Paul

Спасибо большое за ответ!
partoftheworlD, я гуглил, но не разобрался с флагами. После cmp вроде как значение флага меняется и условие решается глядя на этот флаг. У меня были сомнения, что вернувшись с инъекционного кода в основной будет косяк из - за того, что флаг уже не с тем значением))

[ENABLE]

aobscan(INJECT,89 4A 38 8B 4D F0 89 0D * * * * 8B E5 5D C3 CC) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  add ecx,5 // нужно чтобы эта строка выпонялась если ecx > 1400
  mov [edx+38],ecx
  mov ecx,[ebp-10]
  jmp return

INJECT:
  jmp newmem
  nop
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
  db 89 4A 38 8B 4D F0

unregistersymbol(INJECT)
dealloc(newmem)

Проблема в проверке условия, в метке code. Помогите пожалуйста, кто дружит с ассемблером)

Только что, partoftheworlD сказал:

Для таких целей лучше использовать Fiddler в нем поддерживается скриптование, чтобы каждый раз не искать нужный пакет и править его.

Первая строчка в пакете - контрольная сумма корректного пакета. Если правишь пакет, то нужно и эту строку перерассчитывать. Кстати, Charles тоже может на лету править пакеты, но это все не то, автор видимо бота хочет полноценного, а снифер нужен лишь для анализа трафика.

В 22.11.2016в14:37, Trix сказал:

Всем привет, есть такая идея - взлом игры через имитацию трафика, раньше было много постов на подобии простых игр типа Тюряги, не подумайте ничего

Там использовался http-протокол, простые POST\GET запросы,  естественно, сам пробовал, писал такие фишки, ибо было интересно.

Да, цель - ботоводство.

Так вот, есть более сложные игры, скажем, как зомбиферма и тд, там используются другие протоколы, как я понял.

Как мне их отсниффить, понять и сымитировать. В частности больше интересует, как их отснифиить и сопоставить с действиями в игре.

Есть у кого опыт, поделитесь, буду благодарен)

 

В зомбиферме обычные POST запросы.
Рекомендую Charles

function Cheat0()	autoAssemble([[ написать автоассемблерный код ]])endloc frmTrainer = createForm()loc btn0 = createButton(frmTrainer)btn0.OnClick = Cheat0

Большое спасибо!

 

Это делается очень легко

aobscan(signa,90 C0 01 00 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 78 2B D7 00 00)registersymbol(signa)signa+70 - 1:dd FF //тут твое значениеsigna+78 - 1:dd FF //тут твое значениеsigna+80 - 1:dd FF //тут твое значениеsigna+88 - 1:dd FF //тут твое значение

А как можно подобный ассемблерный код повесить на кнопку в Луа трейнере?)

Через отладчиk>>инструменты>>автоассемблер>>шаблон, все получается.

Спасибо вам за помощь!

Нужна помощь новичку. Прыгаю с ассемблера на Луа и нигде не получается

Вот сигнатура

90 C0 01 00 ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? 78 2B D7 00 00

Она в игре уникальная.

Мне в этом массиве нужно поменять некоторые значения, не тронув остальные.

0000 - 4 Bytes (Hex) 61538FC0 : 0001C090
0004 - 4 Bytes 61538FC4 : 0
0008 - 4 Bytes 61538FC8 : 0
000C - 4 Bytes 61538FCC : 0
0010 - 4 Bytes 61538FD0 : 0
0014 - 4 Bytes 61538FD4 : 0
0018 - 4 Bytes 61538FD8 : 0
001C - 4 Bytes 61538FDC : 0
0020 - 4 Bytes 61538FE0 : 0
0024 - 4 Bytes 61538FE4 : 0
0028 - 4 Bytes 61538FE8 : 0
002C - 4 Bytes 61538FEC : 0
0030 - 4 Bytes 61538FF0 : 0
0034 - 4 Bytes 61538FF4 : 0
0038 - 4 Bytes 61538FF8 : 0
003C - 4 Bytes 61538FFC : 0
0040 - 4 Bytes 61539000 : 0
0044 - 4 Bytes 61539004 : 0
0048 - 4 Bytes 61539008 : 0
004C - 4 Bytes 6153900C : 0
0050 - 4 Bytes 61539010 : 0
0054 - 4 Bytes 61539014 : 0
0058 - 4 Bytes 61539018 : 0
005C - Pointer 6153901C : P->00558BE4
0060 - 4 Bytes 61539020 : 0
0064 - Pointer 61539024 : P->00558A4C
0068 - 4 Bytes 61539028 : 0
006C - 4 Bytes 6153902C : 4060086272
0070 - 4 Bytes 61539030 : 870
0074 - 4 Bytes 61539034 : 0
0078 - 4 Bytes 61539038 : 870
007C - 4 Bytes 6153903C : 0
0080 - 4 Bytes 61539040 : 1300
0084 - 4 Bytes 61539044 : 53
0088 - 4 Bytes 61539048 : 105
008C - 4 Bytes 6153904C : 0
0090 - 4 Bytes 61539050 : 0
0094 - 4 Bytes 61539054 : 0
0098 - Pointer 61539058 : P->00558BA8
009C - 4 Bytes 6153905C : 0
00A0 - Pointer 61539060 : P->00558518
00A4 - 4 Bytes 61539064 : 0
00A8 - Pointer 61539068 : P->00558BF0
00AC - 4 Bytes 6153906C : 0
00B0 - Pointer 61539070 : P->005582FC
00B4 - 4 Bytes 61539074 : 0
00B8 - 4 Bytes (Hex) 61539078 : 00579583
00BC - 4 Bytes 6153907C : 0
00C0 - 4 Bytes (Hex) 61539080 : 0056D9E3
00C4 - 4 Bytes 61539084 : 0
00C8 - 4 Bytes 61539088 : 0
00CC - 4 Bytes 6153908C : 0
00D0 - 4 Bytes 61539090 : 0
00D4 - 4 Bytes 61539094 : 0
00D8 - Pointer 61539098 : P->00D72B78

а конкретно вот по этим смещениям:

0070 - 4 Bytes 61539030 : 870

0078 - 4 Bytes 61539038 : 870

0080 - 4 Bytes 61539040 : 1300

0088 - 4 Bytes 61539048 : 105

Был бы благодарен за помощь!

 

Если трейнер делать для браузера - там же выбор процессов у всех стоит. 

Так же и свой можно сделать - на пример вот так. 

Большое спасибо! Это даже намного лучше того, чего я мог ожидать.

f = createForm() control_setSize(f, 400,400) control_setCaption(f, "Process List") setProperty(f , "BiDiMode", "bdLeftToRight") list = createListBox(f) x,y = control_getSize(f) control_setSize(list, x-10, y-30) control_setPosition(list, 5,5) button1 = createButton(f) button2 = createButton(f) button3 = createButton(f) button4 = createButton(f) control_setSize(button1, 60, 20) control_setSize(button2, 60, 20) control_setSize(button3, 60, 20) control_setSize(button4, 60, 20) control_setCaption(button1, "Get") control_setCaption(button2, "Clear") control_setCaption(button3, "Attach") control_setCaption(button4, "Exit") control_setPosition(button1, 20,y-22) control_setPosition(button2, 100,y-22) control_setPosition(button3, 180,y-22) control_setPosition(button4, 280,y-22) Items = listbox_getItems(list) TempTable = {} function GetTheProcessList()    local SL=createStringlist()    getProcesslist(SL)    for i=0,strings_getCount(SL)-1 do       local entry = strings_getString(SL,i)       local processname = entry:sub(10,255)       local PID = tonumber('0x'..entry:sub(1,8))      TempTable[i] = {PID, processname}   end   return TempTable end function AddTheProcessList()    GetTheProcessList()    index = 0    for y in pairs (TempTable) do       index = index+1    end    for i=0, index-1 do       if TempTable[i]~='' and TempTable[i]~= nil then          local TempText = "Process ID : "..TempTable[i][1].."   Process Name : "..TempTable[i][2]          strings_add(Items, TempText)       end    end end function GetAndAddProcess()    TempTable = {}    strings_clear(Items)    AddTheProcessList() end function Clear()    TempTable = {}    strings_clear(Items) end function AttachToTheSelectedProcess()    local ProcessID = listbox_getItemIndex(list)    if ProcessID~=-1 then       if TempTable[ProcessID][1]~=nil then          openProcess(TempTable[ProcessID][1])       else          return showMessage("Failed to open the select process")       end    else       return showMessage("Please choose a process from the list")    end end function Exit() form_hide(f) end control_onClick(button1,GetAndAddProcess) control_onClick(button2,Clear) control_onClick(button3,AttachToTheSelectedProcess) control_onClick(button4,Exit)  

Добрый день! Недавно появилась проблема частого обновления Флеш плеера. Я только начинаю осваивать тему трейнерописания и использую для этого CE.

В конфигурации Win7 + мазила приходиться подключаться к процессу типа "FlashPlayerPlugin_18_0_0_232.exe", где последние цифры меняются в зависимости от версии плеера.

Вопрос в том, можно ли описать имя процесса по маске или еще как либо?

Может кто-нибудь помочь с этим исключительно средствами CE? Спасибо!))