Korol2010

Уверен? А если там нет xor или я хз как через xor работать?))) Кстати говоря, отладчик к игре не цепляется. Выдаёт ошибку и выкидывает из игры(((

Искал как 4 байта отдельно так и через Все, находился всегда 1 адрес 4 байта. Отладчик VEN. При изменении значения оно изменяется лишь визуально.

аууу люди, не ужели ни кто не в курсе как эту игру взломать?

Руткиты, если я не ошибаюсь, это что-то вроде шпионских ПО. Особого вреда компу они не несут, но только если у вас их на компе не пара сотен)))

В этом и дело что я так делал, но там лежит не это а 72677075. Вот и уткнулся я носом в "стену" как утконос, и хз где искать и как значение 65726966

LIRW, без комментариев...

Вот уж то что он самый худший ты не сочиняй, да у него есть ложные срабатывания, но если его правильно настроить то всё будет норм, и я тоже полностью согласен с комментарием Xipho. Где ты видишь что он худший? Он на среднем уровне находится, а то и выше. И кстати он вовсе при моём тесте ложно не срабатывал, потому что в архиве том были исключительно вирусы, а не ложники)))

Ничего, прощаю Кстати большое спасибо и тебе за "разжовувание" скриптика Хотя правда значение из одного фильтра, если точней то из cmp [esi+10],65726966 я так и не нашёл в своей структуре, возможно оно конечно появляется каким-то образом когда включаешь базовый скрипт, тут я не в курсе.

Ты написал что наоборот, про функцию JNE, но как интерпретировать действия этой функции совершенно не важно, моя интерпретация тоже верна))) ааа ясно, вот оно как))))

ооо точно, а я думал ты ничего там больше не добавил после Мастера)))

Ясненько, спасибо за совет)) НО всё же хочешь верь хочешь нет, но у меня ещё в 2014 гору были проблемы постоянные с исключениями, я ставлю исключение, а он определял опять как вирус мой исключённый файл, и так постоянно, приходилось в исключение добавлять свои файлы нужные чуть ли не каждую неделю. А вот кстати Comodo с этим делом справляется на ура, у него если 1 раз добавил что-то в исключения, то от туда уже этот файл ни куда не денется)) Но всё же увы и ах Comodo не умеет пока что лечить активное заражение, да и вообще лечить файлы не умеет, разархивировать файлы вроде тоже не очень умеет, но вот в качестве сканера и защитника ни чем не уступает KIS`у, сканер у него кстати даже лучше чем у KIS`а. Пример: я тестил эти 2 антивирусника на сканирование с помощью специального архива с вирусятиной различной, KIS нашёл 3К с чем-то, а Comodo нашёл больше вирусов почти на сотню. Да, ещё если честно у Comodo на мой взгляд не много дибильные настройки, но в целом привыкнуть и принаровиться можно))

Garik66, Прокручивать в стороны можно используя зажатый Shift + колёсико мышки)) Дерзай! MasterGH, Спасибо за объяснение, прям очень помог Теперь осталось понять как такое дело реализовать самому и немножко посвойму, а ещё понять от куда он брал некоторые "фильтры" и как он это делал (автор).

Ну ещё начали только варить=D Ясно. Просто я пытался стандартным методом сделать скрипт, найти фильтр, у меня ничего не вышло, а этот скрипт работает на удивление. Да и я так и не понял что в этом скрипте толком является фильтром и какой для чего фильтр предназначен. //Base code[ENABLE]alloc(newmem,512)//Понимаюlabel(returnhere)//Понимаюlabel(exit)//Понимаюaobscan(aob_BaseCode,89 11 8B 50 04 89 ?? ?? B9 ?? ?? ?? ?? 39 ?? ?? 7C 6A)//не совсем но понимаю. Скрипт сканирует участок памяти с байтами инструкций, но почему эта сигнатура такая длинная я не знаю, т. к. если я правильно помню у меня автоматом АОБ СЕ выделяет только это: 89 11 8B 50 04 89.label(BaseCode)registersymbol(BaseCode)//не понимаю зачем дополнительный лейбол BaseCode и зачем его регистрироватьglobalalloc(t_GodMode,4)//тоже не понимал, ну сейчас мне объяснил MastrGH что эта функция делает, но я всё же не понимаю зачем происходит ещё выделение памяти и конкретно 4 байта.globalalloc(t_InfAbility,4)//аналогичноglobalalloc(t_InfMoney,4)//аналогичноlabel(GodMode1)//ну с этим тоже всё понятно, просто меткиlabel(GodMode2)//+label(InfAbility)//+label(InfMoney)//+t_GodMode:dd 0// как я понимаю это устанавливается значение для зарегистрированной меткиt_InfAbility:dd 0//аналогичноt_InfMoney:dd 0//аналогичноnewmem:mov [ecx],edx//первая оригинальная инструкция. Здесь я не понимаю почему эта инструкция находится именно здесь и почему АОБ не делается на эту меткуGodMode1:cmp [t_GodMode],1//тут на сколько я понял сравнивается значение в зарегистрированной метке с единицей (изначально у нас 0, после включения под скрипта №3-один)jne InfAbility//не прыгаем если равно единицеcmp edi,00000001//сравниваем регистр инструкции mov [ecx],edx с единицейjne InfAbility//не прыгаем если равно единицеcmp [ecx+04],00000003//сравниваем значение лежащее по смещению с тройкойjne InfAbility//не прыгаем если равно трёмpush esi//загружаем регистрmov esi,[ecx+08]//кладём в загруженный регистр указатель по смещению [ecx+8]cmp [esi+10],00005048 //"HP"// в моём понимании это что-то вроде фильтра первичного для жизней юнитов отряда игрокаpop esi//восстанавливаем регистрjne InfAbility//не прыгаем если равно 5048push esi//загружаем регистрmov esi,[ecx-0C]//не совсем, но я понимаю что это делается и всё же думаю что лучше бы это дело мне объяснить=)cmp [esi+10],65726966 //"fire"Active (You)//сравниваем с неким числом лежащим в указателе по смещению [ecx-C], но вот от куда это число берётся я так и не понялpop esi//восстанавливаем регистрjne GodMode2//не прыгаем если равно 65726966mov [ecx],(float)999//устанавливаем нужное кол-во жизнейGodMode2:push esi//ну это понятно, дальше я буду пропускать эти строкиmov esi,[ecx-0C]//опять же то что я не совсем понимаю, но по сути мы кладём опять же указатель лежащий по смещению [ecx-C] в регистрcmp [esi+10],72677075 //"upgr"adeLevel (Squad)//сравниваем значение лежащее в указателе [ecx-C] по смещению [esi+10]pop esijne InfAbility//далее писать про эти строки я не будуmov [ecx],(float)999//опять же записываем нужное значение здоровья, но для меня не понятно зачем было это делать 2 раза и в таком виде, да и ещё используя аж 3 фильтраInfAbility:cmp [t_InfAbility],1//про это я тоже писать больше не буду и так всё ясноjne InfMoneycmp edi,00000009//сравниваем регистр со значением 9jne InfMoneycmp [ecx+04],00000003//сравниваем значение лежащее по смещению с тройкойjne InfMoneypush esimov esi,[ecx+08]//кладём указатель лежащий по смещению [ecx+8] в регистрcmp [esi+10],72616863 //"char"ges//ещё 1 фильтрpop esijne InfMoneymov [ecx],(float)99//записываем нужное кол-во расходниковInfMoney:cmp [t_InfMoney],1jne exitcmp edi,00000001//опять же сравниваем регистр с единицейjne exitcmp [ecx+04],00000003//значение лежащее по смещению [ecx+4] сравниваем с тройкойjne exitpush esimov esi,[ecx+08]//аналогично как было и вышеcmp [esi+10],6F736572 //"reso"urces//ещё фильтpop esijne exitmov [ecx],(float)9999//устанавливаем нужное кол-во денегexit:mov edx,[eax+04]//вторая оригинальная инструкция идущая по кодуjmp returnhereaob_BaseCode:BaseCode:jmp newmem//вообще не понятно почему тут так сделано какой-то прям бутерброд получается:-Dreturnhere:[DISABLE]BaseCode:mov [ecx],edxmov edx,[eax+04]//выполняем оригинальный кодdealloc(newmem)//удаляем выделенную памятьunregistersymbol(BaseCode)//снимаем регистрацию с метки//Toggle God Mode[ENABLE]t_GodMode:dd 1//устанавливаем значение метки[DISABLE]t_GodMode:dd 0//аналогично, с остальными под скриптами думаю тоже понятно.//Toggle Inf. Abilities[ENABLE]t_InfAbility:dd 1[DISABLE]t_InfAbility:dd 0//Toggle Inf. Money[ENABLE]t_InfMoney:dd 1[DISABLE]t_InfMoney:dd 0

2 MasterGH: Честно говоря, я всё это и так знал кроме globalalloc и не понятно было для меня ещё на кой хрен такая странная длинная сигнатура, если на самом деле она по идее не должна быть такой большой, у меня СЕ генерирует АОБ только в 5 байт, а тут вон аж сколько ещё и со знаками вопроса. Ещё не ясно для меня было зачем загонять выделенный АОБ в лейбол. Я уже разбирал этот скрипт, лазил смотрел где что делается, но не когда скрипт включен, а когда скрипт выключен)) 2 keng: Да, расписать то что я понимаю и не понимаю и как я это понимаю в скрипте у меня изначально была идея, но я чёт решил оставить так, подумал что малоли я не так что-то толкую и введу в заблуждение людей и в итоге получится каша)) Сейчас я тогда попробую расписать что я уже понял из скрипта изначально а что нет. NullAlex: цитировать большие сообщения совсем не рекомендуется.

Dison, я это то знаю)) Я имею в виду что хочу знать как это всё дело так сказать работает, по полочкам)) Что за что отвечает и к чему относится.

Помогите пожалуйста разжевать этот код: //Base code[ENABLE]alloc(newmem,512)label(returnhere)label(exit)aobscan(aob_BaseCode,89 11 8B 50 04 89 ?? ?? B9 ?? ?? ?? ?? 39 ?? ?? 7C 6A)label(BaseCode)registersymbol(BaseCode)globalalloc(t_GodMode,4)globalalloc(t_InfAbility,4)globalalloc(t_InfMoney,4)label(GodMode1)label(GodMode2)label(InfAbility)label(InfMoney)t_GodMode:dd 0t_InfAbility:dd 0t_InfMoney:dd 0newmem:mov [ecx],edxGodMode1:cmp [t_GodMode],1jne InfAbilitycmp edi,00000001jne InfAbilitycmp [ecx+04],00000003jne InfAbilitypush esimov esi,[ecx+08]cmp [esi+10],00005048 //"HP"pop esijne InfAbilitypush esimov esi,[ecx-0C]cmp [esi+10],65726966 //"fire"Active (You)pop esijne GodMode2mov [ecx],(float)999GodMode2:push esimov esi,[ecx-0C]cmp [esi+10],72677075 //"upgr"adeLevel (Squad)pop esijne InfAbilitymov [ecx],(float)999InfAbility:cmp [t_InfAbility],1jne InfMoneycmp edi,00000009jne InfMoneycmp [ecx+04],00000003jne InfMoneypush esimov esi,[ecx+08]cmp [esi+10],72616863 //"char"gespop esijne InfMoneymov [ecx],(float)99InfMoney:cmp [t_InfMoney],1jne exitcmp edi,00000001jne exitcmp [ecx+04],00000003jne exitpush esimov esi,[ecx+08]cmp [esi+10],6F736572 //"reso"urcespop esijne exitmov [ecx],(float)9999exit:mov edx,[eax+04]jmp returnhereaob_BaseCode:BaseCode:jmp newmemreturnhere:[DISABLE]BaseCode:mov [ecx],edxmov edx,[eax+04]dealloc(newmem)unregistersymbol(BaseCode)//Toggle God Mode[ENABLE]t_GodMode:dd 1[DISABLE]t_GodMode:dd 0//Toggle Inf. Abilities[ENABLE]t_InfAbility:dd 1[DISABLE]t_InfAbility:dd 0//Toggle Inf. Money[ENABLE]t_InfMoney:dd 1[DISABLE]t_InfMoney:dd 0

Помогите люди добрые никак не получается взломать игру)) Эта игра одиночная, но не совсем обычная она из windows store (метро приложение) на оси Windows 10. К примеру я хочу взломать "прайм" (игровые деньги), но значение которое находится, оно визуальное и не более, от отладчика игра "отплёвывается". Помогите советом, что нужно сделать чтоб вскрыть эту игрушку?)))

Так адрес то найти не проблема, сделать скрипт, вот в чём проблема. И кстати у меня не float, а 4 байта, можно и float искать но разницы ни какой если честно. А рабочая инструкция закодирована. Да и на счёт поиска только в нескольких секундах это тоже не так, искать можно и на следующей подготовке, адрес находится всё равно, он не меняется. Если всё ещё не понятно, при заморозке или изменении адреса найденного, ничего не происходит, так же при написании скрипта, опять же повторюсь, т.к. адрес и инструкции закодированы. P. S.: Оконный режим ЕСТЬ, скачай репак от механиков, там будет галочка для оконного режима.

Привет всем. Я уже неделю как бьюсь над игрой, никак не могу взломать быструю постройку/исследование/подготовку. Адрес я нашёл, а вот написать скрипт не вышло, т.к. судя по всему значение закодировано. 0 - очередь на исследование пуста, 1-100 происходит исследование/подготовка, соответственно 100 значит всё готово. Так вот нужно как то писать в инструкцию 100, но если инструкция и адрес соответственно закодированы, то ничего не сделать что бы ты не писал в скрипт никакой реакции на это не следует. Как работать с кодированными значениями я смотрел, но попытки применить приёмы из ролика Xipho и MasterGH ни к чему не привели. По этому я прошу вашей помощи форумчане в этой проблеме. Вообщем нужно реализовать быструю постройку в этой игре)) Кстати говоря бесконечные жизни для всех юнитов, зданий, боевых единиц, а так же для всех их по отдельности я наконец реализовал как это хотел сделать ещё год назад)) Осталось только найти более хороший фильтр для всех 3 функций бесконечных жизней. https://yadi.sk/i/kRq6AjpdiKvmB - Инструкции. Там где 2 инструкции на мой взгляд более правильный адрес. https://yadi.sk/i/QkD50qVDiKw9k - Отладчик первой инструкции. https://yadi.sk/i/oTLuZrbpiKw6K - Отладчик второй инструкции.

Спасибо за совет с утилитой, правда я нашёл про неё инфу сам, а тут ещё и ты посоветовал)) + в репу! А я пошёл пробовать с помощью этой утилиты обновится, уже скачал её с оф. сайта Майкрософт. Отлично сейчас обновился с помощью Windows 10 media creation tool до десятки, очень класная система кстати, мне очень понравились нововведения))

Значит получается не обновится мне? И придётся ждать крякнутых Windows 10?

Ясненько)) А может быть такое что мне не дают обновиться из-за того что у меня пиратская версия(активирована через KMS AUTO)?

Слушайте парни, дак получается с Windows 8.1 не получить бесплатную обнову на 10? А то у меня всё зарезервировано, и пишет что якобы ждите пока ваша копия будет готова к скачиванию и установке, а до сих пор ещё ничего не скачалось и не установилось, и уведомление никакое не приходит, приложение только висит это в трее и всё.

Спасибо за консультацию))