pachela

Только что, Taiwan сказал:

Ну так и другие языки не только для тренеров, да и вообще нету языка на котором чисто тренера пишут. А на счет примеров других языков то вот: Delphi, x++, Vala - даже на PHP можно писать тренера, соответственно для это-го нужно иметь подходящую студию разработки типа: "PHP Devel Studio"

Тут я не совсем понял!

1. Какой вообще доступ и к какому драйверу?

2. Какая генерация "DLL"?, если я правильно понял: то "DLL" можно внедрить в процесс простым инжектором.

1. Для чтения защищенного приложения я пользуюсь инструментами ядра и драйвером любезно подписанного уважаемым DarkByte dbk64.sys, который идет в комплекте с СЕ. Если же просто пытаться читать или писать память, то результата будет 0.

2. Ну DLL то можно заинжектить простым инжектором, но эту DLL нужно еще сделать. А в этом вопросе я не компетентен. Я даже приблизительно не знаю как написать трейнер который будет либо генерировать после настройки DLL и инжектить в процесс, либо сразу же трейнер в DLL. Короче тут я полный профан.

По поводу языков, то С++ и С# в выигрыше еще и потому, что литературы и видео-мануалов на них больше чем на тот же Delphi, а про х++ или Vala я вообще не слышал =).

4 минуты назад, Taiwan сказал:

)))

1. Ну и в чем заключается "Идеал" в С++\С# ?, или же - чем отличается тренер написанный на С++\С#   (От)   тренера написанного на другом языке и скомпилированного на другом компиляторе? (Это я в плане: их работы и эффекта)

2. Есть куча уроков, по написанию тренеров - на том или ином языке, так же имеется до фига и маленькая тележка исходников различных тренеров.

3. Найди для себя подходящий язык, который тебе больше по душе, и начинай изучения - опять же по книжкам, видео урокам, исходникам.

У меня была идея по поводу создания от сообщества GameHackLab генератора тренеров. Который был бы в 100 раз лучше и функциональный чем обоссаный генератор на СЕ, но посидел, подумал и понял: что эта идея самая беспантовая, так как - чему научится новичок с помощью данного генератора? Разве что вставлять сигнатуры,адреса, указатели и вписывать значения.    

1. Идеал заключается в том, что эти языки подойдут не только для написания тренейра, но и вообще полезен. Ну к примеру какой такой другой язык?

2. Ну я много чего пересмотрел и передумал. Генераторы трейнеров в моем случае бесполезны, т.к. мне нужно в данный момент работа с защищенным приложением, а ничто, кроме СЕ не дает доступ к драйверу или генерацию ДЛЛ которую можно присоеденить непосредственно к процессу. Третьего варианта я не знаю, мб вы знаете, то я не буду возражать от совета.

3. Ну я и учу потихоньку С++, но времени очень и очень мало. Занятость и маленький ребенок очень большую толику время занимают.

1 час назад, Taiwan сказал:

Конечно не корректно, потому что ты изменял не то что нужно! то есть: ты изменял названия других EXE-файлов которые должны распаковатся. А то что нужно, нахудится в другом месте - и его нельзя изменить, так как какждый раз распаковывается новый билд портабельного СЕ [CENSORED]а.

  Показать содержимое

extracted\яяяяCET_Archive.datяяяя яяяя"яяяяcheatengine-i386.exeяяяяcheatengine-x86_64.exeяяяяcheatengine-i386.exe.sigяяяя.sigяяяяcheatengine-x86_64.exe.sigяяяяCET_TRAINER.CETRAINERяяяя "яяяяCET_TRAINER.CETRAINER"яяяя

Я тебе в прошлой теме советовал, чтоб ты учился писать тренеры, в нормальной студии - а не пользовался этим [CENSORED]о-генератором...

Ну вообще в идеале конечно трейнер нужно было бы реализовывать на С++\С#, но я не имею достаточных знаний для этого. Мои познания С++ заканчиваются на написании консольного приложения с выводом на экран "Hello World!". Так что приходится пока что довольствоваться тем, что есть =).

Можно было бы открыть видео уроки Кенга или Кодера, взять их исходники за базу и т.п., но в этих уроках ничего не говорится о работе с защищенными приложениями! А мое приложение защищено и прочитать\записать в память, возможно только из под ядра, а отладчик так тот и в помине не приатачить.

6 часов назад, Vlad2 сказал:

Если тебе нужно убрать значек СЕ из трейнера, то просто удали значек с самого СЕ, перед запаковкой в трейнер, или просто поменяй на значек своей программы.

Чтобы убрать надписи СЕ, открой ехе'шник СЕ редактором ресурсов и просто замени все строкт Cheat Engine на свои.

Потом уже пакуй трейнер

Ну так вот взял я ResEdit, отредактировал ехе'шник СЕ, сохранил, и больше  этот файл коректно не работает.

1 час назад, partoftheworlD сказал:

 

Там прикол в том, что нужный тебе файл хранится в dat файле вроде как, а его никак не открыть для правки ну у меня не получилось.

Ты знаешь, я тут попробовал СЕ поковырять РХ. Иконку заменил и надпись убрал. Правда начало ошибки сыпать. Я удалил редактированный файл и вернул оригинал. Иконка осталась кастомная,  вот Название вернулось прежнее...

3 минуты назад, partoftheworlD сказал:

 

Только что перепроверил, оказалось файлы просто удаляются, а не запаковываются как я думал и поэтому такой вариант не сработает.

А если работающий СЕ вот так вот поправить, то не получится в итоге как хочется?

2 часа назад, partoftheworlD сказал:

1 отладчик на трейнер, 2 на распакованный трейнер в папке temp, там будет экзешник и dat файл, но мне кажется это извращение и надо экспериментировать с этим всем. Я знаю что не умею выражать свои мысли, чтобы все было понятно, так что если надо могу записать видео чуть позже(после 20:00 по МСК точно буду свободен).

Было бы хорошо. Я вроде бы все делаю как ты говоришь, но у меня нифига не получается. Без отладчика все получается сделать и все показывает как я хочу, а воткогда ставлю бряки, то измененный файл в "extracted" mycheat.exe не хочет сохраняться. Пишет файл не доступен. Походу я перебарщиваю с запуском или я хз.

3 минуты назад, LIRW сказал:

Ну так мне кажется его лучше зашифровать - вон как у Влада и прятать не чего не надо будет.  Мне кажется та же правка пары байт в СЕ от декомпилятора, выглядит гораздо по серьёзней вот этой затеи   А в обще - можно сделать трейнер на другом генераторе. На пример "Creator Trainer Studio" вот его уже так не подкалупнешь как СЕ - ну тут опять же смотря какие функции в трейнере. Если простой патч байт - то вполне попрет для этого дела.

Шифровку я использовать пока зелен, сделал Владовскую ловушку, которая удаляет распакованый файл в темпе. Но тот кто шарит, тот легко сможет достать. А так вроде бы и не на поверхности все лежит.

По поводу  Creator Trainer Studio  я не смотрел ее, не знаю функций. У меня же обычная форма, куча АОБ-сканов, замена найденных байт и это все из под ядра. В этой студии есть инструменты ядра? =)

Только что, LIRW сказал:

Только последний нубок не додумается - где там файл СЕ   Ну делайте - может что и придумаете... Влад бы может ещо подсобил бы вам в этом деле, но его нету на сайте. 

Ну как бы я и мучу защиту "от дурака". Норм ребятки раздуплятся и все для себя сделают, но в паб, уже за просто так не положат.

2 минуты назад, LIRW сказал:

У меня телевизор дома стоит в нише "Samsung", но он здоровый, но зато плоский  Я вот думаю - как отрезать у него задницу и сделать его не что подобное монитора ЖК а то есть тоненьким и что бы он ещо естественно при этом работал.  Вот не что подобное и ты хочешь реализовать в СЕ.  Я то конечно - в шутку уж пример то привел! 

Вот пока ты шутил, partoftheworlD дал дельный совет!

Немного не понял, нужно 2 раза отладчик запускать? И ты случайно не знаешь как удалить "CheatEngine" в описании?

14 часа назад, LIRW сказал:

Интересно, а как он работать будет - если всё это убрать  Если бы всё это можно было бы убрать - этого бы и не было в обще  А в RS там только иконка самого приложения - другие ресурсы зашифрованы. Хотя Кулибинов то много, может кто, что и придумает как всё это убрать.

Ну вот как работают Секретарши которых называют Офис менеджерами? А по поводу RS ты прав, только иконка самого трейнера.

Ребят, интересует такие вопросы:

1. Как убрать значек СЕ в дочернем процессе моего трейнера?

2. Как убрать в этом же дочернем процессе название компании и расшифровку "CheatEngine"?

Картинка для наглядности

11 минуту назад, Taiwan сказал:

По поводу драйвера: я не в курсе почему твой билд не выгружает его, но есть предположение, что драйвер - выгружает что-то другое, но не твой билд... смотри документацию по LUA скриптам, там же думаю найдешь инфу по очистке временных файлов. Да и вообще используй СЕ как поисковик адресов и т.д - но, не как для написания тренеров - оО кстати ты меня на кое что натолкнул, щас чекну СЕ на своем Train Me просто я тестил тренером не из СЕ.

К сожалению я слабоват в программировании. Посему не осилю что то более серьезнее СЕ.

7 минут назад, Taiwan сказал:

Скачай "Process Monitor" и пали, реестр и файловую систему, что и куда твой тренер записывает,создает и распаковывает) а когда будешь знать данную инфу, будешь уже действовать по ситуации.

Но все еще остается вопрос по драйверу и почему не удаляются временный файлы?

Самый главный "послед" оставляемый моим трейнером - это загруженный драйвер dbk64.sys, и лечится это только перезапуском системы, либо юзанием Unload Kernel module.exe, что естественно не удобно, т.к. трейнер создается для того, что бы запустить чит без установки СЕ.

1. Что нужно прописать в LUA скрипте, что бы по закрытию трейнера выгружался драйвер?

Так же решил сегодня заглянуть в ТЕМР (c:\Users\ёёё\AppData\Local\Temp\) папку с СЕ трейнером. Хотя сегодня не запускал трейнер. Почему после закрытия трейнера тут остается след? Разве не должно это все удаляться?

2. Как по средством СЕ LUA отчищать временные файлы оставленные трейнером?

Ну и Реестр. Трейнер делает какие либо записи в реестре? Ну может быть о том, что был запущен драйвер или еще что то в этом роде?

3. Нужно ли чистить реестр и где найти искомое?

Только что, Garik66 сказал:

pachela, как я понял, тебя сейчас больше интересует - защита своего трейнера, так что создай новый топик и копай уже в этом направлении. 

На форуме этот вопрос  поднимался неоднократно и многие ребята в этом продвинулись.

Ты прав от части. Но так как я любознателен, меня интересует не только защита, а еще и возможность использовать инструменты СЕ в других языках. Так как я уже немного понял суть LUA, будет логично, начать разбираться именно с этого языка. Пока что меня не интересуют развернутые возможности, меня интересует краткий ответ, которого я не нашел в гугле, можно ли инструменты СЕ использовать в сторонних языках? Главное меня интересует это использование режима ядра, драйвера СЕ.

Просто: Да\НЕТ и линк на почитать.

Очень интересный вопрос:

Можно ли готовый ЛУА скрипт из СЕ, использовать вне СЕ? Ну т.е. взять LUA и переписать начисто в него весь скрипт и скомпилировать не в СЕ, а в LUA?

35 минуты назад, ШАРИК сказал:

Скорее всего тупо забил

Это не про тебя =). Есть еще один.

1 минуту назад, partoftheworlD сказал:

Может проще будет это сделать с помощью CE? Прикрутить драйвер ядра к форме и вызывать перед вызовом функции которая будет сканировать сигнатуру на lua или обязательно C++/C#? 

На Луа уже все реализовано. Сделал полноценный трейнер, все работает идеально. Проблема в том, что в процессе стоит античит, который я вырубаю. Но после того как глушится трейнер и наново запускается защита, даже если выгрузить драйвер и перезагрузить компьютер, то приходит блокировка приложения. Вот и думаю, как бы сделать так, что бы запуск трейнера был безопасен. Ну и вторая сторона луны - не желание делиться сигнатурами, которые достались потом и кровью. А защитить свой трейнер написанный в СЕ нет возможности =(.

10 минуту назад, saiberpro сказал:

Я прям вижу как мы тут зажрались.

Ну подобными сообщениями вы только подтверждаете это. В теме уже 6 постов, и 0 конструктивных предложений. Ни один не предложил обговорить условия, а все тупо ногами пинают. На этом форуме я создал тему только потому, что в теории, читоделы более тесно работают с подобными программами и по идее подобные задания не должны вызывать трудностей. Я как то и не ожидал что набежит аж целая толпа, правда не желающих заработать деньги, предложить свои условия или как то обговорить другие, не мной предложенные, а толпа зевак набивающих себе цену.

3 минуты назад, partoftheworlD сказал:

Скажу по секрету, читает.

Ну я не гуру программирования, за что купил, за то и продал. 1 человек уже пробовал сделать сканер сигнатуры и вот он не осилил мой процесс. Видимо все же защита висящая на процессе не дает просто так подступиться к себе.

Ну и + я с этим процессом работаю сейчас с СЕ, так вот память не читается, пока не загрузишь драйвер и не врубишь режим ядра. Потому и думаю, что единственный выход это подгрузить ДЛЛ. И кстати, я не уверен, что и ДЛЛ будет панацеей. Потому и прошу для начала написать 2 кнопки и 2 функции. Если же будет пахатЬ, то буду заказывать полноценную программу.

8 минут назад, Dino сказал:

А из ядра что ты собрался делать с памятью?(Драйвер за 200р *ROFL*) Или может полагаешь это единственный путь либо dll? А может на процесс навешана какая-либо защита, обход которой подразумевается?

Ну за 10 минут на сайте фрилансеров калькулятор, думаю, напишут за 200руб.

Кстати, насчет формы с кнопками тема до сих пор не раскрыта.

 

ХВАТИТ ЧИТАТЬ СООБЩЕНИЯ ЧЕРЕЗ СЛОВО! Где ты видел, что бы я просил написать мне за 200р драйвер? Я сказал, что знаю 2 пути это драйвер и длл. Т.к. инфы в гугле про цены на подпись драйвера, тем более физ лицам, я не нашел, то для меня этот вариант скорее всего не подходящий. Так понятнее?

Про Форму и ДЛЛ мне не принципиально! Пусть хоть форма с кнопкой создает условие и инжектит ДЛЛ, пусть хоть андронный калайдер запускает, мне без разницы! Мне не важна как будет реализована программа, мне важен результат.

А по поводу фрилансеров ты не прав. Люди для портфолио и за бесплатно более сложные программы пишут. Просто нужно ждать, а у меня сейчас времени особо нет.

17 минуту назад, Dino сказал:

так ты определись dll или exe или тебе нужно чтобы форма с кнопкой из dll создавалась ?

 

PS за пару сотен никто не возьмется, за такую сумму даже лень VS открывать.

Ну если внимательно прочитать постскриптум то можно понять, что это только для проверки. И если все будет работать, а у разработчика будет желание, то будет более дорогое предложение.

За пару сотен может быть тут и никто не возьмется, так как уже вижу, что народ зажрался. А вот на сайтах фрилансеров, за десятиминутную работу могут и взять 200 рубасов.

Мне нужно что бы память процесса читалась. А через просто ЕХЕ не читает. Посему как я понимаю, нужен инжект длл в процесс. Ну либо в режиме ядра, но не подписанные драйвера на вин10 не запустить.

1. Сканер сигнатур с изменением найденной сигнатуры.

2. С++ (Можно и С#)

3. Исходник.

4. 200р.

5. 1-2 дня.

В деталях:

Форма с 2 кнопками. По нажатию на первую стартует сканер сигнатур и ищет определенную сигнатуру, которую я вам дам. Когда найдет сигнатуру меняет ее на nop'ы. Вторая кнопка возвращает инструкцию в первозданный вид.

Программа должна быть выполнена в виде DLL которая будет подгружаться в работающее приложение при помощи Дарковского инжектора.

Остальные подробности в ЛС.

П.с. Это, можно сказать, тестовая программка. Если будет работать сие чудо, будет предложено реализовать более сложный и объемный проект, с более весомым бюджетом.

В 20.02.2017в17:12, srg91 сказал:

Смотри, ты регистрируешь этот адрес как символ, после чего можешь узнать его адрес через функцию getAddress:

Попробуй сделать так:

function potokF(senderThread)
autoAssemble([[
aobscan(address3,90 5F 01 00 50 C3 00 01 00 50 C3 00 00)
registersymbol(address3)
]])
offset = 4
someAddress = getAddress('address3') + offset
end

function CEButton6Click(sender)
writeInteger(someAddress, 50)
end

 

Вот с getAddress все работает замечательно. Для себя решил не делать лишние переменные типа offset, а сразу в присвоении переменной "someAddress" прибавлять нужное число. Не знаю, возможно это чем то чревато, но у меня работает. Теперь стал другой вопрос: В АА, в АОБскан нужно теперь вписать вместо адреса переменную, но переменной присваивается значение в LUA и когда я пишу 

function potokF(senderThread)
autoAssemble([[
aobscan(address3,SignaS)
registersymbol(address3)
]])
end

Естественно ничего не происходит... Может мне после присваивания переменной значения нужно как то регистрировать эту переменную? Ну как это делается в АА, registersymbol

4 часа назад, srg91 сказал:

 

Адрес в памяти, даже если и выглядит как страшные "0x12345678" - по сути число.

Если ты делаешь это через LUA то просто возьми и прибавь к нему смещение без кавычек:

offset = 4
someAddress = mainAddress + offset

Запись в память по этому адресу:

writeInteger(someAddress, 666)

 

Так тоже пробовал. И ничего не получается. И ошибку выдает, типа нельзя использовать в арифметическом уравнении нулевое значение. А происходит это все, я предполагаю, из-за того, что адрес найден и зарегистрирован в АА, а я его пытаюсь использовать в LUA.

function potokF(senderThread)
autoAssemble([[
aobscan(address3,90 5F 01 00 50 C3 00 01 00 50 C3 00 00)
registersymbol(address3)
]])
offset = 4
someAddress = address3 + offset
end

function CEButton6Click(sender)
writeInteger(someAddress, 50)
end

Или я ошибаюсь?