partoftheworlD

Мне не много не понятно, ты хочешь найти адрес буфера или функцию логирования или же "значение" объекта который вносится в буфер?

Для запуска надо установить Visual C++ Redistributable for Visual Studio 2015. Добавил в первое сообщение.

Да зачем нам столько trainme ?

Затем, чтобы практиковаться. Практика и получаемый опыт, даже в таких легких приложениях - лучший учитель.

В CE "Process List(long)" тоже не отображает?

Сейчас, что нибудь поинтересней сляпаю.

 

 

 

 Думаю на версию 0.2 вы потратите 1 минуту =)

Вот сылочка https://yadi.sk/d/2IAcU5FhoAoF4

Это же тоже самое  

Итак правила:
Установить значение больше 125. Появится надпись.
Существует 3 способа взлома, т.е. за ответ считается пост с 3-мя скриптами(не одинаковыми).
Взламывается в среднем за минуту вместе с написанием скриптов
Для запуска необходим Visual C++ Redistributable for Visual Studio 2015
тык

21 sec мне кажется это даже для новичков просто.  

  mov [ecx+14?],DEAD  inc [ecx+14?]

теперь понял, спасибо.

Да. Я в асме не силен, знаю что # замораживает значение(по скриптам  ).По этому и не понял, зачем при заполнении функции "#" использовать.

А зачем использовать # при заполнении? У нас же значение в любом случае не изменится.

Вроде бы так:

pushad  push 113 //F2    call GetAsyncKeyState //if(GetAsyncKeyState(113) & 1);  test al, 1  jz return  push 0            //dwExtraInfo  push 0            // dwFlags  push 0            // bScan  push #36          // bVK  call keybd_event  //keybd_event(36,0,0,0);  push 0              push 2           //KEYEVENTF_KEYUP  push 0  push #36          // Home  call keybd_event  //keybd_event(36,0,2,0);  popad 

Попробуй вместо KEYEVENTF_KEYUP его значение, вроде бы 2.

pushad  push 0            //dwExtraInfo  push 0            // dwFlags  push 0            // bScan  push #36          // bVK  call keybd_event  push 0              push #2           //KEYEVENTF_KEYUP  push 0  push #36          // Home  call keybd_event  popad 

Можно конечно извращения попробовать, например в Process Hacker или Process Monitor можно выбрать нужный процесс и сменить его имя. Или просто CE не видит универсальных приложений(если не ошибаюсь в маркете они и используются)

Выложи все что ты нашел, инструкции и значения в регистрах и дамп игры. Никогда не ломал такие игры, есть мыслишка, но надо её проверить.

Впал в отчаинье ибо, что делать дальше я незнаю.

Ты вот, буквально на днях писал статью по поиску структуры и не знаешь что делать? Попробуй перечитать ту статью которую ты написал. Пробуй искать номер команды, хп, бронь или что в этой игре есть и относится к твоему игроку.

Есть проще способ. Любой текстовый редактор -> заменить " " на " 0x" или на "\x". Все равно молодец, что старался и делал, еще бы было удобно,чтобы байты допустим без пробелов разделялись на байты с пробелами и дальше уже работала как твоя текущая версия, и возможность конвертации сигнатуры в сигнатуру с маской, без маски и обратно, было бы реально удобней, чем запускать Sigmaker. Я бы стал пользоваться.

Из багов нашел только добавление точки в конце каждого байта и программа виснет если добавить большую строку в "Свой вариант".

 

Вот нашел видео старое. Все понятно объясняет тип.

В цикл ничего лишнего не попадет. Циклом до 64 ты не добьешься ничего, его нашел не то, что надо. Если ты не задаешь вопросы откуда я могу знать что тебе не понятно? Мои экстрасенсорные способности не на столько развиты  . 0x10 это смещение для нахождения структуры первого игрока. a * 0x10 получаешь смещение на структуру игрока a. Т.е. 0 * 0x10 это первый игрок - ты. 1 * 0x10 это следующий игрок и т.д. И получается у тебя

 RPM(Client.dll + EntityBaseOffset + 1 * 0x10) это базовый адрес 2-го игрока и т.д..

Зачем все так усложнять? Не знаю на чем ты пишешь, но если хочешь получить структуру каждого игрока используй цикл до 64(т.к максимальное кол-во игроков 64)

ReadProcessMemory c адресом (Сlient.dll + найденый офсет + переменная цикла * 0x10);

Искать смещение это слишком геморно, ты же не гуманитарий(не в обиду гуманитарию конечно).

Бери и автоматизируй!

Т.е. ты в цикле уже получишь все базовые адреса всех игроков на сервере.

Если нашел сигнатуру для rax, то просто читай из него ReadProcessMemory

Вот не пойму...сделайте вы этот скрипт с клиентом и со структурой...один фиг он он будет работать с сервером...что это даст в обще, только экранные значения.

Что может дать это? krocki Ну например, триггербот, esp, бхоп и т.д перечислять можно долго, одним словом преимущество перед другими игроками и все это только экранные значения.  

Сигнатуру и маску для адреса в rax сделай и ищи.(SignMaker используй или вручную)

szExePath возвращает путь модуля, если не изменяет память, а не адрес.Лучше раздели на 2 функции. А то, пока читал твой код запутался.  Вот готовый рабочий код, переделаешь под себя если надо. MSDN 

void Process(char *Processname){	HANDLE hPID = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);	PROCESSENTRY32 ProcEntry;	ProcEntry.dwSize = sizeof(ProcEntry);	do		if (!strcmp(ProcEntry.szExeFile, Processname))		{			PID = ProcEntry.th32ProcessID;			CloseHandle(hPID);			hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, PID);			return;		}	while (Process32Next(hPID, &ProcEntry));	system("pause");	exit(0);} 

DWORD GetModule(char* ModuleName){	HANDLE hModule = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, PID);	MODULEENTRY32 mEntry;	mEntry.dwSize = sizeof(mEntry);	do		if (!strcmp(mEntry.szModule, ModuleName))		{			CloseHandle(hModule);			return (DWORD)mEntry.modBaseAddr;		}	while (Module32Next(hModule, &mEntry));	return 0;} 

Записал бы как искать, но нету программы для записи, так что вот.Нашел адрес хп правильность писал выше как проверить, включаешь поинтер сканер Max Lvl ставишь 1, получится у тебя 4 адреса с одинаковым офсетом  и один левый(он всегда первый). Первые 2 адреса это LocalBase и EntityBase. Структура других игроков находится по адресу EntityBase со смещением 0x10

сделай скриншот модулей(CreateToolhelp32Snapshot), в цикле сравни все имена модулей с нужным именем(strcmp) и верни адрес с помощью MODULEENTRY32