partoftheworlD

1. Да 2. Нет 3. Поиск по форуму, есть статья по отвязке камеры.

Вывод декомпилятора похож на снеговика в x64dbg.

Все правильно работает, ты просто тип используешь 4 байта, а надо 8. Думаю стоило бы для начала разобраться с типами переменных.

А что если значение переменной обычный счетчик срабатывания кода? При достижении определенного количества срабатывает сборщик мусора.

Systemd (иначе забуду) Сборка как обычно docker build --rm -t NAME . А при запуске обязательно надо указать --privileged иначе файловая система не создастся, ничего не запустится. В сам Dockerfile надо прописать: RUN echo -e "123\n123" | passwd root VOLUME ["/sys/fs/cgroup"] CMD ["/usr/sbin/init"] Пароль нужен, чтобы войти в систему, без него не хочет логинится, ну а последние 2 строчки запускают systemd

Способ не самый лучший из-за жирности контейнера, чистая база манджаро весит 660МБ. Если есть необходимость в арчеподобности и ауре, то лучше взять archlinux/base весит 444МБ, но он голый и нужно время, чтобы настроить под свои нужды, хотя бы аур и всякие ништяки. Жаль, что systemctl не робит, надо будет поискать на счет него что-нибудь.

Для начала необходимо запустить демон докера: systemctl start docker Создаем rootfs mkdir ~/Desktop/rootfs && cd ~/Desktop/ Если это делается на рабочей системе, а не с live cd, то необходимо установить pacstrap pacman -S arch-install-scripts pacstrap -cdGM rootfs filesystem pacman Делаем различные настройки, типа cp /etc/pacman-mirrors.conf ~/Desktop/rootfs/etc/pacman-mirrors.conf Импортируем созданный образ в докер. tar -C rootfs -c . | docker import - manjaro_docker Запускаем docker run -it manjaro_docker /bin/bash Необходимо будет установить ключи для пакмана pacman-key –-init pacman-key --populate archlinux manjaro И зеркала: pacman-mirrors -c Russia Выходим. Принимаем изменения docker commit ${containerid} manjaro_dk И используем образ в Dockerfile FROM manjaro_dk RUN pacman -Syyuu --noconfirm base-devel RUN pacman -Scc –noconfirm … Экспорт: docker export NAME | gzip > NAME.gz

Отладчик выбирается до присоединения к процессу.

Знание модификатора переменной на этапе реверса поможет найти проблемы в коде или новый функционал для читов. Для примера, если программист не указал модификатор переменной, то компилятор решит использоваться signed по стандарту, это может привести к проблемам, например к целочисленному переполнению, если в коде, не будет соответствующей проверки. Для начала посмотрим на таблицу, чтобы понять в чем разница. Как вы видите, разница в диапазонах. А теперь посмотрим на примере одного и того же кода на c++, различие в инструкциях signed и unsigned модификаторов. Signed | Unsigned push rbp | push rbp mov rbp,rsp | mov rbp,rsp mov DWORD PTR [rbp-0x4],edi | mov DWORD PTR [rbp-0x4],edi cmp DWORD PTR [rbp-0x4],0x62 | cmp DWORD PTR [rbp-0x4],0x62 jg 4004cc <test_signed(int)+0x1a> | ja 4004c9 <test_signed(unsigned int)+0x17> mov eax,DWORD PTR [rbp-0x4] | mov eax,DWORD PTR [rbp-0x4] lea edx,[rax+0x32] | add eax,0x19 mov eax,DWORD PTR [rbp-0x4] | add eax,eax add eax,edx | jmp 4004c9 <test_signed(unsigned int)+0x17> jmp 4004cc <test_signed(int)+0x1a> | pop rbp pop rbp | ret ret | Первое это конечно же условные прыжки: jg, jge, jl, jle = прыжки основанные на signed сравнении (Они проверяют SF флаг) ja, jae, jb, jbe = прыжки основанные на unsigned сравнении (Они проверяют CF флаг) Второе инструкции( на примере умножения и деления) imul + idiv = signed mul + div = unsigned Это примеры для самых основных команд, которые встречаются чаще всего, хотите больше? Добро пожаловать в документацию . На практике это дает возможность, делать отрицательное/огромное значение, там где не должно их быть. И в случае невнимательности программистов, что-то пойдет не так, но будет весело.

Стек вызовов* Просто в стеке еще могут быть разные значения, а то научишь, что вверху стека будет лежать адрес откуда игра прыгнула и будут её искать где-то в середине функции.😄 Сейчас такие люди, что им надо все уточнять и по несколько раз.

В первой половине видео ты рассказывал про условный бряк/трассировку, но далее в видео она не использовалась, так как фильтровать инструкции со множеством адресов таким способом?

Поиск по форуму, не?

Некоторые игры/анти-читы(например VAC) проверяют целостность некоторого списка winapi функций, вот тебе и бан за хук. Любая игра с анти-читом на стороне сервера в 80% случаев имеет проверку целостности кода.

p.s в настройках сканирования выбрать модуль в котором надо искать сигнатуру.

В одиночных играх конечно такой способ будет лучше, но в онлайне за хук и бан может прилететь.