Vlad2

Действительно. Немного разбавил)

Всем привет. Решил продолжить идею STAVROS`а и предложить вам еще один квест.

Игра: Test Drive Unlimited 2

Задания:

1. Взломать количество денег и написать скрипт.

2. Взломать уровень игрока, секций: Гонки, Мода, Путешествия, Общение, на максимальный и написать скрипт.

3. Сделать MapHack, то есть открытие всех дорог мгновенно на обеих островах и написать скрипт.

Условия:
1. Версия игры должна быть не ниже Update5.

2. После выполнения задания написать статью или записать видео о том, как был выполнен взлом, и опубликовать в этой теме.

Приз:

За каждое выполненное задание победителю достается ключ от лицензионной копии игры + данные аккаунта со всеми DLC и бонусами.

Итак, все просто.. 3 Задания - 3 Победителя.

Победителем будет считаться тот, кто быстрее всех справиться с одним из заданий.

А чего там было сложного?

[ENABLE]aobscan(scan, 8B 08 8B 45 xx 89 08 B8 xx xx xx xx EB 30 8B 45 xx 8B 40 xx 39 58 xx 0F 86 53)registersymbol(scan)alloc(newmem,2048)label(returnhere)newmem:mov [eax],#999999999mov ecx,[eax]mov eax,[ebp+10]jmp returnherescan:jmp newmemreturnhere: [DISABLE]scan:mov ecx,[eax]mov eax,[ebp+10]dealloc(newmem)unregistersymbol(scan)

Вот мне интересно где это я это писал.

мне нужна знать точно, для того что бы не сидеть, и ломать голову поиском, изменилось, не изменилось, а сразу прописать, например 10 значения, и нажать поиск

В GTA5 есть еще уровень шума, издаваемый главным героем, при каких-либо действиях. Ну так вот, возможно если найти этот параметр и установить значение шума на 0, то возможно это как-то отразиться на скрытности персонажа.

Garik66, Да никто на него не наезжает. Я просто поражаюсь такой лени, типа "скажите что мне искать, а то неизвестным поиском не охота!".

В паре игр, сразу говорю, не типа gta, встречал невидимость с такими параметрами: 4 - вкл., 1 - выкл. тип данных 1 байт.

Мне желательно знать точно, а какие значения на не видимость, из пользуют игры типа gta.

какие значения могут использоваться кроме этих существуют в играх типа gta.

Так тебе "точно" нужно или которые лишь "могут"?

Если "точно", то будь добр - список игр "типа gta" в студию, тогда тебе "точно" и ответят. Если же тебе нужен список типов и значений, которые "могут", то тут уж может быть любой мыслимый-немыслимый тип, кодированный или нет, принимающий любые невообразимые значения. Все это может быть использовано в "играх типа gta".

Поделись с форумом скриптом Ну или в личку если не хочешь афишировать.

У меня уже ничего не осталось, кроме воспоминаний)

Я такое делал очень давно. Находил координаты положения камеры.
Делается это очень просто:

Нужно открыть прицел, сделать поиск неизвестного float.

Увеличить зум и сделать отсев.

...

Когда найдется адрес в структуре будет еще по-моему 7 нужных адресов: X, Y, Z положения камеры и 4 адреса отвечающих за направление обзора, 2 для X и 2 для Y. Значения в радианах.

В скрипте нужно будет написать фильтр, который отбросит кучу левых адресов  от нужных нам. А дальше в скрипте указать координаты для вида птичьего полета.

Я в Z положение камеры записывал 150, и -2 в какую координату направления камеры и камеры смотрела строго вниз на мой танк с высоты.
Получилась зафиксированная высота  и у установлено направление вниз. Камеру можно было вращать мышкой вокруг оси танка.

P.S. Делал триллион скриптов и играл сними, банов не было)

aobscanmodule(cash,GTA5.exe,8B 01 33 C9 89 44 24 08 8D 51 04 48 8B C1 48 FF C1 83 E0 07 8A 44 04 10 30 44 0C 07 48 FF CA 75 EA 8B 44 24 08 C3 CC)

registersymbol(cash)

alloc(newmem,2048,cash)

label(returnhere)

label(originalcode)

label(Valuecurrent)

registersymbol(Valuecurrent)

label(go)

label(michael)

label(franklin)

label(trevor)

newmem:

cmp [rcx+d4],'MONE'

je franklin

cmp [rcx+134],'MONE'

je michael

cmp [rcx+94],'MONE'

je trevor

jmp originalcode

michael:

cmp [rcx+144],'LOTH'

je go

jmp originalcode

franklin:

cmp [rcx+e4],'LOTH'

je go

jmp originalcode

trevor:

cmp [rcx+a4],'LOTH'

je go

jmp originalcode

go:

push rsi

mov rsi,rcx

xor rsi,#9999999999

mov [rcx],esi

pop rsi

mov eax,[rcx]

xor ecx,eax

mov [Valuecurrent],ecx

xor ecx,ecx

mov [rsp+08],eax

jmp returnhere

originalcode:

mov eax,[rcx]

xor ecx,ecx

mov [rsp+08],eax

jmp returnhere

Valuecurrent:

dd 0

cash:

jmp newmem

nop

nop

nop

returnhere:

[DISABLE]

dealloc(newmem)

cash:

db 8B 01 33 C9 89 44 24 08

unregistersymbol(cash)

[ENABLE]

Подозреваю, что обнуляются из за

newMoney:dd 0

GTA5.exe+C31C75 - 8B 01 - mov eax,[rcx] вот адрес который отвечает за деньги можно ли вот с этой инструкцией сделать mov eax,[rcx]

GTA5.exe+C31C77 - 33 C9 - xor ecx,ecx

GTA5.exe+C31C79 - 89 44 24 08 - mov [rsp+08],eax

mov [rcx],#1000000mov [eax],rcx

А еще можно в коде страницы найти строку ipb.vars['secure_hash'] напротив которой будет ключ.
Скопировать этот ключ. И перейти по ссылке:
http://forum.gamehacklab.ru/index.php?secure_key=СЮДА КЛЮЧ&skinId=НОМЕР СКИНА&app=core&module=ajax&section=skin&do=change.
Стиль измениться на указанный) 

Именно так и думал, но посчитал это неправильным, спасибо)

А разумно ли будет на промежуточном сервере хранить данные о состоянии основного сервера, доступен ли он?

Появилось пару вопросов:

1. Когда клиент пробует подключиться к недоступному серверу, то вылазит ошибка: Asynchronous socket error 10061. Как ее избежать?

2. Допустим, что сервером может служить несколько компьютеров или любой динамичный, то как быть с установкой коннекта, какой адрес для соединения выбрать?
Например если я администратор и хочу отслеживать, кто из сотрудников работает сейчас в моей программе. Свою административную программу я могу запустить дома, на работе, на даче.
В общем неизвестно откуда. Как клиенту определить куда подключаться? а если несколько программ администрирования будет открыто?

Хорошо, спасибо)

Больше напутствий не будет?)

Привет всем!

Перейду сразу к делу. Хочу реализовать такую вещь:
Создаем любую программу, которой будет пользоваться какоето количество людей.
Создаем программу для админа, в которой будет отображаться, у каких пользователей сейчас запущена программа.
Админ, в свою очередь, должен иметь возможность понажатию кнопочки  закрывать программу у выбранного пользователя. 

Как я представляю реализацию:
После того, как юзер открывает программу, на сервер идет сообщение, что пользователь с таким-то именем запустил программу.
Сервер заносит этого человека в какой то лист. После этого сервер каждые 3 минуты будет отправлять запросы всем юзерам из списка.
Программа как то должна среагировать на то, что сервер у нее чтото попросил, сказать в ответ "Да, я еще запущена". Если ответа нет в течении 20секунд, то сервер выносит из листа имя юзера, программа которого не ответила.
В программе администратора должен быть тоже какойто определенный лист(в нем будут отображаться пользователи онлайн), который будет обновляться через энное кол-во времени.
Админ может выбрать пользователя и отправить запрос на сервер с именем пользователя. Сервер должен принять запрос и послать выбранному пользователю команду на закрытие.

Что для реализации такой идеи нужно использовать, какие лучше компоненты для этого подойдут, помогите выстроить алгоритм для правильной работы сервера и программ. И вообще, правильно ли я себе представляю реализацию?
Может есть какието примеры или похожие?

Попробуй искать в диапазоне от 0 до 10 (4 байта). Я обычно в нем погоду находил.

Еще мне как пользователю не удобно то, когда много созданных дампов нужно их записать в файл, но в тоже время расклассифицировать, приходится сохранять 2 раза, а потом открывать файлы в блокноте и вырезать лишнее. Нужна функция сохранения выделенных дампов.

А если сделать так:
При создании нового дампа во временных файлах будет создаваться файл, который будет нести в себе все созданные нами дампы.
Если процесс закрылся - не беда.
Открываем процесс заново, как он только открылся то подгружаем все дампы из временного файла в процесс. 
Когда СЕ закрывает - временный файл удаляем.

При вылете процесса все дампы будут сохранены и никуда не пропадут

Ну в толком ничего существенного не скажу, но 6 часов активно пользуюсь плагином и заметил такие чудеса:
Иногда при загрузке сохраненных дампов СЕ перестает отвечать. И еще когда определяешь структуру по сохраненному дампу, то данные из дампа(как я понял) записываются в какуюто область игры и игра крашится.
Хотелось бы в будущих версиях увидеть:
1. В дамп менеджере отображение всех загруженных дампов.
2, Чтоб при открытые сохраненных дампов, старые дампы из менеджера не удалялись, а лучше чтоб тебе спрашивали "Вы хотите объединить текущие дампы с существующими?". Если нет - заменить. Да - Добавлять новые.
3. Сохранение выделенных дампов.

Кэп подсказывает, что
String - строка.
Strings - строки. 

Былобы не плохо, сделать дамп куска памяти, загрузить его в анализ структур и сохранить. Чтоб можно было его потом открыть.
Это очень бы помогло в поиске идентификатора. А то очень часто предполагаемый идентификатор меняется после перезапуска.
А так сохранил структуру своего игрока и нескольких других. Перезапустил игру, опять нашел адреса и сохранил новую структуру.
Потом взяли и в анализ структур загрузили наши 2 сдампленные структуры и нашли различия.

Я просто сделал так:

if (item.Caption == 'Tools') or (item.Caption == 'Инструменты') then

И заработало на обеих версиях

Усложнил себе жизнь)))

При загрузке кода сайта у него Кириллица не отображается.
Как правильно: 

Memo1.text:=UTF8Decode(IdHTTP1.get('http://site.ru/new.txt'));