Авторизация  
afro228offical

Помогите со взломом игры Блокады

Рекомендуемые сообщения

Короче , решил взломать эту игру на патроны 
Нашёл адрес с патронами , заморозил . Пострелял-пострелял 
Но патроны всё равно закончились , а на экране то же количество  патронов
Я понял , что значение шифруется 
Решил посмотреть код до инструкции , работающей с адресом патронов 
Нашёл там инструкцию xor , но дальше ничего сделать не смог , рассчитываю на вашу помощь...

pfPmEeiuwvc.jpg 
Изменено пользователем afro228offical

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, поможет.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Возможно, поможет.

 

Либо, попробуй бряк поставь и отладь до выстрела, перед ним значение должно расшифровываться. 

я смотрел , но хз , какой именно call брать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я смотрел , но хз , какой именно call брать?

 

Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео.

xor...call 
Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я понял , что значение шифруется 

afro228offical, из твоего скрина не понятно - шифруется значение или нет.

Выложил бы скрин, предполагаемого тобой шифрования, т.е. вот этого:

 

Нашёл там инструкцию xor

Посмотрели бы.

 

Случаи, как XOR-руют разрабы значения:

1. Используют память для хранения шифрованных значений.

В этом случае, более надёжный случай выходить на XORы не через видимое значение, а через поиск ("Неизвестного", тип  "4 байта", метод "Изменилось/не изменилось"). В этом случае находим сразу и видимые значения и шифрованные, также появляется возможность написать скрипт без расшифровки значений, особенно, если в коде будут такие операнды (dec. sub. add).

2. Используют регистры (возможно стек) для временного хранения шифрованных значений (особенно если XORируют не через константу, а через переменную).

В этом случае, 1 способом мы ничего найти уже не сможем и нужно выходить через видимые значения  - метод сложный, здесь помогут знание ассемблера, УДАЧА :-D,ну и, если разрабы поленились и XOR находится рядом с изменением видимого значения по игровому коду).

Пример выхода на шифрованные значения через видимые, как раз в уроке XIPHO.   

 

Также посмотри мои видио по шифрованным значениям:

1. 

2. 

 

И видео Master GH http://gamehacklab.ru/video_lessons/109-issledovanie-i-vzlom-loki-xor-shifrovanie.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Завтра попробую что-нибудь сделать , у меня получилось занопить одну инструкцию и на пистолете стало 62 патрона , как на автомате ... Но чет кикнуло :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация