Korol2010 Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 Приветствую всех. У меня такой вопрос, я пытался взломать игру Thief ver. 1.5, нашёл 3 рабочих адреса 1, 2, 4 байта. Все эти адреса выдают одни и те же инструкции на доступ. Но возникает проблема, при написании скрипта игра просто вылетает какую бы инструкцию я не использовал. Есть ли вероятность того что в игре стоит защита как в Crysis 3? И есть ли возможность отключить данную защиту если она имеется? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 (изменено) Приветствую всех. У меня такой вопрос, я пытался взломать игру Thief ver. 1.5, нашёл 3 рабочих адреса 1, 2, 4 байта. Все эти адреса выдают одни и те же инструкции на доступ. Но возникает проблема, при написании скрипта игра просто вылетает какую бы инструкцию я не использовал. Есть ли вероятность того что в игре стоит защита как в Crysis 3? И есть ли возможность отключить данную защиту если она имеется?Защиты в игре нет, скорее всего что-то не правильно делаете. Я ломал данную игру без всяких проблем.Скиньте свой скрипт сюда я посмотрю где может быть ошибкаНу а так есть у меня скрипт бесконечной концентрацииесть еще парочка скриптов чуть позже скину сейчас нет времени[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E65DF5) label(returnhere)label(originalcode)label(exit)newmem:mov [r8],#999originalcode:mov r14d,[r8]mov ebx,7FFFFFFFexit:jmp returnhere"Shipping-ThiefGame.exe"+E65DF5:jmp newmemnopnopnopreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E65DF5:mov r14d,[r8]mov ebx,7FFFFFFFdealloc(newmem) Изменено 8 января, 2015 пользователем Dison Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 8 января, 2015 Автор Поделиться Опубликовано 8 января, 2015 Вот мой скрипт: [ENABLE]aobscan(address0, 41 8B 4B 08 85 C9 0F 9F)alloc(newMem,100)label(returnHere)registersymbol(address0)newMem:mov [r11+08],#99test ecx,ecxjmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov ecx,[r11+08]test ecx,ecxdealloc(newMem)unregistersymbol(address0) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 (изменено) Вот мой скрипт: [ENABLE]aobscan(address0, 41 8B 4B 08 85 C9 0F 9F)alloc(newMem,100)label(returnHere)registersymbol(address0)newMem:mov [r11+08],#99test ecx,ecxjmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov ecx,[r11+08]test ecx,ecxdealloc(newMem)unregistersymbol(address0)Если я не ошибаюсь то этот скрипт на деньги , так?или на амунициюКакое действие скрипт должен делать, мне хоть понять просто у меня сейчас игра не установлена проверить не могу. Изменено 8 января, 2015 пользователем Dison Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 8 января, 2015 Автор Поделиться Опубликовано 8 января, 2015 (изменено) Я нашёл рабочею инструкцию, вот правда 1 загвоздка, я уже делал скрипт на эту инструкцию, она работала некоторое время, но потом перестала работать, если не ошибаюсь сразу после того как я перешёл на следующую локацию. Но я не использовал эту инструкцию от адреса в 1 байт, я использовал её от адреса в 4 байта. Возможно в этом была причина не правильной работоспособности?Если я не ошибаюсь то этот скрипт на деньги , так?или на амунициюКакое действие скрипт должен делать, мне хоть понять просто у меня сейчас игра не установлена проверить не могу. Бесконечная амуниция. Изменено 8 января, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 Я нашёл рабочею инструкцию, вот правда 1 загвоздка, я уже делал скрипт на эту инструкцию, она работала некоторое время, но потом перестала работать, если не ошибаюсь сразу после того как я перешёл на следующую локацию. Но я не использовал эту инструкцию от адреса в 1 байт, я использовал её от адреса в 4 байта. Возможно в этом была причина не правильной работоспособности?Что эта инструкция выполняет какое действие? Беск.амуниция? , жизни , деньги? Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 8 января, 2015 Автор Поделиться Опубликовано 8 января, 2015 Что эта инструкция выполняет какое действие? Беск.амуниция? , жизни , деньги?UP) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 UP)по русски напиши что то я не понимаю что это UP) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 8 января, 2015 Автор Поделиться Опубликовано 8 января, 2015 по русски напиши что то я не понимаю что это UP)Я выше сообщение исправил, написал, что инструкция эта для Бесконечной амуниции Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 8 января, 2015 Поделиться Опубликовано 8 января, 2015 Я выше сообщение исправил, написал, что инструкция эта для Бесконечной амуниции Насколько я помню там фильтр нужно писать так как помимо тех адресов которые нам нужны там есть еще и левые адресавот эти левые адреса и крашат игру.Вот нашел у себя скрипт на бесконечную аммуницию правда без Aob-ScanaДелает этот скрипт все стрелы - бомбы по 99Жаль игру удалил было-бы проще помочь тебе.[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E59F82) label(returnhere)label(originalcode)label(exit)newmem:cmp [rcx+0D],000000DBjne originalcodemov ebx,#99originalcode:mov [rcx],ebxmov rax,[rsi]exit:jmp returnhere"Shipping-ThiefGame.exe"+E59F82:jmp newmemreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E59F82:mov [rcx],ebxmov rax,[rsi]dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 9 января, 2015 Автор Поделиться Опубликовано 9 января, 2015 Насколько я помню там фильтр нужно писать так как помимо тех адресов которые нам нужны там есть еще и левые адресавот эти левые адреса и крашат игру.Вот нашел у себя скрипт на бесконечную аммуницию правда без Aob-ScanaДелает этот скрипт все стрелы - бомбы по 99Жаль игру удалил было-бы проще помочь тебе.[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E59F82) label(returnhere)label(originalcode)label(exit)newmem:cmp [rcx+0D],000000DBjne originalcodemov ebx,#99originalcode:mov [rcx],ebxmov rax,[rsi]exit:jmp returnhere"Shipping-ThiefGame.exe"+E59F82:jmp newmemreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E59F82:mov [rcx],ebxmov rax,[rsi]dealloc(newmem)Ясно. Спасибо. Но хочу сказать тот скрипт который я написал вчера, вроде заработал нормально и не слетел, игра тоже не вылетала. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения