Перейти к содержанию

MasterGH

Администраторы
  • Публикаций

    2 828
  • Зарегистрирован

  • Посещение

  • Победитель дней

    89

MasterGH стал победителем дня 30 июля

MasterGH имел наиболее популярный контент!

Репутация

414 Structure hunter

Информация о MasterGH

  • Звание
    Сооснователь

Информация

  • Пол
    Мужчина

Посетители профиля

60 298 просмотров профиля
  1. Пошаговая отладка в Cheat Engine подскажет что не так. Заранее вручную создаем newMem-память, метку и вручную запускаем поток и там делаем пошаговую отладку. Разбираемся в причинах. Правим. Проверяем и так пока не будет работать.
  2. Видео-то не плохое, хорошее. Все подробно изложено и работает. Что можно улучшить до идеала. Попробовать кому-нибудь аналитику прикрутить с проверкой нашлась сигнатура или нет. Результат попробовать отправлять в сервис аналитики. Возможно Firebase или что-то похожее
  3. Принцип: SOLID, KISS, DRY 1) через OOP в Lua 2) через вложенные функции в Lua 3) через "код пишет код"
  4. MasterGH

    вопросы про structure spider

    Сканер запускаем в таком виде. Потом выставляем настройки. Потом идем сразу в игру, чем быстрее тем лучше и делаем так, чтобы значения в структуре менялись с бОльшей вероятностью. Потом ищем структуру Общая картина для Tutorial-i86. Так что работает Это логи, когда сканер ставил брейкпоинт на адрес структуры на доступ. В конце показывается на каких смещениях сработал брейкпоинт Структуру смотреть. Там параметры, которые читались. Если стоит WRITE, то записывались
  5. MasterGH

    вопросы про structure spider

    Dissect Data Scaner должен идти на 6.8.1. Развивать были планы. Как я понял в DBVM, в CE 6.8.X появилась возможность ставить брейкпоинт на всю структуру сразу, а не довольствоваться аппаратными брейкпоинтами из которых плагин использует только 1-аппартный брейкпоинт на настраиваемую пользователем X—задержку, на +1 байт по всей структуре.
  6. MasterGH

    вопросы про structure spider

    Да, нельзя, я посмотрел. Прошу прощения, что ввел в заблуждение. Сам не проверил. Тогда остается писать Lua плагин в том же TinyDumper-е по сохранению и восстановлению многоуровневых структур. К сожалению, пока некогда им заняться и не понятно когда будет время. Там по циклу получается определять структуры через autoguess и делать рекурсию по X вложенности при этом сохраняя значения. Потом придумать формат сохранения бинарный, т.к. строками — будет много. Потом придумать как это обратно восстановить через alloc() -и в памяти. Поменяются поинтеры и Spider может их показывать как результат сканирования, это может мешать... Довольно это трудоемко, пока не планирую этим заниматься, но могу подсказать как это написать на Lua в TinyDmper-е, на какие функции внимание обратить и как реализовать.
  7. Через АА примерно так делать можно, где в originalbytes будет адрес Через Lua:
  8. Делать инъекцию ниже где идет xmm0 438F5884: 66 0F D6 45 A8 - movq [ebp-58],xmm0 так проще. Ну а чтобы до того адреса добраться, то на АА разные варианты подбирать либо быстрее на Lua через поиск сигнатуры и + смещение. Либо через поиск сигнатуры и дизассемблирование
  9. MasterGH

    вопросы про structure spider

    Для +1 уровня в Spider-е не должно быть очень долго для структуры размером с 0x1000. Долго начинается +3 и выше. Я все-таки предлагаю помучиться со сканированием в Spider-е. 1. Ищем первый раз + 1lvl Pointer, пишем в файл дамп 2. Меняем значение в игре. Если оно редко меняется, то делаем так чтобы менялось чаще. Например, загрузка игры с разными сохранениями. 3. Делаем отсев "изменилось" по адресу структуры (он поменяется, его заново найти) в новый файл. На этом шаге уже будет результат отсева, а не весь дамп в отдельном файле как дамп из пункта1. Отсев дальше быстрее пойдет Ну и так далее...
  10. MasterGH

    вопросы про structure spider

    Говоришь полный мануал и чтобы все функции были написаны. Тогда качай исходники Cheat Engine Lock не сохраняет копии вложенных структур. Тут ничего не подскажу, кроме как свой плагин CE Lua писать. К сожалению, не запоминает. Не обещаю, что сделаю эту функцию В каких случаях это могло бы пригодится? Можно же сравнить не Lock структуру с не Lock структурой и никаких проблем. А вот со стеком, возможно бы пригодилось как эксперимент. Вообще лучше Dark Byte напиши предложение об этом, чтобы над lock recursive подумал стоит делать или нет для стека как минимум. Уже есть 6.8.1 и там были фиксы
  11. MasterGH

    вопросы про structure spider

    Ну и накатал же я пост. Давно счеты со Spider-ом. Толком им не пользовался. Я не уверен, что знаю все о Spider-е. Поскольку возник такой вопрос, то решил снова им заняться, но уже более детально. Пришлось кучу скринов наделать. Со "structure spider" более менее разобраться можно на практике и 9-тым туториалом. has shadow — адрес структуры—копии. Можно сделать поставив галку Lock в окне Dessect Data на адресе. Делает копию структуры (например стека или данных игрока до перезагрузки уровня) Сравнивать можно как в Desssect Data так и в Spider-е. Смотря что и как ищешь. Определяется экспериментально. *Если поставить Lock и вызывать Spider, то данные о Shadow адресе сами заполнятся. Можешь попробовать, самому их можно не заполнять. Но Dissect Data — для ручного визуального сравнения. Запускаем 9-тый туториал и пытаемся понять. Слева окно с Lock адресами. А в окне справа поставлены их shadow copy (их можно посмотреть как на примере, на скрине выше строка "Lock (Shadowcopy at 00350000)") Там, где мелкие стрелки и если там удалять адреса, то обновляется значения shadow и не shadow (синий цвет текста и данные будут появятся в таблице результатов). Т.е. можно сравнивать как копии, так и не копии очищая и возвращая значения в полях ввода. Shadow рекомендуется для сравнения дампов стеков Но есть более лучшее средство чем Spider. Я писал о нем у себя в блоге Scan for commonalites на окне определения проскакивающих адресов Разница в значениях по EBX с типом float Разница в группах (для потенциального фильтра) с типом 4 byte (опция Only find matching groups) Все три инструмента: DissectData, Spider и Structure Compare могут помочь что-то сравнить и найти. Structure Compare появился в версии CE 6.8
  12. Сканер памяти, брейкпоинты, дизассемблер. Пошаговая отладка или трейслог. Возможно сравнения дампов стека. Cheat Engine и IDA в помощь
  13. Первые hex-коды опкодов остаются, остальные заменяются звездами, чтобы была совместимость с бОльшим количеством сборок игр. Не факт что это прокатит, совсем не факт. Оригинальные опкоды, которые затираются звездами лучше не затирать, т.к. инъекция кода может не работать с тем, что под звездами оригинальных окодов. Объяснил как смог. Короче, лучше на всякий случай без звезд делать инъекцию так как делает обычный шаблон Cheat Engine. Потенциал от ААMaker все же есть — это генерировать АА по своему шаблону, но с сигнатурой косяк вышел (см. выше). У AAMaker есть альтернативы на сайте Cheat Engine. AAMaker не планировал обновлять, но все возможно
  14. MasterGH

    CE Lua GUI help pls

    Кстати да. В той теме есть скриптец
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.