RockHammer

Пишу софт для себя. Так вот, почти завершил работу над софтом, но теперь мне нужно взаимодействовать с буфром обмена и, собственно, совершать запись в него.

Искал инфу в интернете, но там путевого почти нет. Многие рассуждают на эту тему, но или вскользь или не в том направлении, в котором мне нужно.

Итак, запись в буфер обмена. Текст. С++. Windows. Ночь. Улица. Фонарь. Аптека. 

ну как только стал доступен. предз. в первые минуты ига 20р. стоила потом ценик исправ. и все купленные гифты отобрали а активиров. не отобрали и денги за гифты вернули ,  но у меня остался лишний ключ. на игру в дар не дам а вот продать могу. со скидкой. 

ключик? тоесть? С аккаунтом? пиши в лс вот тут )

а какие подробности вас интересуют ?

Любые! Когда это было? Как долго длилось? Сколько человек успели купить таким способ игру за эти копейки? Сколько еще копий они сделали? Могут ли эти копии распространять (своим друзьям или кому-то еще) ?

Ну и наконец самый главный вопрос: у кого остался аккаунт с гта 5 и кто может его вручить кому-нибудь в дар 

я бы поделился но баг был всего минуту .

всего минуту??? жду подробностей!!!

Я успел купить за 19.99р 

Потихоньку прохожу. Игра радует в целом, много прикольных миссий.

В гта-онлайн сплошной мат в голосовом чате и выяснения кто кого, куда и сколько раз =)

В онлайн играл совсем чуток. Поиграю в него после прохождения сингла.

за 19,99 ?????????????????????????????????

Ведьма!!!

Еще способ выйти на инструкцию - поставить брейкпоинт на чтение на адрес инструкции. Т.е. не на выполнение ставить, а как на данные

 

На выполнение не ставить (нажимая F5 в дизассемблере), а скопировать адрес в таблицу CE и поставить брейкпоинт на чтение. Начать играть какое-то время. Если сработает брейкпоинт, то там должен быть код защиты.

 

Этот способ я когда-то применял, но это было так давно, что и забыл про него. 

Это гениально!!! Я запишу себе куда-нибудь... Как я раньше до этого не додумался?!?!?!?!?!?!

P.s. серьезно не знал про такой метод ) А в гта 4 он работает?

Спасибо.

Всё действительно оказалось достаточно просто (особенно когда есть такие хорошие туториалы !)

Переменная нашлась, прочиталась в DLL и работает прям как мне надо

 

ПС: я дольше обучалку по "Cheat Engine" проходил, чем переменную искал (обучался пол дня, а переменная нашлась за 5 секунд )

Зер гуд. Тему можно закрывать? 

P.s. это нужно для модеров

1 что значит Пропилингуй  ??  

2 А если там не один адрес в  инструкций то что  ???

Оу, сорри. Не пояснил.

1. Xipho уже пояснил. ПКМ по инструкции -> выяснить с какими адресами работает инструкция. 

2. Адресов не может быть много, т.к. это разброс/отдача. В любом случае, сначала попробуй трассировку адресов (из п.1)

вопрос  вот нашел адрес все норм сделал их стат через авто,не в ручную   ) захожу на другой сервер  адрес не работает, или если работает то после мой смерти, переходит на другого игрока (((  как исправить ?

Подойди к вопросу с другой стороны. Брякни на доступ-запись, без разницы. Узнай какая инструкция обращается к твоему адресу. Пропилингуй, к каким адресам еще обращается твой инструкция. Если адрес один (твой) - то тебе нужна эта инструкция. Сделай аобку. Итак, делаем аобку:

1. Тебе нужен Olly Debuger + плагин SigMaker (или в этом роде). Выдели свою инструкцию (которую нашел) и еще штук 5 инструкций снизу.

2. Правой кнопкой => SigMaker => Test Signature. 

3. Тебе вылетит окошко с твоей сигой. Сижку эту сохрани куда-нибудь, а лучше напиши свой external-сканер сижек. Забей туда данные из плагина, а именно - саму сигу и маску.

4. Profit!

Перезайди на другой сервер, отсканируй сигнатуру (если не хочешь писать сканер - подойдет тот же плагин SigMaker для поиска сижек) и тебе найдется инструкция. От трассируй её на адреса. Ну и дальше инстинктивно поймешь где твоя "та самая". Удачки

В игре действительно есть какая-то защита. И дело не в переполнении, вовсе нет.

Не советую в скрипте ставить #999999, поставь столько денег сколько тебе нужно. Слишком большое количество девяток привлечет внимание разрабов. Ну и сама игра немножко абалдеет... 

Я играл в пре-пре-пре релиз, 1.3 версия была (без оптимизашки) и защита была.

Пожалуй, послежу за этой темой. Вопросом обхода я тоже заинтересован.

Подскажите а какие способы WinAPI есть которыми  можно раализовать ESP

Тебе же написали выше - читай книги по Directx и Direct3D.

Зная, как рисуется приложение через DirectX - можно перехватить эту функцию.

Приведу пример: какой взлом можно считать хаккерским? Допустим, умелец вскрыл навесной замок с помощью отмычки. Умелец знал, как изготавливаются такие замки, следовательно, он знал их технологию производства и их слабые места, на основе которых взломал замок. Такой взлом можно считать хаккерским, т.к. тут применен ум. Какой-то бугай взял здоровенный топор и снес к фаллическому символу, замок. Такой взлом нельзя считать хаккерским, т.к. тут задействована грубая сила и не капли рассудительности. Какой же вывод? Зная, как то или иное устройство работает - ты можешь сделать с ним что угодно. Потому что ты знаешь технологию его производства, слабые места. Как думаешь, почему хаккерами становятся именно "IT-специалисты по безопасности" ? Их задача - изучать технологию защиты. А зная, как работает защита можно с легкостью её взломать. У меня талант. Казалось бы простенький вывод размазал на абзац вместо 3 слов.

Не плохо получилось. Молодца!!!.

RockHammer, прочитай это. Очень не удобно читать топик.

Ok

спасибо за прогу,  теперь осталось узнать как сделать One Hit Kill  на  BF 3 

Попробуй сам себя подамажить и найти свой хп. Тогда найдешь свою структуру, в которой хранятся хп твой. А дальше - структу всех игроков.

Дальше - чекни, как они отличаются друг от друга. Это будет видно в структуре. К примеру у всех твоих тиммейтов будет единичка по какому-то адресу, а у врагов двойка и т.д.

Когда найдешь разницу - сможешь сделать фильтр.

Да, и обязательно найди структуру. Дальше - шаги между структурой. Дальше - шаги между началом структуры и смещением. Это необходимо для переноса твоего хака на плюсики.

Ну напиши норм прогу чтобы снимать видос норм, комп у меня норм   Battlefield Hardline на ультра c моником   Full HD 

 

как  сделать One Hit Kill  на  BF 3  ??  кто знает 

Пфф, да [CENSORED] 

// Xipho: первое серьезное предупреждение за незнание правил форума.

Помогите мне пожалуйста начать анализ программы в правильном направлении.

 

Вот моя задача:

Есть такая игрушка "Скайрим" (я для неё делаю мод).

Мне хочется получить значение её переменной "fJumpHeightMin" в своей DLL, подгружаемой через "SKSE_loader.exe" к запускаемому файлу игры "TesV.exe".

Без напряга можно это сделать на с++. Для начала найди указатели на своё значение. В уроках Coder'a есть тема, как перегнать указатели на с++ (конкретно в формате .dll) вот и займись этим.

Насколько я понял, там это делается следующим образом: 

1. Получается базовый адрес модуля, в котором хранится твой адрес

2. Что-то прибавляем к чему-то, примешиваем оффсетиками

3. Магия, шурум бурум аха ваха лаха.

4. Готово!

Таким образом можно прочитать значение и адрес, на который указывают твои указатели (немного тавтологии, но суть ты понял).

Видео это скорее из ранних его уроков, где он FC1 ломал. Еще без голоса.

И ещё два уточняющих вопроса:

- может ли отладчик IDA или OllyDbg сразу найти переменную по её имени ?

- нужно ли как то преобразовывать адрес памяти, полученный с помощью CheatEngine, чтобы обратиться к нему из DLL, подгруженной к анализируемой программе ?

1. Ну незнаю... Может ли сантехник починить кран, зная, кто его изначально устанавливал?

2. Щта? Окей, побуду телепатом: если тип твоего значения, к примеру, float - то ты можешь получаемое значение привести к типу флоат. Можно это сделать, когда уже получишь его. Вывести, к примеру, в консоль через printf("Значение переменной: %f", peremennaya); Я не помню как нужно обозначать такое, знаю только что 16 ричка это %X.

P.s. вообще, для программиста нет ничего невозможного. Нужно только найти правильный путь решения.

Скажу так  знания приходит  с практикой, d3d я знаю чуть ) не суть важно про знания )  короче отдохнул  после тех попыток  пару часиков, потом  сделал кофеек )  и опять пошел  ломать  игру ) посидел часик над ней,  и скажу что ) все вышло все сделал урааа ) спасибо Кенгу!! что  за коменты выше,  что дал хороший совет о пару часиков, так оно и было, просто надо было посидеть больше времени)  + помогло  чуть знания  с Battlefield Hardline,  я тоже её ломал  правда бета  версию, делал эти функций(no recoil/ no spread), правда в бф 3 чуть по другому,  вот почему я её так ломал долго, ну вышло ) 

в начале видео плохо видно, я от прицел полоски нашел  их можно двигать в стороны ) ну и нашел no recoil/ no spread)

вот видос  

 всем спасибо    

 

осталось теперь  узнать как сделать one hit one kill и будет круто ))

Пожалуйста, не снимай больше с калькулятора. Качество ужасное. На видео есть взлом отдачи с разбросом, молодец, плюсую

Сними еще видео как ты искал эти значения. Принцип твоего метода поиска и т.д.

Так же, сними видео про обход защиты в этой игре. Конечно же, если будет время

чет дальше я пока нечего найти не могу (( отдача  всегда по вертикали идет,  это я вроде нашел  анимацию или хз что (

Анимацию... Посмотри в какой библиотеке лежит твой адрес? Мемори вьювер и там будет внизу где байты модуль, мол: d3d9.dll или user.dll

Если лежит в d3d9 || d3d10 || d3d11 || d3dcore или других либах где есть directx или d3d - то тогда не твоё значение.

вот что то нашел   правильно или нет ??? или я правильно иду  в том направление ? 

 

Скорее всего, это теребоньканье прицела по оси х (по горизонтали, т.е. в бок), кроме этого остается найти теребоньканье по вертикали. Если нашел это значение - то ты уже близко к разгадке.

Посмотри по структуре + найди указатели на это, чтоб не потерять.

Да, и когда закончишь (именно когда, а не если), то запиши видос как ты это все делал.

Тряхну телепатией...

Если имеется в виду то, чтобы значение не изменялось в игре, то это значение нужно "заморозить", т.е. если пишешь программу, то тебе нужно по таймеру выставлять нужное значение, по нужному адресу. Если используешь сторонние инструменты, типа Cheat Engine, то он замораживает значения адреса за тебя, при включении соответствующей функции (в СЕ - "квадратик" слева от адреса/скрипта, или: выделив нужный адрес в списке - нажать клавишу "Space" ("Пробел")).

Таймер? Зачем? Можно же: 

while(true) {

WriteProcessMemory(12);

Sleep(10); }

Ребят, но при этом клиент дает значение, вопрос в том как стабилизировать данное значение для того что бы оно стало постоянным? 

Excuse me? 

Стабилизировать... значение... what? 

Пфф, ваще изи.

1. Ищем процесс (снимок процессов -> сравниваем процесс из списка с нашим -> получаем ID нашего процесса, забиваем его в переменную)

2. Пишем VirtualProtect чтобы снять защиту и поставить PAGE_EXECUTE_READWRITE

3. WriteProcessMemory (хукаешь тот адресс, который тебе нужно хукнуть. Указывая байты замены и т.д. Размер в том числе)

4. Ставим старую защиту обратно через VirutalProtect (ты же её сохранил, правда?)

Profit!

Такой код с нупиками можно на коленке сварганить за 5 минут. Правда. У kengа более продвинутый способ взлома. Через инъекции. Он вроде бы понятно написан, но я его совершенно не понимаю.

Может у тебя получится...

В любом случае - удачи

Появилось время доехать до студии. Записал очередной микс для радиостанции. Скачать можно 

 

ТУТ

Ух ты, прям в профессиональной студии записываете?

1 на адрес патронов,  как выше написали 

2 

если кто то может помочь ну боится за свой ак, я подгоню левый ак с бф 3 для взлома чтобы ваш ак не забанили 

Ты вообще знаешь, что твой босс запрещает использовать служебные компьютеры NASA для игрулек?

Чтобы потянуть такое количество вкладок... Нужно иметь 10 ггц процессор, 20 ядерный с охлаждением как у Сидоджи. 

Зачем столько вкладок?

Это называется BSOD. 

Так круто, когда опытный проггер допускает ошибку, и новичок эту ошибку исправляет)

фикс?

Когда что-то пытаешься объяснить, четырех букв мало. Поясни более развернуто.

Этот код висит уже давно там. Попробуй написать инжектор по уроку Flip'a. (в серии написания чита на с++, помоему первая серия уроков).

Почти все инжекторы используют CreateRemoteThread (создание удаленного потока), попробуй написать инжектор с перехватом потока.