live_4_ever Опубликовано 7 января, 2011 Поделиться Опубликовано 7 января, 2011 Все что нужно сделать читайте readme или прочую хрень...внутри архива Скачать Трейнми:Timmy_Trainme.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 13 января, 2011 Поделиться Опубликовано 13 января, 2011 Ну что народ кто нить расковырял этот трейнми, ни как я не могу осилить объектные типы Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 13 января, 2011 Поделиться Опубликовано 13 января, 2011 Нет там никаких объектов. Там структура из 8-ми байт перемещается по выделенной памяти, которая то создаётся, то разрушается. В её первых 4-байтах содержится зашифрованное число1 из трейнрми по xor константе, во вторых 4-х байтах содержится число2 (он тоже зашифровано и равно "указатель на память в которой находится структура"+ "зашифрованное число" ). Где-то так, возможно я не прав. Когда ты нажимаешь на кнопку в функции1 вычитается единичка от числа2, затем в другой функции2 создаётся новая память, в неё перемещается структура с обновлением данных. Механизм я описал, а дальше сами. Вообще если хотите моего мнения, то почти ни в одной игре не будет такого шифрования, а если будет попадётся, то тогда будите ломать голову. Я же писал трейнми (в этом разделе) который был похожий на игровой код с гораздо большей вероятностью (про объектные типы шаблона vector<T> из стандартных библиотек). А этот трейнми скорее "исключение чем правило" для любителей экзотики, написанный на MASM/TASM. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 13 августа, 2012 Поделиться Опубликовано 13 августа, 2012 В общем взломал этот трейнми. Тест: Win7Трейнер:Timmy_Traime_Hack.rar Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 16 августа, 2012 Поделиться Опубликовано 16 августа, 2012 В общем настроим СЕ при поиске.Тип: 4БайтПоиск: Неизвестное значениеСтавим галочку на против Приостановить игру при поиске.Находим два статичных адреса.timmy.exe+3278timmy.exe+327С Если их заморозит получаем много значение Чтоб сделать скрипт ставим брейкопионт на запись на один из адресовполучаем вот такую инструкцию, переходим в отладчик0040129C - mov [edi],00000000Пройдем выше по коду, находим push 00403279 переходим по адресу 00403279 и будем нопить инструкцию .P.S Пока я не смог сделать четкое значение скажем чтоб было 99. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 16 августа, 2012 Поделиться Опубликовано 16 августа, 2012 А я делал не такставил в Ольге бряк(в команд баре bp SetDlgItemInt)тыкал кнопку в трейнми и дальше трейсил по f8 и по итогу увидел в стекеадресс 0x0403279 перешёл по немуи увидел такую катавасиюв отладчике все инструкции менялись, не знаю что писать в секции [DISABLE]и по итогу нормального скрипта нета так вот скрипт под xp sp3[ENABLE]timmy.exe+3279:db 90 90 90[DISABLE]timmy.exe+3279:db 90 90 90не знаю от чего зависит но чем больше нопов тем больше число после нажатия на кнопкуно только единаждыВот Ссылка на комментарий Поделиться на другие сайты Поделиться
keng Опубликовано 16 августа, 2012 Поделиться Опубликовано 16 августа, 2012 А в трейнми сказано, что патчить его нельзя, надо именно трейнер сделать (аля "get 999999 timmys"). Так или иначе, я никогда и ни в одной игре не встречал подобных выкрутасов, так что это скорее крякми, чем трейнми - больно уж уши в трубочку от такого сворачиваются. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 12 сентября, 2012 Поделиться Опубликовано 12 сентября, 2012 А в трейнми сказано, что патчить его нельзя, надо именно трейнер сделать (аля "get 999999 timmys"). Так или иначе, я никогда и ни в одной игре не встречал подобных выкрутасов, так что это скорее крякми, чем трейнми - больно уж уши в трубочку от такого сворачиваются.Всётаки я его поборол[ENABLE]alloc(newMem, 2048)label(returnHere)newMem:mov eax,#999999push eaxpush eaxpush 00403279jmp returnHere009B000C:jmp newMemnopnopnopreturnHere:[DISABLE]009B000C:dec eaxpush eaxpush eaxpush 00403279dealloc(newMem) Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 12 сентября, 2012 Поделиться Опубликовано 12 сентября, 2012 Как ты инжектил?Tак как адрес 009B000C в памяти трейнми пустой. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 12 сентября, 2012 Поделиться Опубликовано 12 сентября, 2012 Скорее всего, надо aobscan использовать, ибо код "плавает". Ссылка на комментарий Поделиться на другие сайты Поделиться
JuGGerNaunT Опубликовано 12 сентября, 2012 Поделиться Опубликовано 12 сентября, 2012 Зачем там такие выкрунтасы? Есть статический адрес 0x00403279, уменьшаем значение - число становится больше, увеличиваем - меньше. Ссылка на комментарий Поделиться на другие сайты Поделиться
JIeXA Опубликовано 17 сентября, 2012 Поделиться Опубликовано 17 сентября, 2012 Как ты инжектил? Tак как адрес 009B000C в памяти трейнми пустой.Снял видео Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения