Перейти к содержанию

Andymit

Стажёры
  • Публикаций

    16
  • Зарегистрирован

  • Посещение

Репутация

0 Навыки не прокачены

Информация о Andymit

  • Звание
    Пользователь

Посетители профиля

233 просмотра профиля
  1. У меня почему-то на обе твои ссылки защитник windows запрещает загрузку Очень жаль, что ни одного урока не скачивал с youtube по данной тематике. Ничем не могу помочь. Не ожидал такого от Youtube
  2. Andymit

    Вопрос про уникальность AoB

    Все, спасибо, разобрался)
  3. Andymit

    Вопрос про уникальность AoB

    Это я решил уточнить по способу, когда выбираешь инструкцию с уникальной сигнатурой, о которой мне повевдал @partoftheworlD. К чему я должен прибавлять/отнимать количество байтов, чтобы СЕ инжектил на мою инструкцию? Я в данном случае спрашивал за 12 строчку. Я там дописывал +78 к адресу инструкции с уникальной сигной. Но те 2 способа, которые я описал в предыдущем посте не сработали, т.к. я скорее всего сделал какую-то глупость, но из-за того, что я чайник еще, мне сложно сориентироваться где именно я что-то делаю не так. В общем, попытаюсь переформулировать немного свой вопрос: когда я нашел инструкцию с уникальной сигнатурой, куда мне нужно дописывать ту разницу в байтах, чтобы инжект был на инструкцию нужную мне?
  4. Andymit

    Вопрос про уникальность AoB

    А как это реализовать? Допустим я нашел инструкцию с уникальной сигной. Высчитал разницу между этой и нужно инструкцией. Жму на ней Auto Assemble. Если при этом я здесь дописываю смещение до моей инструкции нужной: то СЕ все равно говорит, что AoB не уникальный: А если не дописывать смещение, а написать его здесь: то инжектит на найденную инструкцию с уникальной сигной. Что я в этом случае делаю не так? Да, спасибо. Только что проверил на практике. Удлинил еще сильнее, вплоть до return и все равно нашел еще 2 таких же сигны.
  5. Andymit

    Вопрос про уникальность AoB

    Спасибо за ответ и скрипт. Ещё вопрос: получается, что чем длиннее сигнатура, тем меньше вероятность появления такой же где-то ещё? То есть я могу просто увеличивать сигнатуру до момента, пока она не станет уникальной и тогда он станет нормально инжектить?
  6. Andymit

    Вопрос про уникальность AoB

    Всем доброго времени суток. Такой вопрос: нашел нужную мне инструкцию, открываю в дизассемблере, нажимаю на Tools -> Auto Assemble -> AoB Injection. Но СЕ мне пишет, что массив байтов не уникален: И соответственно, при активации скрипта, СЕ бы не нашел, куда инжектить мой код (я же правильно понял?). Погуглив, на форуме CheatEngine я нашел ответ, что нужно от этой инструкции выбрать еще несколько, выделить их, и нажать на Copy to clipboard -> Bytes only. Так и сделал: И после этих манипуляций, вроде как находит место, куда внедрять код, но получается вот такая петрушка: то есть вроде как заинжектил, но инструкцию на jmp не поменял. Как исправить, скажите, пожалуйста?
  7. Спасибо за ответ! За совет о модуле отдельное спасибо. Не, в моем случае урон был один) Я находил адрес здоровья, ставил бряк на запись, но при нанесении мне урона ни одна инструкция к адресу моего здоровья не выскакивала. Возможно я дурак, а возможно так и было. Хотя чуть позже я попробовал сделать это еще раз и появлялись инструкции. Скорее всего я действительно просто что-то не то делал. Ну да, ладно. Спасибо за ответ!
  8. Всем доброго времени суток! В очередной раз прошу совета. Говорю сразу: я все еще не ушел от новичка в гейм-хакинге, поэтому за возможные глупые и абсурдные ошибки прошу прощения. В общем, дело такое: пытаюсь поломать игру на бесконечное здоровье. Нашел истинное значение типа float, поставил бряк на что берет доступ к этому адресу, ибо на запись ни одна инструкция почему-то не срабатывала. Делал инъекцию на инструкцию, которая обращается к адресу в момент нанесения игроку урона. Ниже, под спойлером на скринах стрелками я указал, примерно на какую инструкцию я делал инъекцию. Вот часть кода: Это работало, но естественно инструкция общая. То есть и рыбки вокруг меня жили долго и счастливо и не хотели никак помирать. Изначально хотел задать вопрос по отделению своих от чужих. Пытался делать фильтр свой/чужой как в видео на канале. Но эта идея не увенчалась успехом. Потом посмотрел способ Staple Intersection. Но найдя экранное значение, которое кстати оказался типа integer, сделал несколько попыток инъекции кода, но скрипт не запускался. И когда начал писать эту тему заметил, что инструкции, обращающиеся к НЕ экранному значению, при нанесении урона не всегда одинаковые: На скринах, где инструкции у которых count 2 это я первый раз получил урон, где count 1 второй раз. Возможно, что я активировал тот скрипт, о котором писал выше (если честно моя дурья башка забыла был он включен или нет) и поэтому срабатывали другие инструкции, с другими регистрами? В общем, вопросы: 1. Объясните, пожалуйста, как такое может быть, что я показал на скринах? Почему при уроне во второй раз на адрес здоровья обращались другие, но вроде как идентичные инструкции? 2. Может ли быть такое, что истинное значение здоровья и экранное имеют разный тип (float и int)? 3. Возможно ли, что я нашел не истинное значение здоровья, т.к. breakpoint на запись на него не срабатывал? (Хотя при изменении этого значения менялось и экранное и в самой игре собственно здоровье реагировало). Ну и просто посоветуйте, если это конечно возможно в моем тугом случае, как поступить в данной ситуации, какие я ошибки допустил, как можно отделить "своего" от "чужого" ну и все в это духе. Заранее спасибо!
  9. Спасибо всем! Помогло. Только теперь еще одна непонятка. После смены оружия допустим с пулемета на огнемет в инструкциях сменяется регистр, в котором хранится адрес патронов. Соответственно и скрипт перестает работать. Как быть в этой ситуации?
  10. Здравствуйте. Такой вопрос: учусь взлому игр, но еще мало что соображаю. Пытаюсь написать скрипт на бесконечные патроны, как в видео Xipho (пишем первый скрипт), но скорее всего, как я понял, из-за того, что максимальное количество патронов имеет тип 4 байта, а текущее количество тип float, то методом push [максимальное кол-во] , pop [текущее кол-во] не получится сделать. Как посоветуете поступить в данном случае?
  11. Еще раз спасибо) Отдельно за скрипт. Само значение топлива то я и сам находил) А вот после перезапуска игры этот скрипт будет работать?
  12. Я хочу отметить, что я в программировании пока что полный нуль. Я учусь на эту специальность, но ещё не освоил ее. Я соответственно и по взлома игр мало, что понимаю, но хочу этому научиться. И насколько я понимаю, по указателям мы ищем статический адрес, чтобы при перезаходе в игру, не нужно было снова искать адрес топлива? Или я что-то не так понимаю? Видео я эти смотрел, но я же описал проблему. Мне эти видео не помогли с ее решением.
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.