-
Постов
65 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные Merlin
-
-
1 час назад, imaginary сказал:
Флаги внизу Writable и CopyAndWrite установлены в состояние квадратика? (не галочка не пустое место).
О, да! Большое спасибо, с квадратиками нашлись адреса!
Админы, дайте мне возможность плюсик в репутацию imaginary поставить или поставьте за меня.
Мой затуп был долгим, совет пригодился! ?
-
Всем привет! У меня тоже вопрос по aobscanmodule, нашёл в инете готовый рабочий скрипт:
Спойлер<?xml version="1.0" encoding="utf-8"?> <CheatTable CheatEngineTableVersion="28"> <CheatEntries> <CheatEntry> <ID>1094</ID> <Description>"zoomhack"</Description> <LastState/> <VariableType>Auto Assembler Script</VariableType> <AssemblerScript>{ Game : PathOfExile_x64.exe Version: Date : Author : } [ENABLE] aobscanmodule(zoomhack,PathOfExile_x64.exe,77 03 0F 28 D1) registersymbol(zoomhack) aobscanmodule(defog,PathOfExile_x64.exe,22 44 0F B6 45 08) registersymbol(defog) alloc(defogmem,$1000,"PathOfExile_x64.exe"+CA0C13) defogmem: movzx r8d,byte ptr [rbp+08] cmp r15,950 ja long return xor r8,r8 and [rbp+08],0 jmp long return zoomhack: nop nop defog+01: jmp defogmem return: [DISABLE] zoomhack: db 77 03 0F 28 D1 unregistersymbol(zoomhack) defog+01: db 44 0F B6 45 08 unregistersymbol(defog) dealloc(defogmem) { // ORIGINAL CODE - INJECTION POINT: "PathOfExile_x64.exe"+5C7719 "PathOfExile_x64.exe"+5C76EB: 66 0F 6E 47 18 - movd xmm0,[rdi+18] "PathOfExile_x64.exe"+5C76F0: 0F 57 C9 - xorps xmm1,xmm1 "PathOfExile_x64.exe"+5C76F3: 0F 5B C0 - cvtdq2ps xmm0,xmm0 "PathOfExile_x64.exe"+5C76F6: F3 0F 59 05 22 00 0D 01 - mulss xmm0,[PathOfExile_x64.exe+1697720] "PathOfExile_x64.exe"+5C76FE: F3 0F 58 83 1C 13 00 00 - addss xmm0,dword ptr [rbx+0000131C] "PathOfExile_x64.exe"+5C7706: 0F 2F C1 - comiss xmm0,xmm1 "PathOfExile_x64.exe"+5C7709: 72 10 - jb PathOfExile_x64.exe+5C771B "PathOfExile_x64.exe"+5C770B: F3 0F 10 15 F1 01 0D 01 - movss xmm2,[PathOfExile_x64.exe+1697904] "PathOfExile_x64.exe"+5C7713: 0F 28 C8 - movaps xmm1,xmm0 "PathOfExile_x64.exe"+5C7716: 0F 2F C2 - comiss xmm0,xmm2 // ---------- INJECTING HERE ---------- "PathOfExile_x64.exe"+5C7719: 77 03 - ja PathOfExile_x64.exe+5C771E "PathOfExile_x64.exe"+5C771B: 0F 28 D1 - movaps xmm2,xmm1 // ---------- DONE INJECTING ---------- "PathOfExile_x64.exe"+5C771E: F3 0F 11 93 1C 13 00 00 - movss [rbx+0000131C],xmm2 "PathOfExile_x64.exe"+5C7726: C6 07 01 - mov byte ptr [rdi],01 "PathOfExile_x64.exe"+5C7729: 48 8B 74 24 40 - mov rsi,[rsp+40] "PathOfExile_x64.exe"+5C772E: 48 8B 5C 24 48 - mov rbx,[rsp+48] "PathOfExile_x64.exe"+5C7733: 48 83 C4 30 - add rsp,30 "PathOfExile_x64.exe"+5C7737: 5F - pop rdi "PathOfExile_x64.exe"+5C7738: C3 - ret "PathOfExile_x64.exe"+5C7739: CC - int 3 "PathOfExile_x64.exe"+5C773A: CC - int 3 "PathOfExile_x64.exe"+5C773B: CC - int 3 } </AssemblerScript> </CheatEntry> </CheatEntries> <UserdefinedSymbols/> </CheatTable>
Пытаюсь через CE поиском в HEX искать массив байт 77 03 0F 28 D1, не получается, ничего не находит.
Подскажите, пожалуйста, как в CE выйти на место с инструкциями через сигнатуры указанными в aobscanmodule?
-
Подскажите, пожалуйста, способ, как функцию обнаруженную в ReClass.Net можно найти затем в GHIDRA?
Планируются ли видео по реверсу игр с помощью GHIDRA?
-
Ребят, очень нужно понимать как работать с игровой картой и её координатами, повышаю цену до 5000 руб. + будет интересное предложение участия в совместном проекте. ?
-
В 07.04.2019 в 14:12, partoftheworlD сказал:
Как вариант, могу предложить парсить карту, если такая имеется.
Удалось обнаружить в памяти Texture Resource откуда передаются значения координат персонажа, интересно, возможно ли теперь как-то воссоздать эти текстуры из памяти для построения модели карты? Можете подсказать, существуют ли для этого какие-либо специальные приёмы или инструменты?
-
Название игры: Path Of Exile
Версия игры: 3.6.4
Тип издания: Free to play
Тип запроса: Таблица
Цена работы: 2000
Срок выполнения: 06/15/2019
Требуемые опции:
- Научить находить карту (игровую локацию) с координатами относительно игрового персонажа в памяти процесса игры.
Дополнительная информация:
-
Всё логично, но когда я нажимаю на "+", что бы повысить другому участнику баллы репутации, ничего не происходит, кол-во баллов не увеличивается.
-
Подскажите, пожалуйста, что означает сущность "+", она же "Общая репутация пользователя", как мне "позеленить", раньше вроде "кликабельность" работала?
-
Возможно ли в утилите GHIDRA присоединить процесс (Attach process), при первом визуальном ознакомлении данной функции не обнаружил, прошу подсказать.
-
Подскажите, пожалуйста, как запустить PathOfExile_x64.exe из под утилиты x64dbg?
-
41 минуту назад, Antonshka сказал:
Для чего нужно знать границы карты?
Для того что бы написать метода навигации персонажа. ?
-
Помогите, пожалуйста, достигнуть общего понимания, каким методом\способом можно определять границы локации (карты) из памяти игры в таких играх, как, например: ArcheAge, Lineage 2, Path of Exile, WoW и т.д.?
-
Да, неприятная вещь, сразу не заметил, если сначала выбирать в CH - Unknown initial value, а затем Float, то при поиске выходит данная ошибка, при выборе в обратном порядке, ошибка не появляется.
Dejavu
- благодарю!
Тему можно закрывать.
-
Доброго времени суток!
При попытке поиска неизвестных значений через Cheat Engine 6.7 в игре PoE, вылетает ошибка:
Игра стороннего ПО антиотладчика не имеет.
Подскажите, пожалуйста, как можно обойти вылет, интересуют значения "замораживания" жизни и маны.
-
temtriss -спасибо за то, что откликнулся, буду рад любом коду! Игра на самом деле имеет массовую аудиторию, т.к. по сути это доработанная версия diablo 3 со своим трейдом, блэкджеком и мультиплеером. Если бы создатели данного форума обратили в своих обзорах и уроках по CheatEngine на неё внимание, было бы вообще, -КРУТО! Но пока, что приходится расчитывать только на собственные силы и знания...
-
20 часов назад, temtriss сказал:
Если ТС все еще интересуется темой. Игра очень не дружелюбная для взлома))
Поиск значений всё ещё меня будоражит.
Интересно, на сколько реально перехватывать игровой трафик в момент расшифровки из памяти клиента?
Есть предположение, что в 3.0 телеметрию они запихнули в игровой трафик, раньше она передавалась в json'е обычным http на отдельный IP.
-
2 минуты назад, uhx сказал:
Ты не пробиваем))
псто когда писал ещё не видел твой пост про юсер мод
-
1 минуту назад, uhx сказал:
Ну в любом случае, это не прокатит.
Почему?
И ещё вопрос: Как найти значение mac -адреса через CheatEngine?
Чего-то никак не получается...
-
7 минут назад, partoftheworlD сказал:
Можешь в игре/программе поискать функцию getsockopt, она получает мак адрес адаптера и подменить его на уровне игры.
Спасибо, я уже и сам начал к этому склоняться, похоже, что для винды это единственно приемлемый вариант.
Тему наверное можно закрывать или оставить ещё на пару дней, вдруг ещё кто, что предложит.
-
Добрый день!
Хотелось бы узнать мнение спецов, реально ли подменить mac -адрес определённого процесса, окна игры?
Например:
Запущено 4 окна (процесса) игры, каждый процесс производит TCP -обмен с разным mac -адресом.
Через гугл реализации такого на C++ или C# не нашёл, существуют примеры, но они подменяют физический адрес всей операционной системы в целом, а не TCP обмен определённого процесса.
Был бы рад, если кто-нибудь подсказал алгоритм реализации через WinAPI.
-
1 минуту назад, keng сказал:
Я думал сделать обзор на эту штуковину, но больно уж криво она (как минимум, у меня) работает.
Честно признаюсь, меня вдохновили уроки плейлиста Пишем движок для трейнеров на C# , сразу захотелось чего-то попробовать, например, перечислить в консольное приложение название и кол-во всех предметов лежащих в сундуке у персонажа. Но для этого персонаж должен как-то подойти к сундуку и открыть его.
Для меня пока этот проект является амбициозной задачей!
-
Благодарю за наводку! Дальше попробую разобраться.
Загуглил запрос "CheatEngine Ultimap", поиск не выдал ни одного русскоязычного видео.
С нетерпением буду ждать интересных обзоров по теме Utlimap от команды Gamehacklab, может со временем и сам запилю, если получится самостоятельно разобраться в этой жизни.
-
Всем привет!
Многочисленные уроки по CheatEngine наглядно демонтируют принцип поиска сигнатур по заранее предполагаемому значению, либо заведомо известному.
Например:
В игре написано Money: 50, нам уже известна строка и значение, которые необходимо искать.
Так же существуют уроки поиска сигнатур на основании изменений (увеличение\уменьшение) искомого значения.
Например:
Изменение координат персонажа в игре.
А вот уроков по поиску сигнатур отвечающих за выполнение команды -действия в интернете я найти не смог.
Подскажите, пожалуйста, как через CheatEngine можно найти сигнатуры на:
1. Открытие сундука персонажем?
2. ЛКМ (клик левой кнопкой мыши) движение персонажа в определённом направлении?
3. Любой произвольный пример выполнения действий персонажем, где мы заранее не можем предположить искомое значение и его дальнейшее поведение (увеличение\уменьшение)?
Буду признателен за ссылку на любой подробный пример c CheatEngine.
-
7 минут назад, partoftheworlD сказал:
кастуй переменные
не понял, можно чуть подробнее?
Path Of Exile
in Платные запросы (только оффлайн игры)
Опубликовано
Парни, 10 000 руб. за помощь! ?