FailMan

4 минуты назад, partoftheworlD сказал:

Значит не умеешь пользоваться гуглом.

IDA pro + dynlib + deci3dbg = удаленная отладка

https://www.unknowncheats.me/forum/playstation/86809-ps3-real-time-memory-editing.html

Для поиска значений в памяти можно использовать Reclass с плагином для PS3

Спасибо, я просто искал прошивки. Думал софт уже в них установлен, а там как на компе все делаешь, а тут все немного по другому, посмотрю на досуге)

7 минут назад, xapek сказал:

есть

Коротко и неясно

Всем доброго времени суток! 

Подскажите, а есть какие-нибудь методы взлома игр на консоли PS3? 

Порыскал по интернету, но кроме прошивки для скачивания пираток ничего не нашел

Я думаю тут точно ответят, есть или нет)

В 13.03.2018 в 10:19, xapek сказал:

Что это

Игра, в которой человек немного повеселился, и решил поделиться этим с окружающими 

Добрый вечер, друзья

Подскажите, пожалуйста, можно ли делать сравнение (для создания фильтров друг/враг) по строке string? 

Если да, то можно пример строки кода, а то что то возникли проблемы с поиском ответа на этот вопрос.

И еще один вопрос. Можно ли с помощью скрипта записывать значение в найденный указатель (хоть 4, хоть 10 уровня)?

Тоже возникли проблемы, так как строка инструкции там "ххх.ехе +000АВСD". Не разобрался, можно ли с ней работать и если можно,  то каким образом.

P. S. Поковырялся в blood rayne немного, пока времени катастрофически мало, но думаю на выходных выложу некоторые скрипты) (спасибо за совет, неплохая тренировка для начала )

Отличная идея. я бы с радостью поучаствовал 

1 час назад, kiwipapayamongoose сказал:

http://pwnadventure.com/

1 час назад, MasterGH сказал:

Bloodrayne игра очень простая для взлома

Спасибо, посмотрю на досуге)

Только что, MasterGH сказал:

 

Cheat Engine Tutorial Guide (x32)

Cheat Engine Tutorial Guide (x64)

 

Туториалы я проходил (кроме последнего), но на практике как то не сильно помогает. 

Спасибо)

А Вы можете посоветовать какие-нибудь игры, для тренировки, может с которых сами начинали, а то что я не выбираю, так какие то сложности начинаются)

26 минут назад, kiwipapayamongoose сказал:

cmp [a+b],0

je original code

 a+b это вместо [eax+ebx111], правильно?

27 минут назад, kiwipapayamongoose сказал:

можно же сверять значения с 0, вместо геройского id, это конечно может вызвать проблемы, но вариант рабочий.

В видеоуроке сравнивали с геройским, по другому я не умел)

Всем привет

С вами горе хакер, который не смог найти указатель в Breach & Clean (Для тех, кто не в курсе, вот тема).

Расстроившись после такой досадной неудачи, я скачал игру попроще, и начал над ней работать. В общем то получилось успешней, но до конца я так и не завершил сей проект (игра после моих танцев с бубном перестала запускаться  ). Но в ходе ковыряния, я выделил основные проблемы, которые возникли у меня при попытках её взлома, и сейчас я бы хотел спросить у опытных людей, как их решить.

Итак, начнем:

1) Можно ли заносить свои значения в переменные xmm0, xmm1 и т.д.

Все в общих чертах происходит так (при покупке в магазине), берется xmm0, туда записывается количество денег, оно отправляется в путешествие по памяти, и возвращается уже обработанное значение обратно. Я не очень понял, где хранятся данные значения, чтобы туда записать свое число.

2)  Значение Float. 

Возникли проблемы с перемещением своего числа в ячейку float. Скрипт в общих чертах выглядит так:

mov [esx+1A8],xmm0 

Когда меняю его на 

mov dword ptr [esx+1A8],#10000 

получается очень большое число. (В принципе я понимаю почему, так как 4 битовое значение конвертируется в вид float). А вот как задать запись float числа, я к сожалению не нашел.

При отключении скрипта, в ячейку записывается 0, даже если было, например, число 100.

3) "Не друг ты мне больше" (фильтры)

Делал фильтр друг/враг на здоровье героя. Все шло нормально, пока уровень не решил, что 6х врагов мне мало, и сгенерировал новых.

То есть сначала адрес работал с 6 адресами, потом с 8, и все поломалось, а точнее изменилось значение для персонажа, а для других так и осталось 0 (адрес остался фиолетовым).

Вопрос заключается в том, возможно ли такое, или я просто нашел не тот адрес, который делит врагов и друзей? 

И возможны ли там значения 2.268666479E24, или обычно все ограничивается нулями и единицами. Поделитесь вашим опытом.

4) Как работать с такими указателями, типа [eax+ebx*4] [eax+ebx*5-3] и т.д.

Эксперименты я проводил на игре Черная метка (The hunt), от компании Бука. Игра моего детства ))

В общем вчера попробовал еще, но игру пробить не смог. Теряюсь в этой  куче адресов, на которые ведет адрес времени. Думаю я вернусь к этой игре попозже

Но вчера работал над другой игрой, и вроде как сдвиги появились (например, игра больше не запускается  ). Появились некоторые общие вопросы по CE, позже объединю их и создам тему с ними (дабы кучу топиков не плодить).

Спасибо ReWanet,  за магический скрипт. Спасибо kiwipapayamongoose,  за попытку помочь, к сожалению умом ученик не выделился, и уроки освоить не смог   

14 минут назад, kiwipapayamongoose сказал:

Возможно из-за этого, я протупил с этим минут 30  пока не заметил что регистр не изменяется.

Так вот похоже и ошибка, я искал эти адреса в 4 байтах, а тут я смотрю в 8 байтах.

Постараюсь пересказать данное видео своими словами)

Мы ищем значение, первый уровень, смещение на F0, второй на 484. Потом мы ищем начало rdi в 8 байтном поиске.

Из всей этой кучи выбираем то, что ссылается на указатель F0, а потом, честно сказать, происходит что-то невообразимое))

Важно, что цифры в видео идут на повышение? 

А то я всегда искал на понижение, то есть таймер идет с 300 до 0.

29 минут назад, kiwipapayamongoose сказал:

Оказывается проблема в самом CE, при срабатывании бряка выводится адрес после расчета указателя + смещения в том регистре, где должен был быть просто указатель.

Что-то не очень понял данное сообщение. В каком именно моменте проблема СЕ?

Из-за этого я не могу найти указатель, или из-за чего-то другого?

upd: Кстати совсем забыл, спасибо ReWanet за скрипт на людей) Но боюсь, для понимания как его реализовать, мне расти и расти)

В данный момент я дошел до этого момента (немного потренировался искать указатели )

причем я не уверен, что это правильный путь, потому что в поиске всегда много адресов, и я беру первый попавшийся, в который что то пишется. Возможно это и не тот, который мне нужен.

И такое кстати в первый раз увидел [rax+rcx], без понятия что с ним дальше делать.

В общем поставил я, как советовал kiwipapayamongoose, поставить на запись. 

Первое, что происходит, это то, что там есть один, адрес, который пишет туда, ура!

Смотрю его структуру, все правильно, время (при попытке изменить ничего не происходит, значит не конечный).

После смотрю что пишет на него (по алгоритму, представленному выше мной же все делаю). 

Получаю более 20 адресов, в часть из которых ничего не пишется.

После нахожу адрес куда что-то пишется, и в 3-й раз куча адресов, и ни в один из них не происходит запись. 

Второе значение я так понял просто копируется, откуда я не смог найти

Единственное, заметил что смещение данных значений в структуре не меняются, меняется только их местоположение.

upd: пойду в 10-й раз пересмотрю поиск указателей, может поможет  

1 час назад, Xipho сказал:

По содержому запроса очевидно (в доп. секции указано), что топикстартер сам хочет разобраться, а не готовое решение просит. Просто с разделом ошибся. Посему не нужно мыслить линейно, и нужно перенести тему в правильный раздел, что я сейчас и сделаю.

Я очень извиняюсь, что создал тему не в том разделе. 

Спасибо, что перенесли в правильный!

Ну а насчет готового решения, его тоже надо анализировать, так что желание учиться оно не отбивает  

7 часов назад, kiwipapayamongoose сказал:

 

Сделать можно, но это займет много времени.
 

Это точно пока не мой уровень

Надо до конца разобраться с указателями для начала  

1 минуту назад, kiwipapayamongoose сказал:

на запись, будут выведены все инструкции пишущие в адрес.

а на доступ абсолютно все инструкции работающие с адресом.

Спасибо большое)

С людьми я так понимаю все тоже самое, только проблема в том, чтобы найти адрес, который отвечает за их реакцию?

2 минуты назад, kiwipapayamongoose сказал:

Просто адрес не верный, либо бряк на доступ, а не на запись стоял и поэтому вышел на инструкцию работающую с копией значения.

ааа, походу да. На acces я ставил. 

То есть Write, это те строки, которые записывают число в данную ячейку памяти, так?

Если поставить на write, то таким образом все найдется?

3 часа назад, kiwipapayamongoose сказал:

  Показать контент

{ Game   : BAC2TM-Win64-Shipping.exe
  Version: 
  Date   : 2018-03-07
  Author : Alexander

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Boop,BAC2TM-Win64-Shipping.exe,F3 0F 11 87 84 04 00 00) // should be unique
alloc(newmem,$1000,"BAC2TM-Win64-Shipping.exe"+15B6585)

label(code)
label(return)

newmem:

code:

  mov [rdi+00000484],0 // пишущее значение
  mov [rdi+000004DC],0
  mov [rdi+0000050C],0 //час
  mov [rdi+00000520],0
  jmp return

Boop:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(Boop)

[DISABLE]

Boop:
  db F3 0F 11 87 84 04 00 00

unregistersymbol(Boop)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "BAC2TM-Win64-Shipping.exe"+15B6585

"BAC2TM-Win64-Shipping.exe"+15B6550: 48 8D 14 99              -  lea rdx,[rcx+rbx*4]
"BAC2TM-Win64-Shipping.exe"+15B6554: 48 85 D2                 -  test rdx,rdx
"BAC2TM-Win64-Shipping.exe"+15B6557: 74 06                    -  je BAC2TM-Win64-Shipping.exe+15B655F
"BAC2TM-Win64-Shipping.exe"+15B6559: C7 02 30 00 00 00        -  mov [rdx],00000030
"BAC2TM-Win64-Shipping.exe"+15B655F: F3 0F 10 8F D8 04 00 00  -  movss xmm1,[rdi+000004D8]
"BAC2TM-Win64-Shipping.exe"+15B6567: F3 0F 10 87 84 04 00 00  -  movss xmm0,[rdi+00000484]
"BAC2TM-Win64-Shipping.exe"+15B656F: E8 EC 78 5C FF           -  call BAC2TM-Win64-Shipping.exe+B7DE60
"BAC2TM-Win64-Shipping.exe"+15B6574: 44 8B 45 2F              -  mov r8d,[rbp+2F]
"BAC2TM-Win64-Shipping.exe"+15B6578: BB 1A 00 00 00           -  mov ebx,0000001A
"BAC2TM-Win64-Shipping.exe"+15B657D: F3 0F 11 87 DC 04 00 00  -  movss [rdi+000004DC],xmm0
// ---------- INJECTING HERE ----------
"BAC2TM-Win64-Shipping.exe"+15B6585: F3 0F 11 87 84 04 00 00  -  movss [rdi+00000484],xmm0
// ---------- DONE INJECTING  ----------
"BAC2TM-Win64-Shipping.exe"+15B658D: E9 6E F6 FF FF           -  jmp BAC2TM-Win64-Shipping.exe+15B5C00
"BAC2TM-Win64-Shipping.exe"+15B6592: 40 38 B7 B1 04 00 00     -  cmp [rdi+000004B1],sil
"BAC2TM-Win64-Shipping.exe"+15B6599: 0F 85 DF F6 FF FF        -  jne BAC2TM-Win64-Shipping.exe+15B5C7E
"BAC2TM-Win64-Shipping.exe"+15B659F: BB 0E 00 00 00           -  mov ebx,0000000E
"BAC2TM-Win64-Shipping.exe"+15B65A4: E9 57 F6 FF FF           -  jmp BAC2TM-Win64-Shipping.exe+15B5C00
"BAC2TM-Win64-Shipping.exe"+15B65A9: BB 3C 00 00 00           -  mov ebx,0000003C
"BAC2TM-Win64-Shipping.exe"+15B65AE: E9 4D F6 FF FF           -  jmp BAC2TM-Win64-Shipping.exe+15B5C00
"BAC2TM-Win64-Shipping.exe"+15B65B3: 90                       -  nop 
"BAC2TM-Win64-Shipping.exe"+15B65B4: 1B 5C 5B 01              -  sbb ebx,[rbx+rbx*2+01]
"BAC2TM-Win64-Shipping.exe"+15B65B8: 2B 5C 5B 01              -  sub ebx,[rbx+rbx*2+01]
}

 

 

Было бы не плохо узнать что ты делаешь, а после смотреть что не правильно.

Сначала ищу значения, потом 

Потом на эти значения ставлю отладчик, и смотрю доп информацию

После этот адрес начинаю искать

И так пока не появится зеленая, но она не появлялась ни разу

Пробовал смотреть по смещениям адреса, но там ничего похожего на время не находил.

Я смотрел видео урок по поискам указателей от вашего форума, но на практике к сожалению первая строчка не называлась таймер (как дробан), а то что дальше было, тоже не было похоже на цифры, которые явно указывают на время.

Хотя я думал, что выбрал для тренировки довольно простую игру

Название игры: Breach & Clean

Версия игры: 1.0.0.0

Тип издания: Free license

Тип запроса: Трейнер или таблица

Требуемые опции: 

1. Заморозка таймера
2. Люди не реагируют на игрока

Дополнительная информация: 

Привет все, хочу попросить кого-нибудь помочь со  взломом данной игры.

(Игру можно свободно скачать в интернете)

Пробовал взломать таймер, находится легко, а вот дальше у меня возникают проблемы, так как одного поиска значений не достаточно, а по указателям находятся куча штук, и многие из них ни к каким адресам не обращаются. Похоже такая игра оказалась мне не по зубам( 

А может быть я что-то неправильно делаю? 

Я был бы рад, если бы вы мне объяснили мои ошибки с таймером, так я начал заниматься взломами не так давно, и это был бы хороший опыт

Вторая функция не обязательна, но было бы круто, если её тоже возможно будет реализовать