RisimO

Плохо, плохо. Игрушка очень много вкусного помечает коментами

По моему мы о разном говорим:

Вот это можно искать?

Возможно я всех достал уже своими глупыми вопросами

Появился ещё 1 вопрос, а возможен ли поиск в Cheat Engine по комментариям?

Спасибо огромное! Хорошо объяснили, даже я нуб новичок понял.Ещё раз Спасибо!

Всё въехал, нужно так:

aob_ammo+03:
ammo:

Хаха, совпало

Я очень туплю, но как тогда вернуть при отключении?

Убрал, ничего не изменилось

Если я убираю +03 то всё проходит!

Спасибо, особенно за 1 способ.

Вот такой скрипт получился, почему то вышибает ошибку :

Спасибо, но встречный вопрос.

Есть инструкция

divsd xmm0,[01FCCE80]

Мне её переделать в

divsd xmm1,[01FCCE80]

Но ведь выделенное красным каждый раз меняется! Как тут сделать тогда?

Можно конечно занопить, но тогда как вернуть?

Оу, спасибо. Недодумал!

<br>

Ставь игру на паузу. Активируй скрипт и смотри в дизассемблер на результат. Если инструкции ассемблировались не верно, то используй вариант записи байтов

label(someLabel)<br>

someLabel:

db xx xx xx xx ... // написать байтовое представления инструкции movss xmm7,[edx+54]<br>

Если инструкции ассемблировались верно, значит инъекция кода неправильная и тогда ищи другие варианты инъекции.<br>

Спасибо обоим, игрушка как я понял надух не переносит jmp код переделал на такой:

[ENABLE]
alloc(newmem,2048)
label(ammo)
label(returnhere)
registersymbol(ammo)
aobscan(aob_ammo,F3 0F 10 4A 54 F3)
newmem:
db F3 0F 10 42 54
db F3 0F 10 4A 54

aob_ammo:
ammo:
db F3 0F 10 42 54

returnhere:

[DISABLE]
ammo:
db F3 0F 10 4A 54
unregistersymbol(ammo)
dealloc(newmem)

И всё работает!

Меньше много адресов, больше ничего не найдено.

Появился вопрос, пишу трейнер для игры. Наткнулся на вот такую инструкцию:

movss xmm1,[edx+54]

Мне нужно поменять на

movss xmm7,[edx+54]

Всё повесив на AobScan:

[ENABLE]
alloc(newmem,2048)
label(ammo)
label(returnhere)
registersymbol(ammo)
aobscan(aob_ammo,F3 0F 10 4A 54 F3 0F 10 15)//байты правильные.
newmem:
movss xmm7,[edx+54]
movss xmm1,[edx+54]
jmp returnhere

aob_ammo:
ammo:
jmp newmem
nop
returnhere:

[DISABLE]
dealloc(newmem)
unregistersymbol(ammo)
ammo:
movss xmm1,[edx+54]

Я совершенно не уверен в правильности AobScan'a, к тому же игра вылетает при таком коде(если через чит энжин вручную менять то всё нормально)

Не такой уж и секрет (не буду писать каким образом ты делаешь ключи, но вышел на это я за минуту), а раскрыв формулу - ты дал взломать свой крэкми.

То есть ты уже крякнул?

Ну тогда может мне усложнить задачу?

Да, берётся ключ от Сюда. В программке он дешифруется (х=-х).

И сравнивается с полученным на компьютере(key*100*3500-5+3-4-5-898-5*100-2*4-945-4544545+4545-45454*755*1000*3500-50+3-40-5-8980-5*100000-2*4-9405-0450044545+45450-450454*755).

Если совпадают то ОК если нет то ERROR

А вот от куда берётся изначальный key это уже секрет.

Посмотрел, что в этом разделе только тренировка в написании трейнеров и кей-генов.

Вот решил сделать CrackMe. Взломать её можно многими способами, но упор я сделал на патчинге.

Программа примитивным способом привязывается к компьютеру(через что, секрет).

Ваша задача одна, убрать привязку.

• Информация:
  
  • Kлюч берёться из интернета.
    
  • Ключ зашифрован, но самопальным способом, примитивным.
    
  • Есть не большая проверка от взлома, это сюрприз
    
  • Если привязка убрана то будет надпись "Ок" если нет то "ERROR"
    
  • Просьба на кнопку слишком часто не тыкать.
    

Скачать (как заливать файлы на этот сайт?)

Так как я новичок вот ВТ

Так что если есть время и желание то можете поковыряться.

P.s. если есть баги скажите.

Зачем изобретать велосипед? Есть огромное количество протекторы которые позволяют защитить программу от отладчиков, вирусов от патчев и от диссамблирования!

Например VMProtect, или попроще но не менее мощная ORiEN