Korol2010 Опубликовано 10 февраля, 2015 Поделиться Опубликовано 10 февраля, 2015 Привет всем. Такой вопрос: хочу сделать машину неуязвимой в этой игре, но фильтр сделать не получается т.к. у каждого авто свой идентификатор, например я пробовал делать фильтр сравнил свой идентификатор с идентификатор другой тачки, но как только я пересел на ту самую другую тачку ничего не произошло, т.к. оказалось что этот самый идентификатор ("свой") не привязывается к машине в которой ты в данный момент сидишь. Вот мне бы и хотелось узнать, может я что то не так делаю, возможно всё таки есть способ какой то создания фильтра? Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 11 февраля, 2015 Поделиться Опубликовано 11 февраля, 2015 А каким способом ищешь фильтр? Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 11 февраля, 2015 Автор Поделиться Опубликовано 11 февраля, 2015 А каким способом ищешь фильтр?Как обычно через структуру. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 11 февраля, 2015 Поделиться Опубликовано 11 февраля, 2015 Попробуй найти фильтр другим способом. Если анализ данных/структур не помогает.Делай по аналогии. Образец:-------------------------------------------Дополнительная информация 12345678 - test eax,eax12345678 - mov [ebx,edx]12345678 - mov [esi+16A8],eax12345678 - mov [esi+16AC],eax12345678 - push ebx copy memoryВероятное значение указателя: 00351028 EAX=000000FF EDX=00000012 EBP=FFFFFFFAEBX=45856F10 ESI=00351028 ESP=0088914AECX=FF88AA21 EDI=006DD720 EIP=12345678 Выше приведены знач. регистров после выполнения инструкции--------------------------------------------------------------------------------------Берём только SI, и часть адреса два байта 1028, ну с остальными так же можно.Только не используй IP (EBP), это смещение к нашему (общему) коду.Если хотим использовать 1 байт, то можно использовать четыре рег. AL, BL, CL или DL. И прописываем в скрипте. Типо так: [ENABLE]Alloc(newmem,128)Label(returnhere)Label(originalcode)Label(сode) newmem:cmp si,1028 // 1028 - Кусок адреса.je codejmp originalcode: code:mov word ptr [esi+B8],270F // Добавляем всем своим 9999-жизней.jmp returnhere // Можно попробовать и без неё, если не сработает скрипт или ошибка. originalcode:comiss xmm0,[esi+B8]jmp returnhere GAME.EXE+12345678:jmp newmemnopnopreturnhere: [DISABLE]Dealloc(newmem)GAME.EXE+12345678:comiss xmm0,[esi+B8] Да...а ты пробовал найти указатель.Помню на GTA3 игру, был один уникальный указатель на урон, который работал на все машины в которых я залазил.Может здесь то же такой есть! 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 11 февраля, 2015 Автор Поделиться Опубликовано 11 февраля, 2015 (изменено) Попробуй найти фильтр другим способом. Если анализ данных/структур не помогает.Делай по аналогии. Образец:-------------------------------------------Дополнительная информация 12345678 - test eax,eax12345678 - mov [ebx,edx]12345678 - mov [esi+16A8],eax12345678 - mov [esi+16AC],eax12345678 - push ebx copy memoryВероятное значение указателя: 00351028 EAX=000000FF EDX=00000012 EBP=FFFFFFFAEBX=45856F10 ESI=00351028 ESP=0088914AECX=FF88AA21 EDI=006DD720 EIP=12345678 Выше приведены знач. регистров после выполнения инструкции--------------------------------------------------------------------------------------Берём только SI, и часть адреса два байта 1028, ну с остальными так же можно.Только не используй IP (EBP), это смещение к нашему (общему) коду.Если хотим использовать 1 байт, то можно использовать четыре рег. AL, BL, CL или DL. И прописываем в скрипте. Типо так: [ENABLE]Alloc(newmem,128)Label(returnhere)Label(originalcode)Label(сode) newmem:cmp si,1028 // 1028 - Кусок адреса.je codejmp originalcode: code:mov word ptr [esi+B8],270F // Добавляем всем своим 9999-жизней.jmp returnhere // Можно попробовать и без неё, если не сработает скрипт или ошибка. originalcode:comiss xmm0,[esi+B8]jmp returnhere GAME.EXE+12345678:jmp newmemnopnopreturnhere: [DISABLE]Dealloc(newmem)GAME.EXE+12345678:comiss xmm0,[esi+B8] Да...а ты пробовал найти указатель.Помню на GTA3 игру, был один уникальный указатель на урон, который работал на все машины в которых я залазил.Может здесь то же такой есть!На счёт примера: ты предлагаешь использовать в качестве фильтра часть предполагаемого указателя, а разве указатель этот не изменится после перезапуска игры или например перехода на другой уровень? На счёт уникального указателя: нет не пробовал, честно говоря даже не представляю где искать этот указатель на урон. К стате инструкция и соответственно адрес как раз таки у меня работают с уроном. 0--->урона машине нет (машина целая), больше 0--->урон машине нанесён. Если я правильно понял то ты предлагаешь ещё попробовать тогда найти указатель на адрес который я нашёл? Изменено 11 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2015 Поделиться Опубликовано 11 февраля, 2015 Korol2010. посмотри два видео из этого поста, там показаны два способа подбора фильтра, может один из них подойдёт. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 11 февраля, 2015 Автор Поделиться Опубликовано 11 февраля, 2015 (изменено) Korol2010. посмотри два видео из этого поста, там показаны два способа подбора фильтра, может один из них подойдёт. Ок. Спс, попробую глянуть, вдруг подойдёт)К сожалению ничего не вышло(( Пробовал я делать фильтр по регистру но ничего не вышло, регистры так же привязаны соответственно к адресам и к тачкам. Когда ты выходишь из тачки или залазишь в неё регистры так же не меняются. Когда выходишь из игры то меняется несколько регистров. Изменено 11 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 11 февраля, 2015 Поделиться Опубликовано 11 февраля, 2015 Жаль, что не удалось помочь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 12 февраля, 2015 Автор Поделиться Опубликовано 12 февраля, 2015 Может кто-то сможет качнуть игру и попробовать взломать? Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 (изменено) У меня вроде есть диск с крязисом...в общем что-то надыбится..дам знать.Вот блин не те крязисы...первый диск кому то дал походу, так и невернули. Изменено 13 февраля, 2015 пользователем krocki Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 Может кто-то сможет качнуть игру и попробовать взломать?крайзис? В смысле первый? А ктож в него играть-то будет... Попробуй ломать что-то более современное. Потому что, если будут вопросы по взлому - то ты соберешь больше желающих качнуть игру и тебе помочь. Старые игрушки не так привлекают, как свежие. имхо. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 февраля, 2015 Автор Поделиться Опубликовано 13 февраля, 2015 крайзис? В смысле первый? А ктож в него играть-то будет... Попробуй ломать что-то более современное. Потому что, если будут вопросы по взлому - то ты соберешь больше желающих качнуть игру и тебе помочь. Старые игрушки не так привлекают, как свежие. имхо.Может и так, но меня всё таки интересует именно эта))У меня вроде есть диск с крязисом...в общем что-то надыбится..дам знать.Вот блин не те крязисы...первый диск кому то дал походу, так и невернули. Ок, большое тебе спасибо за ранее если поможешь)) Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения