Dejavu

Хорошо, со скриптом я может и ошибся, но почему обычные нопы на спасают?
Почему из-за них краш? 

16 минуту назад, Garik66 сказал:

И отпишитесь о результатах.

Вылезло много адресов, значений и количество их выоплнения

1 минуту назад, Garik66 сказал:

Вы это моё сообщение прочитали?

Да, сейчас. У меня английская версия программы просто 

1 минуту назад, Garik66 сказал:

В аобскане.

Что это за скан? В чем его преимущество? 

@Garik66 А в чем разница между AOB и простой инъекцией кода? 

[ENABLE]
aobscanmodule(INJECT,bionic_commando.exe,89 0E 8B 50 04 89 56 04 83 78) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov [esi],ecx
  mov edx,[eax+04]
  jmp return

INJECT:
  jmp code
return:
registersymbol(INJECT)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT:
  db 89 0E 8B 50 04

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "bionic_commando.exe"+47762F

"bionic_commando.exe"+477611: 83 78 04 00           -  cmp dword ptr [eax+04],00
"bionic_commando.exe"+477615: 75 08                 -  jne bionic_commando.exe+47761F
"bionic_commando.exe"+477617: 80 4F 06 02           -  or byte ptr [edi+06],02
"bionic_commando.exe"+47761B: 33 FF                 -  xor edi,edi
"bionic_commando.exe"+47761D: EB 02                 -  jmp bionic_commando.exe+477621
"bionic_commando.exe"+47761F: 8B F8                 -  mov edi,eax
"bionic_commando.exe"+477621: 85 FF                 -  test edi,edi
"bionic_commando.exe"+477623: 0F 85 A3 00 00 00     -  jne bionic_commando.exe+4776CC
"bionic_commando.exe"+477629: 8B 44 24 24           -  mov eax,[esp+24]
"bionic_commando.exe"+47762D: 8B 08                 -  mov ecx,[eax]
// ---------- INJECTING HERE ----------
"bionic_commando.exe"+47762F: 89 0E                 -  mov [esi],ecx
"bionic_commando.exe"+477631: 8B 50 04              -  mov edx,[eax+04]
// ---------- DONE INJECTING  ----------
"bionic_commando.exe"+477634: 89 56 04              -  mov [esi+04],edx
"bionic_commando.exe"+477637: 83 78 04 04           -  cmp dword ptr [eax+04],04
"bionic_commando.exe"+47763B: 0F 8C B7 00 00 00     -  jl bionic_commando.exe+4776F8
"bionic_commando.exe"+477641: 8B 00                 -  mov eax,[eax]
"bionic_commando.exe"+477643: F6 40 05 03           -  test byte ptr [eax+05],03
"bionic_commando.exe"+477647: 0F 84 AB 00 00 00     -  je bionic_commando.exe+4776F8
"bionic_commando.exe"+47764D: 8A 45 05              -  mov al,[ebp+05]
"bionic_commando.exe"+477650: A8 04                 -  test al,04
"bionic_commando.exe"+477652: 0F 84 A0 00 00 00     -  je bionic_commando.exe+4776F8
"bionic_commando.exe"+477658: 8B 4B 10              -  mov ecx,[ebx+10]
}

Заменяю 

mov [esi],ecx

На, допустим 

mov [esi],#42340000

Нажимаю Execute и краш 

19 минуту назад, Garik66 сказал:

А что гадать, выложите свой скрипт (желательно с Логами), посмотрим Вы ошибаетесь.

Ну а если скрипт правильный, то направим дальше - на путь истинный.

А тут даже дело не в скрипте,  от обычного нопа( ставлю с помощью СЕ, а не вручную) крашится. 

Всем доброго времени суток. Решил поиграть в Bionic Commando, ну и соответственно попробовать поковыряться в ней для своей же выгоды.
Начал с самого первого уровня, кроме пистолета ничего нет. В кармане 48 патронов. Думаю, ну сделаю бесконечные патроны. 

Узнал, что они хранятся в типе Float, нашел правильный адрес, изменил значение, заморозил — работает. Затем узнал какая все таки инструкция отвечает за отнятие патронов, занопил ее и получил краш. Пытался писать скрипт — краш. 

Я так понимаю, это дело рук разработчиков. Ну или у меня руки кривые 
Никто не сталкивался с подобным? 

Крутая игрушка 

3 минуты назад, LIRW сказал:

Да не за что. У меня ещо осталось жизнь персонажа и жизнь техники в скриптах (я ранее то хотел сделать трейнер, но так и бросил не помню даже из за чего) Есть убийство с одно выстрела, но оно не корректно работает, а то есть если записать противнику 0 - то он каким то образом будет бессмертный и в обще не существовать в структуре   В общем заготовка только осталась, а почему не дал ? да потому что вы сами хотите найти опции то и готовое не интересно, вот по этому и поделился только редкой опцией. Редкой в том смысле, что не каждый додумается её искать, хотя она очень полезная. 

Хочется найти игру какую нибудь интересную, чтоб не просто взломать и забыть, как я раньше делал, а чтоб было интересно играть. 
Но не знаю, во что поиграть.

Недавно качал Serious Sam 3. Думал, ну все, сейчас покопаюсь в ней, напишу по стандарту неуязвимость и бесконечные патроны и пойду рубиться, но не тут то было. Игра не дает запустить отладчик.

1 минуту назад, LIRW сказал:

Ну я для этих целей и дал. Может пригодится в дальнейшем или может (вот как пишите, не хотел искать) если не хотели, значит и не думали об этом. А тут видите ли как бы подсказал даже  и самое главное опция то хорошая. Так как с точностью там сами видите что происходит.

Да, спасибо большое еще раз 

1 минуту назад, LIRW сказал:

Ну как говорится - было бы предложено  А ведь ты поди и не собирался её искать даже, а я просто отдал - что добру пропадать!

Да, я действительно не собирался ее искать, но, думаю, что Ваш код мне пригодится в моей дальнейшей практике— возможно он мне поможет в каких то моментах.

От простого call крашится? 

14 минуты назад, Garik66 сказал:

 Это не проблема. Это хорошо.

Проблема - сохранить интерес надолго. Вот в этом пожелаю удачи.

 

А будет интерес, знания потом сами структурируются как нужно.

Спасибо, успокоили :-)

56 минут назад, Garik66 сказал:

Dejavu - молодца!!!

Спасибо большое, но проблема в том, что меня интересует множество всего: от взлома программ, до взлома сайтов. И дело в том, что я не хочу использовать готовое ПО, а есть дикое желание сделать самому. 

От того, что пытаюсь ухватиться за все — пробелы в знаниях везде.

У keng есть подобный видеоурок на канале. Правда не уверен, что подойдёт тебе 

Спасибо большое, но я не люблю использовать уже готовое, предпочитаю провозиться и делать все самому☺️

5 минут назад, LIRW сказал:

Я эту игру ещо давно смотрел, в 4_ой поискал - нету  с точкой тоже нету - думаю странно. Взял потом с точкой и уменьшилось или не изменилось и нашел. Теперь всегда с этого начинаю - так время меньше тратишь на поиск. 

В смещении +24 находятся патроны которые с собой и в + 30 патроны которые в рожке.

Да я просто попрактиковаться игры скачиваю и пытаюсь что либо сделал. Не первый раз встречаю подобное, поэтому и написал 

1 минуту назад, LIRW сказал:

Значение ищи в двух байтах.

Дада, вот только сейчас нашел, спасибо 

3 минуты назад, Garik66 сказал:

Не все. 

Я не знаю, как Вы проводили поиск (Могу только догадываться - как я писал мало информации), но по-видимому Вы использовали какой-то из типов значений (например 4 байта) и при этом реальные значения, которые могли быть в другом типе  - отсеивались при отсеве.

Хорошо, сейчас попробую поискать значение другого типа

1 час назад, Garik66 сказал:

Скорее всего нашли видимые значения. Нужно найти реальные.

Из Вашего сообщения информации мало.

Я пытался изменить/заморозить все найденные значения

2 часа назад, saiberpro сказал:

Собственно попробуй заморозить значение  и проверить тот ли это адрес, для начала.

Я замораживал все найденные значения — бесполезно 

Нашел АДРЕСА здоровья, патронов и прочего. В CE меняю их значение, но через пару секунд они становятся прежними. Что делать?

Я так понимаю, нужно искать инструкцию, которая возвращает прежнее значение, или что? 

Оооо, Уфа. Мой родной город совсем недалеко от Уфы.
Я тоже родился в Республике Башкортостан,город Салават. Много раз был в Уфе, красивый город.

Ребят, я только начинаю изучать C++. Пожалуйста, помогите скомпилировать правильно этот код. Работаю в Visual Studio 2015.