Перейти к содержанию

Train ME by Coder, для продвинутых геймхакеров


Coder

Рекомендуемые сообщения

Скрипт :)


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(exit)
newmem:
inc eax
jne 0111132C
exit:
jmp returnhere
"TrainME.exe"+125C:
jmp newmem
nop
nop
returnhere:
[DISABLE]
"TrainME.exe"+125C:
dec eax
jne 0111132C
dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты

А я нашёл такой код

MSVCR100.rand+7 - 8B 41 14			  - mov eax,[ecx+14]
MSVCR100.rand+A - 69 C0 FD430300 - imul eax,eax,000343FD
MSVCR100.rand+10- 05 C39E2600 - add eax,00269EC3
MSVCR100.rand+15- 89 41 14 - mov [ecx+14],eax
MSVCR100.rand+18- C1 E8 10 - shr eax,10
MSVCR100.rand+1B- 25 FF7F0000 - and eax,00007FFF
MSVCR100.rand+20- C3 - ret

нопал первую инструкцию и цифры замерали (но не с первого нажатия на кнопку)

А можно и скрипт на 100 жизней


alloc(newMem, 2048)
label(returnHere)

newMem:
mov [ecx+14],13
mov eax,[ecx+14]
imul eax,eax,000343FD
jmp returnHere

MSVCR100.rand+7:
jmp newMem
nop
nop
nop
nop
returnHere:

[DISABLE]
MSVCR100.rand+7:
mov eax,[ecx+14]
imul eax,eax,000343FD

dealloc(newMem)
[ENABLE]

Ссылка на комментарий
Поделиться на другие сайты

Вот мой:


[ENABLE]
//postquitmessage
"TrainME.exe"+1294:
db eb

//not changing value
"TrainME.exe"+12D1:
db 90 90 90


[DISABLE]
"TrainME.exe"+1294:
db 74

"TrainME.exe"+12D1:
db 89 41 50

Хотя есть еще куча решений, но интересностей в этом трейми нет =/

Ссылка на комментарий
Поделиться на другие сайты

ANT' timestamp='1344183847' post='10532']

Вот мой:


[ENABLE]
//postquitmessage
"TrainME.exe"+1294:
db eb

//not changing value
"TrainME.exe"+12D1:
db 90 90 90


[DISABLE]
"TrainME.exe"+1294:
db 74

"TrainME.exe"+12D1:
db 89 41 50

Хотя есть еще куча решений, но интересностей в этом трейми нет =/

Я немного безответственно отнёсся к трейнми, позже сделаю патч)

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

М... патча уже можно не ждать? :)

Ах ну да, совсем подзабыл)

Ну что ж Train ME v1.1, со временем сложность взлома будет возрастать, пока что мне кажется и этого достаточно)

Цель: заморозить и уметь изменять не экранное, а действительное значение.

TrainME.zip

Ссылка на комментарий
Поделиться на другие сайты

Привет.Спасибо за Обновление, действительно интересно.

post-1568-0-95897500-1346687920_thumb.jp

Уверен все правильно сделал.

Кстати надо через аобскан делать скрипт, так как адреса инструкции бегают :)

Coder трейнми грузит процессор аж на 99%

Ссылка на комментарий
Поделиться на другие сайты

Привет.Спасибо за Обновление, действительно интересно.

post-1568-0-95897500-1346687920_thumb.jp

Уверен все правильно сделал.

Кстати надо через аобскан делать скрипт, так как адреса инструкции бегают :)

Coder трейнми грузит процессор аж на 99%

Ну как бы было бы лучше, если бы ты привёл примеры взлома, а не nop'ы.

Это тактический ход, из принципа сделал)

Ссылка на комментарий
Поделиться на другие сайты

Окей ща скину скрипт.

Coder причем тут принцип дружище.

Вот скрипт, хотя еще куча решений.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov [edx],#999
originalcode:
mov eax,[edx]
mov [ebp-04],eax
exit:
jmp returnhere
"TrainME.exe"+12FD:
jmp newmem
returnhere:

[DISABLE]
"TrainME.exe"+12FD:
mov eax,[edx]
mov [ebp-04],eax
dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты

Окей ща скину скрипт.

Coder причем тут принцип дружище.

Вот скрипт, хотя еще куча решений.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov [edx],#999
originalcode:
mov eax,[edx]
mov [ebp-04],eax
exit:
jmp returnhere
"TrainME.exe"+12FD:
jmp newmem
returnhere:

[DISABLE]
"TrainME.exe"+12FD:
mov eax,[edx]
mov [ebp-04],eax
dealloc(newmem)

Решил патчить в наглую WndProc?

Ссылка на комментарий
Поделиться на другие сайты

Решил преуменьшить количество наглецов, патчащих ядро программы.

V 1.1b

TrainME.zip

Непонимаю очем ты :) но главное решать задачку. :)

А что так грузится процессор?

post-1568-0-09893100-1346693395_thumb.jp

Проверял на WinXP.7.8

Нагрузку ЦП немного снизил, на 50%

Ссылка на комментарий
Поделиться на другие сайты

Скрипт на 100


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov ecx,#100
originalcode:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
exit:
jmp returnhere
"TrainME.exe"+133B:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"TrainME.exe"+133B:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты

1.1c

TrainME.zip

Скрипт на 100


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov ecx,#100
originalcode:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
exit:
jmp returnhere
"TrainME.exe"+133B:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"TrainME.exe"+133B:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
dealloc(newmem)

Пофиксил, спасибо за помощь, жду другого варианта взлома :)

Ссылка на комментарий
Поделиться на другие сайты

Какой еще вариант Coder?

Наверное мне придется делать скрипт с аобсканом , адреса инструкции меняется, после обновление :)


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem:
mov ecx,#100
originalcode:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
exit:
jmp returnhere
"TrainME.exe"+134B:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"TrainME.exe"+134B:
mov [esi],ecx
mov eax,[edx]
mov [ebp-04],eax
dealloc(newmem)

Ссылка на комментарий
Поделиться на другие сайты

v1.1d

Была маленькая неточность в коде [sTATUS: Fixed/Patched]

TrainME.zip

Какой еще вариант Coder?

Наверное мне придется делать скрипт с аобсканом , адреса инструкции меняется, после обновление :)

Жду новой версии скрипта...

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

v1.1d

Была маленькая неточность в коде [sTATUS: Fixed/Patched]

TrainME.zip

Жду новой версии скрипта...

Хорошее обновление. :)

Что то глаза и мозг друг друга не понимают.

Ребятам оставлю что они сделают, если что завтра что нибудь сделаем.

Ссылка на комментарий
Поделиться на другие сайты

После 1.0 смотрел только "c" и "d". Оба грузят проц на 100%, иногда терпимо, а иногда полный зависон.

С горе пополам, смог посмотреть "c" версию, и думаю, что у ZOCKIR самое правильное решение. Т.к. так уже решить "нельзя", то вот


[ENABLE]
alloc(newmem,2048)
label(returnhere)

newmem:
mov [ebp-04],0
mov ecx,[ebp-04]
mov edx,[TrainME_C.exe+3394]
jmp returnhere

"TrainME_C.exe"+1340:
jmp newmem
db 90 90 90 90
returnhere:

[DISABLE]
"TrainME_C.exe"+1340:
mov ecx,[ebp-04]
mov edx,[TrainME_C.exe+3394]

dealloc(newmem)

Правда, начинает работать при втором нажатии на кнопку.

В "d" версии сначало нужно обходить защиту, но при такой нагрузке на проц - увольте.

Пусть кто-то другой попытает счастье, или ждите, когда я себе любимому сделаю подарок на НГ в виде более мощного компа. Хотя, думаю, что проблема в, извиняюсь, говнокоде =/

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.