partoftheworlD

С сайта CryEngine 2010 год SDK. Проверь правильно ли, подключил.

http://bit.ly/1UnfxIf

Как и во всех играх на соурс движке, отдачу можно убрать изменяя значение PunchAng (можешь найти с помощью cl_pdump 1)

Либо сделать Recoil Control System

28 минуты назад, 2zolo2 сказал:

partoftheworlD, Пароль: 13124E8A, любой ник с 6 символами.

P.S. Вот ещё код, на PureBasic.

ECX = $2
EDX = $74
EAX = $17
EDX+$76C
ECX+1
EDX-ECX
EDX+EDX
EAX+EDX
EAX*EDX
EDI=EAX*$539
Debug Hex(EDI)

 

Правильно, молодец. Вот ключи до конца марта.

23 13124E8A
24 136470F4
25 13B6935E
26 1408B5C8
27 145AD832
28 14ACFA9C
29 14FF1D06
30 15513F70
31 15A361DA

Если закончились игры для взлома, но есть желание посидеть в коде, хочу предложить вам решить этот простейший keygenme от Himsord'а.

Для работы может понадобится Visual C++ Redistributable, если не установлен

Условие:нельзя патчить алгоритм генерации ключа;.

Решение засчитывается при наличии пароля и скрина приложения с поздравлениями(можно еще генератор паролей написать или написать как решали на ваше усмотрение). Всем удачи во взломе. (Если ни кто не решит, через пару дней кину решение, если надо конечно)

VirusTotal

InfinityCrackme.zip

uberstealth плагин для Olly/IDA. Там на второй вкладе есть Hide Olly windows/from process list

1 час назад, Xipho сказал:

смогу делать лайв-стримы

Только нужно подобрать интересный материал, можно например сделать как keng, "взлом по заявкам" открыть тему на форуме с голосованием например и уже от туда выбирать игры, только интересные игры, а не такие, в которых ищешь значение и пишешь простые скрипты, думаю это будет не очень интересно.

Ссылка на соревнования, в них включены обычно криптография, обратная разработка, взлом с помощью уязвимостей типа XSS,SQLi и т.д. Можно прошлогодние по решать на которых уже есть решения.

Возможно 1 вариант, если интересно программирование и обратная разработка, можно попробовать пробиться на стажировку в антивирусную компанию, участвовать в CTF там могут заметить. Я вот заканчиваю колледж(жалею что поступил, ничего нового не узнал) и хочу поступить в универ с обменом студентами с Китаем, там 3 университета входят в топ 50 лучших по информационным технологиям.

P.S программистом не только программы писать, там еще надо знать заполнение всяких документаций, знать стандарты.

Можно попробовать сделать external чит, без загрузки длл в игру. На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл.

Решил добавить небольшой сборник книг разных сфер взлома по которым учился и продолжаю учиться. Все книги на английском. Не только же видео-уроки смотреть

В сборник входят книги по:

• ASM/NASM
• IDA
• Reverse Engeenering
• WinApi
• Python

Еще не хватает книги Криса Касперски "Искусство дизассемблирования", в общем надеюсь каждый найдет что-нибудь почитать для себя, и улучшит свои знания и навыки во взломе.

Скачать

ReClass. c помощью этой программы, ты забиваешь базовый адрес героя к примеру и у тебя отображается его структура,смещения которых ты можешь автоматически генерировать допустим в виде заголовка к проекту или просто выписать. Удобная программа, пригодится каждому, в CE есть, что-то подобное, но не очень удобно реализованно.

Тутор

Такое предложение есть, может к регистрации еще добавить небольшой тест по русскому языку, некоторые темы в лучшем случае можно понять, перечитав раза 3-4.

Возможно в игре есть что-то типа strftime функции которая извлекает дату и время и помещает в строку. Попробуй найди текстовую строку и поставь бряк на доступ и смотри какие инструкции вызываются, а дальше тебе поможет обратная разработка или попробуй найти функцию, которая получает время компьютера и смотри откуда её вызывают другие функции. Вот пример. 

Не знаю почему, но если мне не изменяет память, то указатели там прекрасно находились. Попробуй найти базовый адрес игрока и с помощью ReClass, например найди нужные значения в структуре игрока. Я таким способом таланты взламывал.

В 13.03.2016в14:31, prozizytop сказал:

блин не работает win 7 x64 ошибка вылетает (0xc000007b)

Проверил на виртуалке, все прекрасно работает. Попробуй обнови Microsoft Visual C++ Redistributable,

Хочу рассказать про довольно странный опыт работы с веб-отладчиком и обходом запретов в VK app на просмотр "запрещенных" групп и прослушивания музыки без Jailbreak. 
Однажды вечером пришло обновление приложения Вконтакте, не прочитав нововведений я взял и обновился, о чем и пожалел. Музыка по 30 секунд меня просто разочаровала. Немного подумав решил, что "что-то" отправляется на сервер из-за чего получаю запрет. Взяв Fiddler2 в руки и кружку чая начал копать из-за чего происходил запрет только на iOS девайсах и только в приложении. Оказалось, дело в запросах "POST /method/*" в которых User-Agent: com.vk.vkclient/27, если изменить User-Agent на com.vk.vkclient или любой другой, то все прекрасно будет работать. Вручную подменять юзер-агента при каждом вызове это извращение, благо создатели Fiddler все сделали за нас. Есть 2 варианта либо сменить User-Agent в программе, либо самим написать скрипт который будет перехватывать запрос, подменять строку и отправлять на сервер (Fiddler поддерживает встроенные скрипты). Ах да, для прослушки HTTPS трафика Fiddler генерирует сертификат, а в настройках программы надо включить расшифровку HTTPS.

P.S Если кому будет интересно, вот ссылка на документацию и еще, вспомнил в разных приложениях свой юзер-агент и если подменять глобально через программу, то некоторые приложения могут выдавать ошибку, Так что лучше написать скрипт:

public static RulesOption("Check &User Agent")  
   var m_Check: boolean = false;
  if(m_Check)
        {
            if(oSession.HostnameIs("api.vk.com")) //если имя хоста "api.vk.com", то задаем значение User-Agent;
            {
                oSession.oRequest["User-Agent"]="vk.vkclient (unknown, iPhone OS 10.0.0, iPhone, Scale/2.000000)";
            }
}

Тогда тебе не ссылки на программы должны кидать, а на статьи.

Фаренгейт, Max Payne (2,3), Oblivion, Skyrim, Bioshock(1,2,3), Borderlands 2, PAYDAY2, LIMBO, Mirror's Edge, Super Meat Boy, Hotline Miami и конечно же Цивилизация 5

2 часа назад, Devil9313 сказал:

Для чего вообще создан раздел платный запросы?!

Может просто цена не равносильна затраченному времени. У некоторых производственная практика и курсачи, у других работа.

Слишком вы все усложняете, может легче и быстрее сделать пиксельный аимбот по цвету определенной области. У противников по любому должен совпадать раскраск. Для 2D игр проще способа я не знаю)

При попытках манипуляций с игрой, желательно отключить синхронизацию со стимом и скопировать сохранение.

int __stdcall Exp_Func(int Match_Exp, int *a2)
{
  int Match_Exp_1; // esi@1
  _BYTE *v3; // eax@1
  int v4; // ecx@1
  int v5; // edx@1
  int *Current_Exp; // ebx@3
  _BYTE *v7; // eax@5
  int v8; // edx@5
  int v9; // ecx@5
  _BYTE *v10; // eax@5
  int v11; // ecx@6
  int result; // eax@7
  int v13; // [sp+Ch] [bp-4h]@1

  Match_Exp_1 = Match_Exp;
  off_1D8A4C0 = 0;
  v3 = *(Match_Exp + 0x18);
  v4 = *(Match_Exp + 0x14);
  v13 = 0;
  v5 = *v3;
  *(Match_Exp + 0x18) = v3 + 1;
  (off_1DAD7D0[v5])(v4, Match_Exp_1, &v13);
  if ( dword_1D8A4C4 )
    (*(*dword_1D8A4C4 + 204))(off_1D8A4A8);
  Current_Exp = off_1D8A4C0;
  if ( !off_1D8A4C0 )
    Current_Exp = &v13;
  v7 = *(Match_Exp_1 + 0x18);
  Match_Exp = 0;
  v8 = *v7;
  v9 = *(Match_Exp_1 + 0x14);
  *(Match_Exp_1 + 0x18) = v7 + 1;
  (off_1DAD7D0[v8])(v9, Match_Exp_1, &Match_Exp);
  v10 = ++*(Match_Exp_1 + 0x18);
  if ( *v10 == 0x41 )
  {
    v11 = *(Match_Exp_1 + 0x14);
    *(Match_Exp_1 + 0x18) = v10 + 1;
    off_1DAD8D4(v11, Match_Exp_1, 0);
  }
  result = Match_Exp;
  *Current_Exp += Match_Exp;
  *a2 = *Current_Exp;
  return result;
}

Изменение уровня в игре, не дает никакого преимущества, просто красивая надпись будет)

Очень странно, что взлом работает и на локальном сервере и в онлайне. 

Искать можно способом неизвестного значения или по таблице уровней тип 4 байта.

Как найдем адрес, ставим бряк на запись. И получаем одну инструкцию:

Ну вот и наша инструкция( *Current_Exp += Match_Exp;). В EBX у нас количество текущего опыта(Current_Exp), а в EAX количество опыта полученного за матч(  Match_Exp;)

Попробовал вариант Garik66, похоже на правильную функцию)

3 минуты назад, Garik66 сказал:

если машина может разламываться в ходе

Машина не разламывается, ей никакого урона не наносится в игре. Ладно, буду пробовать)

По координатам делать не вариант, но спасибо за идею. Только что проверил. Впервые с таким сталкиваюсь,в игре у каждого колеса, камеры, тормозных дисков, фар, даже тени и т.д свои координаты которые связаны друг с другом и постоянно перезаписываются. 71 адрес координат работающий с той или иной частью машины.