partoftheworlD

Если ты не знаешь, что надо делать после обновления игры, чтобы чит который ты сделал снова работал. Я начинаю ощущать привкус копипасты. А если серьезно, то ты ни исходников не показал, ни сказал как рисуется менюшка, работал чит до этого или нет. Тут же не битва экстрасенсов. Подробней опиши проблему и тебе помогут.

Может стоит почитать документацию по lua или начать с чего-то по проще?

Найти это не сложно, сигнатуру сам думаю сделаешь. В общем полазив немного по коду. .text:000B3ED0 ExecuteCmd proc near ; DATA XREF: .rdata:003067E4o.text:000B3ED0 push ebp.text:000B3ED1 mov ebp, esp.text:000B3ED3 push dword ptr [ebp+8].text:000B3ED6 call Cbuf_AddText ; STR: "Cbuf_AddText: buffer overflow".text:000B3EDB add esp, 4.text:000B3EDE call Cbuf_Execute .text:000B3EE3 pop ebp.text:000B3EE4 retn 4.text:000B3EE4 ExecuteCmd endpЯ искал с помощью engine.dylib как в первом посте описывал, ExecuteCmd это 106 индекс в виртуальной таблице CEngineClient. Если будешь искать не по виртуальной таблице, то для начала надо найти строку "Cbuf_AddText: buffer overflow" эта строка находится в функции "Сbuf_Addtext", дальше смотришь откуда вызывается она, переходишь по этим ссылкам и ищешь примерно похожий код. Если будет время, возможно вечером запишу как это работает

Для того чтобы получить адрес буфера CEngineClient::ExecuteClientCmd, тебе надо либо пользоваться виртуальной таблицей, либо искать вызов этой функции в дизассемблере где-то около вызова cvar-команд или самый простой способ найти engine.dylib для MAC OS нужной тебе игры, там каждая функция подписана.

Я примерно описал, но универсального алгоритма нет.

Привет, тут 3 варианта самых очевидных, 1-й либо искать готовую библиотеку, которая разблокирует использование Lua (как например в payday 2), 2-й подделывать проверку при загрузке скриптов в игру, а для этого надо искать функцию, которая загружает скрипт и по близости будет вызов на функцию проверки валидности. Может быть сами файлы подписаны и сравниваются с хешами которые находятся в игре. 3-й вариант хукать функцию вызывающую скрипты. Гадать можно без конечно без названия игры. За тобой остается проверять догадки и если будут вопросы, то на форуме всегда подскажут в каком направлении копать дальше.

Цикл с условием.ASM Даже задача подходит под твой вопрос.

Мне из стратегий понравились только игры C&C Tiberium War и 3 герои, больше я в них не играл. Просто хочется иметь опыт взлома во всех жанрах игр. Сейчас занимаюсь NFS, хочу найти значение которое отвечает за прибавление скорости во время использования нитро

F1 ~ Активировать трейнерPage UP ~ Включить режим богаPage Down ~ Отключить режим богаnumeric 1 ~ Бесконечные деньги 999999numeric 2 ~ Бесконечные руны 99numeric 3 ~ Добавить лидерства 99999numeric 4 ~ Включить быстрый набор опытаnumeric 5 ~ Выключить быстрый набор опытаnumeric 6 ~ Включить Максимальный размер армииnumeric 7 ~ Выключить Максимальный размер армииnumeric 8 ~ Включить бесконечный ход армии в битвеnumeric 9 ~ Выключить бесконечный ход армии в битвеmov [edi+08],DEAD //~57000

King's Bounty: The Legend в ней 1 функция отвечает за все ресурсы и еще много чего прочего. Довольно странная игра mov [edi+08],ebx - 89 5F 08 EB A5 (Ресурсы, руны, мана, ярость, деньги) mov [eax+10],ecx - 89 48 10 8B 43 18 (Количество юнитов) .

Поставил качать, но это же вроде копия героев Если запустится, то попробую. Она вроде 95 года, если не ошибаюсь? .

Что-то не очень много стратегий взламывается на форуме. Кто-нибудь подскажет какую-нибудь интересную типа Command & Conquer,Sid Meier's,Tropico или Герои меча и магии?

Пришлось несколько раз перечитывать, чтобы понять что здесь написано. А по теме тык. Про "регистр mov " почитай тут. После прочтения названия темы складывается вопрос "а ты точно сам делал трейнер?"

Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео. xor...call

Возможно, поможет.

Ты же делал уже трейнер для игры. Должен уже знать как искать/отсеивать адреса. Пробуй найти нужный адрес методом "тыка", если адреса не уменьшаются, т.е увеличивай/уменьшая значения по частям. Половину найденных значений сделай 50 например, другую 150 и т.д пока не найдешь нужный адрес.

Что-то я затупил очень жестко. Даже стыдно. Спасибо за ответ, оказывается в игре есть 3 инструкции . Одну нопишь будет работать, только для одного оружия, другой нопишь для всех. Сигнатура для поиска , вдруг кто-нибудь трейнер будет делать. \xF3\x0F\x10\x87\x00\x00\x00\x00\x0F\x57\xC9\x0F\x2F\xC8\x0F\x82\x00\x00\x00\x00

Нашел инструкцию отвечающую за время между выстрелами только на пистолете(выделено красным), проблема заключается в том, что просмотрев все выпадающие инструкции которые пытался найти через патроны другого оружия, не смог найти ни одной похожей инструкции или работающей с типом float, или регистрами SSE.

Отличная статья, особенно для начинающих. Все понятно и написано доступным языком.

Забавно написано, либо я не понял что тут написано, либо не понимаю как работают скрипты с браузерными играми.

Кто-нибудь пользовался radare 2 под виндой, а то все расхваливают этот фреймворк? И нет готовых сборок? А то не хочется виртуалку ставить ради сборки под win.

Скажу глупость скорее всего, но вроде как тебе надо сделать проверку по ESP. в него записываются 4 байта которые и есть адрес возврата, если условие проверки не выполнится, то сделать переход или что-нибудь вывести. Наверное будет проще написать на C++ программу которая проверяет исключения и выводит адрес и текущее значение, а потом уже подходящие значения добавить в СЕ.

Вот нашел, передача аргументов через стек наиболее часто используется для передачи аргументов при вызове процедур. Суть этого способа заключается в том, что вызывающая процедура самостоятельно заносит в стек передаваемые данные, после чего передает управление вызываемой процедуре. При передаче управления процедуре микропроцессор автоматически записывает в вершину стека 4 байта. Эти байты являются адресом возврата в вызывающую программу. Если перед передачей управления процедуре командой call в стек были записаны переданные процедуре данные или указатели на них, то они окажутся под адресом возврата. Стек обслуживается тремя регистрами: ESS - указатель дна стека (начала сегмента стека);ESP - указатель вершины стека;EBP - указатель базы.

2-й пример написан на C++ и это обработчик ошибок. Вроде твой случай тык.

Не нашел в гугле эту игру.Но предположу, эта та которая на соурс движке игра?