Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Dison, xor ebp,ebp это не шифрование, а обнуление регистра. Ну вот видишь это доказывает, что в расшифровке я не спец Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Попробуй так:Если не сработает, нужно искать другую инструкцию. aobscanmodule(ASDF,RavensCry.exe,39 86 20 11 00 00) // should be uniquealloc(newmem,$1000)registersymbol(ASDF)label(return)newmem: mov [esi+00001120],#99 cmp [esi+00001120],eax jmp returnASDF: jmp newmem nopreturn:[DISABLE]ASDF: db 39 86 20 11 00 00unregistersymbol(ASDF)dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 (изменено) garik66 Значение шифрованное, обычный скрипт там не прокатит.Я что по твоему нуб что-ли обычный скрипт написать не могу. Изменено 31 марта, 2015 пользователем Dison Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 xor [esi+00001120],5a63cd29mov [esi+00001120],#99xor [esi+00001120],5a63cd29Нужно добавить вот это.Попробуй.aobscanmodule(ASDF,RavensCry.exe,39 86 20 11 00 00) // should be uniquealloc(newmem,$1000)registersymbol(ASDF)label(return)newmem: xor [esi+00001120],5a63cd29 mov [esi+00001120],#99 xor [esi+00001120],5a63cd29 cmp [esi+00001120],eax jmp returnASDF: jmp newmem nopreturn:[DISABLE]ASDF: db 39 86 20 11 00 00unregistersymbol(ASDF)dealloc(newmem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Не работает Адрес вроде правильный нашел, отображает уровень героя правильно, но вместе с этим адресом еще нашлись два статических зеленых но они тоже не изменяются Но те зеленые мне кажется экранные garik66 У тебя игра установлена? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Не работаетТак как потом меняет значение по адресу. Попробуй так:aobscanmodule(ASDF,RavensCry.exe,39 86 20 11 00 00) // should be unique alloc(newmem,$1000) registersymbol(ASDF) label(return) newmem: xor [esi+00001120],5a63cd29 mov [esi+00001120],#99 xor [esi+00001120],5a63cd29 mov eax,[esi+00001120] cmp [esi+00001120],eax jmp return ASDF: jmp newmem nop return: [DISABLE] ASDF: db 39 86 20 11 00 00 unregistersymbol(ASDF) dealloc(newmem) Нужно чтобы сработал прыжок на je. Если не сработает нужно сделать инъекцию от другой инструкции, ниже: mov [esi+00001120],eax. У тебя игра установлена?Установлена версия 1.1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Второй вариант тоже не работаетСлушай я тебе сигну скину ниже, попробуй на своей версии определить адрес39 86 20 11 00 00 74 3B 8B 17 8B 82 94 02 00 00 8B CF FF D0 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Слушай я тебе сигну скинуNo code found! не находит Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 No code found! не находит Попробуй пару байтов удалить, или удаляй по байту пока не нейдет.Должен найти адрес Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Только при таком варианте: 39 86 20нашёл Found: 12 адресов, сейчас просмотрю все, если найдёт что-нить похожее на твой скрин, посмотрю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 при сканировании сигнатуры у меня определил такой адрес 00884895 значит наверни у тебя где-то в таком диапозоне должен адрес бытьЕще может у тебя быть измененная инструкция отличатся от моей Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 у тебя где-то в таком диапозоне должен адрес бытьНет там знаки ???из 12 тоже ничего.Ладно попробую сам.Где в игре смотреть уровень? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Нажимаешь кнопку I первая вкладка EQUIPMENT увидешь ниже надпись Level Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Блин (не знание английского - убивает), хорошо добавил опыта до следующего уровня, но уровень не переходит, как это сделать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Сколько тебе изначально нужно было опыта набрать до следущего уровня 1000?если 1000 то нужно добавить 999 и получить опыт в игре на какой нибуть мисии чтобы уровень повысился. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Я просто убиваю кого не попадя, уровень растёт, но это долго. И потом уровень мне кажется не на что не влияет, это просто опыт делённый на 1000. Так что не знаю зачем его искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Ну так то да, но с каждым уровнем растет максимальное число опыта 1000/1000 - 1000/2000 - 2000/4000 ну и.т.д.Я впринцепи и максимальное число нашел оно не закодировано.Ну а так мне все-же интересно где я мог ошибаться делав скрипт Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Dison, меня ломает искать что-либо в игре, в которой из-за не знания английского, не понятно что делать.Сейчас скачаю патч 1.03. И если установится нормально, посмотрю на инструкции которые ты нашёл. Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 garik66Ок давай я подожду, отпишись потом Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 (изменено) Dison, чёй-то стрёмно связываться - в раздаче, с которой качаю, в сообщениях пишут про троян. В инете посмотрел вроде тоже самое. Я итак от первого трояна еле почистил. У тебя проблем не было?Dison, Короче установилась вроде бы нормально. Но теперь нужно всё заново делать. И до берега доплыть и скрипты переписать. Изменено 31 марта, 2015 пользователем garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Не насчет трояна у меня с этим проблем не было.У меня Каспер Инет Секюрити стоит и он не обноруживал нечего подобного.Какие тебе скрипты переделовать то надо? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Пока вот переделал скрипт MasterGH, чтобы он именно прибавлял опыт, а не менял значения опыта: А уровень влияет только на max опыта следующего уровня. И значение не зашифровано. Так что не имеет смысла. Я в играх вообще никогда уровень не взламывал (так как смысла нет).[ENABLE]alloc(newMem, 64)label(returnHere)label(flag)label(OK)newMem:cmp byte ptr [flag],1 // один разjne OKxor [edx+04],5A63CD29add [edx+04],#1000xor [edx+04],5A63CD29mov byte ptr [flag],0 // один разOK:mov eax,[edx+04]xor eax,5A63CD29jmp returnHereflag:db 1ravenscry.exe+5448DE:jmp newMemdb 90 90 90returnHere:[DISABLE]ravenscry.exe+5448DE:mov eax,[edx+04]xor eax,5A63CD29dealloc(newMem) Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Ну так ты проверил инструкцию? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 (изменено) Ну так ты проверил инструкцию?Да. я написал: И значение не зашифровано. Так что не имеет смысла.ЗЫ: А с уровнем нужно копать дальше, я не буду. Но в том месте, которое ты указал ни какого шифрования уровня нет. Изменено 31 марта, 2015 пользователем garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Dison Опубликовано 31 марта, 2015 Поделиться Опубликовано 31 марта, 2015 Ладно благодарность за содействие объявляю тебе Забили на эту тему. Вопрос исчерпан.... garik66 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения