Stone Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Вот сижу, думаю, как разработчики постарались, начал ломать азот (3 во float) нашёл адрес, заморозил азот не отбавляется, поставил бряк нашлась инструкция movdqa [edi+50],xmm5 инструкция из MSVCR90.dll значение не записывает, вылет игры.Пробовал найти в 4 байтах не нашлось, указатели не работают.Ещё есть такая штука как повторы с трассы если на 1 метр выехал, гонка заного.Ситуация примерно такая как с азотом.Как тут можно взломать ? Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Игру я уже скачал, сегодня буду ковырять. Предположу, что запакована чем-нибудь. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Гы! Меня одного смущает, что вот такая процедура:Делает какую-то прикольную ахинею? Не, я понимаю что оно копирует даблы. Выделенная инструкция срабатывает сейчас на найденном в моём случае адресе - 0xE146C958, которого я нигде в регистрах не вижу, сколько ни дебажил - это раз. Второе, что мне не понятно - это то, что вокруг значения моего адреса лежит вся структура - таймер гонки, координаты машины, скорость, ускорение и прочая лабуда.Причём цикл этот (а это цикл) кушает все машины по-очереди. В длину структура, кажется, 80 байт.И самое вкусное - висит всё это в отдельном потоке, и каждую новую загрузку карты (не игры) оно пересоздаётся, меняя себе все смещения. Это делает отладчик и сканер указателей грустными, поэтому указатели найти тоже не получается.Короче, я пойду в олю и иду, а то НЕГОЖЕ!11 Ссылка на комментарий Поделиться на другие сайты Поделиться
Stone Опубликовано 16 декабря, 2011 Автор Поделиться Опубликовано 16 декабря, 2011 Меня тоже это смутило, да и инструкция из какой-то странной dll абычно они из эксэшника игры. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Я не догоняю, почему структура моей машины через этот цикл не прогоняется. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.p.s.игра в наличии собой нет так как скоро отпуск поеду в африку. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 По поводу адреса азота. Скорее всего, те кто искал не нашли именно нужный адрес. Я бы искал неизвестное значение которое уменьшалось бы при уменьшении азота, если бы не нашёл искал бы значение которое увеличивалось при уменьшении азота. Типы 1,2,4,4 float, double. Если бы не нашёл что хотел, то копал бы ввырх по ретам из этой MSVCR90.dll, т.к. это тоже зацепка. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 А откуда у вас взялась msvcr90.dll? Это же кусок плюсов, который нужен чисто для корректной работы игры - ей явно незачем хранить в ней свои данные. Кусок кода, который я нашёл, крутится в отдельном потоке процесса игры (Need For Speed The Run.exe), там и нужно копать. И это явно не экранное значение, потому что в память по этим же смещениям грузятся структуры ботов и у них количество нитры выражается так же - а мне его на экране явно не видно. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.ZOCKIR, чтобы я такого больше не слышал на нашем форуме. Мы НЕ воруем читы, сделанные другими людьми, то есть, мы НЕ воруем чужой труд. Мы его уважаем. Поэтому все, что делается участниками нашего форума - делается самостоятельно, либо с помощью наших же участников, но никак не воровством чужих алгоритмов взлома. ЗЫ. Процитированному мной сообщению поставил минус. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stone Опубликовано 16 декабря, 2011 Автор Поделиться Опубликовано 16 декабря, 2011 Скоре всего эта ложная инструкция, надо найти рабочий трейнер если он есть в сети, дале запускаем трейнер, игру и естественно открываем отладчик при активации чита смотрим, дальше вам известно что делать.p.s.игра в наличии собой нет так как скоро отпуск поеду в африку.А вот это уже "жульничество". Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Нет, у меня всё равно ощущение, что это экранное значение. Не может оно записываться постоянно и по нескольку сотен раз в секунду. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Не может оно записываться постоянно и по нескольку сотен раз в секунду. Как это не может? Еще как может. В той же ГТА Вайс Сити многие значения обновлялись чуть ли не каждую милисекунду (1000 раз в секунду). Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Как это не может? Еще как может. В той же ГТА Вайс Сити многие значения обновлялись чуть ли не каждую милисекунду (1000 раз в секунду).Экранные - да. А нафига игровым обновляться? Ну еду я себе, закиси азота у меня полный бак и я её не трачу. Обновлять каждый кадр полоску - да. А вот истинное значение надо менять, когда я на кнопочку нажму. Зачем просто так-то её переписывать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Stone Опубликовано 16 декабря, 2011 Автор Поделиться Опубликовано 16 декабря, 2011 Нашёл я один адрес (99 в 4 байтах) меняется так же как и предыдущий, но вот внедрение кода по этому адресу ничего не даёт. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Ыы, если найдётся целое 2 байта со значением 14688 при полном баке закиси - не замораживайте, у меня игра повисла намертво. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ac1d Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Тоже ребят недели 2 назад в такой же ступор попал, но я потом бросил Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Тоже ребят недели 2 назад в такой же ступор попал, но я потом бросил Ну и зря! Надо добить - рипать чужие релизы != хорошо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 А вот это уже "жульничество". Ну ну бывает иногда не понимая что пишешь. Кто что сумел пишите в этой игре. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 Копался в ехе, наткнулся вот на такую строчку:memcpy+99 - D1 8A 0688078A - ror [edx-CryptInstallOIDFunctionAddress+421],1Внимательно смотрим на аргументы и говорим, кто что думает по этому поводу? Судя по MSDN, я чуток зря копаюсь в ехе. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 По мнению Оли, у ехе нету точки входа и секции кода, хотя он отлично работает. Гы-гы, к чему бы это? Чувствую, я и сегодня не посплю. Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 декабря, 2011 Поделиться Опубликовано 16 декабря, 2011 В общем, может у меня бинарник какой-то гадкий, но ему очень не нравится Оля и он наотрез отказывается под ней запускаться. Отложу до завтра, уже циферки скакать начинают. Ссылка на комментарий Поделиться на другие сайты Поделиться
Stone Опубликовано 17 декабря, 2011 Автор Поделиться Опубликовано 17 декабря, 2011 Ну что есть новости ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 апреля, 2012 Поделиться Опубликовано 3 апреля, 2012 Полностью подверждаю слова кенга.Полное нитро имеет значение (float)6, инструкция которая пишет обращается в адрес [edi+50], несмотря на то, что адрес нитро расположен в [edi+58], ну да ладно К тому же игра полностью меняет базу указателей при рестарте гонки.Стабильно держатся только координаты для этой гонки (в других гонках уже нужно заново искать указатели на координаты).Это что-то новое в защите игр. От EA я такого никак не ожидал.P.S. ну вот какого чёрта отладчик отображает что эта инструкция пишет в адрес нитро, хотя она пишет совершенно в другой адрес. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения