RisimO
-
Постов
42 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Загрузки
Блоги
Сообщения, опубликованные RisimO
-
-
-
И всем опять привет!
Возможно я всех достал уже своими глупыми вопросами
Появился ещё 1 вопрос, а возможен ли поиск в Cheat Engine по комментариям?
-
Спасибо огромное! Хорошо объяснили, даже я нуб новичок понял.Ещё раз Спасибо!
-
Всё въехал, нужно так:
aob_ammo+03:
ammo:Хаха, совпало
Я очень туплю, но как тогда вернуть при отключении?
-
Убрал, ничего не изменилось
Если я убираю +03 то всё проходит!
-
-
Спасибо, но встречный вопрос.
Есть инструкция
divsd xmm0,[01FCCE80]
Мне её переделать в
divsd xmm1,[01FCCE80]
Но ведь выделенное красным каждый раз меняется! Как тут сделать тогда?
Можно конечно занопить, но тогда как вернуть?
-
И всем опять привет!
Спасибо что помогли решить мой предыдущий вопрос. Но появился новый
Нашёл функцию:
Пытаюсь вешать на AobScan её байтами , не работает. А всё по 1 причине, в инструкции байты изменяются! (выделено красным)
F2 0F 5E 05 40 D6 42 02 8B 74 24 50 8B 7C 24 54 8B 5C 24 58 8B 4C 24 5C 2B F3
Мой вопрос, как сделать AobScan по маске?
-
Оу, спасибо. Недодумал!
-
<br>
Ставь игру на паузу. Активируй скрипт и смотри в дизассемблер на результат. Если инструкции ассемблировались не верно, то используй вариант записи байтов
label(someLabel)<br>
someLabel:
db xx xx xx xx ... // написать байтовое представления инструкции movss xmm7,[edx+54]<br>
Если инструкции ассемблировались верно, значит инъекция кода неправильная и тогда ищи другие варианты инъекции.<br>
Спасибо обоим, игрушка как я понял надух не переносит jmp код переделал на такой:
[ENABLE]
alloc(newmem,2048)
label(ammo)
label(returnhere)
registersymbol(ammo)
aobscan(aob_ammo,F3 0F 10 4A 54 F3)
newmem:
db F3 0F 10 42 54
db F3 0F 10 4A 54
aob_ammo:
ammo:
db F3 0F 10 42 54
returnhere:
[DISABLE]
ammo:
db F3 0F 10 4A 54
unregistersymbol(ammo)
dealloc(newmem)И всё работает!
-
Меньше много адресов, больше ничего не найдено.
-
Всем привет!
Появился вопрос, пишу трейнер для игры. Наткнулся на вот такую инструкцию:
movss xmm1,[edx+54]
Мне нужно поменять на
movss xmm7,[edx+54]
Всё повесив на AobScan:
[ENABLE]
alloc(newmem,2048)
label(ammo)
label(returnhere)
registersymbol(ammo)
aobscan(aob_ammo,F3 0F 10 4A 54 F3 0F 10 15)//байты правильные.
newmem:
movss xmm7,[edx+54]
movss xmm1,[edx+54]
jmp returnhere
aob_ammo:
ammo:
jmp newmem
nop
returnhere:
[DISABLE]
dealloc(newmem)
unregistersymbol(ammo)
ammo:
movss xmm1,[edx+54]Я совершенно не уверен в правильности AobScan'a, к тому же игра вылетает при таком коде(если через чит энжин вручную менять то всё нормально)
Как правильно написать код? Что нужно изменить?
-
-
Да, берётся ключ от Сюда. В программке он дешифруется (х=-х).
И сравнивается с полученным на компьютере(key*100*3500-5+3-4-5-898-5*100-2*4-945-4544545+4545-45454*755*1000*3500-50+3-40-5-8980-5*100000-2*4-9405-0450044545+45450-450454*755).
Если совпадают то ОК если нет то ERROR
А вот от куда берётся изначальный key это уже секрет.
-
Всем привет!
Посмотрел, что в этом разделе только тренировка в написании трейнеров и кей-генов.
Вот решил сделать CrackMe. Взломать её можно многими способами, но упор я сделал на патчинге.
Программа примитивным способом привязывается к компьютеру(через что, секрет).
Ваша задача одна, убрать привязку.
- Информация:
- Kлюч берёться из интернета.
- Ключ зашифрован, но самопальным способом, примитивным.
- Есть не большая проверка от взлома, это сюрприз
- Если привязка убрана то будет надпись "Ок" если нет то "ERROR"
- Просьба на кнопку слишком часто не тыкать.
- Kлюч берёться из интернета.
Скачать (как заливать файлы на этот сайт?)
Так как я новичок вот ВТ
Так что если есть время и желание то можете поковыряться.
P.s. если есть баги скажите.
- Информация:
-
Зачем изобретать велосипед? Есть огромное количество протекторы которые позволяют защитить программу от отладчиков, вирусов от патчев и от диссамблирования!
Например VMProtect, или попроще но не менее мощная ORiEN
Cheat Engine поиск по коментариям
in Cheat Engine
Опубликовано
Плохо, плохо. Игрушка очень много вкусного помечает коментами