Timmy Trainme

[live_4_ever]

Все что нужно сделать читайте readme или прочую хрень...внутри архива

Скачать Трейнми:

Timmy_Trainme.rar

[JIeXA]

Ну что народ кто нить расковырял этот трейнми, ни как я не могу осилить объектные типы

[MasterGH]

Нет там никаких объектов. Там структура из 8-ми байт перемещается по выделенной памяти, которая то создаётся, то разрушается. В её первых 4-байтах содержится зашифрованное число1 из трейнрми по xor константе, во вторых 4-х байтах содержится число2 (он тоже зашифровано и равно "указатель на память в которой находится структура"+ "зашифрованное число" ). Где-то так, возможно я не прав. Когда ты нажимаешь на кнопку в функции1 вычитается единичка от числа2, затем в другой функции2 создаётся новая память, в неё перемещается структура с обновлением данных. Механизм я описал, а дальше сами.

Вообще если хотите моего мнения, то почти ни в одной игре не будет такого шифрования, а если будет попадётся, то тогда будите ломать голову. Я же писал трейнми (в этом разделе) который был похожий на игровой код с гораздо большей вероятностью (про объектные типы шаблона vector<T> из стандартных библиотек). А этот трейнми скорее "исключение чем правило" для любителей экзотики, написанный на MASM/TASM.

[ZOCKIR]

В общем взломал этот трейнми.

Тест: Win7

Трейнер:Timmy_Traime_Hack.rar

[ZOCKIR]

В общем настроим СЕ при поиске.

Тип: 4Байт

Поиск: Неизвестное значение

Ставим галочку на против Приостановить игру при поиске.

Находим два статичных адреса.

timmy.exe+3278

timmy.exe+327С

Если их заморозит получаем много значение

Чтоб сделать скрипт ставим брейкопионт на запись на один из адресов

получаем вот такую инструкцию, переходим в отладчик

0040129C - mov [edi],00000000

Пройдем выше по коду, находим push 00403279

переходим по адресу 00403279 и будем нопить инструкцию .

P.S Пока я не смог сделать четкое значение скажем чтоб было 99.

[JIeXA]

А я делал не так

ставил в Ольге бряк(в команд баре bp SetDlgItemInt)тыкал кнопку в трейнми и дальше трейсил по f8 и по итогу увидел в стеке

адресс 0x0403279 перешёл по нему

и увидел такую катавасию

в отладчике все инструкции менялись, не знаю что писать в секции [DISABLE]

и по итогу нормального скрипта нет

а так вот скрипт под xp sp3

[ENABLE]

timmy.exe+3279:

db 90 90 90

[DISABLE]

timmy.exe+3279:

db 90 90 90

не знаю от чего зависит но чем больше нопов тем больше число после нажатия на кнопку

но только единажды

Вот

[keng]

А в трейнми сказано, что патчить его нельзя, надо именно трейнер сделать (аля "get 999999 timmys"). Так или иначе, я никогда и ни в одной игре не встречал подобных выкрутасов, так что это скорее крякми, чем трейнми - больно уж уши в трубочку от такого сворачиваются.

[JIeXA]

А в трейнми сказано, что патчить его нельзя, надо именно трейнер сделать (аля "get 999999 timmys"). Так или иначе, я никогда и ни в одной игре не встречал подобных выкрутасов, так что это скорее крякми, чем трейнми - больно уж уши в трубочку от такого сворачиваются.

Всётаки я его поборол

[ENABLE]

alloc(newMem, 2048)

label(returnHere)

newMem:

mov eax,#999999

push eax

push eax

push 00403279

jmp returnHere

009B000C:

jmp newMem

nop

nop

nop

returnHere:

[DISABLE]

009B000C:

dec eax

push eax

push eax

push 00403279

dealloc(newMem)

[ZOCKIR]

Как ты инжектил?

Tак как адрес 009B000C в памяти трейнми пустой.

[Xipho]

Скорее всего, надо aobscan использовать, ибо код "плавает".

[JuGGerNaunT]

Зачем там такие выкрунтасы? Есть статический адрес 0x00403279, уменьшаем значение - число становится больше, увеличиваем - меньше.

[JIeXA]

Как ты инжектил?

Tак как адрес 009B000C в памяти трейнми пустой.

Снял видео