Garik66

Привет!!!

Ну что ж - хорошо поработали ИМХО. Спасибо ещё раз за интересную задачку.

Ну теперь более понятно. Т.е. параметры авто скорее всего все в игре шифруются и константы могут быть другими. А, если разработчики не только IMUL-шифрование юзали? ЗЫ: да и кстати сомневаюсь, что пар зашифровки/дешифровки (при IMUL-шифровании) много может быть.

Я спрашивал, ты сказал, что это константа. Или думаешь они будет меняться? Я не знаю. Я просто предполагал изначально, что зашифровка тоже будет в виде либо деления либо умножения с отбрасыванием старшей части. самый первый мой скрипт - юзал деление, но дальше оно не пошло. далее я уже смотрел умножение - такое же как и при дешифровке. И с другой стороны. это же тоже не сложно добавить в скрипт, юзая флаги 1. добавить проверку равна ли константа расшифровки B05C6C43 2. сделать разовый подбор константы зашифровки.

Забыл в видео сказать, что констант всего 4: 1A9A406B, 5A9A406B, 9A9A406B, DA9A406B. Можно использовать любую. И также забыл показать скрипт с помощью которого я находил эти константы.

И ещё один интересный способ шифрования с решением - ТЫК

Скрипт: Видео: табличка Tutorial-i386090319.CT

Это уже обсуждалось, вот здесь ТС ответил, почему его это не устраивает

Жаль. но, если покопать дальше можно, то от него (от этого скрипта) оттолкнуться.

Вот более быстрый поиск, но ограничение только для целых значений частоты вращения ((float)1,.........,(float)100,.............,(Float)1000 и т.д.) Потесть у себя на скорость пжлста.

Точно(я сначала подумал что с частотой инструкции, на которой мы делали инъекцию) - не подумал.

так и не переместил @Antonshka, на LUA напиши (благо ты его хорошо знаешь) и интервал таймера самый быстрый сделай.

ЗЫ: я думаю из-за того что юзаешь стек, т.е. несмотря что разделил поиск теряешь на обращении к нему. да Эт понятно, но для конкретного случая (для игры) самый быстрый по скорости конечно будет найти способ шифрования. И на самом деле очень интересно как они это сделали.

А лучше найти игровое шифрование, не думаю что разрабы так же методом перебора делают.

@Antonshka, ты и в первом своем скрипте и в этих выкидываешь значения. Я имею ввиду, что inc ebx ( в других скриптах add..................) стоят не там: Podbor: // inc ebx // его нужно ставить не здесь imul eax,ebx,B05C6C43 cmp eax,ecx je @f inc ebx // а вот здесь jmp Podbor

Разделил на 4, но скорость даже уменьшилась. Я сделал функциями и передаю через один регистр (может тут замедление). Короче нужно поиграться, но скорее всего лучше не за компактностью скрипта гнаться, а сделать нормально - несколько потоков. (Ну и само собой не на Туториале ) Скрипт:

Не ну если ещё короче , то ecx не нужен:

Ну это нормально - когда кто-то улучшает что-то ? Иначе бы до сих пор так ездили:

Так подожди у тебя не модифицированный скрипт, а другой подход - ты ищешь непосредственно адрес. я ищу старшую часть делимого Твой скрипт лучше. Работает быстрее. Гораздо быстрее. так что два подхода.

Прошу прощения - с видео не получиться - болею (в понедельник уже 3 недели ровно будет) голоса практически не осталось, да и головные боли задолбали. Сейчас попробую прокомментировать скрипт.

Ищет (но подольше теперь) скрипт вот так нужно переписать 0801EFAC Короче обновил табличку Tutorial-i386090319.CT ЗЫ: теперь вроде без ошибок

Ошибка в скрипте - нужно перенести Inc edx 555 -> A07E4000 ЗЫ: ну ты крут нашел скорее всего единственное значение при котором не работал изначальный скрипт ЗЫ1: хотя стоп. чейто не то в торопях ненужно делать

не - не знаком, нас никто не знакомил. теперь придется гуглить, что есть брутфорс и с чем его едят

Тебе спасибо!!! Задачка, как и способ шифрования очень понравились.

Досчитал до 4. 28ECA073 Короче сам потесть на Туториале СЕ 2 шаг Табличка: // перезалил ниже ошибка в скрипте Активируй скрипт задай нужный Value Обнули Value_EAX в adres через приблизительно 3 секунды будет результат.