-
Постов
5 750 -
Зарегистрирован
-
Победитель дней
292
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент Garik66
-
Ну что ж - хорошо поработали ИМХО. Спасибо ещё раз за интересную задачку.
-
Ну теперь более понятно. Т.е. параметры авто скорее всего все в игре шифруются и константы могут быть другими. А, если разработчики не только IMUL-шифрование юзали? ЗЫ: да и кстати сомневаюсь, что пар зашифровки/дешифровки (при IMUL-шифровании) много может быть.
-
Я спрашивал, ты сказал, что это константа. Или думаешь они будет меняться? Я не знаю. Я просто предполагал изначально, что зашифровка тоже будет в виде либо деления либо умножения с отбрасыванием старшей части. самый первый мой скрипт - юзал деление, но дальше оно не пошло. далее я уже смотрел умножение - такое же как и при дешифровке. И с другой стороны. это же тоже не сложно добавить в скрипт, юзая флаги 1. добавить проверку равна ли константа расшифровки B05C6C43 2. сделать разовый подбор константы зашифровки.
-
Забыл в видео сказать, что констант всего 4: 1A9A406B, 5A9A406B, 9A9A406B, DA9A406B. Можно использовать любую. И также забыл показать скрипт с помощью которого я находил эти константы.
-
И ещё один интересный способ шифрования с решением - ТЫК
-
Скрипт: Видео: табличка Tutorial-i386090319.CT
-
Это уже обсуждалось, вот здесь ТС ответил, почему его это не устраивает
-
Жаль. но, если покопать дальше можно, то от него (от этого скрипта) оттолкнуться.
-
Вот более быстрый поиск, но ограничение только для целых значений частоты вращения ((float)1,.........,(float)100,.............,(Float)1000 и т.д.) Потесть у себя на скорость пжлста.
-
Точно(я сначала подумал что с частотой инструкции, на которой мы делали инъекцию) - не подумал.
-
так и не переместил @Antonshka, на LUA напиши (благо ты его хорошо знаешь) и интервал таймера самый быстрый сделай.
-
ЗЫ: я думаю из-за того что юзаешь стек, т.е. несмотря что разделил поиск теряешь на обращении к нему. да Эт понятно, но для конкретного случая (для игры) самый быстрый по скорости конечно будет найти способ шифрования. И на самом деле очень интересно как они это сделали.
-
А лучше найти игровое шифрование, не думаю что разрабы так же методом перебора делают.
-
@Antonshka, ты и в первом своем скрипте и в этих выкидываешь значения. Я имею ввиду, что inc ebx ( в других скриптах add..................) стоят не там: Podbor: // inc ebx // его нужно ставить не здесь imul eax,ebx,B05C6C43 cmp eax,ecx je @f inc ebx // а вот здесь jmp Podbor
-
Разделил на 4, но скорость даже уменьшилась. Я сделал функциями и передаю через один регистр (может тут замедление). Короче нужно поиграться, но скорее всего лучше не за компактностью скрипта гнаться, а сделать нормально - несколько потоков. (Ну и само собой не на Туториале ) Скрипт:
-
Не ну если ещё короче , то ecx не нужен:
-
Ну это нормально - когда кто-то улучшает что-то ? Иначе бы до сих пор так ездили:
-
Так подожди у тебя не модифицированный скрипт, а другой подход - ты ищешь непосредственно адрес. я ищу старшую часть делимого Твой скрипт лучше. Работает быстрее. Гораздо быстрее. так что два подхода.
-
Прошу прощения - с видео не получиться - болею (в понедельник уже 3 недели ровно будет) голоса практически не осталось, да и головные боли задолбали. Сейчас попробую прокомментировать скрипт.
-
Ищет (но подольше теперь) скрипт вот так нужно переписать 0801EFAC Короче обновил табличку Tutorial-i386090319.CT ЗЫ: теперь вроде без ошибок
-
Ошибка в скрипте - нужно перенести Inc edx 555 -> A07E4000 ЗЫ: ну ты крут нашел скорее всего единственное значение при котором не работал изначальный скрипт ЗЫ1: хотя стоп. чейто не то в торопях ненужно делать
-
не - не знаком, нас никто не знакомил. теперь придется гуглить, что есть брутфорс и с чем его едят
-
Тебе спасибо!!! Задачка, как и способ шифрования очень понравились.
-
Досчитал до 4. 28ECA073 Короче сам потесть на Туториале СЕ 2 шаг Табличка: // перезалил ниже ошибка в скрипте Активируй скрипт задай нужный Value Обнули Value_EAX в adres через приблизительно 3 секунды будет результат.