RockHammer

Реверс-инженеринг? Я просто видел кое что подобное... В чите на PayDay2. Это было гениально! Они перехватили функцию игры, которая выдает сообщения. Тем самым, сделали очень красивое меню) Плюс, там была функция: пополнить боезапас, восстановить жизни и броню и все такое. Когда нажимаешь хоткей - такая приятная надпись вылетает, боеприпасы пополнены) Видно, что игровая функция)) Можно поподробней, как это осуществить?)

Да, да. Есть такое. Бывали даже баги, когда метка заменяла адрес, а назад не хотела уничтожатся. Неплохой скрипт, спасибо)

Ничего себе... [ENABLE]alloc(newMem17, 1024)label(returnHere17)label(coordX17)label(coordY17)label(coordZ17)label(OK17)label(Load17)label(SaveLoadCoords17)registersymbol(SaveLoadCoords17)newMem17:cmp eax,18F4A0 // инструкция работает с несколькими адресами, поэтому фильтр. //cmp byte ptr [esi+014f],14 // можно поставить и этот (вроде бы при нескольких перезагрузках jne OK17 // игры, оба варианта фильтра - постоянны). cmp byte ptr [SaveLoadCoords17],1jne Load17push edxmov edx, dword ptr [esi+000000D0]mov dword ptr [coordX17],edxmov edx,dword ptr [esi+000000D4]mov dword ptr [coordY17],edxmov edx, dword ptr [esi+000000D8]mov dword ptr [coordZ17],edxpop edxmov byte ptr [SaveLoadCoords17],0jmp OK17Load17:cmp [coordX17],0je OK17cmp byte ptr [SaveLoadCoords17],2jne OK17push edxmov edx, dword ptr [coordX17]mov dword ptr [esi+000000D0],edxmov edx, dword ptr [coordY17]mov dword ptr [esi+000000D4],edxmov edx,dword ptr [coordZ17]mov dword ptr [esi+000000D8],edxpop edxmov byte ptr [SaveLoadCoords17],0jmp returnHere17OK17:fstp dword ptr [esi+000000D8]jmp returnHere17coordX17:dd 0coordY17:dd 0coordZ17:dd 0SaveLoadCoords17: // Добавим в таблицу адрес с адресом "SaveLoadCoords17" иdb 0 // названием "0 - ничего, 1 - сохранить координаты, // 2 - телепортироваться"Fallout3.exe+50DDC4:jmp newMem17nopreturnHere17:[DISABLE]Fallout3.exe+50DDC4:fstp dword ptr [esi+000000D8]unregistersymbol(SaveLoadCoords17)dealloc(newMem17)

Вроде да... [ENABLE]registersymbol(addr) //создаем метку addraobscan(addr, 12345) //тут функция aobscan. первый аргумент - название, второй - сама сигнатура, которую нужно найти addr: //описание метки addrNOPNOPNOP [DISABLE]addr: //возвращаем оригинальную инструкциюMOV EAX,EBXunregistersymbol(addr) //уничтожаем, сжигаем, истребляем, потрошим метку addr ))))Я правильно понял?

Ии... Что, это все? Весь код? А он точно будет работать? Извини, просто как-то не верится) Так легко, и в тоже время так эффективно)

[ENABLE]aobscan(AdresInGame4, d9xxxxxxxxxxxx83xxxxxxe8xxxxxxxx83xxxx83xxxx75xx85xx7dxx8bxxd9xxxxxx8bxxxxxxxxxxxxd9xxxxxx8bxxffxx6axxxx8bxxe8xxxxxxxx85xx74xx8dxxxxxxxxxxebxx33xx85xxxxxx74xx8dxxxxxxxxxxebxx33xxd9xxx xxxxx83xxxxd9xxxxxxd9xxxxxxd9xxxxxxxxe8xxxxxxxx83xxxxxxxxc2xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxd9)alloc(newMem4, 64)label(returnHere4)registersymbol(AdresInGame4)newMem4://fstp dword ptr [edi+esi*4+00000324] // Просто нопим инструкцию и карма неjmp returnHere4 // падает, хотя и сообщение появляется. // Искать где появляются сообщенияAdresInGame4: // влом, да думаю и не нужно.jmp newMem4nopnopreturnHere4:[DISABLE]AdresInGame4:// Fallout3.exe+36E616fstp dword ptr [edi+esi*4+00000324]unregistersymbol(AdresInGame4)dealloc(newMem4) [ENABLE]Disrupt_b64.EntryPoint+1389822:nopnopnop [DISABLE]Disrupt_b64.EntryPoint+1389822:mov [rdx+0C],eax

Добрый день. Продолжаю реверсить смотрящую собаку. Очень тупые инструкции. Инъекции не любят, свои "обязанности" после внедрения чужого кода не исполняют. Однако средство против этого гемороя все же есть. Убийство. Убийство помогло при взломе функции крафтинга) И очень сильно) Так вот, как бы "переделать" aobscan таким образом, чтобы он работал на нупах, а не на инъекции? P.s. все время делал его на инъекцию.

Ооо! Спасибо большое!) Хотел пересмотреть этот фильм недавно, а название вылетело из головы))

Но... Магия... Просто в том уроке, с MemReader я не заметил, когда его прописывали. Хотя смотрел до той отметки, когда он получался на видео.

Зачем? Ведь можно до фантазировать) Ничего кроме MODULEENTRY32 game = { 0 }; не прописываю

статья на английском, нашел на русском. Переключил на х64, теперь насколько я знаю, собирается проект под х64. Правда только дебаг, релиз не хочет. "Доступ к ликвидированному объекту не возможен" при компиляции. Ну да ладно, компилю в дебаге. Не думаю что это что-то меняет. tlhelp32 по прежнему не в какую. MODULEENTRY32 game = { 0 };printf("Process base: 0x%X, ", game.modBaseAddr);вот код. Прописал, конечно же, #include <tlhelp32>. При компиле выдается 0х0

Я не игнорирую твою документацию, просто не каждую фразу с английского могу перевести... Так что же значит resultArray && maxcount? З.ы. как компилить в 64?

P.s. через tlhelp32 не выходит получить modBaseAddr...

Омг, ищи неизвестное! И дальше увеличилось/уменьшилось! Тебе тут, вижу, посоветовали искать сумму минут или секунд, но не думаю что это хорошая идея. Лучше искать неизвестное, так будет результативней. Счастья и здоровья тебе и твоей дочке

Моя твоя не понимать))

Coder не разбирается в чем-то, связанном с программированием???))) Сейчас помоему магма вулканическая развергентся))) Ведь мы это делали, в том уроке с MemReader. BaseAddress, помнишь?)) Разве нельзя это переделать под этот, уже обновленный исходник? (чтобы работал на 32 и 64 бит и без разницы в какой кодировке)

И еще... Можно как-то получать базовый адрес автоматически, а не ручками? А то он каждый раз меняется... P.s. игра определенно любит скрипты)

Да, конечно DWORD MemReader::ReadPointer(DWORD base, DWORD* offsets, int count){ for (int i = 0; i < count - 1; i++) { base = Read(base + offsets[i], 4).toUINT32(); } return base + offsets[count - 1];} VirtualQuerryEx?

Спасибо)) "Старому" исходнику новое описание ReadPointer не помогло, теперь ковыряю новый )) В нем, как я понял, FindPattern это поиск сигнатуры. Немного непонятно с предпоследним аргументом, resultArray... Что ему передавать в майне? Функция Write, что передавать аргументу destr? Примерный вариант перевода: Буффер адреса, где будут хранится байты. Либо у меня плохо с английским) Это буффер с байтами, которые будут записаны? Еще аргумент count и bytesWrited. count - это количество байтов, которое будет записано. А что тогда bytesWrited?

Обновлено: Нашел другой указатель. Другой оффсет. Выдает опять последний оффсет из массива!!!

Вот это по-философски... Я бы плюсик поставил, если бы он был у админов)

Я тебе больше скажу, были целые серии видео уроков на тему сигнатур, в которых использовался как раз integer)

При чтении указателей почему-то там где должен быть адрес - выводится последний оффсет в массиве! Кто знает, как исправить? На видео даже показал как и что делаю.

Адрес будет хранится локально, в самой программе. Пользователь введет только значение.Полученные байты конвертируем в int32 (или нужный нам тип). Тут скорее нужно получить адрес (!) конечный по указателю. И его значение.