• Объявления

    • Garik66

      Пользователям форума   05.11.2017

      Прошу обратить внимание на эту тему (чтобы увидеть ссылку, войдите в объявление - нажмите на заголовок):   
afro228offical

Помогите со взломом игры Блокады

6 сообщений в этой теме

Короче , решил взломать эту игру на патроны 
Нашёл адрес с патронами , заморозил . Пострелял-пострелял 
Но патроны всё равно закончились , а на экране то же количество  патронов
Я понял , что значение шифруется 
Решил посмотреть код до инструкции , работающей с адресом патронов 
Нашёл там инструкцию xor , но дальше ничего сделать не смог , рассчитываю на вашу помощь...

pfPmEeiuwvc.jpg 
Изменено пользователем afro228offical
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно, поможет.

Изменено пользователем partoftheworlD
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно, поможет.

 

Либо, попробуй бряк поставь и отладь до выстрела, перед ним значение должно расшифровываться. 

я смотрел , но хз , какой именно call брать?

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я смотрел , но хз , какой именно call брать?

 

Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео.

xor...call 
Изменено пользователем partoftheworlD
0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я понял , что значение шифруется 

afro228offical, из твоего скрина не понятно - шифруется значение или нет.

Выложил бы скрин, предполагаемого тобой шифрования, т.е. вот этого:

 

Нашёл там инструкцию xor

Посмотрели бы.

 

Случаи, как XOR-руют разрабы значения:

1. Используют память для хранения шифрованных значений.

В этом случае, более надёжный случай выходить на XORы не через видимое значение, а через поиск ("Неизвестного", тип  "4 байта", метод "Изменилось/не изменилось"). В этом случае находим сразу и видимые значения и шифрованные, также появляется возможность написать скрипт без расшифровки значений, особенно, если в коде будут такие операнды (dec. sub. add).

2. Используют регистры (возможно стек) для временного хранения шифрованных значений (особенно если XORируют не через константу, а через переменную).

В этом случае, 1 способом мы ничего найти уже не сможем и нужно выходить через видимые значения  - метод сложный, здесь помогут знание ассемблера, УДАЧА :-D,ну и, если разрабы поленились и XOR находится рядом с изменением видимого значения по игровому коду).

Пример выхода на шифрованные значения через видимые, как раз в уроке XIPHO.   

 

Также посмотри мои видио по шифрованным значениям:

1. 

2. 

 

И видео Master GH http://gamehacklab.ru/video_lessons/109-issledovanie-i-vzlom-loki-xor-shifrovanie.html

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Завтра попробую что-нибудь сделать , у меня получилось занопить одну инструкцию и на пистолете стало 62 патрона , как на автомате ... Но чет кикнуло :D

0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас