Перейти к содержанию

Помощь со взломом игр.


Рекомендуемые сообщения

помогите найти жизнь в игре Гражданская Война в Америке. Цена Свободы.

стрельба без перезарядки есть.

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [eax+00000170],#99
originalcode:
mov edi,[eax+00000170]
jmp returnhere

"CloakNTEngine.dll"+41E35:
jmp newmem
nop
returnhere:

[DISABLE]
"CloakNTEngine.dll"+41E35:
mov edi,[eax+00000170]
dealloc(newmem)
//Alt: db 8B B8 70 01 00 00

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 71
  • Создана
  • Последний ответ

Топ авторов темы

1 час назад, Ramil сказал:

помогите найти жизнь в игре Гражданская Война в Америке. Цена Свободы.

Ramil, для таких игр, нужно хотя бы давать ссылки в ЛС (на нормальный репак и гайд по решению техн.проблем).

А то почитал по ссылкам на репаки про эту игру - на вряд ли кто захочет её пробовать устанавливать -> глюки, артефакты. (Слишком геморно).     

Ссылка на комментарий
Поделиться на другие сайты

Там всего надо 2 отсева и ищется даже при артефактах... Я в обще только свой прицел наблюдаю. Короче делай вот как.... Максимальное значение 100 во float ищи его, далее кидай не далеко от себя гранату и отсеивай уменьшилось и увидишь свою жизнь... Жизнь я так понял это звезды 4 штуки - отладчик не даёт подрубить игра.... Потому что я тут кое через чего еле завел её, но попробую щас ещо кое как... Не факт что выйдет...  

Вот тебе видосик по поиску этого значения... Думаю уж человек  не видевший СЕ не разу по нему даже сделает.   

Скрытый текст

 

 

Да вот ещо скрипт остался простенький для бесконечных патрон и гранат... Но я не проверял, работает он со врагом или нет - если у тебя игра нормально идет, сам там разберешься. 

Скрытый текст
Скрытый текст


[ENABLE]

aobscanmodule(Ammo,CloakNTEngine.dll,8B 47 04 5F 5E) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

  mov [edi+04],#90

code:
  mov eax,[edi+04]
  pop edi
  pop esi
  jmp return

Ammo:
  jmp newmem
return:
registersymbol(Ammo)

[DISABLE]

Ammo:
  db 8B 47 04 5F 5E

unregistersymbol(Ammo)
dealloc(newmem)

 

 

В общем не вышло у мня по другому сделать... Была такая программа - не помню как она называлась, она убирала вот эти искажения с экрана и называлась по моему d3d ripper что ли... но не факт, что это она... Я потому что давно ещо с подобным встречался и программа помогла, но как название её - не помню. Пишут что надо на игру одно ядро поставить и мол пропадет подобное, но что то мне во втором часу ночи не особо хочется с подобным возится.. Помог чем мог :)

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

10 час назад, Garik66 сказал:

Ramil, для таких игр, нужно хотя бы давать ссылки в ЛС (на нормальный репак и гайд по решению техн.проблем).

А то почитал по ссылкам на репаки про эту игру - на вряд ли кто захочет её пробовать устанавливать -> глюки, артефакты. (Слишком геморно).     

Спасибо вам я и так не сплю ночами.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Сделал бессмертие для BatmanAC v 1.1.0.0 Вот скрипт 

Скрытый текст

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [edi+000002C4],#100
originalcode:
cmp dword ptr [edi+000002C4],00
jmp returnhere

"BatmanAC.exe"+87ED1C:
jmp newmem
nop
nop
returnhere:

[DISABLE]
"BatmanAC.exe"+87ED1C:
cmp dword ptr [edi+000002C4],00
dealloc(newmem)
//Alt: db 83 BF C4 02 00 00 00

 

не знаю действует. 

Дайте пожалуйста скрипт на убийство с одного удара.

За скрипт простите.

 

Ссылка на комментарий
Поделиться на другие сайты

48 минуты назад, Ramil сказал:

Дайте пожалуйста скрипт на убийство с одного удара.

Вот скрипты от SER[G]ANT выложенные на форуме СЕ (ссылка на страницу):

Скрытый текст

Batman: Arkham City - Game of the Year Edition (Steam) 
Infinite Health: 

Code:

[ENABLE] 
alloc(newmem,2048) 
label(returnhere) 

newmem: 
push eax 
mov eax,[edi+2c8] 
mov [edi+2c4],eax 
cmp dword ptr [edi+000002C4],00 
pop eax 
jmp returnhere 

"BatmanAC.exe"+87ED1C: 
jmp newmem 
nop 
nop 
returnhere: 
  
[DISABLE] 
dealloc(newmem) 
"BatmanAC.exe"+87ED1C: 
cmp dword ptr [edi+000002C4],00 

 


One Hit Kill: 

 

Code:
[ENABLE] 
alloc(newmem,2048) 
label(returnhere) 
label(originalcode) 
label(exit) 

newmem: 
cmp [ebx+68],0 // I'm at the beginning of the game (just got the achievement "I'm Batman") 
//Need to test this pointer with other characters 
je short originalcode 
mov [ebx],0 
jmp exit 
originalcode: 
sub [ebx],eax 
exit: 
mov ebx,[ebx] 
mov ecx,[esp+14] 
jmp returnhere 

"BatmanAC.exe"+37097: 
jmp newmem 
nop 
nop 
nop 
returnhere: 
  
[DISABLE] 
dealloc(newmem) 
"BatmanAC.exe"+37097: 
sub [ebx],eax 
mov ebx,[ebx] 
mov ecx,[esp+14]
Изменено пользователем Garik66
Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

Стрельба без перезарядки для Call of duty 4 modern warfare v 1.7.

Скрытый текст

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
inc eax
originalcode:
mov [edi+ecx*4+00000334],eax
jmp returnhere

"iw3sp.exe"+1BFCB9:
jmp newmem
nop
nop
returnhere:

[DISABLE]
dealloc(newmem)
"iw3sp.exe"+1BFCB9:
mov [edi+ecx*4+00000334],eax
//Alt: db 89 84 8F 34 03 00 00

 

за скрипты спасибо.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

12 минуты назад, Ramil сказал:

Стрельба без перезарядки для Call of duty 4

Ramil если что ещо понадобится в игре в этой - у меня осталась таблица от неё. Полностью готовая со всеми не обходимыми опциями. Только выносливости у меня в ней нету. Я как то хотел её найти, но так и не понял она там в чем находится и в обще как работает. По тыркал пару раз, не вышло - я и бросил это дело. 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 месяца спустя...

@Ramil, "Помогите со взломом" подразумевает, что ты пытался уже сам взломать, и что-то у тебя не получилось. В этом случае тебе следует выложить найденные инструкции, адреса, типы значений, на худой конец, чтобы тебе действительно можно было помочь. А если ты сам ничего не делал, но хочешь, чтобы взломали за тебя, то называй это именно так. То есть, "Дорогие геймхакеры, будьте добры, взломайте мне, пожалуйста, игру <И тут полное название игры с версией>". И еще, для запросов на взлом существует специальный раздел. Ты давно уже на форуме, и должен такие вещи знать.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Простите я патроны ломал. Нашёл одну инструкцию 10179924 - 8B 08 - mov ecx,[eax]. Сделал скрипт 

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov [eax],#5
originalcode:
mov ecx,[eax]
mov edx,[esp+04]

exit:
jmp returnhere

"Core.dll"+79924:
jmp newmem
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Core.dll"+79924:
mov ecx,[eax]
mov edx,[esp+04]
//Alt: db 8B 08 8B 54 24 04

патроны заморожены. Но звук пропал у оружия и бойцов вызвать не получилось.

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Ramil сказал:

патроны заморожены. Но звук пропал у оружия и бойцов вызвать не получилось.

Ramil а вы посмотрели с чем инстуркция работает ? такое чувство, что в ней не хило адресов бегает, а не только патроны. 

Правой кнопкой мыши и выберете (посмотреть к каким адреса обращается она)

Ссылка на комментарий
Поделиться на другие сайты

вылезают ещё три инструкции . Все испробовал два из них вылеты.

59 минут назад, LIRW сказал:

Ramil а вы посмотрели с чем инстуркция работает ? такое чувство, что в ней не хило адресов бегает, а не только патроны. 

Правой кнопкой мыши и выберете (посмотреть к каким адреса обращается она)

 

Изменено пользователем Ramil
Ссылка на комментарий
Поделиться на другие сайты

В 25.10.2016в17:34, Ramil сказал:

вылезают ещё три инструкции . Все испробовал два из них вылеты.

Рамиль - надо смотреть не инструкции какие ещо выпадают, а с чем эта инструкция ещо работает. Там наверное не только адреса патрон находятся, но и в добавок ещо сотри две адресов, отвечающие за какую не будь анимацию и звук. Вот по этому у тебя  баги и игра вылетает из за этого.  Надо фильтр делать к игре. Но если посмотреть на скрипт - то такой скрипт обычно выглядит на движках UE   

Кстати Рамиль - а игру не Сват 4 как раз смотришь ? До меня только щас дошло, так как я где это видал уже и скрипт знакомый. С патронами там работает много адресов это не выход делать как у тебя сделано. Ты Рамиль точно не сделаешь там бессмертие. Я как то давно смотрел эту игра - там принцип работы как у игры "Xenus" жизнь делится на 6 частей тела. Можно конечно один адрес там затереть и ты не умрешь, но будешь идти как черепаха. В общем сложная игра в плане бессмертия и + к этому что инструкции работают со всеми в куче. Но самое сложное найти, а ищи вот как. Я даже дам совет бесплатный :D в общем когда находишься со своей командой, бери пистолет и стреляй в союзника и отсеивай адреса, но учти, что у тебя выстрела 3 - 4 только, а после этого тебя свой же союзник и пристрелит за такие дела. Когда находишь адрес союзника, ставь на него BP и смотри инструкции. Бери инструкцию которая работает с большинством количеством адресов и вот среди этих адресов ищи себя. Там их не много - идут террористы, заложники и ты со своей командой. Себя вычислить среди этих адресов - проще простого.

 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, Ramil сказал:

как я найду среди 100.000 адресов правильный.

Ramil, ну 100000 - эт Вы приукрасили конечно :blink:, я таких инструкций не встречал.

 

Как найти правильный:

Вы не поняли:

1. Находите адрес - в Вашем случае патронов - это и есть правильный адрес.

2. Находите инструкцию, работающую с адресом.

3. Смотрите: 

В 25.10.2016в19:26, LIRW сказал:

с чем эта инструкция ещо работает.

4. Находите среди 100.000 адресов правильный. (из 1 пункта)

5. Выбираете правильный адрес и несколько неправильных и делаете Анализ структур, чтобы найти фильтр.

 

Смотрите видео от Xipho. keng и мои. По фильтрам у меня много видео - способов написания фильтра много.

Ссылка на комментарий
Поделиться на другие сайты

Решил я попробовать по статье для новичков. Нашёл адрес, поставил брекпоинт. Вылезли три инструкции. Во второй не работает, в третьей вылет, в первой заморозка заработала. Только патронов много.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ramil сказал:

Решил я попробовать по статье для новичков. Нашёл адрес, поставил брекпоинт. Вылезли три инструкции. Во второй не работает, в третьей вылет, в первой заморозка заработала. Только патронов много.

Ну, ты добился конечной цели?

Ссылка на комментарий
Поделиться на другие сайты

35 минуты назад, Ramil сказал:

Короче эту игру не взломать.

Да нет что-ты, ты игр не видел которые не реально взломать,хотя и это умудряются делать, вот к примеру обход проверок целостности кода более чем 10 шт и только о тех что известно только мне.

Ссылка на комментарий
Поделиться на другие сайты

50 минут назад, Ramil сказал:

Короче эту игру не взломать.

Если бросишь взламывать, то конечно не взломать. У меня самая сложная игра была Dying Light, для нее около 2 месяцев делал скорострельность, все потому что опыта было мало. Взломаешь рано или поздно, если не бросишь. Все, что захочешь можно взломать.

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, partoftheworlD сказал:

Если бросишь взламывать, то конечно не взломать. У меня самая сложная игра была Dying Light, для нее около 2 месяцев делал скорострельность, все потому что опыта было мало. Взломаешь рано или поздно, если не бросишь. Все, что захочешь можно взломать.

Я у DOOM 2016 месяц взламывал скорострельность, через терни к звездам)

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, elvis66666 сказал:

Я у DOOM 2016 месяц взламывал скорострельность, через терни к звездам)

После Dying Light понял как выходить на скорострельность через патроны и на дум у меня ушло около 35 минут..Вообще в идеале надо под каждый популярный движок написать скрипт для IDA, чтобы он сам искал, а то все руками, да руками.:D

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, partoftheworlD сказал:

После Dying Light понял как выходить на скорострельность через патроны и на дум у меня ушло около 35 минут..Вообще в идеале надо под каждый популярный движок написать скрипт для IDA, чтобы он сам искал, а то все руками, да руками.:D

Я тогда про IDA не знал))) Эх, если бы была такая мега штука у меня в арсенале раньше ^_^

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

у меня вопрос. Сделал бессмертие и бесконечные патроны. играю но после перезагрузки игра вылетает почему. У меня виндовс 7 стоит. игра Bulletstorm

 

Изменено пользователем Ramil
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.