-
Постов
743 -
Зарегистрирован
-
Посещение
-
Победитель дней
110
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные krocki
-
-
Правильнее будет сказать...сделать прыжок на 8-битную инструкцию.
Для начала зайди в отладчик -> Просмотр -> Показывать метки, и убери галочку с неё. Что бы модуль нормально отображался в отладчике, далее выбираешь брякнутую инструкцию и делаешь АА на неё.
-
У меня тоже нормально работает...даже когда ломал и делал скрипты.
-
Поздравляю всех с наступающим...и удачи в жизни всем.
- 1
-
Когда долго этим делом занимаешься, будешь уже видеть предполагаемое значение на глаз.
Особенно это когда адреса идут по порядку и среди них один уникальный типа которому не место среди них.
Типа список:
077АА230
077BA232
077DD234
077АА236
09DBAF0 - Адрес опля...типа жизни или патроны.
077АС234
077АВ434
077ААВ34
077ААСС4
-
Вроде где-то был на сайте файл GameHackLabBook.
ААА! Ссылки сдохли там, а вот здесь будет вечно: скачать
-
Чем выдирать его откуда то чит или скрипт-код, куда интересней лучше самому сделать этот чит-код скрипт.
-
Опиши что используешь для взлома игры и как это ты делаешь, а там видно будет.
А то у меня сомнения насчёт эмуля ePSXe
-
Взрывается все равно мотоцикл
ИИИИИИ!!! Щас поправим.
Mach Rider (U)
Неуязвимость: ESKLEYEY + LESLUYAA (Второй код для не упада скорости при столкновении)
Вечное ENERGY & RIDER: VXEZNGVG + ESSUKYEY + EISSALEY + AEVLUYGT
Вечный SHOT: VZUGXZVG + VZUGKZVG (Второй код на всякий случай)
-
Поддерживаю!!!
Очень нужная вещь для некоторых игр!...
жалко что автор СЕ не задумался об этом и не создал какой нибудь antiprotection в процессе диспетчера задач для СЕ .
-
Mach Rider (U)
Бессмертие: VXEZNGVG + AEVLUYGT
-
-
Да что там взламывать! Берёш игру танчики, эмуль Fceux V2.2.2 и любой НЕХ-Редактор.
Ишеш адрес, потом дебажишь этот адрес, ну и найденный код с дебага, меняешь в НЕХ-Редакторе на свой вот и всё.
Инструкция как это делается здесь описана в шапке, видео обзор выше я уже выкладывал, что ещё вам надо!!!
-
Ничего удивительного!...просто надо дебажить и скриптить.
-
Интересно и все инструкции жизни там так работают или только эта?
cmp - это же на чтение инструкция\сравнения, а другие нет что ли при бряке!
-
В принципе всё что нужно уже есть в СЕ...ошибки по фиксят и то хорошо будет.
-
Интересно что это за игра...модуля нет, только смещение 2365F679
Видать при запуске игры где то распаковываются файлы с модулем...без аобы не обойтись в скрипте...наверное!!!
[ENABLE]alloc(newmem,64)label(returnhere)newmem:mov [[[[[["GNZ.exe"+009EFC6C]+69C]+278]+14]+AC]+C8],64mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]
[ENABLE]alloc(newmem,64)label(returnhere)newmem:push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eaxmov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]
[ENABLE]alloc(newmem,64)label(returnhere)label(originalcode) newmem:cmp [eax+????],???????? //Здесь фильтр от анализа дынных\структуры, ну или реги со значением.jne originalcodemov byte ptr [eax],64 originalcode:mov eax,[eax+C8]jmp returnhere2365F679:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)2365F679:mov eax,[eax+C8]
-
Можно вот так попробовать:
push eaxcmp eax,["GNZ.exe"+9EFC6C]mov eax,[eax+69C]mov eax,[eax+278]mov eax,[eax+14]mov eax,[eax+AC]mov eax,[eax+C8]mov byte ptr [eax],64pop eax
Если всё равно не работает...может попробовать анализ данных или реги со значениями как фильтры использовать в скрипте. -
Так и думал что надо вроде типа сетевых пак. делать. А насчёт GameGuard, пока что ещё есть серваки которые работают только на этой защите. В общем ясно с чего начинать!...надо будет скачать сервак и настроить под свою игру и по экспериментировать на нём.
-
Народ привет всем!
Кто нибудь пытался взломать или как то обойти защиту GameGuard в игре Lineage 2
Ну или хотя бы совет с чего начать.
Пытался взломать на золото\адену, но из-за защиты игра просто закрывается и всё.
Может есть какая та утилита или плагин для CE...посоветуйте!
-
Тут явно без АА+фильтр не обойтись.
-
дон Педро
Запусти сразу 10 игр, поставь дефрагментацию жёсткого диска и т.д...вот тогда игра и замедлится!
-
Ошибка:
Использовал фильтр и запись одинаково...как так!.
cmp [ecx+edx*4+00000FDC],#100000 //Фильтр ID.
mov [ecx+edx*4+00000FDC],#100000 //Записываем значение.и использовал прыжок jge, может надо jne. Так же метка returnhere у тебя одна. И желательно делать прыжки вниз, а не вверх. Что бы меньше ошибок было в скрипте, делай скрипт для каждой инструкции кода отдельно...так будет более понятней, чем сразу всё в одной куче. Когда до ума доведёшь скрипты, тогда и можно будет объединить в один скрипт.
-
Как говорится клин - клином!
-
Мне первое что пришло в голову по ESP - это регистр-указатель на вершину стэка...
А тут другое походу что-то!
- 3
jmp на 8 байтовый адрес
in Низкоуровневое программирование
Опубликовано · Изменено пользователем krocki
АА это автоассемблер...сделать скрипт на эту инструкцию movss [rbx+000007EC],xmm7, то есть выбираешь её в отладчике жмёшь на:
"Инструменты -> автоассемблер -> Появится окно далее шаблон -> Вставить секции -> Инъекция кода.
Ну а там уже можешь скриптить\делать внедрения своего кода в эту инструкцию movss [rbx+000007EC],xmm7
Странно как то твой модуль отображается в отладчике...учитывая что твоя метка отключена:
В отладчике отображается так: "server.-crt_debugger_hook+2D668A"
В скрипте выглядит так: "server.dll"+884A2A