Вопрос...

[Korol2010]

Приветствую всех. У меня такой вопрос, я пытался взломать игру Thief ver. 1.5, нашёл 3 рабочих адреса 1, 2, 4 байта. Все эти адреса выдают одни и те же инструкции на доступ. Но возникает проблема, при написании скрипта игра просто вылетает какую бы инструкцию я не использовал. Есть ли вероятность того что в игре стоит защита как в Crysis 3? И есть ли возможность отключить данную защиту если она имеется?

[Dison]

Приветствую всех. У меня такой вопрос, я пытался взломать игру Thief ver. 1.5, нашёл 3 рабочих адреса 1, 2, 4 байта. Все эти адреса выдают одни и те же инструкции на доступ. Но возникает проблема, при написании скрипта игра просто вылетает какую бы инструкцию я не использовал. Есть ли вероятность того что в игре стоит защита как в Crysis 3? И есть ли возможность отключить данную защиту если она имеется?

Защиты в игре нет, скорее всего что-то не правильно делаете. Я ломал данную игру без всяких проблем.

Скиньте свой скрипт сюда я посмотрю где может быть ошибка

Ну а так есть у меня скрипт бесконечной концентрации

есть еще парочка скриптов чуть позже скину сейчас нет времени

[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E65DF5) label(returnhere)label(originalcode)label(exit)newmem:mov [r8],#999originalcode:mov r14d,[r8]mov ebx,7FFFFFFFexit:jmp returnhere"Shipping-ThiefGame.exe"+E65DF5:jmp newmemnopnopnopreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E65DF5:mov r14d,[r8]mov ebx,7FFFFFFFdealloc(newmem)

Изменено 8 января, 2015 пользователем Dison

[Korol2010]

Вот мой скрипт: 

[ENABLE]aobscan(address0, 41 8B 4B 08 85 C9 0F 9F)alloc(newMem,100)label(returnHere)registersymbol(address0)newMem:mov [r11+08],#99test ecx,ecxjmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov ecx,[r11+08]test ecx,ecxdealloc(newMem)unregistersymbol(address0)

[Dison]

 

Вот мой скрипт: 

[ENABLE]aobscan(address0, 41 8B 4B 08 85 C9 0F 9F)alloc(newMem,100)label(returnHere)registersymbol(address0)newMem:mov [r11+08],#99test ecx,ecxjmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov ecx,[r11+08]test ecx,ecxdealloc(newMem)unregistersymbol(address0)

Если я не ошибаюсь то этот скрипт на деньги , так?

или на амуницию

Какое действие скрипт должен делать, мне хоть понять просто у меня сейчас игра не установлена проверить не могу. 

Изменено 8 января, 2015 пользователем Dison

[Korol2010]

Я нашёл рабочею инструкцию, вот правда 1 загвоздка, я уже делал скрипт на эту инструкцию, она работала некоторое время, но потом перестала работать, если не ошибаюсь сразу после того как я перешёл на следующую локацию. Но я не использовал эту инструкцию от адреса в 1 байт, я использовал её от адреса в 4 байта. Возможно в этом была причина не правильной работоспособности?

Если я не ошибаюсь то этот скрипт на деньги , так?

или на амуницию

Какое действие скрипт должен делать, мне хоть понять просто у меня сейчас игра не установлена проверить не могу. 

Бесконечная амуниция.

Изменено 8 января, 2015 пользователем Korol2010

[Dison]

Я нашёл рабочею инструкцию, вот правда 1 загвоздка, я уже делал скрипт на эту инструкцию, она работала некоторое время, но потом перестала работать, если не ошибаюсь сразу после того как я перешёл на следующую локацию. Но я не использовал эту инструкцию от адреса в 1 байт, я использовал её от адреса в 4 байта. Возможно в этом была причина не правильной работоспособности?

Что эта инструкция выполняет какое действие? Беск.амуниция? , жизни , деньги?

[Korol2010]

Что эта инструкция выполняет какое действие? Беск.амуниция? , жизни , деньги?

UP)

[Dison]

UP)

по русски напиши что то я не понимаю что это UP)

[Korol2010]

по русски напиши что то я не понимаю что это UP)

Я выше сообщение исправил, написал, что инструкция эта для Бесконечной амуниции

[Dison]

Я выше сообщение исправил, написал, что инструкция эта для Бесконечной амуниции

 

Насколько я помню там фильтр нужно писать так как помимо тех адресов которые нам нужны там есть еще и левые адреса

вот эти левые адреса и крашат игру.

Вот нашел у себя скрипт на бесконечную аммуницию правда без Aob-Scana

Делает этот скрипт все стрелы - бомбы по 99

Жаль игру удалил было-бы проще помочь тебе.

[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E59F82) label(returnhere)label(originalcode)label(exit)newmem:cmp [rcx+0D],000000DBjne originalcodemov ebx,#99originalcode:mov [rcx],ebxmov rax,[rsi]exit:jmp returnhere"Shipping-ThiefGame.exe"+E59F82:jmp newmemreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E59F82:mov [rcx],ebxmov rax,[rsi]dealloc(newmem)

[Korol2010]

 

Насколько я помню там фильтр нужно писать так как помимо тех адресов которые нам нужны там есть еще и левые адреса

вот эти левые адреса и крашат игру.

Вот нашел у себя скрипт на бесконечную аммуницию правда без Aob-Scana

Делает этот скрипт все стрелы - бомбы по 99

Жаль игру удалил было-бы проще помочь тебе.

[ENABLE]alloc(newmem,2048,"Shipping-ThiefGame.exe"+E59F82) label(returnhere)label(originalcode)label(exit)newmem:cmp [rcx+0D],000000DBjne originalcodemov ebx,#99originalcode:mov [rcx],ebxmov rax,[rsi]exit:jmp returnhere"Shipping-ThiefGame.exe"+E59F82:jmp newmemreturnhere:[DISABLE]"Shipping-ThiefGame.exe"+E59F82:mov [rcx],ebxmov rax,[rsi]dealloc(newmem)

Ясно. Спасибо. Но хочу сказать тот скрипт который я написал вчера, вроде заработал нормально и не слетел, игра тоже не вылетала.