Korol2010 Опубликовано 12 февраля, 2015 Поделиться Опубликовано 12 февраля, 2015 Привет всем. Ни как не могу понять есть ли на игре защита. Просто такая ситуация адрес рабочий я нашёл, инструкция вроде тоже рабочая, а игра вылетает. Инструкции вообще выдаёт только 2, ту что выполняется постоянно, даже при свёрнутой игре на паузе и ту которая выполняется только при перезарядке (ищу я соответственно патроны). Вот меня и интересует, есть ли в этой игре защита? Или может в репаке дело? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 12 февраля, 2015 Поделиться Опубликовано 12 февраля, 2015 (изменено) Привет всем. Ни как не могу понять есть ли на игре защита. Просто такая ситуация адрес рабочий я нашёл, инструкция вроде тоже рабочая, а игра вылетает. Инструкции вообще выдаёт только 2, ту что выполняется постоянно, даже при свёрнутой игре на паузе и ту которая выполняется только при перезарядке (ищу я соответственно патроны). Вот меня и интересует, есть ли в этой игре защита? Или может в репаке дело? Привет, защиты нет в игре.. Вот держи парочка скриптовNullAlex: убрал под спойлеры. Настоятельно рекомендую пользователю Dison прочитать FAQ по тегу спойлера.NullAlex - прошу прощения забыл про них совсем. В следующий раз исправимся.. .[ENABLE]aobscanmodule(ammos,metro.exe,FF CA FF C6 3B C5 75 F2 45 85 ED 75 50 48 8B 87 50 0A 00 00 48 8B 08)registersymbol(ammos)ammos:db 90 90 [DISABLE]ammos: db FF CA unregistersymbol(ammos)[ENABLE]aobscanmodule(accuracy,metro.exe,F3 0F 58 B6 14 05 00 00 48 8B B4 24 88 00 00 00 F3 0F 11 B4 24 A8 00 00 00 48 85 DB)registersymbol(accuracy)alloc(newmem,2048,accuracy)label(returnhere)label(originalcode)newmem: mov [rsi+00000514],(float)0originalcode:addss xmm6,[rsi+00000514]jmp returnhereaccuracy:jmp newmemnopnopnopreturnhere: [DISABLE]dealloc(newmem)accuracy://addss xmm6,[rsi+00000514]unregistersymbol(accuracy)[ENABLE]aobscanmodule(filters,metro.exe,F3 0F 10 81 50 02 00 00 F3 0F 58 05 ?? ?? ?? ?? F3 48 0F 2C C0 C3)registersymbol(filters)alloc(newmem,2048,filters)label(returnhere)label(originalcode)label(exit)newmem: mov [rcx+00000250],(float)3600originalcode:movss xmm0,[rcx+00000250]exit:jmp returnherefilters://"metro.exe"+1EA110:jmp newmemnopnopnopreturnhere: [DISABLE]dealloc(newmem)filters://movss xmm0,[rcx+00000250][ENABLE]AoBScanModule(GasMask, metro.exe, F3 0F 10 B0 ?? ?? ?? ?? 45 33 C0 )registersymbol(GasMask)alloc(newmem, 128,GasMask)label(return)GasMask:jmp newmemdb 90 90 90return:newmem:mov [rax+308],(float)1 //Move max condition.movss xmm6,[rax+00000308] //Original Codejmp return //Return[DISABLE]unregistersymbol(GasMask)dealloc(newmem)dealloc(return)GasMask:movss xmm6,[rax+00000308][ENABLE]aobscanmodule(reload,metro.exe,2B CB 8B D1 48 8B CE FF 90 50 13 00 00 48 8B CE)registersymbol(reload)reload:db 90 90[DISABLE]//code from here till the end of the code will be used to disable the cheatreload://db 2B CB[ENABLE]aobscanmodule(cash,metro.exe,29 D9 8B D1 48 8B CF 41 FF 90 F8 01 00 00 2B EB 8B 5C 24 68 FF C6 41 83 C6 08)registersymbol(cash)alloc(newmem,2048,cash)label(returnhere)newmem:mov ecx,#999999mov edx,ecxmov rcx,rdijmp returnherecash://"metro.exe"+4F812F:jmp newmemnopnopreturnhere: [DISABLE]dealloc(newmem)cash:sub ecx,ebxmov edx,ecxmov rcx,rdiunregistersymbol(cash)[ENABLE]aobscanmodule(health,metro.exe,44 0F 2F 92 08 03 00 00 0F 82 ?? ?? ?? ?? 48 8B 4C C3 38 48 8B 81 08 01 00 00 40 38 70 1F)registersymbol(health)alloc(newmem,2048,health)label(returnhere)label(originalcode)newmem:mov [rdx+00000308],(float)100originalcode:comiss xmm10,[rdx+00000308]jmp returnherehealth:jmp newmemnopnopnopreturnhere:[DISABLE]dealloc(newmem)health:comiss xmm10,[rdx+00000308]unregistersymbol(health) Изменено 12 февраля, 2015 пользователем NullAlex 4 Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 (изменено) Привет, защиты нет в игре.. Вот держи парочка скриптовМмм, найс. Собрал 4 лайка за табличку (один из них - мой) прямо в чужой теме... Попробуй выложить таблицу или уже готовый код под спойлерами (как здесь) уже в специальный раздел! Ведь не все будут за готовым кодом лезть в этот раздел. Изменено 13 февраля, 2015 пользователем RockHamer Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 февраля, 2015 Автор Поделиться Опубликовано 13 февраля, 2015 Вот держи парочка скриптовБлагодарю за готовые скрипты, но всё же я не понимаю почему же у меня то вылетает игра. И к стате я качал трейнеры из инета всякие, та же история, игра вылетает(( Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 Благодарю за готовые скрипты, но всё же я не понимаю почему же у меня то вылетает игра. И к стате я качал трейнеры из инета всякие, та же история, игра вылетает((У каждого нормального трейнера есть документация. Даже самая скудная. Почитай её, а именно - какая версия игры поддерживается (т.е. какая версия как раз была взломана). Обычно там указывают еще таблетку. С этими данными тебе в гугл, далее на трекер. Качай и тестируй. Я не эксперт (может чучуть)) но должно работать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 13 февраля, 2015 Автор Поделиться Опубликовано 13 февраля, 2015 (изменено) У каждого нормального трейнера есть документация. Даже самая скудная. Почитай её, а именно - какая версия игры поддерживается (т.е. какая версия как раз была взломана). Обычно там указывают еще таблетку. С этими данными тебе в гугл, далее на трекер. Качай и тестируй. Я не эксперт (может чучуть)) но должно работать.Да ты чё, думаешь не не понимаю этого, что нужно совпадение версии и таблы?)) Конечно я всё это учёл, но блин дело то в том что вообще ни один у меня не работает, мне кажется может реально репак глюченый. Изменено 13 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 (изменено) Да ты чё, думаешь не не понимаю этого, что нужно совпадение версии и таблы?)) Конечно я всё это учёл, но блин дело то в том что вообще ни один у меня не работает, мне кажется может реально репак глюченый.Возможно, репак. Еще один вариант - вирусня. Я поймал на неделе нешту. Бяка, если честно. Я первым делом испугался за проекты... Они конечно же не пропадут, ведь есть спасительная флешка с касперским (там же и WindowsUnlocker с файловым менеджером), но все равно неприятно. Все началось с сомнительных сайтов... Я первый раз попробовал зайти на сомнительный сайт. Мы передавали вирусные файлы по кругу и мы все больше погружались в этот новый мир. После этого я сам начал искать эти сайты, мне было нужно все больше и больше... Пока в один момент, мой комп - поперхнулся вирусом и выбил кучу варнингов. Я чувствовал себя ужастно, все ощущения эйфории прошли. Я не мог зайти даже в браузер. Был сушняк. Но печеньки с горячем чаем помогли. После этого я больше не посещал сомнительные сайты.Мораль: не отключайте антивирус, посещайте проверенные сайты.Фуух, чет у меня прям творческий бум попер) А автору - реально, почисти комп от вирусов) Изменено 13 февраля, 2015 пользователем RockHamer 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 [оффтоп]RockHamer, ну тебя и понесло сегодня. [/оффтоп] Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 (изменено) [оффтоп]RockHamer, ну тебя и понесло сегодня. [/оффтоп][оффтоп]Зато не скучно на форуме)Ведь в сообщении есть обращение по сути)Яж разбавляю скуку)) [/оффтоп] Изменено 13 февраля, 2015 пользователем RockHamer Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 (изменено) [оффтоп]Зато не скучно на форуме) Ведь в сообщении есть обращение по сути) Яж разбавляю скуку)) [/оффтоп][оффтоп]Согласен, только используй в сообщениях такие теги, когда начинает заносить от темы. [/оффтоп] NullAlex: собственно, и чем этот несуществующий тег вам поможет? Изменено 13 февраля, 2015 пользователем NullAlex Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 13 февраля, 2015 Поделиться Опубликовано 13 февраля, 2015 [оффтоп]Согласен, только используй в сообщениях такие теги, когда начинает заносить от темы. [/оффтоп][оффтоп] Ок)) [/оффтоп] Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 NullAlex: собственно, и чем этот несуществующий тег вам поможет? Нуу... Ведь когда пользователь смотрит на сообщение и видит тег "оффтоп" - то он может дальше не читать) Оффтоп ведь)) Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Нуу... Ведь когда пользователь смотрит на сообщение и видит тег "оффтоп" - то он может дальше не читать) Оффтоп ведь))Ну что бы узнать что это оффтоп - надо же сначала прочитать Да и по любому все эти сообщения прочли - которые короткие конечно,а не поэзии на пол страницы. Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Господа, прекращаем оффтопить, иначе буду наказывать. Никаких тегов оффтопа нет и не было. Если у одного пользователя вылетает игра, а у других нет, то это очень странно. Автор темы, нужно максимально подробно описать действия, которые приводят к вылету игры. Иначе я закрою тему. Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Господа, прекращаем оффтопить, иначе буду наказывать. Никаких тегов оффтопа нет и не было.А я так надеялся, что такие теги существуют... Если у одного пользователя вылетает игра, а у других нет, то это очень странно.Автор темы, нужно максимально подробно описать действия, которые приводят к вылету игры. Иначе я закрою тему. Ему уже посоветовали либо репак переставить, либо проверить систему на вирусы. Он пока ничего не сделал. Ну или не отписался. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 февраля, 2015 Автор Поделиться Опубликовано 14 февраля, 2015 (изменено) Возможно, репак. Еще один вариант - вирусня. Я поймал на неделе нешту. Бяка, если честно. Я первым делом испугался за проекты... Они конечно же не пропадут, ведь есть спасительная флешка с касперским (там же и WindowsUnlocker с файловым менеджером), но все равно неприятно. Все началось с сомнительных сайтов... Я первый раз попробовал зайти на сомнительный сайт. Мы передавали вирусные файлы по кругу и мы все больше погружались в этот новый мир. После этого я сам начал искать эти сайты, мне было нужно все больше и больше... Пока в один момент, мой комп - поперхнулся вирусом и выбил кучу варнингов. Я чувствовал себя ужастно, все ощущения эйфории прошли. Я не мог зайти даже в браузер. Был сушняк. Но печеньки с горячем чаем помогли. После этого я больше не посещал сомнительные сайты.Мораль: не отключайте антивирус, посещайте проверенные сайты.Фуух, чет у меня прям творческий бум попер) А автору - реально, почисти комп от вирусов)ххахаха да уж занесло тебя)) Но уверяю тебя вирусов у меня нет)Какоче, выложу скрипт который я сделал и выложу инфу о репаке, а дальше как говориться будем смотреть чё делать)Вот скрипт: Вот инфа о репаке:1. Табла ### Game saves are stored here:###### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\remote###### Achievements are stored here:###### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\achievements.ini###### Stats are stored here:###### %SystemDrive%\Users\%USERNAME%\AppData\Roaming\Steam\CODEX\286690\stats.ini###[settings]###### Game identifier (http://store.steampowered.com/app/286690)###AppId=286690###### Steam Account ID, set it to 0 to get a random account id####AccountId=0######### Name of the current player###UserName=CODEX###### Language that will be used in game###Language=english###### Enable lobby mode###LobbyEnabled=1###### Lobby port to listen on####LobbyPort=31183###[interfaces]######## Setup of required interfaces for Steam Client API####SteamAppList=0SteamApps=STEAMAPPS_INTERFACE_VERSION006SteamClient=SteamClient0122. Версия: 1.0.0.73. Название репака: GameWorks[ENABLE]aobscan(address0, 89 91 F4 04 00 00)alloc(newMem, 100)label(returnHere)registersymbol(address0)newMem:mov [rcx+000004F4],#999jmp returnHereaddress0:jmp newMemnopreturnHere:[DISABLE]address0:mov [rcx+000004F4],edxdealloc(newMem)unregistersymbol(address0) Изменено 14 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 1. Останавливаешь процесс2. Включаешь скрипт3. Берешь любой 64 разрядный дизассемблер, лучше IDA4. Идешь на адрес "address0", на адрес "newMem" и проверяешь все ли инструкции правильные. Если неправильные, то значит CE ассемблирует с ошибкой. Если правильно, то идешь в дизассемблер в CE на адрес address0 ставишь бряк F5 и идешь по шагам до выхода на returnHere. Если ошибок не было и в [rcx+000004F4] действительно записалось целое десятичное 999, то инъекция ассемблирована верно и причину нужно будет искать в чем-то другом. Можешь попробовать поставить другой тип отладчика в настройках CE (или попробовать это сделать сначала) Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 февраля, 2015 Автор Поделиться Опубликовано 14 февраля, 2015 (изменено) 1. Останавливаешь процесс2. Включаешь скрипт3. Берешь любой 64 разрядный дизассемблер, лучше IDA4. Идешь на адрес "address0", на адрес "newMem" и проверяешь все ли инструкции правильные. Если неправильные, то значит CE ассемблирует с ошибкой. Если правильно, то идешь в дизассемблер в CE на адрес address0 ставишь бряк F5 и идешь по шагам до выхода на returnHere. Если ошибок не было и в [rcx+000004F4] действительно записалось целое десятичное 999, то инъекция ассемблирована верно и причину нужно будет искать в чем-то другом. Можешь попробовать поставить другой тип отладчика в настройках CE (или попробовать это сделать сначала)Уже по ходу всё, нашёл причину, но объясните я не понимаю почему так происходит. А причина в том, что скрипт работает только в таком виде и никаком более:Да и ещё 1-но, инструкция ещё отвечает не только за патроны, но и за деньги, так что осталось мне ещё сделать фильтр и всё.[ENABLE]alloc(newmem,100,"metro.exe"+29F399)label(returnhere)label(exit)newmem:mov [rcx+000004F4],#999exit:jmp returnhere"metro.exe"+29F399:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)"metro.exe"+29F399:mov [rcx+000004F4],edx Изменено 14 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Выходит ошибка с "aobscan(address0, 89 91 F4 04 00 00)" в связке с зареганной меткой address0. Здесь три варианта1. Сигна "89 91 F4 04 00 00" не уникальная и встречается много раз. Поэтому её надо увеличить на n-количество байт (смотри отладчик)2. aobscan находит неверный адрес даже по уникальной сигне "89 91 F4 04 00 00"3. Адрес по сигне находится правильный, но какие-то другие баги... Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 февраля, 2015 Автор Поделиться Опубликовано 14 февраля, 2015 (изменено) Выходит ошибка с "aobscan(address0, 89 91 F4 04 00 00)" в связке с зареганной меткой address0. Здесь три варианта1. Сигна "89 91 F4 04 00 00" не уникальная и встречается много раз. Поэтому её надо увеличить на n-количество байт (смотри отладчик)2. aobscan находит неверный адрес даже по уникальной сигне "89 91 F4 04 00 00"3. Адрес по сигне находится правильный, но какие-то другие баги...Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov ecx,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры Изменено 14 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
RockHammer Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov ecx,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры Патроны можно устранить убийством. Разве нет? В помошники можно аоб взять. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 февраля, 2015 Автор Поделиться Опубликовано 14 февраля, 2015 (изменено) Патроны можно устранить убийством. Разве нет? В помошники можно аоб взять.Извиняй, но не расскажешь как? Просто я ни разу не делал так))Да, и тут ошибочку исправил в одной инструкции, так же узнал что за патроны отвечают только 2 первые инструкции: Короче, ситуация такая: за патроны отвечают 2 инструкции mov [rcx+000004F4],edx (исполняется при отнимании патронов),edx и mov eax,[rcx+000004F4] (исполняется постоянно, даже когда игра на паузе и свёрнута), но скорее всего ещё и 3-я mov edx,[rdi+000004F4] которая исполняется при прибавке патронов, так же она и 2 предыдущие отвечают аналогично за деньги. Я попробовал сделать скрипт с аобсканом на деньги с инструкцией mov edx,[rdi+000004F4], при отключенном скрипте на патроны на основе инструкции приведённой мной ранее. Дак вот к чему я веду, при использовании скрипта на деньги, когда начинаешь пользоваться оружием игра вылетает, на мой взгляд судя из всего этого получается что пока ты не отделишь в обоих скриптах одно от другого работать корректно не будет не тот не тот. Как бы получается так что нужно сделать просто параллельные фильтры Я сейчас пытаюсь разделить их через регистры, но чёт работают эти скрипты только по отдельности, включённые вместе игра тут же вылетает как только ты например подбираешь деньги. Возможно регистры нужно другие попробовать или сделать фильтр через анализ данных структур, но чёт не хочу там рыться))Регистры не помогли(( Изменено 14 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Сейчас качну Metro Redux и попробую сделать то что тебе нужно.Но еще раз для верности поясни что конкретно тебе нужно сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Korol2010 Опубликовано 14 февраля, 2015 Автор Поделиться Опубликовано 14 февраля, 2015 (изменено) Нужно сделать бесконечные патроны, так что бы не вылетало, да в принципе я это уже сделал, но столкнулся с тем что за деньги и патроны отвечает одна и таже инструкция, и теперь я никак не могу разделить их, плюс ко всему этому патроны не работают через аобскан. Изменено 14 февраля, 2015 пользователем Korol2010 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 14 февраля, 2015 Поделиться Опубликовано 14 февраля, 2015 Нужно сделать бесконечные патроны, так что бы не вылетало, да в принципе я это уже сделал, но столкнулся с тем что за деньги и патроны отвечает одна и таже инструкция, и теперь я никак не могу разделить их, плюс ко всему этому патроны не работают через аобскан. Я сейчас качаю игру, как скачаю посмотрю что можно сделать. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения