Перейти к содержанию

partoftheworlD

Пользователи+
  • Постов

    2 687
  • Зарегистрирован

  • Посещение

  • Победитель дней

    172

Сообщения, опубликованные partoftheworlD

  1. 3 часа назад, Waldemar сказал:

    Конечно я не очень сам процесс

     

    Почитай про сокеты и будет все ясно, а в идеале собери свой простейший клиент-сервер для обмена сообщениями, чтобы понять принцип работы.

    Когда поймешь принцип работы, то сломать будет не сложно.

  2. В 14.07.2019 в 14:13, fixerAC сказал:

    Возможно ли вообще сделать что-то подобное?

    Да

     

    В 14.07.2019 в 14:13, fixerAC сказал:

    Что почитать, посмотреть? 

    Записки в блогах в гугле по реверсу портированных игр и так же поискать информацию на сайте gamedev.net

    1. Найти значение чувствительности
    2. Отреверсить и выйти на "эмуляцию аналоговых стиков"

    3. Написать патч.

  3. 3 часа назад, gmaxru сказал:

    Никакой паники на самих каналах не наблюдается

     

    А должна для тех кто взламывает игры? В правилах у них написано:

    Цитата

    На YouTube запрещено размещать следующий контент:
    Контент, обучающий хакерству и фишингу. Мы не разрешаем публиковать материалы, в которых объясняется, как обойти компьютерные системы безопасности или получить личные либо учетные данные пользователя.

    Какие меры применяются к нарушителям
    Если вы опубликуете контент, который не соответствует нашим правилам, мы удалим его и сообщим вам об этом по электронной почте. Первое нарушение повлечет за собой только уведомление, но в следующий раз мы вынесем вам предупреждение. Если на канале наберется три таких предупреждения, мы заблокируем его.

     

    Технически взлом игр != хакерство, правило больше подходит для каналов с видео по инфосеку.

  4. 5 часов назад, Senpai сказал:

    тогда вопрос, как сканировать только память процесса  и не перебирать все страницы памяти?

     

    if(mbi.State != MEM_FREE)

    плюс цикл не верный, ты вообще в курсе как будет такой цикл работать?

     

    while (VirtualQueryEx(hndl, (LPCVOID)(0 + offset), &mbi, sizeof(MEMORY_BASIC_INFORMATION)))

     

  5. 3 часа назад, csharp сказал:

    Почему после выполнения этой команды movzx eax,word ptr [rdx+12] в EAX помещается 0x20 (32dec) ?

    movzx преобразует операнд без знака в эквивалентный ему операнд без знака большей размерности. Для этого содержимое операнда источника, начиная с его младших разрядов, записывается в операнд приемник. Старшие разряды операнда приемника заполняются нулем.

     

    3 часа назад, csharp сказал:

    Почему ничего не находится? ;D

    Потому что стоит разобраться с настройками и уровнями сканирования

     

    3 часа назад, csharp сказал:

    CE может неверно предположить адрес указателя ?  (Не в данном случае, а вообще).

    Конечно, поэтому чтобы наверняка иметь правильный указатель, можно комбинировать ручной поиск и автоматический(найти пару уровней руками, а после сказать сканеру, чтобы он искал все указатели заканчивающиеся на эти 2 уровня)

    • Понравилось 1
  6. Как вариант, можно попробовать перехватить указатель на участок памяти, хукнув функцию выделяющую память и зная размер участка, отфильтровать только то что нужно.(Не в курсе как работает память во флеше)

     

    Или без хука, перебором всех сегментов и вычислением размера.

  7. 2 часа назад, Pigsy сказал:

    А как найти адрес истинного значение мне не хватает опилок...

    На основе этого урока, немного подумав можно найти место, где пишется настоящее значение в визуальное.

     

     

  8. 8 часов назад, Garik66 сказал:

    Если повлиять не можешь, то только реверс, отталкиваясь от другого значения, на которое ты можешь повлиять

    Это нереальный вариант, т.к. простейшую тему растянули на 17 сообщений, хотя ответ дали еще в 5-м сообщении.

     

  9. 1 час назад, Merlin сказал:

    как функцию обнаруженную в ReClass.Net можно найти затем в GHIDRA?

    Никак, в ReClass определяются структуры.

     

    1 час назад, Merlin сказал:

    Планируются ли видео по реверсу игр с помощью GHIDRA?

    Когда-нибудь

  10. 3 минуты назад, Pigsy сказал:

    Что-нибудь можете посоветовать?

    Ищи модификатор, либо функцию задающую псевдо-рандом.

     

    4 минуты назад, Pigsy сказал:

    Артманя Про 7.45.1...

    Спойлер

    Это даже не отвертка...

     

     

  11. 2 часа назад, Antonshka сказал:

    Если это так, то это мне теперь понятно.

    угу именно так. Поэтому либо используешь глобальную область видимости инициализируя переменные вне switch, либо делаешь блоки в кейсах и создаешь локальную область видимости.

    • Спасибо 1
  12. 1 минуту назад, Antonshka сказал:

    Если не трудно, объясни поподробнее то, что ты знаешь об этом вопросе.

    Просто почитай про области видимости и сразу все станет понятно.

     

    https://codelessons.ru/cplusplus/oblast-vidimosti-peremennyx-v-c-lokalnye-i-globalnye-peremennye.html

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.