partoftheworlD

SendInput должна работать и в игре нет никакой защиты.

Я не понял задание и сделал так

7 часов назад, MEDBEDb сказал:

Да блин, там ещё должны были быть проверки целостности (сделанные через память и поток, проверка потока на заморозку и проверка равенства).

Они работают, но под другим отладчиком. Надо было в условии прописывать использование определенного отладчика.

32 минуты назад, MEDBEDb сказал:

Половину проверок забыл ?

То значение, что в скрипте меняется, хорошо проверяется в том месте, где 101.

2 часа назад, MEDBEDb сказал:

P.S. Кто таки расковыряет его и сможет сделать задания выкладывайте свои решения (естественно под спойлеры, а то другим не интересно будет).

16 минут назад, Stigmaer сказал:

Можно ли написать такой скрипт, который может создать искусственный адрес (назовём его адрес икс) и если его занести в таблицу чтоб в нём любое значение можно было написать и там не будет знаков вопросов, и второй скрипт 

по этой информации из инструкции скопированной в буфер обмена

Да, в этом поможет твой друг globalAlloc

2 минуты назад, Stigmaer сказал:

Сайт не причём, поэтому и выложил в теме общение, может кто знает как сделать чтоб браузер эти печёнки сохранял. Ну наверника кто то уже сталкивался и знает ответ

1.Сбрасывать настройки браузера под 0

2.Использовать другой браузер

А причем тут сайт, когда у тебя браузер печеньки не сохраняет?

7 часов назад, Karn сказал:

Есть ли какая-то книга по c++, которая полностью посвящена взлому игр, работы с памятью и т.д.?

Нет, язык лишь представляет тебе удобный доступ к функциям системы, без разницы какой он, надо понимать принцип работы с памятью, чтобы что-то взламывать.

7 часов назад, Karn сказал:

Выучить Базу c++

Основы и синтаксис, потом заходишь в любой проект на гитхабе и разбираешься как работает код, это самый быстрый и действенный способ изучить язык программирования.

А из книг:
Бьерн Страуструп Язык Программирования C++ 4 Издание, для начала хватит.

Command & Conquer: Red Alert 2
Portal

57 минут назад, Stigmaer сказал:

сделать для форума хотя бы три работы, скрипты или таблици.

для разных игр. 3 работы, 3 игры = 1 билет в разработчики.

49 минут назад, Stigmaer сказал:

если да то как если нет то и интерес к форуму у меня пропадёт

В теме же все написано, ссылку на которую давал выше. Пока можно трейнеры в скрипты оформлять, после получения статуса разработчика и получения доступа ко многим разделам - темы будут перенесены.

23 минуты назад, Stigmaer сказал:

Почему мне нет доступа в трейнере для пк?

Только для разработчиков раздел.

23 минуты назад, Stigmaer сказал:

Какой смысл тогда этого раздела на форуме?

чтобы выкладывать трейнеры.

@for %%i in ("path3" "path2" "path1") do @for %%j in (%*) do @xcopy/hkry "%%i\*.%%~j" "to\"

Перечитал задание

Использовать .bat <расширение файлов через пробел>

Ничего не понял, так что предположу, что нужно, что-то типа этого, но в CE.

И стоит указать название игры.

Если нужен просто адрес массива, rcx, то достаточно просто посмотреть откуда он берется или воспользоваться автоматическим поиском указателей.

3 минуты назад, NickSpirit сказал:

Причем адрес сразу оказался зеленым в CE

Мне кажется адрес не верный, но стоит проверить. Теперь ищи, какая инструкция пишет в этот зеленый адрес.

9 часов назад, Garik66 сказал:

скушает, попробуй её по другому переписа

Скушает, я этот же код использовал в теме по получению индекса оружия в кс, только там длл была, вместо exe

3 часа назад, Archmage сказал:

Вопрос: как присвоить символу значение по адресу со смещением?

alloc(newmem,$1000)
registersymbol(newmem)
alloc(base, $8)
registersymbol(base)

newmem:

  push eax
  mov eax, "AGE.exe"+1C6020
  mov eax, [eax]
  add eax, 55120
  mov [base], eax
  pop eax

  ConvertRoutine:
  mov eax,[rcx]
  rol eax,0B
  xor eax,[base]
  ror eax,19
  ret

  ConvertBackRoutine:
  ror ecx,07
  xor ecx,[base]
  rol ecx,15
  mov [r8],ecx
  ret

[DISABLE]
unregistersymbol(newmem)
dealloc(newmem)
unregistersymbol(base)
dealloc(base)

На луа, все примерно так же будет, просто для чтения/записи адресов надо использовать api.

19 минут назад, NickSpirit сказал:

что именно искать и по какому признаку отсеивать результаты

float неизвестное изменилось/не изменилось
Включаешь эхолот, выбираешь одну единственную рыбу и по ней ищешь, координаты должны быть 2-х мерные(x,y). Как найдешь координаты, которые рисуются на эхолоте, то если игра 3-х мерная, то возможно координаты из 3д переводятся в 2д и придется найти по коду в каком месте до перевода координат они загружаются, чтобы выйти на адрес структуры со смещением координат, если же 2д, то просто отследить откуда координаты загружаются.

Если в игре есть локатор, то можно найти координаты не пойманной рыбы, а если есть координаты, то значит есть и структура со всей нужной информацией, которая хранится в массиве, представляющем из себя водоем. Это первое, что пришло в голову. А дальше надо изучать игру и смотреть, какой функционал доступен игроку и как он может помочь в поиске.

57 минут назад, DzenDOS сказал:

То есть надо что то подобное смотреть

Лучше тут https://github.com/ctfs/ 

Например, https://github.com/ctfs/write-ups-2018/tree/master/nsec-2018/reverse

Вообще пароли это дело сложное, из самого легкого могу предложить канал LiveOverflow и конкретно 

Опять же, на английском. На русском вообще мало уроков по реверсу, можно сказать почти нет.Так что, если с этим проблемы, то стоит начать с английского, развить хотя бы до уровня понимания технической литературы.

Либо пиши самостоятельно программы без оптимизации и реверсь, для начала сойдет, а после уже будет проще.

Нет, тебе надо просто научиться читать ассемблерный код, больше практики, знание работы стека/кучи, winapi функций. Можешь почитать Образ мышления - дизассемблер IDA, но это прям основы-основы. Так же для начала настроить компилятор, чтобы он не оптимизировал код, на первых парах будет легче ориентироваться в коде. Посмотреть как другие люди решают такие задачи (в гугле "blog reverse writeup". Многие команды играющие в CTF выкладывают статьи по ходу решения с объяснениями.

3 часа назад, User32 сказал:

Например, чтобы линию начертить между объектами или скелеты моделей.

А разве для этого не видовая матрица используется?

3 часа назад, User32 сказал:

А разве это не в результате проецирования объемных объектов на плоскость получается?

Не знаю, я гуманитарий, поэтому использую, то что есть у разработчиков.