Coder Опубликовано 5 октября, 2012 Поделиться Опубликовано 5 октября, 2012 И так у нас есть оружие, к нему даётся 5 патронов.Когда мы жмём на кнопку, слышим "звук" выстрела.Задача:Взломать патроны (сделать так, чтобы они были бесконечными и естественно был слышен звук выстрела).Версия 1.0 (без какой-либо защиты):TrainME.zipВерсия 1.1 (чуть-чуть увеличим сложность)TrainME.zipВерсия 1.2 (ещё немного сложности)TrainME.zipВерсия 1.3 (почти самый максимум сложности)TrainME.zipВерсия 1.4 (та же 1.3, только без моего косяка)TrainME.zip 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 5 октября, 2012 Поделиться Опубликовано 5 октября, 2012 Взломал за 5 минут. 1) Нопим инструкцию в TrainME.exe+11F72) Меняем значение статическога адреса 0x4033DC на 999 скажем и все.EDIT:Скрипт будет таким.[ENABLE]"TrainME.exe"+11F7:db 90 90 90"TrainME.exe"+1436:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11F7:db 8B 42 08 83 C4 04"TrainME.exe"+1436:db FF 0D DC 33 40 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 Взломал за 5 минут. 1) Нопим инструкцию в TrainME.exe+11F72) Меняем значение статическога адреса 0x4033DC на 999 скажем и все.EDIT:Скрипт будет таким.[ENABLE]"TrainME.exe"+11F7:db 90 90 90"TrainME.exe"+1436:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11F7:db 8B 42 08 83 C4 04"TrainME.exe"+1436:db FF 0D DC 33 40 00Интересный способ, который основан на баге.Ну что ж, выпустил обновление, жду следующего взлома TrainME. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 CoderЭто программка еще не взломана?Не принимается такой взлом ? (Мой последний пост) Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 CoderЭто программка еще не взломана?Не принимается такой взлом ? (Мой последний пост)По-моему взломана, я развиваю параллельно несколько проектов + у меня работа + ещё одна работа + учёба, ну короче времени мало. Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 Адреса инструкции просто поменялись, нового я не увидел)[ENABLE]"TrainME.exe"+11FB:db 90 90 90"TrainME.exe"+14A6:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11FB:db 8B 42 08 83 C4 04"TrainME.exe"+14A6:db FF 0D DC 33 40 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 Адреса инструкции просто поменялись, нового я не увидел)[ENABLE]"TrainME.exe"+11FB:db 90 90 90"TrainME.exe"+14A6:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11FB:db 8B 42 08 83 C4 04"TrainME.exe"+14A6:db FF 0D DC 33 40 00Работает.Еще после де_активации скрипта все равно не уменьшаются патроны. Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 Работает.Еще после де_активации скрипта все равно не уменьшаются патроны.Потому что он убивает программу.Взлом-то взлом, но в игре такое не выйдет (даже не выстрелит пушка).Но сделал - так сделал Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 Потому что он убивает программу.Красиво сказал Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 Красиво сказал Надеюсь версию 1.2 он не убьёт Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 Задача - Взломать патроны (сделать так, чтобы они были бесконечными и естественно был слышен звук выстрела).И да, я опять убил))[ENABLE]"TrainME.exe"+11FB:db 90 90 90"TrainME.exe"+14B8:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11FB:db 8B 42 08 83 C4 04"TrainME.exe"+14B8:db FF 0D DC 33 40 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 И да, я опять убил))[ENABLE]"TrainME.exe"+11FB:db 90 90 90"TrainME.exe"+14B8:db 90 90 90 90 90 90[DISABLE]"TrainME.exe"+11FB:db 8B 42 08 83 C4 04"TrainME.exe"+14B8:db FF 0D DC 33 40 00P.S. дайте мне пистолет...DISABLE можешь удалять, всё равно не работает. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 6 октября, 2012 Поделиться Опубликовано 6 октября, 2012 Что опять тока адреса менялись. Coder сделай 2 патрона а не 5, в коде поменяй что нибудь чтоб аобскан не работал.Посмотрим что сделает убийца. Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 6 октября, 2012 Автор Поделиться Опубликовано 6 октября, 2012 Что опять тока адреса менялись. Coder сделай 2 патрона а не 5, в коде поменяй что нибудь чтоб аобскан не работал.Посмотрим что сделает убийца. Он не тем путём делает, он ломает счётчик патронов) Ссылка на комментарий Поделиться на другие сайты Поделиться
Bromvol Опубликовано 8 октября, 2012 Поделиться Опубликовано 8 октября, 2012 Доброго времени суток уважаемые геймхакеры!!!Я сделал бесконечные патроны, но звук не знаю как включить. Час пробовал его включить, но не смог. Ломал только версию 1.0 Мой скрипт под спойлером.[ENABLE]"TrainME.exe"+11D7:nopnopnopnopnopnop[DISABLE]"TrainME.exe"+11D7:cmp [004033DC],eaxТрейнми не вылетает после деактивации как у Армандо, но все же без звука у меня. Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 9 октября, 2012 Автор Поделиться Опубликовано 9 октября, 2012 Доброго времени суток уважаемые геймхакеры!!!Я сделал бесконечные патроны, но звук не знаю как включить. Час пробовал его включить, но не смог. Ломал только версию 1.0 Мой скрипт под спойлером.[ENABLE]"TrainME.exe"+11D7:nopnopnopnopnopnop[DISABLE]"TrainME.exe"+11D7:cmp [004033DC],eaxТрейнми не вылетает после деактивации как у Армандо, но все же без звука у меня.Так если без звука, значит взлом не удался. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 9 октября, 2012 Поделиться Опубликовано 9 октября, 2012 Почему то ни чё не видать Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 9 октября, 2012 Автор Поделиться Опубликовано 9 октября, 2012 Почему то ни чё не видатьБез понятия Ссылка на комментарий Поделиться на другие сайты Поделиться
SnedS91 Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 Вот рабочий скрипт для 1.2:[ENABLE]// For Train ME by Coder from SnedS91 AOBSCAN(aobAddress, A1xxxxxxxx5068xxxxxxxx56FF15xxxxxxxx8B0Dxxxxxxxx83C40C5651 )alloc(newMem, 512)label(exit)label(skip)label(address)label(createObj)label(m1)label(m2)registersymbol(address)newMem: pushfd pushad mov eax,[TrainME.exe+33DC] mov ebx,#100 sub ebx,eax mov eax,ebx cmp eax,0 jl short skip call createObjskip: popad popfd//-----Original-code------mov eax,[TrainME.exe+33DC]//------------------------jmp exitcreateObj: pushad push 20 call TrainME.exe+159D mov esi,[TrainME.exe+20D4] push 0C mov [ebp+10],eax call esi xor ebx,ebx add esp,08 cmp eax,ebx je short m1 mov [eax+08],00000040 jmp short m2 m1: xor eax,eax m2: mov [TrainME.exe+33C4],eax mov eax,TrainME.exe+33C4 call TrainME.exe+1440 popad dec eax cmp eax,0 jg short createObj retaobAddress:address:jmp newMemexit:[DISABLE]address:mov eax,[TrainME.exe+33DC]dealloc(newMem)unregistersymbol(address) 3 Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 10 октября, 2012 Автор Поделиться Опубликовано 10 октября, 2012 Вот рабочий скрипт для 1.2:[ENABLE]// For Train ME by Coder from SnedS91 AOBSCAN(aobAddress, A1xxxxxxxx5068xxxxxxxx56FF15xxxxxxxx8B0Dxxxxxxxx83C40C5651 )alloc(newMem, 512)label(exit)label(skip)label(address)label(createObj)label(m1)label(m2)registersymbol(address)newMem: pushfd pushad mov eax,[TrainME.exe+33DC] mov ebx,#100 sub ebx,eax mov eax,ebx cmp eax,0 jl short skip call createObjskip: popad popfd//-----Original-code------mov eax,[TrainME.exe+33DC]//------------------------jmp exitcreateObj: pushad push 20 call TrainME.exe+159D mov esi,[TrainME.exe+20D4] push 0C mov [ebp+10],eax call esi xor ebx,ebx add esp,08 cmp eax,ebx je short m1 mov [eax+08],00000040 jmp short m2 m1: xor eax,eax m2: mov [TrainME.exe+33C4],eax mov eax,TrainME.exe+33C4 call TrainME.exe+1440 popad dec eax cmp eax,0 jg short createObj retaobAddress:address:jmp newMemexit:[DISABLE]address:mov eax,[TrainME.exe+33DC]dealloc(newMem)unregistersymbol(address)А вот это уже действительно правильный взлом.Скажу чисто от себя - просто восхитительнейшая работа, и она заслуживает уважение!Думаю администрация очень хорошо оценит такой взлом. Моя оценка: 5 из 5 баллов.P.S. Идёт работа над версией 1.3 Ссылка на комментарий Поделиться на другие сайты Поделиться
SnedS91 Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 А вот это уже действительно правильный взлом.Скажу чисто от себя - просто восхитительнейшая работа, и она заслуживает уважение!Думаю администрация очень хорошо оценит такой взлом. Моя оценка: 5 из 5 баллов.P.S. Идёт работа над версией 1.3Спасибо! Трейнми интересный получился (побольше бы таких) Жду следующих версий. Ссылка на комментарий Поделиться на другие сайты Поделиться
Coder Опубликовано 10 октября, 2012 Автор Поделиться Опубликовано 10 октября, 2012 Спасибо! Трейнми интересный получился (побольше бы таких) Жду следующих версий.И так выложил версию 1.3!Кто же победит SnedS91 или Armando? Ссылка на комментарий Поделиться на другие сайты Поделиться
ARM4ND0 Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 И так выложил версию 1.3!Кто же победит SnedS91 или Armando?Пропатченный вариант. PS: Мне сейчас лень делать скрипт. TrainME_Patched.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 Статичный адрес, замораживаем или пишем скрипт вот и всЁ TrainME.exe+4110 Ссылка на комментарий Поделиться на другие сайты Поделиться
SnedS91 Опубликовано 10 октября, 2012 Поделиться Опубликовано 10 октября, 2012 там вроде как еще звуки чередуются.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения