SnedS91

Представляю Вашему вниманию новый проект, который возможно кому-то пригодится. Вся суть в том, что плагин создает внутриигровое GUI-подобное меню, которое отобразит информацию о статусе поиска.

Версия начальная, поэтому она умеет немного: это отображение названия процесса и количества найденных значений. Чтобы хоть как то использовать возможности плагина необходимо настроить хоткеи (в настройках СЕ) на поиск и отсеивание значений.

Плагин работает пока что только с d3d-приложениями! Удобство будет в том, что игру не нужно будет сворачивать, чтобы узнать число найденных адресов (это пока единственное, что плагин умеет).

Чтобы активировать/деактивировать меню, используется клавиша "~" (тильда)

Последняя версия плагина

Прошлые версии.

CEGuiView_0.01.7z

CEGuiView_0.1.7z

На обоих видео игра не вылетела, а вопрос стоял в том, чтобы предотвратить это, разве нет? =)

p.s. там говорится о закрытии потока, но никак не процесса с игрой

не работает вариант предложенный выше.... плагины не лучшее решение. мне бы полностью отрубить защиту и пропатчить ибо мне предстоит делать инжекты в память игры, из своего трейнера

или можно ли как нибудь скрыть свою программу от обнаружения IsDebuggerPresent таким образом как это делают плагины ольки

Хоть покажи какая ошибка возникает =) Разберемся.. (у меня то получилось как никак..)

Судя по видео у тебя выскочило исключение, чтобы от этого избавится идем в Options -> Debugging options и ставим все галки:

p.s. xor'ить ничего не нужно, проверял - и так работает.

UPD:

если появляется следующее сообщение:

то ставим плагин Olly Advanced и ставим галку как на скрине:

Ну и в обоих случаях нужно функцию заставить вернуть 0 в eax =)

Как вариант меняешь CALL IsDebuggerPresent на xor eax,eax, хвосты нопишь, и будет счастье

Как пример:

было так

стало так

Всем привет!

local Sme = 15448
local Zna = 123
writeInteger('[00030040]' + '0x' .. Sme, Zna)

Помогите найти ошибку. Данный кусок кода должен записывать Значение из переменной Zna по поинтеру,Смещением которого является переменная Sme.

Тоесть я хочу сам записать любое значение по смещению,которому я хочу из переменной.

Ошибка в использовании операции сложения в работе со строками.. Попробуй так:

writeInteger('[00030040]' ..'+' .. '0x' .. Sme, Zna)

В настройках горячих клавиш есть такой пункт..

ANT' timestamp='1374425203' post='15070']

А зачем скрипт сам ставит

"mov byte ptr [008659B0],#100"

Может я не простую инъекцию хочу сделать или там число не 100, или тип другой ?

Как по мне, так заменить эту строку на "//ваш чит" или, что-то в этом роде

К сведению, и значение, и тип значения спокойно можно изменить в окне AA Maker Window;

Ну а автоматическое создание читов исправлю в следующей версии плагина

Версия 2.3!

- убрал тип поиска в aob 'soft' ибо бесполезен и врядли понадобится

- полностью переписан алгоритм aobscan'а! Теперь поиск происходит в разы быстрее! Если раньше он составлял секунд 6-10 на длинных строках байт, то теперь он всего 1-2 секунды (в зависимости от компьютера)

- добавлено отображение проверочных байтов в GetSignatureInfo

Чит AOBScan корректно находит минимальный уникальный кусок байтов. Если выделяется несколько строк кода, то этим задается минимум для поиска строки байт (в определенных ситуациях этим можно ускорить поиск нужных байтов).

Сам плагин: aamaker_2.3.zip

Вопросик.. Кто пользуется типом "Soft" в проверочных байтах? Просто хочу убрать этот пункт, т.к. считаю, что достаточно будет типа "Hard"..

Что то не работает.

Создает скрипт так:

[ENABLE]
alloc(newMem, 2048)
label(returnHere)

newMem:

??
??
??
??
??
jmp returnHere

00000000:
jmp newMem
returnHere:

[DISABLE]
00000000:
??
??
??
??
??

dealloc(newMem)

Поправил, все работает =)

Плагин: aamaker_2.2.3.7z

Отличная идея, я поменяю сам, заодно пофикшу аобскан =)

хорошо, вечером разберусь в чем тут дело

ZOCKIR, в данный момент как раз думаю о разработке телепорта, хочу сделать его практически универсальным для всех игр по максимуму =)

Xipho, скрипт ищет цепочку байт начиная поиск с количества выбранных пользователем байт, т.е. если нужна минимальная сигнатура, то поиск начинать следует с одной инструкции.. Если я что то не так понял, опиши подробней =)

Потестив плагин, нашел пару недоразумений, поэтому выкладываю новую версию.

Изменений не так много..

1) Добавлен тип чита Simple, который выдает в обоих секциях оригинальный код. Иногда такое нужно, например, поменять тип прыжка (jmp).

2) Поменял хоткеи для быстрых читов на простые (ctrl+1, ctrl+2 и т.д.) ибо некорректно реагировали в определенных ситуациях.

Версия 2.2.1.

Сам плагин: Plagin_MenuDisassembler_GenericAA_2.2.1.7z

Итак, версия 2.2!

1) Создание формы AdvCheat теперь происходит в самом файле скрипта, следовательно, скрипт будет распространяться в виде одного файла! (старый CreateCheat.frm можно выкинуть)

2) Наконец то написана функция OpenAAEditor! Теперь, после нажатия кнопки CreateScript открывается окно с содержимым созданного скрипта.

3) Код приведен немного в порядок =)

Сам плагин: Plagin_MenuDisassembler_GenericAA.7z

ЗЫ: Пожалуйста, сообщайте о багах, недоработках и пожеланиях =)

ЗЫ2: Планируется что-то глобальное, посмотрим как будет со временем...

Приятного взлома!

Сделано

ок, спасибо за тест, сейчас поправлю)

UPD

Все, теперь работает))

Версия 2.1.1.

Небольшое обновление-фикс, в связи выхода версии СЕ 6.3.

UPD

-удалены лишние действия в шаблоне с aobscan'ом

Плагин: Plagin_MenuDisassembler_GenericAA.7z

Это было вполне ожидаемо, что с выходом новой версии СЕ появятся баги.. На выходных я исправлю это недоразумение.

А вообще планирую переписать плагин заново с учетом нововведений в 6.3 (и это в скором времени, я надеюсь)

UPD: Поправил =)

попробуй просто заNOP'ить инструкцию

sub eax,edi

Как вариант, попробуй на доступ поставить бряк - шансов больше поймать указатель, если такой есть.

как раз если занопить "hl.dll+12E7B3", то все работает, создается файл cofsave1.sav

Да, действительно.. У меня стояла старая версия и там все работало. В новой версии корректно работает только команда загрузки..

К сведению: сохранение состоит из двух файлов, вот к примеру для первого слота файлы cofsave1.sav (файл сохранения) и saveinfo1.cof (описание сохранения - отображается в меню загрузки) Без второго файла просто не будет отображаться в меню.

Я это все к тому, что у тебя рабочий скрипт!

Варианта 2:

1) сделать такой бинд на загрузку:

bind f9 "load cofsave1"

и загружаться по ф9;

2) создать в папке ..Games\Cry of Fear\CryOfFear\SAVE файлик saveinfo1.cof с содержимым, к примеру:

Quick save

и загружаться из меню загрузки.

Проверено - работает!