведь необязательно со структурой игрока должна работать только одна игровая рутина. Их может быть много. К примеру, может ее читать физический движок, чтобы "смотреть", как рассчитывать вес и гравитацию для игрока, движок мира, который может читать структуру игрока, чтобы в нужный момент "передать" ему во "владение" поднятый предмет, рутина неписей, которые заметили игрока и, в зависимости от игры могут соответственно начать себя вести. Это только самые первые примеры, пришедшие мне в голову, так сказать, навскидку. А ведь их может быть намного больше. Скорее всего, это связано с тем, что для каждого вида взаимодействия во многих играх используется свой класс, и у каждого класса свой метод. Отсюда и такое большое количество инструкций. А к чему это было сказано - не совсем понял.

Есть несколько плагинов для олли, которые прячут его как отладчик, гугли, ибо на память я не помню. В конце недели буду дома, тогда смогу глянуть.

А что удивительного? Какая-то игровая рутина работает со структурой. Отсюда цикличное считывание из 23 адресов. Как мне кажется.

Выбираешь каждую инструкцию, показываешь ее в дизассемблере (Memory Viewer), для этого надо в окне с выведенным списком инструкций нажать кнопку "Show disassembler", далее по этой инструкции кликаешь правой кнопкой мыши и выбираешь "Show what addresses this instruction accesses" (или что-то в этом духе, на память не помню, пишу с работы). И смотришь. Если выбраннная инструкция работает только с адресом, который у тебя найден и показан в таблице - можешь смело брать эту инструкцию. Если же нет - проверяешь все. Если среди всех инструкций не найдется той, которая работает только с твоим адресом, значит, можно брать любую, но придется искать указатель и ставить фильтр. И да, перед этими манипуляциями надо в окне найденных инструкций (у тебя на скриншоте) нажать кнопку Stop, иначе СЕ может повести себя непредсказуемо.

Адрес Game.exe вовсе необязательно должен начинаться с нуля. И то смещение, что ты привел, весьма характерно для экзешников, написанных на Ассемблере или С++. Но то, что ни артемон, ни СЕ не показывают, модуль или экзешник, скорее всего, говорит о том, что найденный адрес хранится в так называемой "куче" (heap). Внутри кучи этот адрес может быть статичен, но само местоположение кучи в адресном пространстве процесса может меняться. Указатель в данном случае лучше искать реверсингом.

Еще один плюс в сторону HTML5 - он не требует каких-либо сторонних надстроек, а нужен всего лишь современный браузер, в то время как Microsoft Silverlight и Adobe Flash требуют надстроек для выполнения своего кода. В этом плане Flash более распостранен, но я могу сказать, что принципы программирования на ActionScript 3.0, хоть и весьма отличаются от программирования на ActionScript 2.0 в лучшую сторону, все равно вызывают у меня некоторое недоумение (те, кто стал осваивать ActionScript 3.0 после какого-либо другого языка программирования, те меня поймут).

Вполне возможно, что скриптом ты внедряешься в нужную игровую рутину, поэтому у тебя и работает. Впрочем, чтобы сказать точнее, нужно самому сидеть и ломать игру. К сожалению, у меня небольшая неприятность - сдох монитор, поэтому приходится в качестве монитора использовать свою плазму, но у нее, понятное дело, время отклика подольше значительно и это очень неудобно при сворачивании/разворачивании игры. Впрочем, я думаю, на днях приобрету новый моник и все будет путем. Тогда, возможно, проверю этот скрипт и, возможно, дополню его.

Раз вылет происходит именно тогда, когда, по сути, активируется скрипт, следовательно, какой-то из регистров процессора в данный момент не содержит ссылки на структуру игрока и иже с ним. Поэтому запись получается по "левому" адресу, что, по идее, и вызывает вылет.

cmp byte ptr [_cmp],1 je _E99 _E99: Этот кусок в принципе вообще не нужен, ибо прыжок делается на инструкцию сразу после инструкции прыжка. Можно просто продолжать выполнение после первого прыжка.

В твоем скрине JMP вероятно может дать зависание программы, ибо постоянно будет выполняться этот прыжок. Впрочем, тут утверждать на сто процентов не могу, ибо не вижу весь код. Это раз. Во-вторых, тебе не надо ставить галочку "Fill with nop's" ибо количество байт JNZ и JMP всегда одинаково. Этим нопом ты "забил" часть какой-то следующей инструкции и велика вероятность вылета из игры или что это у тебя там под отладкой находится.

Собственно, Lua и надо учить )))