Перейти к содержанию

Train ME by Coder, для очень продвинутых гейм хакеров


Coder

Рекомендуемые сообщения

post-8127-0-92112300-1349468934_thumb.jp

И так у нас есть оружие, к нему даётся 5 патронов.

Когда мы жмём на кнопку, слышим "звук" выстрела.

Задача:

Взломать патроны (сделать так, чтобы они были бесконечными и естественно был слышен звук выстрела).

Версия 1.0 (без какой-либо защиты):

TrainME.zip

Версия 1.1 (чуть-чуть увеличим сложность)

TrainME.zip

Версия 1.2 (ещё немного сложности)

TrainME.zip

Версия 1.3 (почти самый максимум сложности)

TrainME.zip

Версия 1.4 (та же 1.3, только без моего косяка)

TrainME.zip

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Взломал за 5 минут. :)

1) Нопим инструкцию в TrainME.exe+11F7

2) Меняем значение статическога адреса 0x4033DC на 999 скажем и все.

post-3535-0-00558600-1349472181_thumb.jp

EDIT:

Скрипт будет таким.


[ENABLE]
"TrainME.exe"+11F7:
db 90 90 90
"TrainME.exe"+1436:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11F7:
db 8B 42 08 83 C4 04
"TrainME.exe"+1436:
db FF 0D DC 33 40 00

Ссылка на комментарий
Поделиться на другие сайты

Взломал за 5 минут. :)

1) Нопим инструкцию в TrainME.exe+11F7

2) Меняем значение статическога адреса 0x4033DC на 999 скажем и все.

post-3535-0-00558600-1349472181_thumb.jp

EDIT:

Скрипт будет таким.


[ENABLE]
"TrainME.exe"+11F7:
db 90 90 90
"TrainME.exe"+1436:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11F7:
db 8B 42 08 83 C4 04
"TrainME.exe"+1436:
db FF 0D DC 33 40 00

Интересный способ, который основан на баге.

Ну что ж, выпустил обновление, жду следующего взлома TrainME.

Ссылка на комментарий
Поделиться на другие сайты

Coder

Это программка еще не взломана?

Не принимается такой взлом :) ? (Мой последний пост)

По-моему взломана, я развиваю параллельно несколько проектов + у меня работа + ещё одна работа + учёба, ну короче времени мало.

Ссылка на комментарий
Поделиться на другие сайты

Адреса инструкции просто поменялись, нового я не увидел)


[ENABLE]
"TrainME.exe"+11FB:
db 90 90 90
"TrainME.exe"+14A6:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11FB:
db 8B 42 08 83 C4 04
"TrainME.exe"+14A6:
db FF 0D DC 33 40 00

Ссылка на комментарий
Поделиться на другие сайты

Адреса инструкции просто поменялись, нового я не увидел)


[ENABLE]
"TrainME.exe"+11FB:
db 90 90 90
"TrainME.exe"+14A6:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11FB:
db 8B 42 08 83 C4 04
"TrainME.exe"+14A6:
db FF 0D DC 33 40 00

Работает.

Еще после де_активации скрипта все равно не уменьшаются патроны.

Ссылка на комментарий
Поделиться на другие сайты

Работает.

Еще после де_активации скрипта все равно не уменьшаются патроны.

Потому что он убивает программу.

Взлом-то взлом, но в игре такое не выйдет (даже не выстрелит пушка).

Но сделал - так сделал :)

Ссылка на комментарий
Поделиться на другие сайты

Задача - Взломать патроны (сделать так, чтобы они были бесконечными и естественно был слышен звук выстрела).

И да, я опять убил))


[ENABLE]
"TrainME.exe"+11FB:
db 90 90 90
"TrainME.exe"+14B8:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11FB:
db 8B 42 08 83 C4 04
"TrainME.exe"+14B8:
db FF 0D DC 33 40 00

Ссылка на комментарий
Поделиться на другие сайты

И да, я опять убил))


[ENABLE]
"TrainME.exe"+11FB:
db 90 90 90
"TrainME.exe"+14B8:
db 90 90 90 90 90 90

[DISABLE]
"TrainME.exe"+11FB:
db 8B 42 08 83 C4 04
"TrainME.exe"+14B8:
db FF 0D DC 33 40 00

P.S. дайте мне пистолет...

DISABLE можешь удалять, всё равно не работает.

Ссылка на комментарий
Поделиться на другие сайты

Что опять тока адреса менялись. :)

Coder сделай 2 патрона а не 5, в коде поменяй что нибудь чтоб аобскан не работал.

Посмотрим что сделает убийца. :D

Ссылка на комментарий
Поделиться на другие сайты

Что опять тока адреса менялись. :)

Coder сделай 2 патрона а не 5, в коде поменяй что нибудь чтоб аобскан не работал.

Посмотрим что сделает убийца. :D

Он не тем путём делает, он ломает счётчик патронов)

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток уважаемые геймхакеры!!!

Я сделал бесконечные патроны, но звук не знаю как включить. Час пробовал его включить, но не смог. Ломал только версию 1.0 Мой скрипт под спойлером.

[ENABLE]

"TrainME.exe"+11D7:

nop

nop

nop

nop

nop

nop

[DISABLE]

"TrainME.exe"+11D7:

cmp [004033DC],eax

Трейнми не вылетает после деактивации как у Армандо, но все же без звука у меня.

Ссылка на комментарий
Поделиться на другие сайты

Доброго времени суток уважаемые геймхакеры!!!

Я сделал бесконечные патроны, но звук не знаю как включить. Час пробовал его включить, но не смог. Ломал только версию 1.0 Мой скрипт под спойлером.

[ENABLE]

"TrainME.exe"+11D7:

nop

nop

nop

nop

nop

nop

[DISABLE]

"TrainME.exe"+11D7:

cmp [004033DC],eax

Трейнми не вылетает после деактивации как у Армандо, но все же без звука у меня.

Так если без звука, значит взлом не удался.

Ссылка на комментарий
Поделиться на другие сайты

Вот рабочий скрипт для 1.2:


[ENABLE]
// For Train ME by Coder from SnedS91
AOBSCAN(aobAddress, A1xxxxxxxx5068xxxxxxxx56FF15xxxxxxxx8B0Dxxxxxxxx83C40C5651 )
alloc(newMem, 512)
label(exit)
label(skip)
label(address)
label(createObj)
label(m1)
label(m2)
registersymbol(address)
newMem:
pushfd
pushad
mov eax,[TrainME.exe+33DC]
mov ebx,#100
sub ebx,eax
mov eax,ebx
cmp eax,0
jl short skip
call createObj
skip:
popad
popfd
//-----Original-code------
mov eax,[TrainME.exe+33DC]
//------------------------
jmp exit
createObj:
pushad
push 20
call TrainME.exe+159D
mov esi,[TrainME.exe+20D4]
push 0C
mov [ebp+10],eax
call esi
xor ebx,ebx
add esp,08
cmp eax,ebx
je short m1
mov [eax+08],00000040
jmp short m2
m1:
xor eax,eax
m2:
mov [TrainME.exe+33C4],eax
mov eax,TrainME.exe+33C4
call TrainME.exe+1440
popad
dec eax
cmp eax,0
jg short createObj
ret
aobAddress:
address:
jmp newMem
exit:
[DISABLE]
address:
mov eax,[TrainME.exe+33DC]
dealloc(newMem)
unregistersymbol(address)

  • Плюс 3
Ссылка на комментарий
Поделиться на другие сайты

Вот рабочий скрипт для 1.2:


[ENABLE]
// For Train ME by Coder from SnedS91
AOBSCAN(aobAddress, A1xxxxxxxx5068xxxxxxxx56FF15xxxxxxxx8B0Dxxxxxxxx83C40C5651 )
alloc(newMem, 512)
label(exit)
label(skip)
label(address)
label(createObj)
label(m1)
label(m2)
registersymbol(address)
newMem:
pushfd
pushad
mov eax,[TrainME.exe+33DC]
mov ebx,#100
sub ebx,eax
mov eax,ebx
cmp eax,0
jl short skip
call createObj
skip:
popad
popfd
//-----Original-code------
mov eax,[TrainME.exe+33DC]
//------------------------
jmp exit
createObj:
pushad
push 20
call TrainME.exe+159D
mov esi,[TrainME.exe+20D4]
push 0C
mov [ebp+10],eax
call esi
xor ebx,ebx
add esp,08
cmp eax,ebx
je short m1
mov [eax+08],00000040
jmp short m2
m1:
xor eax,eax
m2:
mov [TrainME.exe+33C4],eax
mov eax,TrainME.exe+33C4
call TrainME.exe+1440
popad
dec eax
cmp eax,0
jg short createObj
ret
aobAddress:
address:
jmp newMem
exit:
[DISABLE]
address:
mov eax,[TrainME.exe+33DC]
dealloc(newMem)
unregistersymbol(address)

А вот это уже действительно правильный взлом.

Скажу чисто от себя - просто восхитительнейшая работа, и она заслуживает уважение!

Думаю администрация очень хорошо оценит такой взлом. Моя оценка: 5 из 5 баллов.

P.S. Идёт работа над версией 1.3

Ссылка на комментарий
Поделиться на другие сайты

А вот это уже действительно правильный взлом.

Скажу чисто от себя - просто восхитительнейшая работа, и она заслуживает уважение!

Думаю администрация очень хорошо оценит такой взлом. Моя оценка: 5 из 5 баллов.

P.S. Идёт работа над версией 1.3

Спасибо! Трейнми интересный получился (побольше бы таких) ^_^ Жду следующих версий.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо! Трейнми интересный получился (побольше бы таких) ^_^ Жду следующих версий.

И так выложил версию 1.3!

Кто же победит SnedS91 или Armando?

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.