NickSpirit
-
Постов
100 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные NickSpirit
-
-
Как работает отладчик я знаю. И значение регистра я вижу. Однако, если я не хочу доводить дело до выполнения данной инструкции зная ,что в регистре не то число что мне нужно - мне нужно знать это число не выполняя действие в игре.
Объясню что происходит в игре - закидываю удочку, идет поклевка - в этот момент на удочке висит рыба и ее вес находится где то в памяти процесса игры. Я нажимаю клавишу подсечки и тяну рыбу. После полного вытягивания рыбы - вес пишется в окне. Так вот инструкция эта относится к весу. На просторах интернета был один скрипт в котором определение веса идет без нажатия кнопки подсечки. То есть рыба клюнула и скрипт уже знает ее вес. Но само собой исходника нет. И я пытаюсь тоже самое провернуть.
-
Доброго времени суток всем!
Подскажите пожалуйста с одним вопросом.
Имеется адрес в памяти и инструкция которая в него пишет. Хочу получить значение регистра до срабатывания данной инструкции. Вопрос - как это можно сделать?
Приложил скрин с инструкциями. Вот как мне получить значение регистра eax до срабатывания данной инструкции?
-
Спасибо всем, да не обратил я внимания на ответ Hack... вопрос с намеком был. спасибо еще раз!
-
57 минут назад, Hack сказал:
PointerVid где находится адрес?
Это то место в памяти где я хочу каждый раз видеть нужный мне адрес.
-
Всем доброго времени суток. Тема старая но попытаюсь еще вопрос задать.
Пытаюсь сделать вот так -
СпойлерThis script does blah blah blah } [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat aobscanmodule(VID,FClient.exe,89 83 88 00 00 00 5F) // should be unique alloc(newmem,$1000) label(code) label(return) label(PointerVid) registersymbol(PointerVid) newmem: mov [PointerVid],eax jmp code code: mov [ebx+00000088],eax jmp return VID: jmp newmem nop return: registersymbol(VID) PointerVid: dd 0 [DISABLE] //code from here till the end of the code will be used to disable the cheat VID: db 89 83 88 00 00 00 unregistersymbol(VID) unregistersymbol(PointerVid) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "FClient.exe"+200972 "FClient.exe"+200947: E8 B4 D5 E2 FF - call FClient.exe+2DF00 "FClient.exe"+20094C: 89 45 FC - mov [ebp-04],eax "FClient.exe"+20094F: DB 45 FC - fild dword ptr [ebp-04] "FClient.exe"+200952: D9 1D F4 63 AE 00 - fstp dword ptr [FClient.exe+8463F4] "FClient.exe"+200958: A1 F4 63 AE 00 - mov eax,[FClient.exe+8463F4] "FClient.exe"+20095D: 35 00 CA 00 53 - xor eax,5300CA00 "FClient.exe"+200962: 2D 24 C0 80 00 - sub eax,FClient.exe+56C024 "FClient.exe"+200967: D1 C8 - ror eax,1 "FClient.exe"+200969: 83 C0 46 - add eax,46 "FClient.exe"+20096C: 89 83 8C 00 00 00 - mov [ebx+0000008C],eax // ---------- INJECTING HERE ---------- "FClient.exe"+200972: 89 83 88 00 00 00 - mov [ebx+00000088],eax // ---------- DONE INJECTING ---------- "FClient.exe"+200978: 5F - pop edi "FClient.exe"+200979: 5E - pop esi "FClient.exe"+20097A: 5B - pop ebx "FClient.exe"+20097B: 8B E5 - mov esp,ebp "FClient.exe"+20097D: 5D - pop ebp "FClient.exe"+20097E: C3 - ret "FClient.exe"+20097F: 90 - nop "FClient.exe"+200980: 53 - push ebx "FClient.exe"+200981: 04 4A - add al,4A "FClient.exe"+200983: 00 65 04 - add [ebp+04],ah }
Но получаю вылет игры. Необходимо просто получить адрес, тот что записан в [ebx+00000088] (ну или в eax) при этом потом выполнить родной код игры. Что я делаю не так?
-
Все таки не совсем понимаю как выйти на нужные мне данные.
Может кто-нибудь за вознаграждение попытаться вытащить все это из игры??? Тему тогда можно будет перенести в платные запросы. А что необходимо вытащить можно обсудить в ЛС. Вообще конечно мне б понять на какое событие отсеивать результаты и дальнейший порядок действий с найденными инструкциями.
-
3 минуты назад, Xipho сказал:
Кто одобрил тему? Название не соответствует правилам. Исправить.
я бы с радостью - как изменить название темы?
-
44 минуты назад, partoftheworlD сказал:
Мне кажется адрес не верный, но стоит проверить. Теперь ищи, какая инструкция пишет в этот зеленый адрес.
Инструкцию нашел. Там две повторяющихся. Только я нашел именно адрес который просто передает текущую координату конца лески в воде. Не глубину указанную на эхолоте. Надо глубину?
-
Довольно легко удалось найти координату Y. Причем адрес сразу оказался зеленым в CE. Правда не проверял поменяется он при перезагрузке игры или нет. Что делать дальше и куда копать?
-
Спасибо. Не очень понятно но буду пробовать. На локаторе пишется только глубина в точке заброса - буду пытаться от нее исходить. Игра 2d
-
1 час назад, partoftheworlD сказал:
то можно найти координаты не пойманной рыбы, а если есть координаты, то значит есть и структура со всей нужной информацией.
Локатор(он же эхолот) имеется. А не подскажете как искать эти самые координаты??? Я чет даж как то теряюсь - что именно искать и по какому признаку отсеивать результаты.
-
Всем доброго времени суток. Решил проапгрейдить своего бота для игры Fantastic Fishing. Увидел в просторах ютуба скрипт который видел что за рыба при поклевке удочки НО без подсечки (после подсечки рыбы я и сам научился определять какая рыба на крючке) - взялся найти нужные мне адреса и инструкции которые за это отвечают (название рыбы и ее вес интересует) - ну никак не могу найти. Может кто-нибудь помочь с поиском? можно тут откликнуться или в ЛС.
-
2 часа назад, LIRW сказал:
На вот попробуй мой аппарат. Распакуй в Папку с СЕ и естественно стартовать СЕ именно с этого файла.
Ругнулся на Lua53-64.dll
Откель ее взять?)
нашел уже.
Спасибо! Пока вроде как работает!!
- 1
-
1 час назад, JustHack сказал:
Вопрос уже бородатый. Не только на CE такая реакция у игр, на любые известные отладчики. Прятать процесс, переименовывать окна, использовать пересобранный CE, собрать свой CE, отключить антиотладку и т.п.
Спасибо за ответ. Подскажите, если не сложно конечно, способы спрятать процесс CE.
Переименовывать окна - это имеете ввиду само окно CE чтоли? (так то к примеру AutoIt ом могу его переименовать) но думаю это не поможет.
Там скорее все таки какая-то антиотладка стоит. а вот как ее убрать - оч большой вопрос.
На присутствие самого CE игра вроде не реагирует (имею ввиду запущен не запущен).
-
Доброго времени суток всем!
Возникла такая проблема - клиент игры рвет соединение с сервером при каждой попытке использовать CE.
Как можно обойти эту проблему?
-
Только что, Garik66 сказал:
Не упусти - это сообщение.
Ага! Благо я скрипты плакал но написал до этого))))) Но патч надо бы заиметь конечно.
-
В любом случае - СПАСИБО ВСЕМ за решение проблемы!
-
3 минуты назад, Garik66 сказал:
Собственно вот тема про это.
Спасибо! Почитаю.
По поводу скрипта отключения Geri - все вроде как работает. P.S. вот все как однако просто то было.
А вот для игр где защита не Xlive и нужны знания по методу Garik66.
-
1 минуту назад, Garik66 сказал:
Нет один, это поностью обход Xlive
Ооо..щас попробую..
-
Только что, AntonVit сказал:
Почему хочешь сделать методом который советовал Гарик? Он же сложней. Метод Geri рабочий, активировал и забыл про защиту...
В методе Geri там я так понял нужно написать 12 таких кусочков да? щас попробую сначала Geri, а потом - когда будет побольше времени сделаю метод Garik66 (для понимания..щас видео смотрел..есть моменты не особо понятные)
-
Спасибо! Буду пытаться это все внедрить) Я так понимаю метод который описывал Гарик это тот который создает копию exe в памяти. Вот наверное его буду использовать...попытаюсь вернее.
-
1 минуту назад, AntonVit сказал:
Кстати да, не упомянул.
На моей системе если прежде установки брекпоинта, не активировать вручную DBNM во вкладке Aboute, получится BSOD.
У меня все равно игра крашится...инструкций проверяющих я так и не увидел. Наверно что-то я все таки не так делаю. Ну лан...
-
3 часа назад, LIRW сказал:
Он тебе не множко забыл сказать, что настраивать ещо надо на x64 а не просто так врубил и пользуйся.
У меня Windows 7 x64 CE 6.6 тож - что именно нужно настроить? нужно добивать эту игру))
-
Я вообще сейчас при попытке присоединения отладчика с такими настройками словил BSOD). Неожиданно...
Получение значения регистра
in Вопросы по взлому MMO игр
Опубликовано
Ясно, спасибо! Мдэ.. тяжко искать.