Laziz

Если видео не помогает http://forum.gamehac...__fromsearch__1 тут подробно описана все!

Ура заработала, Спасибо Прицепил GetSystemInfo и убрал условие if (mbi.AllocationProtect == (uint)AllocationProtect.PAGE_READWRITE || mbi.AllocationProtect == (uint)AllocationProtect.PAGE_EXECUTE_READWRITE) а то нужном участке памяти дает false

одно и то же

Ребята помогите разобраться с ошибкой пожалуйста Изучаю АПИ функции, а именно "VirtualQueryEx", с помощью него ищу байтов в процессе. Код выдает ошибку "Переполнение в результате выполнение арифметической операции" то есть переменная "blockAddress" выходит за рамки чегота. (предпологаю за рамки (IntPtr), потому что ошибку выдает после того как переменная "blockAddress" накапливает 3.956.862.976 цифр) В чем ошибка? public static void FinderReplacer(IntPtr pHandle,byte[] find, byte[] paste, long Pws64) { IntPtr handle = pHandle; try { long blockAddress = 0; while(blockAddress<(blockAddress+Pws64-find.Length)) { MEMORY_BASIC_INFORMATION mbi; VirtualQueryEx(handle,(IntPtr)blockAddress, out mbi,(uint)Marshal.SizeOf(typeof(MEMORY_BASIC_INFORMATION))); // Ощибка в этой строке. if (mbi.AllocationProtect == (uint)AllocationProtect.PAGE_READWRITE || mbi.AllocationProtect == (uint)AllocationProtect.PAGE_EXECUTE_READWRITE) { byte[] region=new byte[mbi.RegionSize.ToInt32()]; IntPtr realReaded; ReadProcessMemory(handle, (IntPtr)blockAddress, region,(uint) region.Length, out realReaded); for (int i = 0; i <= region.Length-find.Length; i++) { ........... ........... ........... } } blockAddress += mbi.RegionSize.ToInt64(); // Продолжаем дальше искать, если не нашли нужный байт } } catch (Exception ex) { MessageBox.Show(ex.Message+"\n\n"+ex.StackTrace); } } Добавлено: Если изменит условие "while" while(blockAddress <= 0x7FFFFFFF) то ошибку переполнение не выдает но, нужный байт не находит

Вот тут обсуждалась уже. http://forum.gamehacklab.ru/topic/1738-super-mario-portal/page__hl__mario__fromsearch__1 Там есть ссылка на игру. Попробуй ломать)))

Блин усталость путает меня. Вопрос снята.

Здравствуйте Геймхакеры Мне не дает покоя эта игра. Если помните был запрос на эту игру и вроде не поддался на взлом. У меня прекрасно находиться указатели на жизнь и даже после перезагрузки винда, работает прекрасно. Но как только перемещаю игру на другой каталог, указатели перестают работать. Вопрос: Как каталог влияет на указателей?

Свою идею не смог воплотить из за не достаточного знание ассемблера и ассемблерных команд((( Согласитесь 3,5 месяца учение, только в свободные время, все таки мало. Но с помощью экранного значение все таки взломал).

Принцип такой же как у меня, т.е зависит от экранного значение. Но Coder против этого, так что Coder сказал бы "Не РАБОТАЕТ". У меня есть и другой вариант взлома но нет времени((( Если не опередит SnedS91, то сделаю и покажу. Про структуры знать это хорошо. но эта не был задачей Автора. Будет время сделаю видео на первый вариант (но получиться почти аналогичен с видео SnedS91)

Coder а как ты бы ломал? Покажешь скрипт или скажи теорию как надо ломать.

Coder может еще от виндовса зависит. Скрипты делал на ХР, хотя Я только что проверил на вин8 х64, тоже робит.

Адреса вроде статические. Вот адрес на P1-Scores "tennistrainme.exe+6480" (Float) ------------------P2-Scores "tennistrainme.exe+6484" (Float) Что бы P1-Scores до 99 [ENABLE] alloc(newMem, 2048) label(returnHere) newMem: cmp [tennistrainme.exe+6480],(float)99 jne tennistrainme.exe+1E87 mov byte ptr [eax+ecx],01 cmp eax,0F jnge tennistrainme.exe+1FB1 jmp returnHere tennistrainme.exe+1FB8: jmp newMem returnHere: [DISABLE] tennistrainme.exe+1FB8: cmp eax,0F jnge tennistrainme.exe+1FB1 dealloc(newMem) Что бы P2-Scores до 99 [ENABLE] alloc(newMem, 2048) label(returnHere) newMem: cmp [tennistrainme.exe+6484],(float)99 jne tennistrainme.exe+1E87 mov byte ptr [eax+ecx],01 cmp eax,0F jnge tennistrainme.exe+1E75 jmp returnHere tennistrainme.exe+1E7C: jmp newMem returnHere: [DISABLE] tennistrainme.exe+1E7C: cmp eax,0F jnge tennistrainme.exe+1E75 dealloc(newMem) Что бы всегда очки в пользу Р1 [ENABLE] alloc(newmem,2048) label(returnhere) label(originalcode) label(exit) newmem: originalcode: fld dword ptr [tennistrainme.exe+6480] mov ecx,[esi+04] fadd qword ptr [tennistrainme.exe+4428] xor eax,eax fstp dword ptr [tennistrainme.exe+6480] exit: jmp returnhere "tennistrainme.exe"+1E5E: jmp newmem nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop nop returnhere: [DISABLE] dealloc(newmem) "tennistrainme.exe"+1E5E: fld dword ptr [tennistrainme.exe+6484] mov ecx,[esi+04] fadd qword ptr [tennistrainme.exe+4428] xor eax,eax fstp dword ptr [tennistrainme.exe+6484] Все условии сделаны (не смотря что все статические), кроме видео. Видео делать я не умею... уж извините) да и с временем туго. Эти адреса на экранные значение, а реальные значение только 15, т.е. подсчет идет ка кто по другому. (попробую объяснит: Когда считает, игра проверяет пятнадцать 8 битных значении, расположенных подряд друг за другом на 0 или 1. Изначально все нули. Когда первый раз выигрывает, первый байт переводит на "один", второй раз выигрывает, второй байт... и так дале. Последний байт самый важный. Я попробовал отключить подсчет и связал его с экранным значением... вроде получилось (скрипт на верху). Правда в конце один баг заметил, но исправить нету сил. спать хочется)

Русский язык хромает как у меня)))

Точно) Если добавить "имя игры+" то робит. Только что проверил на Вин8 64 бит. Спасибо. Понял свою ошибку Coder Я еще не знаю ничего про классов и структур. Думаю у меня ничего не получится. Но постараюсь)

Спасибо SnedS91.

Я тоже кои что попробовал сделать. 1) Взломать очки (найти указатель тоже) => Сделано 2) Взломать коориднаты (найти указатель тоже) => Сделано 3) SpeedHack, в объяснении не нуждается (найти указатель тоже) => Не удалось . (ZOCKIR раскажи как взломал плиз) 4) GhostMode, сделать так, чтобы мы проезжали сквозь другие автомобили => Сделано 5) Убрать весь траффик (наших жёлтых недругов) => Сделано, но... посмотрите. http://rghost.ru/41503821

Спасибо Xipho. Вручную пришлась установит.

На ВиртулБоксе как общие каталог подключить, что бы основной виндовс и виртуальный виндовс видели этот каталог? Не могу передать файлы на виртуал. Там где то говорить "Подключите дополнений гостевой ОС", нажимаю такую кнопку, ни чего не происходит.

Установил Акронис... и снес. Чета она мне не нравиться. В окне выборе ОСа тормозит очень сильно и диск без остановки читает или ищет, не понятно. Это моя мечта №2 Вариант Keng`a надо попробовать. А там есть какието ограничении... скажем... с установкой каких то программ? Просто в голове не укладываться как это будет выглядит. Хорошая идея у Xipho, пойду попробую пока не удалил эти виндовсы.

Кто каким мультизагручиком пользуется(если пользуетесь)? Просто мне не давно пришлось переустановить винХП, после этого на выборе операционный системы исчез вин7 и 8. Хочу поставит м-загрузчик что бы в пред такого не было. Устал искать. (если скажете, зачем столько виндовс. - ХП по работе нужен, остальные что бы от цивилизации не отставать)

извиняюсь. вечером, усталость берет свое(

Concurrent RDP Patcher на ХП пишет "Microsoft Microsoft WindowsXP - Unsupported termsrv.dll has an unknown checksum". Все галочки и кнопки не доступны.

Ребята, ради интереса попробуйте взломать эту игру. Я не смог взломать жизнь героя. У SteveAndrew`а есть баг, т.е. иногда герой умеряет мгновенно. Если что, потом скрипт выложите. [ССЫЛКА УДАЛЕНА В СООТВЕТСТВИИ С ПРАВИЛАМИ ФОРУМА. ПЕРВОЕ ПРЕДУПРЕЖДЕНИЕ]

Спасибо! Вечером проверю обе варианта.

Здравствуйте В ассемблере можно сделать двойное сравнение? Скажем по смещение [ecx + 58], 158 а [ecx + 70], 170. Если первое не истина, но второе истина то не куда не пригаем и на оборот. Одним словом обе сразу отвечали. cmp [ecx+58],158 je returnhere cmp [ecx+70],170 je returnhere выше указанный код, не совсем отвечает к требованию.