partoftheworlD

5 минут назад, Garik66 сказал:

Задачка, как и способ шифрования очень понравились.

Но задачка и правда интересная.

16 минут назад, Garik66 сказал:

думаю будет долго 

4294967295 комбинаций, и только несколько из них подойдут.

33 минуты назад, Antonshka сказал:

1 - имеем оригинал BCF2465F * B05C6C43 = 822AC75A433C7EDD (822AC75A_433C7EDD)

2 - придумываем любое новое значение во float (например 188.4955597) и переводим его в hex (433C7EDD)

3 - создаем число X равное нулю - это будет левая часть числа (822AC75A_433C7EDD),

4 - увеличиваем число X на единицу (в hex) и приставляем к нему справа наше 433C7EDD, то есть получаем X433C7EDD

5 - делим X433C7EDD на ключ B05C6C43 и получаем число Y

6 - умножаем число Y на ключ B05C6C43, и полученный результат сравниваем с X433C7EDD

7 - если полученный результат равен X433C7EDD , то выводим это X433C7EDD как финишное значение, если же не равен, то повторяем шаги 4, 5, 6

Ну да, этот метод проще и быстрее, полного перебора с дальнейшим вычислением.

22 минуты назад, Antonshka сказал:

Это константа. При перезапусках игры всегда такое значение.

Если так, то единственный вариант это вытащить все константы, найти для каждого из них их собственный ключ (B05C6C43) и брутфорсить с новыми значениями. Так как найти формулу по которой они рассчитывали константы будет дольше, ведь значения не большие.

Что-то типа того

import random
import time

const    = 0xB05C6C43
newvalue = 0x44a72000 #1337

while(True):
	time.sleep(0.01)
	#b = int(random.randint(0xffffffff, 0xffffffffffffffff) * const) #для поиска коллизий
	b = int(random.randint(0x0, 0xffffffff) * const)
	if hex(b & 0xffffffff) == hex(newvalue):
		print("\n\n\n\nWinner\n\n\n\n\n")
		print(hex(b))
		f = open("key.txt", "a")
		f.write('{}'.format(hex(b)))
		f.close()
		break

1 час назад, Antonshka сказал:

Но теперь нужно его изменить и зашифровать обратно.

(new_val * 0xB05C6C43)

33 минуты назад, Garik66 сказал:

когда кажется - крестятся.

И мне кажется, что 

return cos(RAD) * 180.0 / pi;

должно быть, но в матане я не силен, просто где-то видел.

Нормализация?

6 часов назад, Xipho сказал:

Но вместе с юмором помогать по теме тоже нужно.

Так Detours на гитхабе лежит, с описанием всех функций и даже примерами использования, что мешает поискать? Если не знаешь английский - используй гугл переводчик.

https://github.com/microsoft/Detours/wiki

https://github.com/microsoft/Detours/wiki/Using-Detours

https://github.com/microsoft/Detours/wiki/OverviewHelpers

1 час назад, mumut сказал:

Теперь вопрос как можно эту ошибку исправить ?

Ходят легенды, что документация помогает юным программистам. Знания не подвластные простому смертному. И только избранный сможет найти описание функции, и правильно использовать её.

28 минут назад, mumut сказал:

А как найти его ?

 Была статья где-то на форуме по реверсу консоли на примере Скайрима.

18 минут назад, mumut сказал:

У меня вопрос можно ли как нибудь через скрипт прописать в консоль игры ?

Да, находишь обработчик консольных команд, передаешь аргументы, вызываешь.

16 минут назад, Garik66 сказал:

и увеличить

Дело не в уровнях.

5 минут назад, AndronDronDronDron сказал:

Я искал. Каждый из этих тем смотрел - ответа ни нашёл.

Видимо так сильно нужно. Даже есть отдельная статья по создания радар хака в ксс, которая отображается в поиске.

13 минут назад, Ярослав сказал:

Извините, я не где не нашол информации про этот модуль, не могли бы вы написать инструкцию как им пользоваться ?

Дело не в модуле, а в компиляции программы, если ты кладешь строку на шифровку и компилируешь, то компилятор сохранит исходную строку, до шифрования. Хочешь скрыть, зашифруй и при использовании клади зашифрованную сигнатуру в функцию расшифровки, при декомпозиции будет зашифрованная строка.

21 минуту назад, Ярослав сказал:

что при декомпиляции программы сигнатуры были в обычном виде,  вопрос как их зашифровать ??

Может стоит разобраться для начала как компилируется программа? Подобные вопросы вызывают у меня ужас.

Virtual Audio Cable, если хочешь свою реализацию - разбирайся в работе микшера.

Так как у меня кончаются идеи для статей в блог, предлагаю писать в этой теме запросы на статьи.

Т.е как я себе это представляю, пользователи пишут комментарий к статье в виде:

Название игры - функционал

После чего я или если появятся желающие, другие пользователи будут писать статью об этом, тем самым будем расширять форум не в ширь, а в высь. Функционал подразумевается не создание аимбота к примеру, а нахождение к нему "деталей", чтобы основываясь на статье, каждый заинтересованный мог сделать уже полноценный аимбот самостоятельно.  Естественно функционал должен быть таким, что в одной игре вы смогли найти его, а в другой нет и какие возникли трудности, так отсеем лишний мусор и статьи "ясельной" группы.

Зачем все это?

Когда я начинал взламывать игры, было мало статей про нахождении чего-либо, в котором описывался бы ход мыслей автора, а не давалось готовое решение. 

Чему должен придерживаться автор пишущий статью?

Желательно в статье передать принципы и ход мыслей при поиске. Если в статье используются функции скриптового движка, то показать как они находились(отладчик, документация, исходники), будто бы у вас нет интернета или эта игра вышла час назад и её только начинают взламывать.

Позднее, предлагаю создать отдельную тему/wiki страницу, где каждая статья будет в виде ссылки.

Так же, можно сделать голосование 1 раз в месяц, чтобы отобрать интересующие пользователей статьи из предложенных, за прошлый месяц.

Конечно же все будет делаться только на энтузиазме, если кто-то возьмется конечно, но раз взялись надо делать. Да и вся эта затея затевается потому что мне скучно, а идей для интересного реверса нет. А так и мне не скучно и форуму помощь.

Думаю, это то что нужно, если захочется все самому делать, но я предпочел бы использовать функцию движка, это быстрее и надежней.

http://gamedev.stackexchange.com/questions/18436/most-efficient-aabb-vs-ray-collision-algorithms

http://web.cse.ohio-state.edu/~shen.94/681/Site/Slides_files/basic_algo.pdf

http://www.cosinekitty.com/raytrace/raytrace_ebook.pdf

Последняя ссылка помогла мне разобраться в трассировке лучей, что помогло в нахождении функции движка.

23 минуты назад, Garik66 сказал:

Ребята, ТС только в начале пути. Будьте снисходительнее - Лучше приводите примеры.

 

Циклы по потокам раскидай и не парься.

4 минуты назад, Senpai сказал:

То есть можно, имея свои координаты и координаты точки, видимость которой надо проверить ?

Нет, для такой проверки нужны лучи трассировки и это фитча движка.

41 минуту назад, Senpai сказал:

Как реализовать такое, используя только directx sdk ?

Никак. Хотя, стоп, есть же z буфер. Но это не проверка видимости, просто значение действующее на все предметы, которое говорит устройству кого рисовать, а кого нет.

1. Да
2. Нет
3. Поиск по форуму, есть статья по отвязке камеры. 

2 часа назад, fastmailsend сказал:

http://www.picshare.ru/view/9888722/

Все правильно работает, ты просто тип используешь 4 байта, а надо 8. Думаю стоило бы для начала разобраться с типами переменных.