partoftheworlD
-
Постов
2 687 -
Зарегистрирован
-
Посещение
-
Победитель дней
172
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные partoftheworlD
-
-
16 минут назад, Garik66 сказал:
думаю будет долго
4294967295 комбинаций, и только несколько из них подойдут.
33 минуты назад, Antonshka сказал:1 - имеем оригинал BCF2465F * B05C6C43 = 822AC75A433C7EDD (822AC75A_433C7EDD)
2 - придумываем любое новое значение во float (например 188.4955597) и переводим его в hex (433C7EDD)
3 - создаем число X равное нулю - это будет левая часть числа (822AC75A_433C7EDD),
4 - увеличиваем число X на единицу (в hex) и приставляем к нему справа наше 433C7EDD, то есть получаем X433C7EDD
5 - делим X433C7EDD на ключ B05C6C43 и получаем число Y
6 - умножаем число Y на ключ B05C6C43, и полученный результат сравниваем с X433C7EDD
7 - если полученный результат равен X433C7EDD , то выводим это X433C7EDD как финишное значение, если же не равен, то повторяем шаги 4, 5, 6
Ну да, этот метод проще и быстрее, полного перебора с дальнейшим вычислением.
-
22 минуты назад, Antonshka сказал:
Это константа. При перезапусках игры всегда такое значение.
Если так, то единственный вариант это вытащить все константы, найти для каждого из них их собственный ключ (B05C6C43) и брутфорсить с новыми значениями. Так как найти формулу по которой они рассчитывали константы будет дольше, ведь значения не большие.
Что-то типа того
Спойлерimport random import time const = 0xB05C6C43 newvalue = 0x44a72000 #1337 while(True): time.sleep(0.01) #b = int(random.randint(0xffffffff, 0xffffffffffffffff) * const) #для поиска коллизий b = int(random.randint(0x0, 0xffffffff) * const) if hex(b & 0xffffffff) == hex(newvalue): print("\n\n\n\nWinner\n\n\n\n\n") print(hex(b)) f = open("key.txt", "a") f.write('{}'.format(hex(b))) f.close() break
- 1
-
1 час назад, Antonshka сказал:
Но теперь нужно его изменить и зашифровать обратно.
(new_val * 0xB05C6C43)
-
33 минуты назад, Garik66 сказал:
когда кажется - крестятся.
Это вроде не так работает
-
И мне кажется, что
return cos(RAD) * 180.0 / pi;
должно быть, но в матане я не силен, просто где-то видел.
-
Нормализация?
-
6 часов назад, Xipho сказал:
Но вместе с юмором помогать по теме тоже нужно.
Так Detours на гитхабе лежит, с описанием всех функций и даже примерами использования, что мешает поискать? Если не знаешь английский - используй гугл переводчик.
https://github.com/microsoft/Detours/wiki
https://github.com/microsoft/Detours/wiki/Using-Detours
https://github.com/microsoft/Detours/wiki/OverviewHelpers
-
1 час назад, mumut сказал:
Теперь вопрос как можно эту ошибку исправить ?
Ходят легенды, что документация помогает юным программистам. Знания не подвластные простому смертному. И только избранный сможет найти описание функции, и правильно использовать её.
-
Пиши код правильно и тогда метки не понадобятся.
-
28 минут назад, mumut сказал:
А как найти его ?
Была статья где-то на форуме по реверсу консоли на примере Скайрима.
-
18 минут назад, mumut сказал:
У меня вопрос можно ли как нибудь через скрипт прописать в консоль игры ?
Да, находишь обработчик консольных команд, передаешь аргументы, вызываешь.
-
16 минут назад, Garik66 сказал:
и увеличить
Дело не в уровнях.
-
5 минут назад, AndronDronDronDron сказал:
Я искал. Каждый из этих тем смотрел - ответа ни нашёл.
Видимо так сильно нужно. Даже есть отдельная статья по создания радар хака в ксс, которая отображается в поиске.
-
13 минут назад, Ярослав сказал:
Извините, я не где не нашол информации про этот модуль, не могли бы вы написать инструкцию как им пользоваться ?
Дело не в модуле, а в компиляции программы, если ты кладешь строку на шифровку и компилируешь, то компилятор сохранит исходную строку, до шифрования. Хочешь скрыть, зашифруй и при использовании клади зашифрованную сигнатуру в функцию расшифровки, при декомпозиции будет зашифрованная строка.
-
21 минуту назад, Ярослав сказал:
что при декомпиляции программы сигнатуры были в обычном виде, вопрос как их зашифровать ??
Может стоит разобраться для начала как компилируется программа? Подобные вопросы вызывают у меня ужас.
-
Virtual Audio Cable, если хочешь свою реализацию - разбирайся в работе микшера.
-
Так как у меня кончаются идеи для статей в блог, предлагаю писать в этой теме запросы на статьи.
Т.е как я себе это представляю, пользователи пишут комментарий к статье в виде:Название игры - функционал
После чего я или если появятся желающие, другие пользователи будут писать статью об этом, тем самым будем расширять форум не в ширь, а в высь. Функционал подразумевается не создание аимбота к примеру, а нахождение к нему "деталей", чтобы основываясь на статье, каждый заинтересованный мог сделать уже полноценный аимбот самостоятельно. Естественно функционал должен быть таким, что в одной игре вы смогли найти его, а в другой нет и какие возникли трудности, так отсеем лишний мусор и статьи "ясельной" группы.
Зачем все это?
Когда я начинал взламывать игры, было мало статей про нахождении чего-либо, в котором описывался бы ход мыслей автора, а не давалось готовое решение.
Чему должен придерживаться автор пишущий статью?
Желательно в статье передать принципы и ход мыслей при поиске. Если в статье используются функции скриптового движка, то показать как они находились(отладчик, документация, исходники), будто бы у вас нет интернета или эта игра вышла час назад и её только начинают взламывать.
Позднее, предлагаю создать отдельную тему/wiki страницу, где каждая статья будет в виде ссылки.
Так же, можно сделать голосование 1 раз в месяц, чтобы отобрать интересующие пользователей статьи из предложенных, за прошлый месяц.
Конечно же все будет делаться только на энтузиазме, если кто-то возьмется конечно, но раз взялись надо делать. Да и вся эта затея затевается потому что мне скучно, а идей для интересного реверса нет. А так и мне не скучно и форуму помощь.
-
Думаю, это то что нужно, если захочется все самому делать, но я предпочел бы использовать функцию движка, это быстрее и надежней.
http://gamedev.stackexchange.com/questions/18436/most-efficient-aabb-vs-ray-collision-algorithmshttp://web.cse.ohio-state.edu/~shen.94/681/Site/Slides_files/basic_algo.pdf
http://www.cosinekitty.com/raytrace/raytrace_ebook.pdf
Последняя ссылка помогла мне разобраться в трассировке лучей, что помогло в нахождении функции движка.
-
23 минуты назад, Garik66 сказал:
Ребята, ТС только в начале пути. Будьте снисходительнее - Лучше приводите примеры.
Ну нет, раз он писал с чьего-то видео, то пусть разбирается, раз автор видео не рассказывал про это. Если бы разбирался сам, зная основы, то такой проблемы бы не возникло. Ему дали 2 решения(общий цикл или разделение по потокам), пусть выбирает и учится с помощью проб и ошибок. Что-то подсказать - без проблем, но готовое решение, ему будет только во вред.
- 1
-
Циклы по потокам раскидай и не парься.
-
4 минуты назад, Senpai сказал:
То есть можно, имея свои координаты и координаты точки, видимость которой надо проверить ?
Нет, для такой проверки нужны лучи трассировки и это фитча движка.
-
41 минуту назад, Senpai сказал:
Как реализовать такое, используя только directx sdk ?
Никак. Хотя, стоп, есть же z буфер. Но это не проверка видимости, просто значение действующее на все предметы, которое говорит устройству кого рисовать, а кого нет.
-
1. Да
2. Нет
3. Поиск по форуму, есть статья по отвязке камеры. -
2 часа назад, fastmailsend сказал:
Все правильно работает, ты просто тип используешь 4 байта, а надо 8. Думаю стоило бы для начала разобраться с типами переменных.
imul шифрование
in Общение
Опубликовано
Теперь ты знакомо c брутфорсом на собственном опыте.?
Но задачка и правда интересная.