Vlad2 Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 (изменено) Сегодня решил тоже сделать свой TrainMe. Не очень сложный, но будет о чем подумать) В имеется одно условие, Когда жизни заканчиваются, TrainMe закрывается. Задачи:1. Написать скрипт, который будет устанавливать 100% жизней.2. Написать скрипт, который при ударе будет добавлять жизни. Те кто взломает, обязательно должны выложить сюда скрипты и написать, как происходил взлом.TrainMe by Vlad2.rar Изменено 30 ноября, 2015 пользователем Vlad2 Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 Не запускается.Windows 10 x64 Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 30 ноября, 2015 Автор Поделиться Опубликовано 30 ноября, 2015 Не запускается.Windows 10 x64Попробуй с совместимостью Win7 или XP запустить. Ссылка на комментарий Поделиться на другие сайты Поделиться
SER[G]ANT Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 Всё равно. Ссылка на комментарий Поделиться на другие сайты Поделиться
STAVROS Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 тоже решил по тестить не запускается винда 8.1 совместимость врубал ноль внимания Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 30 ноября, 2015 Автор Поделиться Опубликовано 30 ноября, 2015 (изменено) Эта версия работает немного некорректно, но так будет даже проще взламывать. Лень сейчас отладкой заниматься, но запускаться должна. Изменено 30 ноября, 2015 пользователем Vlad2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Cemi4ka Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 Эта версия работает немного некорректно, но так будет даже проще взламывать. Лень сейчас отладкой заниматься, но запускаться должна.Win10 не запускается Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 30 ноября, 2015 Автор Поделиться Опубликовано 30 ноября, 2015 (изменено) Win10 не запускается Смеетесь чтоле?)) Может это из за отсутствия иконки на ехе`шнике, сейчас скомпилирую еще раз) Изменено 30 ноября, 2015 пользователем Vlad2 Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 Хех круто пока типо так Ссылка на комментарий Поделиться на другие сайты Поделиться
Cemi4ka Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 Смеетесь чтоле?)) Может это из за отсутствия иконки на ехе`шнике, сейчас скомпилирую еще раз) Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 запуск на вин10:0044EEBB 64:FF35 00000000 PUSH DWORD PTR FS:[0] <- nop0044EEC2 64:8925 00000000 MOV DWORD PTR FS:[0],ESP <- nop0044EEC9 31C0 XOR EAX,EAX <- nop0044EECB F7F0 DIV EAX <- nop0044EECD 64:8F05 00000000 POP DWORD PTR FS:[0] <- nop0044EED4 83C4 04 ADD ESP,4 <- nop100%:0044EEED E8 A68DFBFF CALL 00407C98 <- mov eax,140ps делфи говно Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 30 ноября, 2015 Автор Поделиться Опубликовано 30 ноября, 2015 (изменено) запуск на вин10.....Перезалил файл, теперь этой ошибки быть не должно, попробуй Изменено 30 ноября, 2015 пользователем Vlad2 Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 30 ноября, 2015 Поделиться Опубликовано 30 ноября, 2015 ebx 0 (выход из той проц в которой был SEH трюк):0044EE07 8983 08030000 MOV DWORD PTR [EBX+308],EAX0044EE0D 8993 0C030000 MOV DWORD PTR [EBX+30C],EDXкст что это:0044EC7D 64:FF15 C0000000 CALL DWORD PTR FS:[0C0]упх мог бы и покруче настроить: upx.exe "test.exe" -9 --small --no-filter Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Smille Опубликовано 21 января, 2016 Поделиться Опубликовано 21 января, 2016 Скрипт на 100 HP:{ Game : TrainMe by Vlad2.exeVersion:Date : 2016-01-21Author : SmilleThis script does blah blah blah}[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(FULLHP,TrainMe by Vlad2.exe,29 04 24 19 54 24 04) // should be uniquealloc(newmem,$1000)label(code)label(return)newmem:mov dword ptr [esp], 140 //100% Healthcode://sub [esp],eaxsbb [esp+04],edxjmp returnFULLHP:jmp newmemnopnopreturn:registersymbol(FULLHP)[DISABLE]//code from here till the end of the code will be used to disable the cheatFULLHP:db 29 04 24 19 54 24 04unregistersymbol(FULLHP)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "TrainMe by Vlad2.exe"+4EB9C"TrainMe by Vlad2.exe"+4EB75: E8 B2 00 00 00 - call "TrainMe by Vlad2.exe"+4EC2C"TrainMe by Vlad2.exe"+4EB7A: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EB80: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EB86: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EB8C: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EB92: 52 - push edx"TrainMe by Vlad2.exe"+4EB93: 50 - push eax"TrainMe by Vlad2.exe"+4EB94: 8B C3 - mov eax,ebx"TrainMe by Vlad2.exe"+4EB96: E8 9D 02 00 00 - call "TrainMe by Vlad2.exe"+4EE38"TrainMe by Vlad2.exe"+4EB9B: 99 - cdq// ---------- INJECTING HERE ----------"TrainMe by Vlad2.exe"+4EB9C: 29 04 24 - sub [esp],eax"TrainMe by Vlad2.exe"+4EB9F: 19 54 24 04 - sbb [esp+04],edx// ---------- DONE INJECTING ----------"TrainMe by Vlad2.exe"+4EBA3: 58 - pop eax"TrainMe by Vlad2.exe"+4EBA4: 5A - pop edx"TrainMe by Vlad2.exe"+4EBA5: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBAB: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EBB1: 89 83 18 03 00 00 - mov [ebx+00000318],eax"TrainMe by Vlad2.exe"+4EBB7: 89 93 1C 03 00 00 - mov [ebx+0000031C],edx"TrainMe by Vlad2.exe"+4EBBD: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EBC3: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EBC9: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBCF: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]} Скрипт на увеличение HP:{ Game : TrainMe by Vlad2.exeVersion:Date : 2016-01-21Author : SmilleThis script does blah blah blah}[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheataobscanmodule(ADDHP,TrainMe by Vlad2.exe,29 04 24 19 54 24 04) // should be uniquealloc(newmem,$1000)label(code)label(return)newmem:add [esp],eaxcode://sub [esp],eaxsbb [esp+04],edxjmp returnADDHP:jmp newmemnopnopreturn:registersymbol(ADDHP)[DISABLE]//code from here till the end of the code will be used to disable the cheatADDHP:db 29 04 24 19 54 24 04unregistersymbol(ADDHP)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "TrainMe by Vlad2.exe"+4EB9C"TrainMe by Vlad2.exe"+4EB75: E8 B2 00 00 00 - call "TrainMe by Vlad2.exe"+4EC2C"TrainMe by Vlad2.exe"+4EB7A: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EB80: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EB86: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EB8C: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EB92: 52 - push edx"TrainMe by Vlad2.exe"+4EB93: 50 - push eax"TrainMe by Vlad2.exe"+4EB94: 8B C3 - mov eax,ebx"TrainMe by Vlad2.exe"+4EB96: E8 9D 02 00 00 - call "TrainMe by Vlad2.exe"+4EE38"TrainMe by Vlad2.exe"+4EB9B: 99 - cdq// ---------- INJECTING HERE ----------"TrainMe by Vlad2.exe"+4EB9C: 29 04 24 - sub [esp],eax"TrainMe by Vlad2.exe"+4EB9F: 19 54 24 04 - sbb [esp+04],edx// ---------- DONE INJECTING ----------"TrainMe by Vlad2.exe"+4EBA3: 58 - pop eax"TrainMe by Vlad2.exe"+4EBA4: 5A - pop edx"TrainMe by Vlad2.exe"+4EBA5: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBAB: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]"TrainMe by Vlad2.exe"+4EBB1: 89 83 18 03 00 00 - mov [ebx+00000318],eax"TrainMe by Vlad2.exe"+4EBB7: 89 93 1C 03 00 00 - mov [ebx+0000031C],edx"TrainMe by Vlad2.exe"+4EBBD: 8B 83 18 03 00 00 - mov eax,[ebx+00000318]"TrainMe by Vlad2.exe"+4EBC3: 8B 93 1C 03 00 00 - mov edx,[ebx+0000031C]"TrainMe by Vlad2.exe"+4EBC9: 33 83 08 03 00 00 - xor eax,[ebx+00000308]"TrainMe by Vlad2.exe"+4EBCF: 33 93 0C 03 00 00 - xor edx,[ebx+0000030C]} Как взламывал: Начал с поиска точного значения, нашёл, поставил на него бряк. Вылезла одна инструкция "push ecx". От неё, через отладчик, прошёлся выше по коду и нашёл инструкцию "sub [esp],eax". Занопил её и потыкал на кнопку "Удар" - значение не уменьшалось. Понял, что это нужная инструкция и написал на неё скрипты Как то так Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения