pachela

1. Для чтения защищенного приложения я пользуюсь инструментами ядра и драйвером любезно подписанного уважаемым DarkByte dbk64.sys, который идет в комплекте с СЕ. Если же просто пытаться читать или писать память, то результата будет 0. 2. Ну DLL то можно заинжектить простым инжектором, но эту DLL нужно еще сделать. А в этом вопросе я не компетентен. Я даже приблизительно не знаю как написать трейнер который будет либо генерировать после настройки DLL и инжектить в процесс, либо сразу же трейнер в DLL. Короче тут я полный профан. По поводу языков, то С++ и С# в выигрыше еще и потому, что литературы и видео-мануалов на них больше чем на тот же Delphi, а про х++ или Vala я вообще не слышал =).

1. Идеал заключается в том, что эти языки подойдут не только для написания тренейра, но и вообще полезен. Ну к примеру какой такой другой язык? 2. Ну я много чего пересмотрел и передумал. Генераторы трейнеров в моем случае бесполезны, т.к. мне нужно в данный момент работа с защищенным приложением, а ничто, кроме СЕ не дает доступ к драйверу или генерацию ДЛЛ которую можно присоеденить непосредственно к процессу. Третьего варианта я не знаю, мб вы знаете, то я не буду возражать от совета. 3. Ну я и учу потихоньку С++, но времени очень и очень мало. Занятость и маленький ребенок очень большую толику время занимают.

Ну вообще в идеале конечно трейнер нужно было бы реализовывать на С++\С#, но я не имею достаточных знаний для этого. Мои познания С++ заканчиваются на написании консольного приложения с выводом на экран "Hello World!". Так что приходится пока что довольствоваться тем, что есть =). Можно было бы открыть видео уроки Кенга или Кодера, взять их исходники за базу и т.п., но в этих уроках ничего не говорится о работе с защищенными приложениями! А мое приложение защищено и прочитать\записать в память, возможно только из под ядра, а отладчик так тот и в помине не приатачить.

Ну так вот взял я ResEdit, отредактировал ехе'шник СЕ, сохранил, и больше этот файл коректно не работает.

Ты знаешь, я тут попробовал СЕ поковырять РХ. Иконку заменил и надпись убрал. Правда начало ошибки сыпать. Я удалил редактированный файл и вернул оригинал. Иконка осталась кастомная, вот Название вернулось прежнее...

А если работающий СЕ вот так вот поправить, то не получится в итоге как хочется?

Было бы хорошо. Я вроде бы все делаю как ты говоришь, но у меня нифига не получается. Без отладчика все получается сделать и все показывает как я хочу, а воткогда ставлю бряки, то измененный файл в "extracted" mycheat.exe не хочет сохраняться. Пишет файл не доступен. Походу я перебарщиваю с запуском или я хз.

Шифровку я использовать пока зелен, сделал Владовскую ловушку, которая удаляет распакованый файл в темпе. Но тот кто шарит, тот легко сможет достать. А так вроде бы и не на поверхности все лежит. По поводу Creator Trainer Studio я не смотрел ее, не знаю функций. У меня же обычная форма, куча АОБ-сканов, замена найденных байт и это все из под ядра. В этой студии есть инструменты ядра? =)

Ну как бы я и мучу защиту "от дурака". Норм ребятки раздуплятся и все для себя сделают, но в паб, уже за просто так не положат.

Вот пока ты шутил, partoftheworlD дал дельный совет! Немного не понял, нужно 2 раза отладчик запускать? И ты случайно не знаешь как удалить "CheatEngine" в описании?

Ну вот как работают Секретарши которых называют Офис менеджерами? А по поводу RS ты прав, только иконка самого трейнера.

Ребят, интересует такие вопросы: 1. Как убрать значек СЕ в дочернем процессе моего трейнера? 2. Как убрать в этом же дочернем процессе название компании и расшифровку "CheatEngine"? Картинка для наглядности

К сожалению я слабоват в программировании. Посему не осилю что то более серьезнее СЕ.

Но все еще остается вопрос по драйверу и почему не удаляются временный файлы?

Самый главный "послед" оставляемый моим трейнером - это загруженный драйвер dbk64.sys, и лечится это только перезапуском системы, либо юзанием Unload Kernel module.exe, что естественно не удобно, т.к. трейнер создается для того, что бы запустить чит без установки СЕ. 1. Что нужно прописать в LUA скрипте, что бы по закрытию трейнера выгружался драйвер? Так же решил сегодня заглянуть в ТЕМР (c:\Users\ёёё\AppData\Local\Temp\) папку с СЕ трейнером. Хотя сегодня не запускал трейнер. Почему после закрытия трейнера тут остается след? Разве не должно это все удаляться? 2. Как по средством СЕ LUA отчищать временные файлы оставленные трейнером? Ну и Реестр. Трейнер делает какие либо записи в реестре? Ну может быть о том, что был запущен драйвер или еще что то в этом роде? 3. Нужно ли чистить реестр и где найти искомое?

Ты прав от части. Но так как я любознателен, меня интересует не только защита, а еще и возможность использовать инструменты СЕ в других языках. Так как я уже немного понял суть LUA, будет логично, начать разбираться именно с этого языка. Пока что меня не интересуют развернутые возможности, меня интересует краткий ответ, которого я не нашел в гугле, можно ли инструменты СЕ использовать в сторонних языках? Главное меня интересует это использование режима ядра, драйвера СЕ. Просто: Да\НЕТ и линк на почитать.

Очень интересный вопрос: Можно ли готовый ЛУА скрипт из СЕ, использовать вне СЕ? Ну т.е. взять LUA и переписать начисто в него весь скрипт и скомпилировать не в СЕ, а в LUA?

Это не про тебя =). Есть еще один.

На Луа уже все реализовано. Сделал полноценный трейнер, все работает идеально. Проблема в том, что в процессе стоит античит, который я вырубаю. Но после того как глушится трейнер и наново запускается защита, даже если выгрузить драйвер и перезагрузить компьютер, то приходит блокировка приложения. Вот и думаю, как бы сделать так, что бы запуск трейнера был безопасен. Ну и вторая сторона луны - не желание делиться сигнатурами, которые достались потом и кровью. А защитить свой трейнер написанный в СЕ нет возможности =(.

Ну подобными сообщениями вы только подтверждаете это. В теме уже 6 постов, и 0 конструктивных предложений. Ни один не предложил обговорить условия, а все тупо ногами пинают. На этом форуме я создал тему только потому, что в теории, читоделы более тесно работают с подобными программами и по идее подобные задания не должны вызывать трудностей. Я как то и не ожидал что набежит аж целая толпа, правда не желающих заработать деньги, предложить свои условия или как то обговорить другие, не мной предложенные, а толпа зевак набивающих себе цену.

Ну я не гуру программирования, за что купил, за то и продал. 1 человек уже пробовал сделать сканер сигнатуры и вот он не осилил мой процесс. Видимо все же защита висящая на процессе не дает просто так подступиться к себе. Ну и + я с этим процессом работаю сейчас с СЕ, так вот память не читается, пока не загрузишь драйвер и не врубишь режим ядра. Потому и думаю, что единственный выход это подгрузить ДЛЛ. И кстати, я не уверен, что и ДЛЛ будет панацеей. Потому и прошу для начала написать 2 кнопки и 2 функции. Если же будет пахатЬ, то буду заказывать полноценную программу. ХВАТИТ ЧИТАТЬ СООБЩЕНИЯ ЧЕРЕЗ СЛОВО! Где ты видел, что бы я просил написать мне за 200р драйвер? Я сказал, что знаю 2 пути это драйвер и длл. Т.к. инфы в гугле про цены на подпись драйвера, тем более физ лицам, я не нашел, то для меня этот вариант скорее всего не подходящий. Так понятнее? Про Форму и ДЛЛ мне не принципиально! Пусть хоть форма с кнопкой создает условие и инжектит ДЛЛ, пусть хоть андронный калайдер запускает, мне без разницы! Мне не важна как будет реализована программа, мне важен результат. А по поводу фрилансеров ты не прав. Люди для портфолио и за бесплатно более сложные программы пишут. Просто нужно ждать, а у меня сейчас времени особо нет.

Ну если внимательно прочитать постскриптум то можно понять, что это только для проверки. И если все будет работать, а у разработчика будет желание, то будет более дорогое предложение. За пару сотен может быть тут и никто не возьмется, так как уже вижу, что народ зажрался. А вот на сайтах фрилансеров, за десятиминутную работу могут и взять 200 рубасов. Мне нужно что бы память процесса читалась. А через просто ЕХЕ не читает. Посему как я понимаю, нужен инжект длл в процесс. Ну либо в режиме ядра, но не подписанные драйвера на вин10 не запустить.

1. Сканер сигнатур с изменением найденной сигнатуры. 2. С++ (Можно и С#) 3. Исходник. 4. 200р. 5. 1-2 дня. В деталях: Форма с 2 кнопками. По нажатию на первую стартует сканер сигнатур и ищет определенную сигнатуру, которую я вам дам. Когда найдет сигнатуру меняет ее на nop'ы. Вторая кнопка возвращает инструкцию в первозданный вид. Программа должна быть выполнена в виде DLL которая будет подгружаться в работающее приложение при помощи Дарковского инжектора. Остальные подробности в ЛС. П.с. Это, можно сказать, тестовая программка. Если будет работать сие чудо, будет предложено реализовать более сложный и объемный проект, с более весомым бюджетом.

Вот с getAddress все работает замечательно. Для себя решил не делать лишние переменные типа offset, а сразу в присвоении переменной "someAddress" прибавлять нужное число. Не знаю, возможно это чем то чревато, но у меня работает. Теперь стал другой вопрос: В АА, в АОБскан нужно теперь вписать вместо адреса переменную, но переменной присваивается значение в LUA и когда я пишу Естественно ничего не происходит... Может мне после присваивания переменной значения нужно как то регистрировать эту переменную? Ну как это делается в АА, registersymbol

Так тоже пробовал. И ничего не получается. И ошибку выдает, типа нельзя использовать в арифметическом уравнении нулевое значение. А происходит это все, я предполагаю, из-за того, что адрес найден и зарегистрирован в АА, а я его пытаюсь использовать в LUA. Или я ошибаюсь?