partoftheworlD
-
Постов
2 687 -
Зарегистрирован
-
Посещение
-
Победитель дней
172
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные partoftheworlD
-
-
Прочитай про недокументированные функции.(NtWow64QueryInformationProcess64
NtWow64ReadVirtualMemory64) Инфы по ним мало. Для чтения из игры x64 можно использовать NtWow64ReadVirtualMemory64 в 32 битном трейнере и окошко будет работать, придется функции руками импортировать из ntdll. И вот статейку глянь.- 1
-
Вот например, пост создал LIRW, последнее сообщение было от STAVROS'а.
-
Возможно, это не баг нового движка, просто мелки недочет, на главной странице меняется автор поста на автора последнего комментария. Или так и задумано было?
-
1 час назад, Gabriel сказал:
*(int*)0x02F4B641 = 0x90909090;
Вот тут не понятно, зачем ты получаешь указатель на адрес 0x02F4B641 возвращающий значение типа int и присваиваешь ему 0x90909090. Почему для записи байт не использовать WriteProcessMemory?
BYTE buffer[] = {0x90,0x90,0x90,0x90};
memcpy((void*)0x2F4B641, &buffer, 4);
- 1
-
Возможно, авто-ассемблер не поддерживает sse3, fisttp это же x87 инструкция, fistp хватает для скриптов я так думаю.
-
Не правильно написал, вот определение с книжки "CVTTSS2SI приемник, источник F3 0F 2C /r CVTTSS2SI r32, rxmm/m32 Скалярное преобразование (путем отбрасывания дробной части) вещественного целого в знаковое целое"
-
С cvttss2si(Converts the lower single-precision, floating-point value of a to a 32-bit integer with truncation) не пробовал? Вот эта команда в большинстве игр используется для округления.
-
9 часов назад, 2zolo2 сказал:
а как он обойдёт HTTPS, vk же заставляет все приложения использовать соединение HTTPS?
Можно уже готовую библиотеку использовать, если самому, то тебе надо OpenSSL использовать
Вместо Charles, лучше использовать Fiddler2
-
Анализ трафика, REST Client можно использовать для ручной отправки измененных пакетов или автоматизировать все написав Socks-сервер перехват и подмена пакетов с использованием функции WSAAsyncSelect чтобы не мучатся с многопоточностью. Где-то на xakep.ru или на хабре видел статью вроде бы 2011-2012 года там было подробно все написано.
P.S
Нашел эту статью все таки, но лучше скачать журнал.- 1
-
Дивный день добры молодцы, да красны девицы Не было всего день, а тут уже проповеди читают.
6 часов назад, AntonVitalievich сказал:Кто настолько слеп что не видит отрицательного влияния современных игр на умы детей и не только детей.
Да это все глупости, все зависит от воспитания. Если спихивать детей на игры, когда родителям не хочется заниматься ребенком, то ничего хорошего не выйдет.Я в игры уже играю около 15 лет из 20 и вроде бы все в порядке. А на счет геймхакинга и то что это сравнимо пеплом относительно других занятий, глупо так считать, но это уже выбор каждого, многие эксперты по информационной безопасности начинали со взлома игр, сайтов, программ. Играть в игры полезно в разумных приделах, это повышает концентрация, улучшает запоминание информации, помогает тактически и стратегически мыслить и принимать верные решения.
-
Гугл картинки в помощь
Только что, Garik66 сказал:Всё равно лентяи
-
31 минуты назад, Garik66 сказал:
partoftheworlD, Dison - вы оба лентяи
То что, лентяй я знаю. Но какой вопрос был задан?
18 час назад, leshiy сказал:какие виды бывают Wallhack'а?
Я считаю что мой ответ полностью отвечает на заданный вопрос. Зачем все это расписывать, если интернет полон описания видов вх, просто кое-кому лень гуглом пользоваться.
-
3 часа назад, leshiy сказал:
какие виды бывают Wallhack'а?
- XQZ Wallhack
- Simple WallHack
- ASUS Wallhack
- Lineframe WallHack
- FAUST WallHack
- Wireframe WallHack
- 1
-
16 минуту назад, Recpec158 сказал:
Я фиг знает как это сделать и где это найти
А как ты до этого скрипты нам скидывал?
-
Просто не понятно, сначала у тебя скрипт работает с одной инструкцией, теперь с другой.
Ну вот 2 инструкции затер. Так?
alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: nop nop nop nop nop nop jmp returnhere originalcode: mov [edi+28],eax mov eax,[edi+08] exit: jmp returnhere 067CB5DB: jmp newmem nop returnhere:
-
Школа чародейства и волшебства не иначе
-
Если бы кинул скрипт без изменений, то точно бы сказал, а из того скрипта что ты выложил точно не сказать будет даже исправленный вариант работать,немного подправив его, он вроде как и работать должен.
-
Странно, что он вообще работает. В newmem пишешь код который надо изменить, оригинальный не трогаешь, чтобы после выключения он восстановился. После Disable у тебя должна выгружаться выделенная память и восстанавливаться оригинальный код. И на будущее, скрипты с нопами считаются дурным тоном и часто приводят к вылетам. Вот как-то так должен выглядеть твой код.
Скрытый текст[ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: nop nop nop inc eax originalcode: mov eax,[edi+28] inc eax mov [edi+28],eax exit: jmp returnhere 065DB2F7: jmp newmem nop nop returnhere: [DISABLE] dealloc(newmem,2048) 065DB2F7: mov eax,[edi+28] inc eax
-
Цели найти структуру игроков не было, но точно знаю что у каждой способности своя структура. В этой игре будет проще найти структуру игроков по координатам если соберёшься искать т.к нпс постоянно ходят.
-
Сегодня мы будем делать Wall Hack используя внутри игровые функции и немножко обратной разработки. И так что мы имеем? Есть способность, называемая «Dark Vision», эта способность позволяет видеть врага, через стены. Логично предположить, что, если есть какое-то ограничение по действию, раз не все противники показаны.Ну что ж начнем поиск. Для начала найдем таймер выключения. Это значение от 0 до 30 типа float. После этого ставим бряк на доступ, включаем и выключаем способность в игре и видим инструкции которые срабатывают столько же раз сколько мы нажали на кнопку.
Начнем с первой инструкции, видим что она работает с типом float.
Делаем дамп игры, загружаем в IDA, вооружаемся ReClass и переходим на адрес найденной инструкции. Нажимаем F5 и восстанавливаем код.
Вот что из этого вышло.
Ну и конечно, же результаты) (В идеале надо отключить еще и этот эффект сепии или как он называется)
Скрытый текстЗабыл добавить сигнатуру для поиска функции,вдруг кто делать соберется. 8B D8 8B 86 ? ? ? ? 48
- 4
-
8 минут назад, Garik66 сказал:
А спойлеры свои с кодом посмотри, а все ссылки (которые внутри форума) не работают.
До этого не дошел еще
"Нажмите здесь, чтобы скачать файл " выбрасывает на главную.
-
Форум выглядит прекрасно и в особенности страница профиля, админы молодцы, правда сначала немного растерялся и до сих пор не нашел темы в которых оставлял сообщения. Из багов пока заметил, что город и название города слитно пишутся.
-
Это поможет в понимании того, что делают инструкции. Да и вообще пригодится)
-
Мне кажется самым простым способом будет статический анализ полученных инструкций бряком на доступ. А на счет даты, есть подозрения что она преобразуется например _itoa_s и потом выводится на экран.
Rocket League
in Вопросы по взлому RTS игр
Опубликовано · Изменено пользователем partoftheworlD
Сам уже ничего не могу придумать, жду любых идей) Вот что пробовал. Написал скрипт на бесконечное ускорение в тренировке и с ботами работает прекрасно, но хотелось бы использовать в онлайне. Без скрипта точно такая же история, если записывать в буфер. Ускорение работает, но через секунду отбрасывает на то место, где я находился до использования ускорения. По этому и предположил, что есть проверка данных на стороне сервера. Возник вопрос, какими способами можно найти функцию проверки значений(ускорения) на валидность? Чтобы её подменить, если функция ни откуда не вызывается и по трафику ничего не передается, кроме обычный информации типа exp, уровень и настройки в начале и конце игры.
Добавил скрин бряка на доступ. Красным выделено постоянны работающие инструкции. Синим при использовании буста. Черным при пополнении буста.