Xipho

Ссылки лучше выкладывать не на файлообменники, а на какой-нибудь яндекс.диск или облако.мыло.ру, чтобы файлы не протухали и не удалялись.

Привет! хукаешь Direct3D версии, которую использует игра, в хуке дорисовываешь то, что тебе нужно.

3 часа назад, Klaus сказал:

Судя по вашим геймхакингу видосам, - там для детей 10 лет, все это знают.

Ну так если все это знают, значит, ты спокойно можно и всё остальное взломать, не вижу проблем. Потому что всё остальное взламывается точно по тем же принципам, что показаны в видео.

3 часа назад, Klaus сказал:

Странная у вас помощь.

Помощь - это когда ты пытаешься, не получается, и тебе помогают. А когда ты просишь записать весь процесс, чтобы тебе не пришлось думать собственной головой - это не помощь, это взлом за тебя. Не нужно заниматься подменой понятий.

3 часа назад, Klaus сказал:

к примеру я не знаю как ломать игру в которой область видимости ограничена (герои и мечи)

Когда мы беремся взламывать очередную игру, мы тоже не знаем, как ее взламывать. Работа головой, изучение кода игры и вот это вот всё даёт понимание. Что мешает тебе пойти тем же путем, тем более, что видосы на нашем канале аж для детей 10 лет?

3 часа назад, Klaus сказал:

А если я узнаю как это работает, тогда зачем мне Вы?

А мы и не претендуем на то, чтобы быть кому-то нужными.

3 часа назад, Klaus сказал:

Сайт с какой целью?

Наш ресурс существует с целью помочь преодолеть трудности тем, кто взламывает самостоятельно, и дать готовые решения в виде трейнеров тем, кто просто хочет пройти игру без напрягов.

2 часа назад, Klaus сказал:

А на этом форуме есть возможность посмотреть как вы добились взлома? Или тут только скачивай и всё, показывать не будем процесс взлома

Ты можешь попробовать взломать самостоятельно, если не получится, создавай тему в соответствующем разделе, и подробно рассказывай, как что пытался, и где что не получилось (формат "я пыталсо и не шмогла памагити" не катит), и наши ребята обязательно помогут советом, и подскажут, где в процессе взлома ты свернул не туда, куда надо было.

Действительно... Закрываю тему, смысла в ней нет без файлов

7 часов назад, Partizan сказал:

Я переделал твой скрипт так как привык делать я.

В данном случае int3 и jmp return в секции newmem не имеют смысла, поскольку выход из инъекции произойдет по ret. Их можно даже не прописывать в newmem.

1 час назад, Partizan сказал:

Почему я могу редактировать свои сообщения только N-ное кол-во времени. Почему не сделать эту возможность постоянной.

Потому, что предполагается, что ты публикуешь подготовленное сообщение. 

Коротенько там не получится, так как нужно давать контекст, почему я поступаю так, а не иначе. Ну и плюс на это надо свободное время, которого у меня, увы, нет. 

Разумеется, как появится время, обязательно запишу видос. Но как скоро это будет - неизвестно.

Неплохо. Но я не так выходил на жизни. Там же интерпретатор LUA, в который передается LuaState - и из этого стейта можно любую инфу доставать и модифицировать.

Не совсем понял, чего ты хочешь добиться, но выглядит так, будто проще найти базовый адрес нужной тебе структуры, и писать в структуру значения напрямую...

11 часов назад, Antonshka сказал:

Это на каком языке? Синтаксис с двоеточиями не знакомый.

Это псевдокод )) Я сейчас в процессе изучения Rust и Golang, потому иногда, когда пишу "на коленке", получается именно псевдокод, а не код какого-то из языков ))

11 часов назад, Antonshka сказал:

У тебя в примере не задействован plotCount?

Да, он вроде как не нужен оказался. Но я писал тоже уставший, мог где-то ошибиться ) 

А в чем, собственно, проблема?
Условно назовем целевые координаты Xr и Yr, ширину Wr, высоту (хотя она не нужна по условию задачи) Hr.
Далее массив прямоугольников синих назовем Arr. Будем считать, что в массиве лежат экземпляры структуры
Rect { int w, h }
Тогда псевдокод (саму процедуру рисовки прямоугольника опускаю, чисто сам алгоритм) будет примерно следующий

struct Rect {
  int w,h;
}

Rect[] Arr;

void fullRedRect() {
    int arrIndex: int = 0;
    int Xr = 0;
    int Yr = 0;
    int plotCount = 0;
    while (arr_index < length(Arr) {
      if (Xr + Arr[arrIndex].w > Wr) {
          Yr += Arr[arrIndex].h;
          Xr = 0;
          plotCount = 0;
      }
      plotRect(Arr[arrIndex], Xr, Yr);
      Xr += Arr[arrIndex].w;
      arr_index++;
      plotCount++;
    }
}

void plotRect(r: Rect, xdest, ydest: int);

Кстати, если вдруг не читал, рекомендую к прочтению Бхарагва "Грокаем алгоритмы"

Если объект не создан, на него не будет указателя. Тут, скорее, надо выходить на конструктор класса, с помощью которого порождаются предметы (концепции ООП необходимы для понимания, о чем речь). А далее - дело техники - дергать конструктор с нужным набором параметров, и получать желаемое.

Расскажи, как пробовал

Я думаю, раз это норма под виндой, то можно и забить

Насчет кистей со сплошной заливкой я в курсе. Есть даже набор кистей по умолчанию типа BLACK_BRUSH, WHITE_BRUSH и иже с ними.

Обнуление переменной, по идее, должно уничтожить дескриптор GDI объекта и пометить память как свободную. 

52 минуты назад, Partizan сказал:

А чем не устраивает идущий в комплекте с СЕ туториал?

Шаг 8 Многоуровневые указатели.

Кстати да. Я про него совсем забыл

А если после вызова DeleteObject обнулить переменную, в которой этот объект лежал, счетчик уменьшится?

Привет, такую базовую прогу можно написать на С++ за пару часов. Трейнми, использовавшийся в данном видео, уже вряд ли можно восстановить, исходники его давно удалены с моего компа. А в общий доступ я не припомню, чтобы его выкладывал.

7 часов назад, Sergey99 сказал:

То есть не важно DMA или нет если есть данные которые в exe файле то они по любому будут по статическим адресам расположены?

Да, относительного базового адреса исполняемого файла. В случае DLL базовый адрес может быть непостоянным. Но смещение от базового адреса до статических данных всегда будет одинаковое.

Да, введи проверку на nil для переменной Bottom

Как один из вариантов

32 минуты назад, DieVis сказал:

Может есть способы?

Есть строка, которая сигнализирует о событии. Можно поискать в ресурсах игры эту строку, затем поискать в коде игры, что на эту строку ссылается. Из этого можно выйти на код проверки, и там уже посмотреть, что с этим можно сделать.

11 часов назад, Monkee сказал:

Как я понял, mov ecx,2 задает количество итераций цикла и repe movsd начинает гонять область кода с lea, пока регистр ecx не будет равен нулю

Неправильно ты понял. Рекомендую внимательно читать документацию 
movsd помещает 4 байта из источника (esi) в приемник (edi). repe повторяет действие своего операнда, при каждом повторе добавляя смещение к источник и приемнику, и уменьшая счетчик ecx. Это повторяется до достижения счетчиком нуля.

Годный урок! Посмотрел с перемоткой, мне понравилось )