Merlin

Парни, 10 000 руб. за помощь! ?

1 час назад, imaginary сказал:

Флаги внизу Writable и CopyAndWrite установлены в состояние квадратика? (не галочка не пустое место).

О, да! Большое спасибо, с квадратиками нашлись адреса!

Всем привет! У меня тоже вопрос по aobscanmodule, нашёл в инете готовый рабочий скрипт:

<?xml version="1.0" encoding="utf-8"?>
<CheatTable CheatEngineTableVersion="28">
  <CheatEntries>
    <CheatEntry>
      <ID>1094</ID>
      <Description>"zoomhack"</Description>
      <LastState/>
      <VariableType>Auto Assembler Script</VariableType>
      <AssemblerScript>{ Game   : PathOfExile_x64.exe
  Version: 
  Date   :
  Author :
}

[ENABLE]

aobscanmodule(zoomhack,PathOfExile_x64.exe,77 03 0F 28 D1)
registersymbol(zoomhack)
aobscanmodule(defog,PathOfExile_x64.exe,22 44 0F B6 45 08)
registersymbol(defog)


alloc(defogmem,$1000,"PathOfExile_x64.exe"+CA0C13)

defogmem:
  movzx r8d,byte ptr [rbp+08]
  cmp r15,950
  ja long return
  xor r8,r8
  and [rbp+08],0
  jmp long return

zoomhack:
 nop
 nop

defog+01:
  jmp defogmem
return:

[DISABLE]

zoomhack:
  db 77 03 0F 28 D1
unregistersymbol(zoomhack)

defog+01:
  db 44 0F B6 45 08
unregistersymbol(defog)

dealloc(defogmem)

{
// ORIGINAL CODE - INJECTION POINT: "PathOfExile_x64.exe"+5C7719

"PathOfExile_x64.exe"+5C76EB: 66 0F 6E 47 18           -  movd xmm0,[rdi+18]
"PathOfExile_x64.exe"+5C76F0: 0F 57 C9                 -  xorps xmm1,xmm1
"PathOfExile_x64.exe"+5C76F3: 0F 5B C0                 -  cvtdq2ps xmm0,xmm0
"PathOfExile_x64.exe"+5C76F6: F3 0F 59 05 22 00 0D 01  -  mulss xmm0,[PathOfExile_x64.exe+1697720]
"PathOfExile_x64.exe"+5C76FE: F3 0F 58 83 1C 13 00 00  -  addss xmm0,dword ptr [rbx+0000131C]
"PathOfExile_x64.exe"+5C7706: 0F 2F C1                 -  comiss xmm0,xmm1
"PathOfExile_x64.exe"+5C7709: 72 10                    -  jb PathOfExile_x64.exe+5C771B
"PathOfExile_x64.exe"+5C770B: F3 0F 10 15 F1 01 0D 01  -  movss xmm2,[PathOfExile_x64.exe+1697904]
"PathOfExile_x64.exe"+5C7713: 0F 28 C8                 -  movaps xmm1,xmm0
"PathOfExile_x64.exe"+5C7716: 0F 2F C2                 -  comiss xmm0,xmm2
// ---------- INJECTING HERE ----------
"PathOfExile_x64.exe"+5C7719: 77 03                    -  ja PathOfExile_x64.exe+5C771E
"PathOfExile_x64.exe"+5C771B: 0F 28 D1                 -  movaps xmm2,xmm1
// ---------- DONE INJECTING  ----------
"PathOfExile_x64.exe"+5C771E: F3 0F 11 93 1C 13 00 00  -  movss [rbx+0000131C],xmm2
"PathOfExile_x64.exe"+5C7726: C6 07 01                 -  mov byte ptr [rdi],01
"PathOfExile_x64.exe"+5C7729: 48 8B 74 24 40           -  mov rsi,[rsp+40]
"PathOfExile_x64.exe"+5C772E: 48 8B 5C 24 48           -  mov rbx,[rsp+48]
"PathOfExile_x64.exe"+5C7733: 48 83 C4 30              -  add rsp,30
"PathOfExile_x64.exe"+5C7737: 5F                       -  pop rdi
"PathOfExile_x64.exe"+5C7738: C3                       -  ret 
"PathOfExile_x64.exe"+5C7739: CC                       -  int 3 
"PathOfExile_x64.exe"+5C773A: CC                       -  int 3 
"PathOfExile_x64.exe"+5C773B: CC                       -  int 3 
}
</AssemblerScript>
    </CheatEntry>
  </CheatEntries>
  <UserdefinedSymbols/>
</CheatTable>

Пытаюсь через CE поиском в HEX искать массив байт 77 03 0F 28 D1, не получается, ничего не находит.

Подскажите, пожалуйста, как в CE выйти на место с инструкциями через сигнатуры указанными в aobscanmodule?

Подскажите, пожалуйста, способ, как функцию обнаруженную в ReClass.Net можно найти затем в GHIDRA?

Планируются ли видео по реверсу игр с помощью GHIDRA?

Ребят, очень нужно понимать как работать с игровой картой и её координатами, повышаю цену до 5000 руб. + будет интересное предложение участия в совместном проекте. ?

В 07.04.2019 в 14:12, partoftheworlD сказал:

Как вариант, могу предложить парсить карту, если такая имеется.

Удалось обнаружить в памяти Texture Resource откуда передаются значения координат персонажа, интересно, возможно ли теперь как-то воссоздать эти текстуры из памяти для построения модели карты? Можете подсказать, существуют ли для этого какие-либо специальные приёмы или инструменты?

Название игры: Path Of Exile

Версия игры: 3.6.4

Тип издания: Free to play

Тип запроса: Таблица

Цена работы: 2000

Срок выполнения: 06/15/2019

Требуемые опции: 

1. Научить находить карту (игровую локацию) с координатами относительно игрового персонажа в памяти процесса игры.

Дополнительная информация: 

Здесь

Всё логично, но когда я нажимаю на "+", что бы повысить другому участнику баллы репутации, ничего не происходит, кол-во баллов не увеличивается.

Подскажите, пожалуйста, что означает сущность "+", она же "Общая репутация пользователя", как мне "позеленить", раньше вроде "кликабельность" работала?

Возможно ли в утилите GHIDRA присоединить процесс (Attach process), при первом визуальном ознакомлении данной функции не обнаружил, прошу подсказать.

Подскажите, пожалуйста, как запустить PathOfExile_x64.exe из под утилиты x64dbg?

41 минуту назад, Antonshka сказал:

Для чего нужно знать границы карты?

Для того что бы написать метода навигации персонажа. ?

Помогите, пожалуйста, достигнуть общего понимания, каким методом\способом можно определять границы локации (карты) из памяти игры в таких играх, как, например: ArcheAge, Lineage 2, Path of Exile, WoW и т.д.?

Да, неприятная вещь, сразу не заметил, если сначала выбирать в CH - Unknown initial value, а затем Float, то при поиске выходит данная ошибка, при выборе в обратном порядке, ошибка не появляется.

Dejavu

- благодарю!

Тему можно закрывать.

Доброго времени суток!

При попытке поиска неизвестных значений через Cheat Engine 6.7 в игре PoE, вылетает ошибка:

Игра стороннего ПО антиотладчика не имеет.

Подскажите, пожалуйста, как можно обойти вылет, интересуют значения "замораживания" жизни и маны.

temtriss -спасибо за то, что откликнулся, буду рад любом коду! Игра на самом деле имеет массовую аудиторию, т.к. по сути это доработанная версия diablo 3 со своим трейдом, блэкджеком и мультиплеером. Если бы создатели данного форума обратили в своих обзорах и уроках по CheatEngine на неё внимание, было бы вообще, -КРУТО!  Но пока, что приходится расчитывать только на собственные силы и знания...

20 часов назад, temtriss сказал:

Если ТС все еще интересуется темой. Игра очень не дружелюбная для взлома))

Поиск значений всё ещё меня будоражит. 

Интересно, на сколько реально перехватывать игровой трафик в момент расшифровки из памяти клиента?

Есть предположение, что в 3.0 телеметрию они запихнули в игровой трафик, раньше она передавалась в json'е обычным http на отдельный IP.

2 минуты назад, uhx сказал:

Ты не пробиваем))

псто когда писал ещё не видел твой пост про юсер мод 

1 минуту назад, uhx сказал:

Ну в любом случае, это не прокатит.

Почему?

И ещё вопрос: Как найти значение mac -адреса через CheatEngine?

Чего-то никак не получается...

7 минут назад, partoftheworlD сказал:

Можешь в игре/программе поискать функцию getsockopt, она получает мак адрес адаптера и подменить его на уровне игры.

Спасибо, я уже и сам начал к этому склоняться, похоже, что для винды это единственно приемлемый вариант.

Тему наверное можно закрывать или оставить ещё на пару дней, вдруг ещё кто, что предложит.

Добрый день!

Хотелось бы узнать мнение спецов, реально ли подменить mac -адрес определённого процесса, окна игры?

Например:

Запущено 4 окна (процесса) игры, каждый процесс производит TCP -обмен с разным mac -адресом.

Через гугл реализации такого на C++ или C# не нашёл, существуют примеры, но они подменяют физический адрес всей операционной системы в целом, а не TCP обмен определённого процесса.

Был бы рад, если кто-нибудь подсказал алгоритм реализации через WinAPI.

1 минуту назад, keng сказал:

Я думал сделать обзор на эту штуковину, но больно уж криво она (как минимум, у меня) работает.

Честно признаюсь, меня вдохновили уроки плейлиста Пишем движок для трейнеров на C# , сразу захотелось чего-то попробовать, например, перечислить в консольное приложение название и кол-во всех предметов лежащих в сундуке у персонажа. Но для этого персонаж должен как-то подойти к сундуку и открыть его.

Для меня пока этот проект является амбициозной задачей! 

Благодарю за наводку! Дальше попробую разобраться. 

Загуглил запрос "CheatEngine Ultimap", поиск не выдал ни одного русскоязычного видео.

С нетерпением буду ждать интересных обзоров по теме Utlimap от команды Gamehacklab, может со временем и сам запилю, если получится самостоятельно разобраться в этой жизни. 

Всем привет!

Многочисленные уроки по CheatEngine наглядно демонтируют принцип поиска сигнатур по заранее предполагаемому значению, либо заведомо известному.

Например:

В игре написано Money: 50, нам уже известна строка и значение, которые необходимо искать.

Так же существуют уроки поиска сигнатур на основании изменений (увеличение\уменьшение) искомого значения.

Например:

Изменение координат персонажа в игре.

А вот уроков по поиску сигнатур отвечающих за выполнение команды -действия в интернете я найти не смог. 

Подскажите, пожалуйста, как через CheatEngine можно найти сигнатуры на:

1. Открытие сундука персонажем?

2. ЛКМ (клик левой кнопкой мыши) движение персонажа в определённом направлении?

3. Любой произвольный пример выполнения действий персонажем, где мы заранее не можем предположить искомое значение и его дальнейшее поведение (увеличение\уменьшение)?

Буду признателен за ссылку на любой подробный пример c CheatEngine.

7 минут назад, partoftheworlD сказал:

кастуй переменные

не понял, можно чуть подробнее?