Эдвард

3 часа назад, Partizan сказал:

А он наверно просто не аттачится к игре.

Ты запускаешь трейнер уже с включенной игрой?

Привет!

Да, запускаю уже после запуска игры, но прикол в том, что там же по сути в таблице сначала скрипт, а потом адрес для занесения значения таймера, который я биндю на клавишу,

а сам скрипт начальный, который инжектится, получается не прописан в трейнере нигде. Нашёл некоторые видосики по сборкам трейнеров, будет время потом сделаю.

Спасибо за примеры скриптов!

Я тут раздампил объекты из структуры демки и увидел интересную ветку:

Вот бы как-то этот VisualCheatManager включить, там и таймер отключается и я так понял можно игрой рулить как хочешь - закрытые вещи и чертежи добавить, монстриков и т.д...

Т.е. разрабы себе сделали инструментарий, чтобы всем этим делом рулить.

Партизан, привет!

А подскажи ещё где взять такие-же скрипты по UE, чтобы искать сущности по игре, хочу попробовать снять ограничение по весу корабля в 700Кг, чтобы попытаться расстроить его по более.

18 часов назад, Partizan сказал:

Держи ещё скрипт на Халявный крафт.(его было сделать сложней чем таймер)

Ага, спасибки!

Сейчас пытаюсь сделать отдельный трейнер в виде EXE файла, хочу замораживать таймер, но не работает, подозреваю, что трейнер не верно собирается.

Ткни плиз носом на может какой гайд, как правильно это дело собрать, чтобы допустим по Alt+Z включалась заморозка.

2 часа назад, Эдвард сказал:

[[_World]+120]+278 PlayTime

[[_World]+118]+48C PlayTimeLimit

Спасибо за видео! Век живи - век учись 🧐

1 час назад, Partizan сказал:

Включи скрипт а потом добавь адреса

  Показать контент

[ENABLE]
aobscanmodule(World,ProjectZeppelin-Win64-Shipping.exe,48 8B ? ? ? ? ? 40 88 ? ? ? ? ? 48 85 ? 74 ? 48 8B ? ? ? ? ? EB)
alloc(newmem,$1000,World)
label(return)
label(_World)
registersymbol(_World)
registersymbol(World)

newmem:
  mov [_World],rdi
  mov rax,[rdi+00000180]
  jmp return

_World:
dq 00

World:
  jmp newmem
  nop 2
return:

[DISABLE]
World:
db 48 8B 87 80 01 00 00
unregistersymbol(*)
dealloc(newmem)
{
// ORIGINAL CODE - INJECTION POINT: ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E28C
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E26A: 48 85 C0              - test rax,rax
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E26D: 74 15                 - je ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E284
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E26F: 48 8B 80 88 00 00 00  - mov rax,[rax+00000088]
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E276: 48 85 C0              - test rax,rax
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E279: 74 09                 - je ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E284
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E27B: 83 B8 34 01 00 00 03  - cmp dword ptr [rax+00000134],03
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E282: 75 05                 - jne ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E289
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E284: 40 B6 01              - mov sil,01
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E287: EB 03                 - jmp ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E28C
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E289: 40 32 F6              - xor sil,sil
// ---------- INJECTING HERE ----------
ProjectZeppelin-Win64-Shipping.exe+307E28C: 48 8B 87 80 01 00 00  - mov rax,[rdi+00000180]
// ---------- DONE INJECTING  ----------
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E293: 40 88 B5 40 01 00 00  - mov [rbp+00000140],sil
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E29A: 48 85 C0              - test rax,rax
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E29D: 74 09                 - je ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2A8
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E29F: 48 8B 80 D8 00 00 00  - mov rax,[rax+000000D8]
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2A6: EB 07                 - jmp ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2AF
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2A8: 48 8D 87 70 03 00 00  - lea rax,[rdi+00000370]
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2AF: 48 8B C8              - mov rcx,rax
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2B2: 48 89 45 A0           - mov [rbp-60],rax
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2B6: E8 65 B5 FE FF        - call ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+3069820
ProjectZeppelin-Win64-Shipping.exe.unpacked.exe+307E2BB: 40 84 F6              - test sil,sil
}

 

[[_World]+120]+278 PlayTime

[[_World]+118]+48C PlayTimeLimit

  Показать контент

 

Круто! А можно чуть подробнее? Я с CE только 2 дня как общаюсь, ещё не разобрался.

При попытке выполнить скрипт получаю следующее - https://disk.yandex.ru/i/KIPBa99O8E3TyQ

1 час назад, Pitronic сказал:

Это ограничение времени с сервера идёт, а файлы игры обращаются к серверу. Такое мало кто может ломать. Может те кто онлайн ломает посоветует чего.

Я тоже так подумал, поскольку в папке сохранений есть файл БД ga.sqlite3 в котором есть поле server_ts: 1670615969. Изменение этого timestamp в БД не приводит

к увеличению таймера. Других интересных полей в БД нет. Самое логичное это найти значение таймера в сохранёнке, поскольку оно от туда при загрузке начинает

отсчитывать и сделать его значение больше. Но судя по всему, они каждый раз шифруют весь файл сохранений, поэтому он отличается от предыдущего.

Привет!

Есть такая игра "Forever Skies Demo" (можно скачать в steam бесплатно) с ограничением по времени в 40 мин.
Судя по размеру в 9 Гб, игра скорее всего полная но с ограничением по таймеру. Пробовал искать только по цифре
минут, не получается найти даже экранное значение. Также пробовал искать секунды (когда оставалось меньше минуты),
тоже без результатов. Даже пробовал делать сохранения в разное время и потом сравнивать файлы сохранений, дабы
найти байты разницы времени, но размер отличий между сохранёнками сильно отличаются друг от друга.

Возможно более опытные взломщики смогут с этой задачкой справится. Готов предоставить файлы сохранений:
1-й: где до конца осталось 25 сек таймера.
2-й: где до конца осталось 25 мин таймера.

ЗЫ: Таймер в игре стартует не сразу, а только после определённых действий в игре (по сюжету). И хранится точно в

сохранёнке, т.к. я могу каждый раз загружая одно и то же сохранение, начинать с этого времени.