Vlad2

У меня получилось найти только 22 проверки из 28, остальные 6 никаким образом не находятся, если даже бряки держать по 10 минут. При внедрении скриптов на все эти 22 инструкции, игра все равно вылетает. Вылет происходит во время копирования ехе файла, соответственно дело до затирания прыжков оригинальными байтами не доходит. Следовательно предполагаю, что какая-то из неизвестных 6 проверок обнаруживает изменение в коде и вызывает краш. Но как найти эти остальные 6 проверок? Ведь если игра вылетает сразу, то можно предположить, что эти проверки выполняются ежесекундно, но почему то бряки на них не срабатывают .

Может еще для большей простоты можно сделать так: "PLACE_ACU_clone"+55D741F: db 11 22 33 44 55 66 77 88 99 AA BB CC DD EE FF // Сюда вставлять байты оригинальной инструкции

1. Да; 2. СЕ, Режим ядра

Писал же, что код подправил. Хорошо, если я ошибся и не вижу ошибку, а то прям уже не знаю что делать. Если кому то интересно, то могу логин,пароль в ЛС кинуть, чтоб сами попробовали покопаться. [ENABLE] alloc(newmem, 2048, "TheCrew.exe"+6258F9) alloc(memory, 75112599) aobscan(search, 32 02 38 F8 F5 E9 E3 CE 07 00 48 83 ED 0C) registersymbol(search) registersymbol(memory) label(SkipCopy) label(returnhere) label(originalcode) newmem: cmp [memory],0 jne SkipCopy push rcx lea rsi,[TheCrew.exe+1000] lea rdi,[memory] mov rcx,47A2097 repe movsb mov rcx,search sub rcx,TheCrew.exe+1000 lea rdi,[memory] mov [rcx+rdi],f8380232 mov byte ptr [rcx+rdi+1],f5 pop rcx SkipCopy: cmp rdx,TheCrew.exe+1000 jb originalcode cmp rdx,TheCrew.exe+47A3090 ja originalcode sub rdx,TheCrew.exe+1000 add rdx,memory originalcode: xor al,[rdx] cmp al,bh cmc jmp returnhere memory: db 0 search: jmp newmem returnhere: [DISABLE] search: xor al,[rdx] cmp al,bh cmc dealloc(newmem) dealloc(memory) unregistersymbol(memory) unregistersymbol(search)

В общем ничего не получилось сделать. Нашел 12 инструкций, которые сканируют код игры. Также для них написал скрипты, которые бы передавали оригинальные участки кода игры, но толку нет. Игра вылетает при любом внедрении скриптов

И еще: Проверяющую код инструкцию xor al,[rdx] Проверяет еще несколько инструкций, в том числе и она сама. И все эти же инструкции читают каждую из них. В общем замкнутый круг, и что в такой ситуации делать?

Скрипт уже поправил и тщательно все проверил, по идеи должно работать, но он не активируется. Методом тыка понял, что он не активируется, из за этой инструкции: lea rsi,[TheCrew.exe+1000] потому что TheCrew.exe имеет адрес 7FF000000000, и эта инструкция его не принимает

Всем привет. Столкнулся с проблемой защиты кода в игре, из за чего при внедрении скриптов игра вылетает. Посмотрел видео Как я взламывал Crysis 3. Часть 2. где Xipho рассказывает, как он обошел проверку целостности кода. Решил повторить подобную ему процедуру. Поставил брекпоинт на инструкцию игры и выпала следующая инструкция, которая читает каждый байт кода игры. Дальше написал скрипт идентичный скрипту из видео, но немного растерялся т.к. у меня игра 64 битная, а я еще с такими еще не много опыта имею. Даже не сомневаюсь, что я что-то сделал не так, и после массы неудачных попыток так и не получилось сделать, чтоб скрипт работал. Скрипт просто не активируется. Подскажите, где я допустил ошибку

Думаю, что так: CELabel1.Caption = CEListbox1.Items(readInteger('адрес'))

Пишу с телефона, поэтому могут быть ошибки Ну и соответственно делаешь таймер и все

[ENABLE] Trein_Me_dy_Killer.Form1::button1_Click+17: db 74 [DISABLE] Trein_Me_dy_Killer.Form1::button1_Click+17: db EB

f=createForm(true)l=createLabel(f)t=createTimer(f)form_show(f)f.position=4l.caption='hello't.interval=1t.setOnTimer(Timer)t.enabled=truefunction Timer() if (l.left > f.width) then l.left = l.width*(-1) end l.left=l.left+1end

Тогда начни сейчас

* - поля, которые нужно закрыть. # - поля, которые нельзя трогать.

Нет не проще, это низкоуровневый ЯП. Но без него, ты не сможешь сделать ни один нормальный скрипт для игры

Когда-то я тоже занимался написанием трейнеров в СЕ, и я прекрасно знаю, о чем я говорю. Для начала тебе нужно почитать об ассемблерных командах и хотя-бы попытаться понять, как это вообще работает. Дальше уже отлаживать игру и изменять ее код, делать AA скрипы СЕ. На этих скриптах и строить свои трейнеры. LUA я начал заниматься, когда ассемблера мне не хватало, и нужно было писать более сложные алгоритмы, тогда я уже имел базовый багаж знаний для написания трейнеров. Так что не забегай так сразу далеко. И всегда есть переводчик, так что переводи, вот и все.

Непонятно, причем тут LUA? Но коль уж речь зашла, то в корневой папке с СЕ есть файл main.lua, так что изучай

Слишком громко сказано. Сигнатуры не твои, скрипт сделал с помощью друга. Посути ты вставил сигнатуры друга в шаблон поиска и замены сигнатуры. Так что скажу снова, начни с несложных игр и делай скрипты.

Конечно же нужно начинать с малого, но это малое совсем не в том, чтоб по чужими скриптами делать трейнеры. НачтНачни с несложных игр и делай скрипты.

Спасибо конечно за то, что пытаешься чтото объяснить, но это снова не тот ответ, которого я ожидал.

Ты не понял вопроса. Я говорю, что нельзя написать скрипт не подключившись к процессу браузера, а этого процесса, как ты говоришь, у тебя в СЕ нет - Это первое.Второе: Да я вроде знаю, что можно перебрать название открытых окон, и выбрать из них окно, в названии которого упоминается название игры, и дальше подключиться к процессу этого окна. В общем, имея желание, можно сделать автоопределение браузера, в котором запущена игра

А как ты сделал трейнер имея только сигнатуры? Точнее, как ты написал скрипты, когда у тебя в СЕ нет процессов твоего браузера?

не хватило мужества дочитать, половина поста - сплошной шлак

Перезалил файл, теперь этой ошибки быть не должно, попробуй

Смеетесь чтоле?)) Может это из за отсутствия иконки на ехе`шнике, сейчас скомпилирую еще раз)