Garik66

Жень, согласен, я же написал:

partoftheworlD, вроде мой, но ни чё к сожалению не понял. partoftheworlD, интересно, а можно его переделать на LUA, чтобы вставить в СE-скрипт?

Кстати забыл написать, я проверил один из способов, предложенных MasterGH, а конкретнее 1 пример: // 1- примерfld qword ptr [dqValue]fstp qword ptr [ecx]Работает как часы. Так что MasterGH, СПАСИБО!!!

Вопрос мастерам. Уже не первый раз сталкиваюсь с играми, где инструкций мало, но очень много адресов работающих с каждой инструкцией. Вот свежий пример подобной игры. Мне удавалось "заслоном из фильтров" писать скрипт и получать нужное. Но в процессе подбора фильтров очень часто происходит вылет из игры, в основном из-за того, что не у всех адресов, работающих с инструкцией по определённому смещению находятся поинтеры. Чтобы было понятнее, возьму часть скрипта из сообщения, на которое я дал выше ссылку: Fuel: cmp [FlagAdd],2 jne code cmp [ebx+08],3 jne code cmp [ebx+18],4 jne code mov ecx,[ebx+10] // Вот этот участок, здесь мы загружаем смещение, где должен быть поинтер. cmp ecx,0 // Это я пытаюсь определить указатель лежит в ECX или нет, но я понимаю, je code // что это не верно. cmp [ecx+10],6C657566 // И вот здесь чаще всего происходит вылет, если в ECX не указатель. jne code cmp [ecx+14],6C6C6946 jne code cmp [ecx+18],6576654C jne code cmp byte ptr [ecx+1C],6C jne code mov [ebx],00000000 mov [ebx+04],40690000 mov [FlagAdd],0 Как узнать в этом скрипте, что будет у меня в ECX (что поставить вместо строчки cmp ecx,0) ? Т.е. если там не указатель, то прыгаем на оригинальный код игры, если указатель, то продолжаем двигать по коду инъекции. Если поможете, то скрипты станут гораздо короче, потому что "заслона из фильтров" не нужно будет делать. Надеюсь, что понятно объяснил. Нечто подобное уже было у нас на форуме - здесь, но я не понимаю ни на каком языке это написано, ни как это использовать в моём скрипте. Заранее - БОЛЬШОЙ спасыб!!!

WenSiL, Женя скорее всего вышел на XOR поиском "Неизвестного значения". Т.е., если предполагается что значение шифрованное, то поиск производится: Ищется - "Неизвестное значение", тип "4 байта" (или float, как предпочитает LIRW), метод "изменилось/не изменилось". Конечно это долго, но в результате получаем и реальные (шифрованные) значения и экранные. На шифрованные ставим бряк (как всегда) и отсюда уже и выходим на нужные инструкции.

Посмотрел игру - наподобие этой игры. Забыл, что пользователи теперь (пока) не имеют доступа к таблицам, поо-этому вот ссылка на запрос по той игре. Хоть значения и хранятся в double, записываются они по четыре байта двумя инструкциями. Т.е. есть две инструкции на чтение "game.exe"+D63FB: 8B 0B - mov ecx,[ebx] ---------------------------------------------------------------------- "game.exe"+D6402: 8B 53 04 - mov edx,[ebx+04] ну и две на запись. Инструкции работают со всеми адресами игры (там все характеристики, а также графика, звук и т.д.) Мне удалось тогда взломать, подобрав фильтры (фильтров нужно как минимум три штуки, чтобы отделить характеристику полностью от других) к нужным характеристикам заказчика, но скорее всего это не правильный метод взлома подобных игр. ЗЫ: Попробую подобрать фильтры к бензину (благо не нужно изучать управление в игре - ездей и всё ), но не обещаю. ЗЫ1: Dison подсказал, что можно потратить денюжки в магазине через кнопку "P", тогда лучше вначале посмотрю денюжки их проще каждый раз искать будет при выходе на адрес. ЗЫ2: С денюжками получилось - не вылетает, сейчас доеду на ферму из магазина на новом тракторе и по пути попробую бензин тоже сделать. ЗЫ3: Не получается добиться стабильности - работает, работает, а потом бац и вторая смена - вылет. ЗЫ4: Стабильной работы скрипта не удалось добиться, хотя отфильтровал всё - всё равно иногда вылет происходит. Поэтому написал скрипт не на бесконечные деньги и бензин, а на их разовые изменения с помощью горячих клавиш. 1. Сам скрипт: // удалил, ниже правильный вариант скрипта

NullAlex, СПАСИБО большое за быстрый и подробный ответ!!! (плюс 100) Теперь всё более/менее стало понятным.

NullAlex, я лично против последних изменений на форуме. Что меня привлекло в своё время на форум: 1. РУССКИЙ. (ну это слава богу осталось, хотя некоторые пользователи козыряют знанием английского и это мне лично мешает понимать о чём пишется в некоторых темах). 2. Доступность (с этим становится всё хуже и хуже). Посмотрите на форум Cheat Engine - они по-моему ничего не закрывают - всё открыто. 3. Активность (раньше - задашь вопрос и моментально получишь ответ, сейчас (за последние полгода становится хуже и хуже)). Если мы позакрываем доступ к скриптам, таблицам для пользователей, то активность потихоньку сойдёт на НЕТ. Думаю, нужно поискать другой выход из создавшегося положения. Ну например, когда я начинал вначале выкладывать что-то на нашем форуме, я в шутку добавлял: "Нажимая "скачать" - Вы соглашаетесь с лицензионным соглашением. Прочитать соглашение можно здесь:

MasterGH, небольшая ошибка: dqValue и [dValue] - нужно сделать название меток одинаковыми (везде).

Dison, спасибо!!! В одной из тем (нами обсуждаемых), я уже писал, что после видео MasterGH

Жень, ты же сам ответил на вопрос -> у тебя, под сполером "Код функции", ответ и можно прямо из той инструкции написать скрипт с добавлением (нужен флаг, так как инструкция скорее всего очень часто работает) или с постоянным кол-вом (это проще) денег. Например (у меня игры нет, так что сделаю на коленке, скорее всего сработает): [ENABLE]aobscanmodule(Money,ActOfAggression.exe,35 BE BA AD DE 89 44 91 10)alloc(newmem,$1000)label(return)registersymbol(Money)newmem: mov eax,#1000000 xor eax,DEADBABE // "смерть тебе дитя", ну я так перевёл (разрабы прикалываются - интересная константа) mov[ecx+edx*4+10],eax jmp returnMoney: jmp newmem DB 90 90 90 90return:[DISABLE]Money: db 35 BE BA AD DE 89 44 91 10unregistersymbol(Money)dealloc(newmem)

partoftheworlD, всё что выложил - очень круто!!!

NullAlex, после изменений, теперь при входе на форум, все спойлеры в открытом виде, что очень неудобно (ни есть гуд)

Присоединяюсь к предыдущим ребятам: ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!! Всем счастья, здоровья, кучу бабла, красивых девчёнок (девчатам - богатых и успешных пацанов)!!! Отдельное поздравление: Xipho, NulAlex и LIRW - ПОЗДРАВЛЯЮ!!!

Baracuda, посмотри вот это моё сообщение - там на примере последнего шага Туториала СЕ. Ну и прочитай всю тему.

Yuzia, скорее всего ты нашёл экранное значение. Расскажи как искал опыт -> скорее всего искал тип "4 байта". Попробуй поискать тип "Float".

Hacker, давай сделаем проще. 1. Выдираем скрипт из твоего скрипта для таблицы СЕ: [ENABLE]alloc(newmem,64)label(returnhere)newmem:mov dword ptr [edx+00005560],#999999add eax,[edx+00005560]jmp returnhere"game.exe"+1D575:jmp newmemnopreturnhere:[DISABLE]"game.exe"+1D575:add eax,[edx+00005560]dealloc(newmem)

Я делал. Один из способов использовать игровые константы в скриптах. 1. Скрипт на невидимость - смотри здесь. 2. Способ как этот (и подобные) скрипт делал - тута. ЗЫ: ну и ниже есть видео с использованием этого скрипта.

Судя по вопросу, тебе влом было искать фильтр. Если бы нашёл фильтр, то скрип был бы простой: newmem:cmp ------ // здесь фильтрjne originalcodemov [eax+000000C8],#100originalcode:mov eax,[eax+000000C8]А если с указателем (судя по скрину), то ты и все кроме krocki ошиблись и нужно было записать скрипт так: [ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],#100originalcode:mov eax,[eax+000000C8]exit:jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheat2365F679:mov eax,[eax+000000C8]//Alt: db 8B 80 C8 00 00 00dealloc(newmem)

Тточно А иногда и большой ЗЫ: также (для тех кому нужно) поставьте галочку напротив "Позволить выбирать метод ввода для каждого приложения" в той же вкладке. PS: Оказалось ещё проще (теперь быстро нагуглил ):

Xipho, БОЛЬШОЙ СЕНК!!!! Сейчас перезагрузил комп всё - раскладка английская. Блин сколько раз был на вкладке пока искал так и не допёр, как это сделать. (вот я блин тупой. )

У меня на ПК Windows 10, на ноуте 8.1. На обоих ОС не могу найти где поменять раскладку клавиатуры по умолчанию. До этого стояла win 7 и там это делалось просто. Уточню: мне нужно чтобы интерфейс был русский, а раскладка по умолчанию была английская, т.е. при входе в новое приложение первоначальная раскладка была английская, а потом уже переключать на ту которую мне нужно в данной момент. Как это сделать? "Гуглить" не предлагать -> Гуглил - не нашёл.

ANT'], спасибо за добрые вести!!! Скоро и релиз.

Xipho, и #3, и #4 - мне не очень, слишком много: "Умпс. Умпс. Умпс." А вот от 08.08.15 микс мне очень нравится, периодически слушаю.

Devil9313, минус не за помощь, а за то, что мат у тебя был, я видел твоё сообщение до редакции NullAlex. Минус бы тебе не поставили за мат, но ты написал: вот за это и получил. NullAlex: Ты меня понял)