partoftheworlD

Наконец-то появилось время и желание что-нибудь поломать, но раз в игре почти все взломано, хочется чего-то веселого. В общем, если будет кому интересно, могу написать тутор как искал. Скорострельность работает, пока только на автоматическом оружии, есть желание сделать все оружие автоматическим и анти-отдачу иначе играть не возможно . Ладно хватит слов, приятного просмотра. Скрипты: 1.Rapidfire 2.Анти-отдача 3.Автострельба

1) int.Parse(textBox.Text); 2) Convert.ToInt32(textBox.Text);

В студии все отлично.

Одно время пришлось долго искать, так что вдруг кому пригодится. Для использования добавить в DllMain: UnlinkModuleFromPEB(hInstDll);

https://www.easyanticheat.net/features/ Во втором абзаце написано как он определяет "чит". А в общем, то: забыть про dll, если не обойтись, то позаботиться об изменении хеша и скрытии заголовков dll. не менять .rdata и .text секции. не менять значения консольных команд. если будешь что-то рисовать, на всякий случай используй оверлей или cleanscreen пиши, вдруг анти-чит делает скриншоты как Punkbuster.

Спасибо за ответы, буду пробовать.

Переписал код на c++ теперь все работает, осталась единственная функция, которую не могу найти для c++. new Random(System.nanoTime()).nextInt(25)

Разобрал apk нашел шифровку сохранений, но ios-вский бинарник еще нужен.

Нужна помощь, тех у кого джеилбрейк и кто может с помощью Clutch декомпилировать бинарник игры. В общем в игре Cимулятор Гаишника используется интересный способ защиты от изменения данных с помощью сравнивания хешей. Есть база данных(SQL Lite 3) со всеми значениями. Хочу найти функцию которая генерирует хэши и подменить на свои значения.

+ знания для работы с сетью и протоколами. Лучше возьми игру с открытым исходным кодом с мультиплеером и разбирайся. Для начала можешь написать свое приложение клиент и сервер(WinSocket).

Ищи SaveEditor или выдирай функцию из игры которая считывает сохранение при запуске игры.

Я думаю это сохранения.

Так у тебя будет вместо 12-ой виртуальной функции, 37 вроде бы точно сейчас не скажу. В IDA можно уточнить скачав плагин Class informer и игру под macos, там все функции с отладочной информацией идут т.е подписаны. или искать C_BaseAnimating::SetupBones это будет начало функции и смотреть по коду, если в асме разбираешься, восстановишь функцию и быстро найдешь.(SDK в помощь) Инструкция будет выглядеть как-то так: mov [esi+смещение], eax(ecx было в соурс) EntityBase(esi) + смещение = C_BaseAnimating::SetupBones

unsigned char* trampoline = nullptr; Попробуй закоментить эту строку , а вообще лучше отладчиком пройдись, чтобы найти проблему. По коду trampoline обнуляется в main и используешь уже 0, вместо расчета обратного прыжка trampoline = reinterpret_cast<unsigned char*> (HookHelper::Alloc(totalLen + 5, PAGE_EXECUTE_READWRITE)); и скорее всего не там восстанавливается функция.

Как на счет вырвать функцию работы с сохранениями из игры, а потом делать уже редактор. Например скинул сэйв в свою программу, открыл(расшифровал, если используется какой-нибудь алгоритм), изменил(зашифровал), сохранил. Или использовать сигнатуры для поиска нужных байт и с помощью memcpy изменять байты на нужные.

Можешь поискать структуру оружия обычно в ней все характеристики Если в игре есть улучшения, то можно попробовать улучшать скорострельность и искать неизвестное типа float (Изменилось/Неизменилось). Просто ты не расписал какими способами уже искал. Поиском может ничего и не найти в зависимости от игры, например в L4D2 там значение скорострельности подгружается с модулем и не меняется т.е всегда значение 0,35 для дробовика например.

а зачем тебе SDK компилировать? Его просто подключают в настройках и используют.

С сайта CryEngine 2010 год SDK. Проверь правильно ли, подключил.

http://bit.ly/1UnfxIf

Как и во всех играх на соурс движке, отдачу можно убрать изменяя значение PunchAng (можешь найти с помощью cl_pdump 1) Либо сделать Recoil Control System

Правильно, молодец. Вот ключи до конца марта. 23 13124E8A 24 136470F4 25 13B6935E 26 1408B5C8 27 145AD832 28 14ACFA9C 29 14FF1D06 30 15513F70 31 15A361DA

Если закончились игры для взлома, но есть желание посидеть в коде, хочу предложить вам решить этот простейший keygenme от Himsord'а. Для работы может понадобится Visual C++ Redistributable, если не установлен Условие:нельзя патчить алгоритм генерации ключа;. Решение засчитывается при наличии пароля и скрина приложения с поздравлениями(можно еще генератор паролей написать или написать как решали на ваше усмотрение). Всем удачи во взломе. (Если ни кто не решит, через пару дней кину решение, если надо конечно) VirusTotal InfinityCrackme.zip

uberstealth плагин для Olly/IDA. Там на второй вкладе есть Hide Olly windows/from process list

Только нужно подобрать интересный материал, можно например сделать как keng, "взлом по заявкам" открыть тему на форуме с голосованием например и уже от туда выбирать игры, только интересные игры, а не такие, в которых ищешь значение и пишешь простые скрипты, думаю это будет не очень интересно.

Ссылка на соревнования, в них включены обычно криптография, обратная разработка, взлом с помощью уязвимостей типа XSS,SQLi и т.д. Можно прошлогодние по решать на которых уже есть решения.