Coder Опубликовано 4 августа, 2012 Поделиться Опубликовано 4 августа, 2012 Написан на C++.Задача: сделать так, чтобы здоровье не изменялось.V1.0TrainME.zipV1.1TrainME.zipV1.1bTrainME.zipV1.1cTrainME.zipV1.1dTrainME.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 5 августа, 2012 Поделиться Опубликовано 5 августа, 2012 Нашел указатель Время 2 минуты .Система Win7 32bitsTranME: TrainME.rar 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 5 августа, 2012 Поделиться Опубликовано 5 августа, 2012 Скрипт [ENABLE]alloc(newmem,2048)label(returnhere)label(exit)newmem:inc eaxjne 0111132Cexit:jmp returnhere"TrainME.exe"+125C:jmp newmemnopnopreturnhere:[DISABLE]"TrainME.exe"+125C:dec eaxjne 0111132Cdealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 5 августа, 2012 Поделиться Опубликовано 5 августа, 2012 А я нашёл такой кодMSVCR100.rand+7 - 8B 41 14 - mov eax,[ecx+14]MSVCR100.rand+A - 69 C0 FD430300 - imul eax,eax,000343FDMSVCR100.rand+10- 05 C39E2600 - add eax,00269EC3MSVCR100.rand+15- 89 41 14 - mov [ecx+14],eaxMSVCR100.rand+18- C1 E8 10 - shr eax,10MSVCR100.rand+1B- 25 FF7F0000 - and eax,00007FFFMSVCR100.rand+20- C3 - retнопал первую инструкцию и цифры замерали (но не с первого нажатия на кнопку)А можно и скрипт на 100 жизнейalloc(newMem, 2048)label(returnHere)newMem:mov [ecx+14],13mov eax,[ecx+14]imul eax,eax,000343FDjmp returnHereMSVCR100.rand+7:jmp newMemnopnopnopnopreturnHere:[DISABLE]MSVCR100.rand+7:mov eax,[ecx+14]imul eax,eax,000343FDdealloc(newMem)[ENABLE] Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 5 августа, 2012 Поделиться Опубликовано 5 августа, 2012 Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 5 августа, 2012 Поделиться Опубликовано 5 августа, 2012 Вот мой:[ENABLE]//postquitmessage"TrainME.exe"+1294:db eb//not changing value"TrainME.exe"+12D1:db 90 90 90[DISABLE]"TrainME.exe"+1294:db 74"TrainME.exe"+12D1:db 89 41 50Хотя есть еще куча решений, но интересностей в этом трейми нет =/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 5 августа, 2012 Автор Поделиться Опубликовано 5 августа, 2012 ANT' timestamp='1344183847' post='10532']Вот мой:[ENABLE]//postquitmessage"TrainME.exe"+1294:db eb//not changing value"TrainME.exe"+12D1:db 90 90 90[DISABLE]"TrainME.exe"+1294:db 74"TrainME.exe"+12D1:db 89 41 50Хотя есть еще куча решений, но интересностей в этом трейми нет =/Я немного безответственно отнёсся к трейнми, позже сделаю патч) Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Merano Опубликовано 1 сентября, 2012 Поделиться Опубликовано 1 сентября, 2012 М... патча уже можно не ждать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 М... патча уже можно не ждать? Ах ну да, совсем подзабыл)Ну что ж Train ME v1.1, со временем сложность взлома будет возрастать, пока что мне кажется и этого достаточно)Цель: заморозить и уметь изменять не экранное, а действительное значение.TrainME.zip Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Привет.Спасибо за Обновление, действительно интересно.Уверен все правильно сделал.Кстати надо через аобскан делать скрипт, так как адреса инструкции бегают Coder трейнми грузит процессор аж на 99% Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 Привет.Спасибо за Обновление, действительно интересно.Уверен все правильно сделал.Кстати надо через аобскан делать скрипт, так как адреса инструкции бегают Coder трейнми грузит процессор аж на 99%Ну как бы было бы лучше, если бы ты привёл примеры взлома, а не nop'ы.Это тактический ход, из принципа сделал) Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Окей ща скину скрипт.Coder причем тут принцип дружище.Вот скрипт, хотя еще куча решений.[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [edx],#999originalcode:mov eax,[edx]mov [ebp-04],eaxexit:jmp returnhere"TrainME.exe"+12FD:jmp newmemreturnhere:[DISABLE]"TrainME.exe"+12FD:mov eax,[edx]mov [ebp-04],eaxdealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 Окей ща скину скрипт.Coder причем тут принцип дружище.Вот скрипт, хотя еще куча решений.[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [edx],#999originalcode:mov eax,[edx]mov [ebp-04],eaxexit:jmp returnhere"TrainME.exe"+12FD:jmp newmemreturnhere:[DISABLE]"TrainME.exe"+12FD:mov eax,[edx]mov [ebp-04],eaxdealloc(newmem)Решил патчить в наглую WndProc? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Непонимаю очем ты но главное решать задачку. А что так грузится процессор?Проверял на WinXP.7.8 Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 Решил преуменьшить количество наглецов, патчащих ядро программы.V 1.1bTrainME.zipНепонимаю очем ты но главное решать задачку. А что так грузится процессор?Проверял на WinXP.7.8Нагрузку ЦП немного снизил, на 50% Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Ты тогда пиши какой результат тебе нужен а то будем гадать. (тогда какая разница как ломать). Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 ZOCKIR, специально для тебя:Цель: заморозить и уметь изменять не экранное, а действительное значение. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Coder Я разве не так делал? Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 Coder Я разве не так делал?Сделай точно также в версии 1.1b) Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Скрипт на 100[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov ecx,#100originalcode:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxexit:jmp returnhere"TrainME.exe"+133B:jmp newmemnopnopreturnhere:[DISABLE]"TrainME.exe"+133B:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxdealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 1.1cTrainME.zipСкрипт на 100[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov ecx,#100originalcode:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxexit:jmp returnhere"TrainME.exe"+133B:jmp newmemnopnopreturnhere:[DISABLE]"TrainME.exe"+133B:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxdealloc(newmem)Пофиксил, спасибо за помощь, жду другого варианта взлома Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 Какой еще вариант Coder?Наверное мне придется делать скрипт с аобсканом , адреса инструкции меняется, после обновление [ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov ecx,#100originalcode:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxexit:jmp returnhere"TrainME.exe"+134B:jmp newmemnopnopreturnhere:[DISABLE]"TrainME.exe"+134B:mov [esi],ecxmov eax,[edx]mov [ebp-04],eaxdealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 3 сентября, 2012 Автор Поделиться Опубликовано 3 сентября, 2012 v1.1dБыла маленькая неточность в коде [sTATUS: Fixed/Patched]TrainME.zipКакой еще вариант Coder?Наверное мне придется делать скрипт с аобсканом , адреса инструкции меняется, после обновление Жду новой версии скрипта... 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 3 сентября, 2012 Поделиться Опубликовано 3 сентября, 2012 v1.1dБыла маленькая неточность в коде [sTATUS: Fixed/Patched]TrainME.zipЖду новой версии скрипта...Хорошее обновление. Что то глаза и мозг друг друга не понимают.Ребятам оставлю что они сделают, если что завтра что нибудь сделаем. Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 4 сентября, 2012 Поделиться Опубликовано 4 сентября, 2012 После 1.0 смотрел только "c" и "d". Оба грузят проц на 100%, иногда терпимо, а иногда полный зависон.С горе пополам, смог посмотреть "c" версию, и думаю, что у ZOCKIR самое правильное решение. Т.к. так уже решить "нельзя", то вот[ENABLE]alloc(newmem,2048)label(returnhere)newmem: mov [ebp-04],0 mov ecx,[ebp-04] mov edx,[TrainME_C.exe+3394] jmp returnhere"TrainME_C.exe"+1340: jmp newmem db 90 90 90 90returnhere:[DISABLE]"TrainME_C.exe"+1340: mov ecx,[ebp-04] mov edx,[TrainME_C.exe+3394]dealloc(newmem)Правда, начинает работать при втором нажатии на кнопку.В "d" версии сначало нужно обходить защиту, но при такой нагрузке на проц - увольте.Пусть кто-то другой попытает счастье, или ждите, когда я себе любимому сделаю подарок на НГ в виде более мощного компа. Хотя, думаю, что проблема в, извиняюсь, говнокоде =/ Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения