Taiwan

///////////ВАЖНАЯ ИНФОРМАЦИЯ///////////

Я 1000-чи кратно извиняюсь за невыполнимую для вас 6-тую задачу в моем: "Train Me [v2.0] By Taiwan" через СЕ. Причиной сему, привела моя забывчивость о том, что СЕ написан на древнееврейском "Win API" - шутка, на "Старом".

То есть: CE не может, определить и распознать весь зеркальный Адрес в памяти процесса (Зеркальный адрес, я подразумеваю: адрес связанный с внешними байтами, то есть: что дописывается к самому адресу). с помощью старых функций в "Win API" А чекер который, я написал и демонстрировал в Видео, писался мной на Delphi соответственно, с обновленным "WinAPI", кстати хочу поблагодарить "pachela" за то, что натолкнул меня на проверку 6-ой задачи в CE, как только отрыл CE сразу вспомнил про древний "Win API"

В любом случаи, мини подарок прилагается! пусть, некто и не выполнил 6-тую задачу - так как, в  CE она не выполнима, хотя пользоваться другим софтом я и не запрещал -  ну да ладно)

Так как, первый отписавший в теме при этом выполнивший 5-ть первых задач является "srg91"

Он получает: Лицензионный ключ на 1 год от "Kaspersky Internet Security 2017" + Резервный ключ в сочетании с первым продлит общий срок действия лицензии до двух лет.

Вся необходимая информация, выслана победителю в ЛС....

Хочу всем, выразить (Большую Благодарность) за то, что приняли участие....

Тему, можно закрывать.

14 минуты назад, pachela сказал:

Но все еще остается вопрос по драйверу и почему не удаляются временный файлы?

По поводу драйвера: я не в курсе почему твой билд не выгружает его, но есть предположение, что драйвер - выгружает что-то другое, но не твой билд... смотри документацию по LUA скриптам, там же думаю найдешь инфу по очистке временных файлов. Да и вообще используй СЕ как поисковик адресов и т.д - но, не как для написания тренеров - оО кстати ты меня на кое что натолкнул, щас чекну СЕ на своем Train Me просто я тестил тренером не из СЕ.

14 минуты назад, pachela сказал:

Самый главный "послед" оставляемый моим трейнером - это загруженный драйвер dbk64.sys, и лечится это только перезапуском системы, либо юзанием Unload Kernel module.exe, что естественно не удобно, т.к. трейнер создается для того, что бы запустить чит без установки СЕ.

1. Что нужно прописать в LUA скрипте, что бы по закрытию трейнера выгружался драйвер?

Так же решил сегодня заглянуть в ТЕМР (c:\Users\ёёё\AppData\Local\Temp\) папку с СЕ трейнером. Хотя сегодня не запускал трейнер. Почему после закрытия трейнера тут остается след? Разве не должно это все удаляться?

2. Как по средством СЕ LUA отчищать временные файлы оставленные трейнером?

Ну и Реестр. Трейнер делает какие либо записи в реестре? Ну может быть о том, что был запущен драйвер или еще что то в этом роде?

3. Нужно ли чистить реестр и где найти искомое?

 

Скачай "Process Monitor" и пали, реестр и файловую систему, что и куда твой тренер записывает,создает и распаковывает) а когда будешь знать данную инфу, будешь уже действовать по ситуации.

3 минуты назад, Vlad2 сказал:

Не понимаю, кому это будет нужно для выполнения выше изложенных задач. 

Может скинешь без пакера тогда версию?

Как, кому?Тем кто думать вообще не умеет, и так же пользоваться тем же CE, зачем напрягать мозг, когда можно скачать софт, сделал дамп приложения, после открыл его структуры - после нажать CTRL+F и в писать адрес. А по адресу посмотреть что к нему приписывается, или же просто посмотреть какой внешний текст существует в памяти. Вот тебе быстрое, легкое, выполнение задачи. Я тем более, когда паковал "Train Me", память вообще не трогал, хотя мог все на максималку лупануть. 

12 минуты назад, Vlad2 сказал:

Ну если у меня обычная машина, а программа пишет, что виртуальная, следовательно ошибка на программной стороне  А на других участников ссылаться не стоит, всегда бывают исключительные случаи.

В том, то и дело что у всех машины обычные, а установленный хлам в виде (ОС, доп. ПО и т.д) на них, разный!

10 минуту назад, Vlad2 сказал:

Может напишешь в ЛС, как устроено обнаружение виртуальной машины. Я бы попробовал разобраться, на что может реагировать. А ты бы пофиксил у себя в программе.

Я могу только предполагать, как она устроенна - на все 100% знать не могу! так как, этот функционал находится в самом пакере, а пакер только поверхностно накладывает на приложения защиту, Если бы я писал защиту из нутри своего приложения, я бы тебе подсказал. А так увы... Все вопросы к разработчику пакера.

7 минут назад, Vlad2 сказал:

Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое.
Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации

Ошибка 100% исключена, если подключить логику: У меня запускается, у других участников форума тоже - значит, проблема на твоей стороне, а не на стороне Защиты. Может, у тебя какой-то драйвер установлен, отвечающий за какие-то виртуальные действия и он в данный момент запущен, а может  и сторонний софт запущен. Я честно, без понятия.

32 минуты назад, Vlad2 сказал:

 

Ну да, ты пытаешься запустить "Train Me" на виртуальной машине, я тебе выше написал почему я в защиту включил и Виртуалку, но могу дополнить: Так как, виртуальная машина не поддерживает а только эмулирует большую часть второстепенных драйверов и почти все инструкции твоего центрального процессора, Потому о защите какого либо приложения, речи и быть не может! - потому что, все пакеры и т.д завязаны на центральном процессоре. И при реверсе приложения на виртуалке - функции защиты пакера просто не работают, конечно не все но большинство. У тебя лишь один вариант запуска, это открыть на своем основном - или же просто забить на "Train Me", если подозреваешь что в нем трояны, раты и т.д.

31 минуты назад, Garik66 сказал:

Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми.

Тут, ты понял все правильно.

31 минуты назад, Garik66 сказал:

И т.е. задача -найти этот список всех значений.

Не весь список, а всего лишь одно значение из 30. Присвоенное рандомно к одному из 5 параметров.

28 минуты назад, Garik66 сказал:

Тоже не понял 6 задание.

Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание.

12 минуты назад, Vlad2 сказал:

А мне то что делать?) Я на обычной ОС запускаю, а он ругается)

Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"?

47 минуты назад, partoftheworlD сказал:

6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране?

Я даже не знаю как тебе ответить, чтоб не спалить всю контору) Вообщем смотри, если ты нашел какие-то числа как ты говоришь, проверь! есть ли в них - значение принадлежащих к (Уровню сложности,Рейтинга,Рекорда,Даты смерти,Время смерти), Если все таки есть, и принадлежит допустим к (Уровню сложности) то используй функцию "Copy" то есть: значение Уровня Сложности ровняется 10 а ты нашел значение 10635 то просто раздели значение от того, которое есть и которое неизвестное и получишь (Уровень Сложности: 10 + 635 неизвестного числа). Это как в Warcraft III - на экране 500 золота, а в CE чтоб найти адрес данного значения нужно писать не 500 а 5000 то есть: дописывать 0 к значению у меня примерно так, но на оборот и чуть-чуть по другому.

3 часа назад, Xipho сказал:

Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть ))))

На сколько я помню, в детстве когда мультик смотрел - меня прикалывала только Мухабойка)))

3 часа назад, Vlad2 сказал:

Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины)

Это чтобы, дампами не симулировали)

1 час назад, Qaysi сказал:

Объясните, как найти значения даты и время смерти

В данной ситуации, я могу только намекнуть: (Если ты не знаешь какой "Тип" принадлежит значению - что нужно делать?) - Если и это сложно: (Работой с маской указателей) на этом форуме, информации полным полно.

42 минуты назад, Garik66 сказал:

Taiwan, прошу прощение за "материал".

11 минуту назад, srg91 сказал:

Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты.

Мои глубочайшие поздравления, осталась всего лишь 6-ую задачку выполнить. А по поводу дублирования задач, забыл в тему добавить( а сейчас изменить не могу.

Дублирование задач: 

1 час назад, LIRW сказал:

А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла 

Не, ну мало ли, человеку мини шутка не понравится (Я на счет ника, и похожей авы на форме). Помню в далеком 2004-2006 году, на одном забугре была Акция от админа, а он сам, чистый "Америкос" я тогда, что-то подобное сделал в итоге награда была: "-1380" репы - как щас помню!, за полное Русское приложения - (По его версии), а по моей: За то что он, нечего не понял а над ним подшучивали.

20 минуты назад, LIRW сказал:

 

Спасибо большое  обязательно попробую не много позже... Щас не много занят просто.. 

 

Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил А так всегда пожалуйста.

Как и обещал в прошлой теме, [v 2.0]...

Задачи:

1 час назад, partoftheworlD сказал:

Вот это и странно, потому что лого было по верх всех слоев и должно выглядеть типа светиться, а после преобразования в png лого стало темнее.

Скинь PSD макет обои, помогу тебе.

Добавьте пожалуйста синтаксис Delphi. 

Взаимно!

16 минуту назад, partoftheworlD сказал:

Задача выполнена!

Условие задания задай корректно, а то будет как в моем скрипте, задача как бы выполнена и как бы нет, смотря как посмотреть

Да, задача выполнена, скорее всего по моей вине! Так как, в 64-ом билде, я скрыл имена процедур и инициализацию масок адресов - а в 32-ом билде забыл. А потому, ждите версию (2.0) соответственно за успешное выполнение задачи - пользователь получит от меня подарок. Я хочу, еще раз вас - (partoftheworlD, LIRW ну и конечно Dison) поблагодарить за нахождения времени на мой, мини тренер.   

22 часа назад, Taiwan сказал:

Задача: Заморозить таймер/значение.

А что, тут не корректно? так уж и быть - в следующий раз буду место дроби - (/) ставить букву "и" что бы было понятнее и в итоге получится: "Задача: Заморозить таймер и значение".

Информация из глубинки!

Исходник тренера:

var
  TrainMe_Form: TTrainMe_Form;
  t:integer;

implementation

{$R *.dfm}

procedure TTrainMe_Form.bhTimer(Sender: TObject);
var
int2   : Integer;
i     : Integer;
begin
for i := 1 to (5+(7)) do
  begin
    int2 := 1 + (Random(100300)+15);
    Label1.Caption := IntToStr(int2);
end;
end;

procedure TTrainMe_Form.FormCreate(Sender: TObject);
begin
  t:=30;
  Label3.Caption := IntToStr(t);
  Timer1.Enabled:=true;
end;

procedure TTrainMe_Form.Timer1Timer(Sender: TObject);
begin
t:=t-1;
Label3.Caption := IntToStr(t);
if t=0 then
  begin
    t:=30;
  end;
end;

end.

Код думаю объяснять не надо кому не нужно, кстати "LIRW" ты правильно мыслил, но есть один большой "-", может у вас в C,C++.C# и т.д - да и вообще в "Visual Studio" индексация одна, в Delphi чуть-чуть другая! особенно в прямых выводах. То есть: если в условии, глобальная переменная ровняется 0... это значит 0 а не -1 или +1... как у тебя вышло 31 место 30.

10 минуту назад, Dison сказал:

Я сделал скрипт замораживающий число. Изначально стоит 100 там. Если активровать скрипт то 100 меняется на другое значение единоразово, а после уже не меняется замораживается. Выше же скинул скрипт да x64 версии...

1 час назад, LIRW сказал:

То есть там же идет сравнение с нулем и идет таймер - и когда значение равно 0 - туда идет запись 31... Ну так я и подумал,а если туда записать к примеру 9999999 - то до нового года можно ждать следующую смену времени, а нет - не вышло. Как буд то часы не зависимы от значения очков. Но щас ещо поковыряюсь не множко... Но если опять же подумать логически, то значение то само по себе тоже меняться не будет, что то же его меняет... Вот и надо найти что...

Ребята респект вам за попытки, я подожду до завтра - может и больше! как вы сами решите. Если не получится - я запишу маленькое видео с пояснениями, записал бы, больше но увы канал не позволяет(

С таким каналом - заливаю 250 Мб на Ютуб минимум 1.5 часа... притом что - приходится выходить из Скайпа,ТС-а и т.д так как, не возможно сидеть при загрузки видео.

Хочу и от себя, какой - никакой в клад сделать.

В архиве имеются, следующие разрешения: 3840x2160, 1920x1080, 1366x768, 1280x768, 1280x720. Если нет, под ваш монитор разрешение обои - пишите, добавлю.

Скачать

Пример: "Мой рабочий стол"

LIRW , Dison - Молодцы! теперь попробуйте заморозить само значение.

1 час назад, LIRW сказал:

А если надо что бы и не менялись прям значения.... - то щас ещо разок гляну. 

Это я и имел виду. А на счет простоты: (со временем, буду усложнять тренер), кстати, если есть возможность - запиши видео, о готовом решении задачи. 

И так: накатал тренер - как, для новичков - так и для более опытных.

Задача: Заморозить таймер/значение.

Примечание: каждые 30 секунд, значение меняется! 

Не много от себя:

Соответственно, тренер запакован, но запакован по умному! то есть: импульсивная память, и отладчики не тронуты, но в самой памяти есть, и свои хитрости/обманные маневры, но к самому паку - не какого отношение это не имеет. Пак был предназначен для скрытия имен процедур и их последовательности.

По сути, с этой задачей справиться смогут, люди с хорошей логической подготовкой + внимательностью, а остальное дело рук. 

Скачать

Train Me [v1.0] By Taiwan x32 = https://virustotal.com/ru/file/71dba2e04c4f901e76f6114ef038a5f8e13daf532046bb7a78170dfba20873d4/analysis/1487641373/

Train Me [v1.0] By Taiwan x64 = https://virustotal.com/ru/file/af7d7a0a7d88499d42427efb062eb06e48fd913b6d15d06ab0cf637f3fe5d620/analysis/1487641753/