pachela
-
Постов
154 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные pachela
-
-
4 минуты назад, Taiwan сказал:
)))
1. Ну и в чем заключается "Идеал" в С++\С# ?, или же - чем отличается тренер написанный на С++\С# (От) тренера написанного на другом языке и скомпилированного на другом компиляторе? (Это я в плане: их работы и эффекта)
2. Есть куча уроков, по написанию тренеров - на том или ином языке, так же имеется до фига и маленькая тележка исходников различных тренеров.
3. Найди для себя подходящий язык, который тебе больше по душе, и начинай изучения - опять же по книжкам, видео урокам, исходникам.
У меня была идея по поводу создания от сообщества GameHackLab генератора тренеров. Который был бы в 100 раз лучше и функциональный чем обоссаный генератор на СЕ, но посидел, подумал и понял: что эта идея самая беспантовая, так как - чему научится новичок с помощью данного генератора? Разве что вставлять сигнатуры,адреса, указатели и вписывать значения.
1. Идеал заключается в том, что эти языки подойдут не только для написания тренейра, но и вообще полезен. Ну к примеру какой такой другой язык?
2. Ну я много чего пересмотрел и передумал. Генераторы трейнеров в моем случае бесполезны, т.к. мне нужно в данный момент работа с защищенным приложением, а ничто, кроме СЕ не дает доступ к драйверу или генерацию ДЛЛ которую можно присоеденить непосредственно к процессу. Третьего варианта я не знаю, мб вы знаете, то я не буду возражать от совета.
3. Ну я и учу потихоньку С++, но времени очень и очень мало. Занятость и маленький ребенок очень большую толику время занимают.
-
1 час назад, Taiwan сказал:
Конечно не корректно, потому что ты изменял не то что нужно! то есть: ты изменял названия других EXE-файлов которые должны распаковатся. А то что нужно, нахудится в другом месте - и его нельзя изменить, так как какждый раз распаковывается новый билд портабельного СЕ [CENSORED]а.
extracted\яяяяCET_Archive.datяяяя яяяя"яяяяcheatengine-i386.exeяяяяcheatengine-x86_64.exeяяяяcheatengine-i386.exe.sigяяяя.sigяяяяcheatengine-x86_64.exe.sigяяяяCET_TRAINER.CETRAINERяяяя "яяяяCET_TRAINER.CETRAINER"яяяя
Я тебе в прошлой теме советовал, чтоб ты учился писать тренеры, в нормальной студии - а не пользовался этим [CENSORED]о-генератором...
Ну вообще в идеале конечно трейнер нужно было бы реализовывать на С++\С#, но я не имею достаточных знаний для этого. Мои познания С++ заканчиваются на написании консольного приложения с выводом на экран "Hello World!". Так что приходится пока что довольствоваться тем, что есть =).
Можно было бы открыть видео уроки Кенга или Кодера, взять их исходники за базу и т.п., но в этих уроках ничего не говорится о работе с защищенными приложениями! А мое приложение защищено и прочитать\записать в память, возможно только из под ядра, а отладчик так тот и в помине не приатачить.
-
6 часов назад, Vlad2 сказал:
Если тебе нужно убрать значек СЕ из трейнера, то просто удали значек с самого СЕ, перед запаковкой в трейнер, или просто поменяй на значек своей программы.
Чтобы убрать надписи СЕ, открой ехе'шник СЕ редактором ресурсов и просто замени все строкт Cheat Engine на свои.
Потом уже пакуй трейнер
Ну так вот взял я ResEdit, отредактировал ехе'шник СЕ, сохранил, и больше этот файл коректно не работает.
-
1 час назад, partoftheworlD сказал:
Там прикол в том, что нужный тебе файл хранится в dat файле вроде как, а его никак не открыть для правки ну у меня не получилось.
Ты знаешь, я тут попробовал СЕ поковырять РХ. Иконку заменил и надпись убрал. Правда начало ошибки сыпать. Я удалил редактированный файл и вернул оригинал. Иконка осталась кастомная, вот Название вернулось прежнее...
-
3 минуты назад, partoftheworlD сказал:
Только что перепроверил, оказалось файлы просто удаляются, а не запаковываются как я думал и поэтому такой вариант не сработает.
А если работающий СЕ вот так вот поправить, то не получится в итоге как хочется?
-
2 часа назад, partoftheworlD сказал:
1 отладчик на трейнер, 2 на распакованный трейнер в папке temp, там будет экзешник и dat файл, но мне кажется это извращение и надо экспериментировать с этим всем. Я знаю что не умею выражать свои мысли, чтобы все было понятно, так что если надо могу записать видео чуть позже(после 20:00 по МСК точно буду свободен).
Было бы хорошо. Я вроде бы все делаю как ты говоришь, но у меня нифига не получается. Без отладчика все получается сделать и все показывает как я хочу, а воткогда ставлю бряки, то измененный файл в "extracted" mycheat.exe не хочет сохраняться. Пишет файл не доступен. Походу я перебарщиваю с запуском или я хз.
-
3 минуты назад, LIRW сказал:
Ну так мне кажется его лучше зашифровать - вон как у Влада и прятать не чего не надо будет. Мне кажется та же правка пары байт в СЕ от декомпилятора, выглядит гораздо по серьёзней вот этой затеи А в обще - можно сделать трейнер на другом генераторе. На пример "Creator Trainer Studio" вот его уже так не подкалупнешь как СЕ - ну тут опять же смотря какие функции в трейнере. Если простой патч байт - то вполне попрет для этого дела.
Шифровку я использовать пока зелен, сделал Владовскую ловушку, которая удаляет распакованый файл в темпе. Но тот кто шарит, тот легко сможет достать. А так вроде бы и не на поверхности все лежит.
По поводу Creator Trainer Studio я не смотрел ее, не знаю функций. У меня же обычная форма, куча АОБ-сканов, замена найденных байт и это все из под ядра. В этой студии есть инструменты ядра? =)
-
Только что, LIRW сказал:
Только последний нубок не додумается - где там файл СЕ Ну делайте - может что и придумаете... Влад бы может ещо подсобил бы вам в этом деле, но его нету на сайте.
Ну как бы я и мучу защиту "от дурака". Норм ребятки раздуплятся и все для себя сделают, но в паб, уже за просто так не положат.
-
2 минуты назад, LIRW сказал:
У меня телевизор дома стоит в нише "Samsung", но он здоровый, но зато плоский Я вот думаю - как отрезать у него задницу и сделать его не что подобное монитора ЖК а то есть тоненьким и что бы он ещо естественно при этом работал. Вот не что подобное и ты хочешь реализовать в СЕ. Я то конечно - в шутку уж пример то привел!
Вот пока ты шутил, partoftheworlD дал дельный совет!
Скрытый текст1 час назад, partoftheworlD сказал:Как вариант запускать трейнер из x64dbg, ставить бряк на CreateProcessA, после найти все файлы которые трейнер выгрузил в Temp, открыть новый файл трейнера в папке Temp через отладчик, так же поставить бряк и запустить,удалить иконки и все что тебе надо с помощью Resource Hacker и снять бряк, продолжить выполнение трейнера, закрыть его, чтобы измененные файлы снова собрались в трейнер.
Получится как-то так:
Немного не понял, нужно 2 раза отладчик запускать? И ты случайно не знаешь как удалить "CheatEngine" в описании?
-
14 часа назад, LIRW сказал:
Интересно, а как он работать будет - если всё это убрать Если бы всё это можно было бы убрать - этого бы и не было в обще А в RS там только иконка самого приложения - другие ресурсы зашифрованы. Хотя Кулибинов то много, может кто, что и придумает как всё это убрать.
Ну вот как работают Секретарши которых называют Офис менеджерами? А по поводу RS ты прав, только иконка самого трейнера.
-
Ребят, интересует такие вопросы:
1. Как убрать значек СЕ в дочернем процессе моего трейнера?
2. Как убрать в этом же дочернем процессе название компании и расшифровку "CheatEngine"?
Картинка для наглядности
-
11 минуту назад, Taiwan сказал:
По поводу драйвера: я не в курсе почему твой билд не выгружает его, но есть предположение, что драйвер - выгружает что-то другое, но не твой билд... смотри документацию по LUA скриптам, там же думаю найдешь инфу по очистке временных файлов. Да и вообще используй СЕ как поисковик адресов и т.д - но, не как для написания тренеров - оО кстати ты меня на кое что натолкнул, щас чекну СЕ на своем Train Me просто я тестил тренером не из СЕ.
К сожалению я слабоват в программировании. Посему не осилю что то более серьезнее СЕ.
-
7 минут назад, Taiwan сказал:
Скачай "Process Monitor" и пали, реестр и файловую систему, что и куда твой тренер записывает,создает и распаковывает) а когда будешь знать данную инфу, будешь уже действовать по ситуации.
Но все еще остается вопрос по драйверу и почему не удаляются временный файлы?
-
Самый главный "послед" оставляемый моим трейнером - это загруженный драйвер dbk64.sys, и лечится это только перезапуском системы, либо юзанием Unload Kernel module.exe, что естественно не удобно, т.к. трейнер создается для того, что бы запустить чит без установки СЕ.
1. Что нужно прописать в LUA скрипте, что бы по закрытию трейнера выгружался драйвер?
Так же решил сегодня заглянуть в ТЕМР (c:\Users\ёёё\AppData\Local\Temp\) папку с СЕ трейнером. Хотя сегодня не запускал трейнер. Почему после закрытия трейнера тут остается след? Разве не должно это все удаляться?
2. Как по средством СЕ LUA отчищать временные файлы оставленные трейнером?
Ну и Реестр. Трейнер делает какие либо записи в реестре? Ну может быть о том, что был запущен драйвер или еще что то в этом роде?
3. Нужно ли чистить реестр и где найти искомое?
-
Только что, Garik66 сказал:
pachela, как я понял, тебя сейчас больше интересует - защита своего трейнера, так что создай новый топик и копай уже в этом направлении.
На форуме этот вопрос поднимался неоднократно и многие ребята в этом продвинулись.
Ты прав от части. Но так как я любознателен, меня интересует не только защита, а еще и возможность использовать инструменты СЕ в других языках. Так как я уже немного понял суть LUA, будет логично, начать разбираться именно с этого языка. Пока что меня не интересуют развернутые возможности, меня интересует краткий ответ, которого я не нашел в гугле, можно ли инструменты СЕ использовать в сторонних языках? Главное меня интересует это использование режима ядра, драйвера СЕ.
Просто: Да\НЕТ и линк на почитать.
-
Очень интересный вопрос:
Можно ли готовый ЛУА скрипт из СЕ, использовать вне СЕ? Ну т.е. взять LUA и переписать начисто в него весь скрипт и скомпилировать не в СЕ, а в LUA?
-
35 минуты назад, ШАРИК сказал:
Скорее всего тупо забил
Это не про тебя =). Есть еще один.
-
1 минуту назад, partoftheworlD сказал:
Может проще будет это сделать с помощью CE? Прикрутить драйвер ядра к форме и вызывать перед вызовом функции которая будет сканировать сигнатуру на lua или обязательно C++/C#?На Луа уже все реализовано. Сделал полноценный трейнер, все работает идеально. Проблема в том, что в процессе стоит античит, который я вырубаю. Но после того как глушится трейнер и наново запускается защита, даже если выгрузить драйвер и перезагрузить компьютер, то приходит блокировка приложения. Вот и думаю, как бы сделать так, что бы запуск трейнера был безопасен. Ну и вторая сторона луны - не желание делиться сигнатурами, которые достались потом и кровью. А защитить свой трейнер написанный в СЕ нет возможности =(.
-
10 минуту назад, saiberpro сказал:
Я прям вижу как мы тут зажрались.
Ну подобными сообщениями вы только подтверждаете это. В теме уже 6 постов, и 0 конструктивных предложений. Ни один не предложил обговорить условия, а все тупо ногами пинают. На этом форуме я создал тему только потому, что в теории, читоделы более тесно работают с подобными программами и по идее подобные задания не должны вызывать трудностей. Я как то и не ожидал что набежит аж целая толпа, правда не желающих заработать деньги, предложить свои условия или как то обговорить другие, не мной предложенные, а толпа зевак набивающих себе цену.
-
3 минуты назад, partoftheworlD сказал:
Скажу по секрету, читает.
Ну я не гуру программирования, за что купил, за то и продал. 1 человек уже пробовал сделать сканер сигнатуры и вот он не осилил мой процесс. Видимо все же защита висящая на процессе не дает просто так подступиться к себе.
Ну и + я с этим процессом работаю сейчас с СЕ, так вот память не читается, пока не загрузишь драйвер и не врубишь режим ядра. Потому и думаю, что единственный выход это подгрузить ДЛЛ. И кстати, я не уверен, что и ДЛЛ будет панацеей. Потому и прошу для начала написать 2 кнопки и 2 функции. Если же будет пахатЬ, то буду заказывать полноценную программу.
8 минут назад, Dino сказал:А из ядра что ты собрался делать с памятью?(Драйвер за 200р *ROFL*) Или может полагаешь это единственный путь либо dll? А может на процесс навешана какая-либо защита, обход которой подразумевается?
Ну за 10 минут на сайте фрилансеров калькулятор, думаю, напишут за 200руб.
Кстати, насчет формы с кнопками тема до сих пор не раскрыта.
ХВАТИТ ЧИТАТЬ СООБЩЕНИЯ ЧЕРЕЗ СЛОВО! Где ты видел, что бы я просил написать мне за 200р драйвер? Я сказал, что знаю 2 пути это драйвер и длл. Т.к. инфы в гугле про цены на подпись драйвера, тем более физ лицам, я не нашел, то для меня этот вариант скорее всего не подходящий. Так понятнее?
Про Форму и ДЛЛ мне не принципиально! Пусть хоть форма с кнопкой создает условие и инжектит ДЛЛ, пусть хоть андронный калайдер запускает, мне без разницы! Мне не важна как будет реализована программа, мне важен результат.
А по поводу фрилансеров ты не прав. Люди для портфолио и за бесплатно более сложные программы пишут. Просто нужно ждать, а у меня сейчас времени особо нет.
-
17 минуту назад, Dino сказал:
так ты определись dll или exe или тебе нужно чтобы форма с кнопкой из dll создавалась ?
PS за пару сотен никто не возьмется, за такую сумму даже лень VS открывать.
Ну если внимательно прочитать постскриптум то можно понять, что это только для проверки. И если все будет работать, а у разработчика будет желание, то будет более дорогое предложение.
За пару сотен может быть тут и никто не возьмется, так как уже вижу, что народ зажрался. А вот на сайтах фрилансеров, за десятиминутную работу могут и взять 200 рубасов.
Мне нужно что бы память процесса читалась. А через просто ЕХЕ не читает. Посему как я понимаю, нужен инжект длл в процесс. Ну либо в режиме ядра, но не подписанные драйвера на вин10 не запустить.
-
1. Сканер сигнатур с изменением найденной сигнатуры.
2. С++ (Можно и С#)
3. Исходник.
4. 200р.
5. 1-2 дня.
В деталях:
Форма с 2 кнопками. По нажатию на первую стартует сканер сигнатур и ищет определенную сигнатуру, которую я вам дам. Когда найдет сигнатуру меняет ее на nop'ы. Вторая кнопка возвращает инструкцию в первозданный вид.
Программа должна быть выполнена в виде DLL которая будет подгружаться в работающее приложение при помощи Дарковского инжектора.
Остальные подробности в ЛС.
П.с. Это, можно сказать, тестовая программка. Если будет работать сие чудо, будет предложено реализовать более сложный и объемный проект, с более весомым бюджетом.
-
В 20.02.2017в17:12, srg91 сказал:
Смотри, ты регистрируешь этот адрес как символ, после чего можешь узнать его адрес через функцию getAddress:
Попробуй сделать так:
function potokF(senderThread) autoAssemble([[ aobscan(address3,90 5F 01 00 50 C3 00 01 00 50 C3 00 00) registersymbol(address3) ]]) offset = 4 someAddress = getAddress('address3') + offset end function CEButton6Click(sender) writeInteger(someAddress, 50) end
Вот с getAddress все работает замечательно. Для себя решил не делать лишние переменные типа offset, а сразу в присвоении переменной "someAddress" прибавлять нужное число. Не знаю, возможно это чем то чревато, но у меня работает. Теперь стал другой вопрос: В АА, в АОБскан нужно теперь вписать вместо адреса переменную, но переменной присваивается значение в LUA и когда я пишу
Скрытый текстfunction potokF(senderThread) autoAssemble([[ aobscan(address3,SignaS) registersymbol(address3) ]]) end
Естественно ничего не происходит... Может мне после присваивания переменной значения нужно как то регистрировать эту переменную? Ну как это делается в АА, registersymbol
-
4 часа назад, srg91 сказал:
Адрес в памяти, даже если и выглядит как страшные "0x12345678" - по сути число.
Если ты делаешь это через LUA то просто возьми и прибавь к нему смещение без кавычек:
offset = 4 someAddress = mainAddress + offset
Запись в память по этому адресу:
writeInteger(someAddress, 666)
Так тоже пробовал. И ничего не получается. И ошибку выдает, типа нельзя использовать в арифметическом уравнении нулевое значение. А происходит это все, я предполагаю, из-за того, что адрес найден и зарегистрирован в АА, а я его пытаюсь использовать в LUA.
Скрытый текстfunction potokF(senderThread) autoAssemble([[ aobscan(address3,90 5F 01 00 50 C3 00 01 00 50 C3 00 00) registersymbol(address3) ]]) offset = 4 someAddress = address3 + offset end function CEButton6Click(sender) writeInteger(someAddress, 50) end
Или я ошибаюсь?
Убрать иконку СЕ в трейнере
in Cheat Engine
Опубликовано
1. Для чтения защищенного приложения я пользуюсь инструментами ядра и драйвером любезно подписанного уважаемым DarkByte dbk64.sys, который идет в комплекте с СЕ. Если же просто пытаться читать или писать память, то результата будет 0.
2. Ну DLL то можно заинжектить простым инжектором, но эту DLL нужно еще сделать. А в этом вопросе я не компетентен. Я даже приблизительно не знаю как написать трейнер который будет либо генерировать после настройки DLL и инжектить в процесс, либо сразу же трейнер в DLL. Короче тут я полный профан.
По поводу языков, то С++ и С# в выигрыше еще и потому, что литературы и видео-мануалов на них больше чем на тот же Delphi, а про х++ или Vala я вообще не слышал =).