Xipho

Флаги функции ChangeDisplaySettings

dwflags
Indicates how the graphics mode should be changed. This parameter can be one of the following values. Value Meaning
0 The graphics mode for the current screen will be changed dynamically.
CDS_FULLSCREEN The mode is temporary in nature.
Windows NT/2000/XP: If you change to and from another desktop, this mode will not be reset.

CDS_GLOBAL The settings will be saved in the global settings area so that they will affect all users on the machine. Otherwise, only the settings for the user are modified. This flag is only valid when specified with the CDS_UPDATEREGISTRY flag.
CDS_NORESET The settings will be saved in the registry, but will not take affect. This flag is only valid when specified with the CDS_UPDATEREGISTRY flag.
CDS_RESET The settings should be changed, even if the requested settings are the same as the current settings.
CDS_SET_PRIMARY This device will become the primary device.
CDS_TEST The system tests if the requested graphics mode could be set.
CDS_UPDATEREGISTRY The graphics mode for the current screen will be changed dynamically and the graphics mode will be updated in the registry. The mode information is stored in the USER profile.

Сложность: Новичок

Инструменты: Artmoney, Tsearch.

Итак, начнем. Запускаем игру, запоминаем количество жизней:

Сворачиваем игру и запускаем Artmoney и выбираем игру из списка процессов.

Продолжение статьи далее.

Далее делаем поиск:

Почему именно так? Да потому, что жизни в вайсе хранятся в переменной с плавающей точкой.

Далее делаем что-нибудь, чтобы потратить немного жизней, например падаем с крыши невысокого здания (чтобы не насмерть и чтобы жизней осталось на еще два-три таких падения)

Далее делаем отсев с получившимися жизнями по принципу скриншота… то есть диапазон значений вычисляется так:

нижний порог диапазона = текущие жизни-1

верхний порог диапазона = текущие жизни+1

Повторяем отсев до тех пор, пока не останется ОДИН адрес. Вот что получилось у меня в итоге:

В игре:

А в Artmoney:

Как видим, в игре у нас 66 процентов, а в АртМани 66.02 Это потому, что игра просто отбрасывает сотые доли и пишет в жизни тока целую часть. Наверное это сделано для затруднения взлома игры. Ну да нам это не помеха

Запускаем TSearch:

и открываем процесс игры. Надеюсь с этим вы справитесь без меня... Далее включаем отладчик:

и открываем AutoHack window. Тоже надеюсь, что найдете где

В этом окне нажимаем зеленую стрелочку:

Эта стрелочка позволяет установить breakpoint (точку останова) на адрес наших жизней:

Это наш адрес жизней найденный в АртМани, вставляем его в окно установки breakpoint’a:

Обратите внимание на тип breakpoint’a: он должен быть открытым, то есть срабатывать и на чтение из этого адреса и на запись.

Далее мы возвращаемся в игру и бегаем пару секунд, но жизни НЕ тратим! Да, и в артмани их не замораживаем!

После возврата в TSearch видим, что наше breakpoint сработал, и еще как сработал:

Последний из найденных сразу же отсеиваем, так как это сравнение жизней, оно нам не нужно. А вот остальные придется перебирать вручную. Я этого делать не буду, дабы не затягивать туториал, и сразу покажу какой работает на моей версии игры, так как я ее уже ломал

Для начала найдем дырку в коде, для вставки нашей процедуры. Я использую для этой цели CodeCaver:

я воспользуюсь отмеченным адресом, так как в нем много пустого места...

Включаем в TSearch очень удобную фишку Easy Write:

Затем нажимаем new:

Получаем такое окно:

В верхней части окна пишется код для патча адресов игры, а в нижней – для восттановления исходных значений, если вдруг вы решили поиграть честно

В верхней части набираем такой код:

Сразу даю пояснения…

fld dword ptr [ecx+0x354] – восстанавливаем оригинальную инструкцию
mov dword ptr [ecx+0x354],0x4479C000 – записываем 999.00 в адрес жизней
jmp 0x501979 возврат в игровую рутину

Offset 0x501973 – инструкция по этому адресу читает жизни
jmp 0x006E794F – делаем переход на свою процедуру
 nop – так как оригинальная инструкция всего 6 байт длиной а переход 5 байт длиной, то нам надо вставить это, для баланса байт, иначе получим вылет из игры.

Offset 0x006E794F --- помните, я выбрал этот адрес для своей процедуры

А в нижней вставляем это:

 fld dword ptr [ecx+0x354]

Offset 0x501973

То есть восстановление оригинального кода игры, для честной игры. Включив эту опцию, возвращаемся в игру. Мы стали бессмертными

Но что это? Все прохожие и менты тоже стали бессмертными. Вот тут и начинается основная часть нашего взлома. Выключаем бессмертие. В окне AutoHack выбираем вкладку Дизассемблера.

Затем делаем все четко по скриншотам:

Этим мы заставим TSearch смотреть, что же происходит в регистрах при выполнении данной инструкции. Далее кликаем на Register:

И видим такое окно:

Проставляем регистры как на скриншоте и включаем наблюдение (красная рожица слева). Возвращаемся в игру. В игре НИ В КОЕМ СЛУЧАЕ НЕ ВСТУПАЕМ НИ В КАКИЕ РАЗБОРКИ И НЕ ТРАТИМ ЖИЗНИ!!! Бегаем пару сек и снова возвращаемся в это окно. Вот и нашли значение для поиска указателя (если вы помните, это и есть цель этого тутора):

Далее переводим его в десятичную систему (калькулятором все пользоваться умеют? ). И ищем как обычное число в артмани… А можно сразу искать его в шестнадцатиричном. Вот так:

то есть мы вводим в строку поиска шестнадцатиричное значение, и просто напросто подставляем в конце h чтобы дать АртМани понять, что это шестнадцатиричное значение. Скорее всего адресов найдется много. Выходим из игры, АртМани и TSearch не закрываем! Снова заходим в игру и идем в TSearch. Снова выбираем процесс,  Включаем отладчик в TSearch’e  и переходим в окно Автохака. Оно должно было оставаться открытым. Выключаем наблюдение, снова включаем, переходим в игру, бегаем пару секунд и снова возвращаемся в Автохак

Видим, что регистр изменился… Делаем отсев по этому значению в АртМани… Повторяем заново, до тех пор, пока не останется только один адрес… Если же после 5-6 отсеиваний адресов все равно несколько, то берем любой

Я взял адрес 0078F7E4 он мне больше всего понравился:

Вот практически и все! Дорабатываем наш код:

(Объясняю только то, что изменилось)

    fld dword ptr [ecx+0x354]
    push eax – сохраняю регистр на всякий случай <img src="http://forum.gamehacklab.ru/public/style_emoticons/default/smile.gif" class="bbc_emoticon" alt="">

    mov eax,[0x0078F7E4] – считываю из нашего указателя адрес для сравнения
    cmp ecx,eax – сравниваю с текущим указателем
    pop eax – восстанавливаю регистр (а вдруг он используется)
    jne 0x501979 – если указатели не равны, то возвращаюсь без записи
    mov dword ptr [ecx+0x354],0x4479C000 – записываю жизни
    jmp 0x501979 возвращаюсь в игру.
  
  А это все без изменений

Offset 0x501973
    jmp 0x006E794F
    nop

Offset 0x006E794F

Вот и все!!! Теперь бессмертны только мы!!! 

Заключение

На момент выхода эта статья была актуальна, но сейчас уже появились инструменты, более удобные в использовании. В ближайшем будущем данная статья будет переписана с использованием современных инструментов.