afro228offical Опубликовано 16 января, 2016 Поделиться Опубликовано 16 января, 2016 (изменено) Короче , решил взломать эту игру на патроны Нашёл адрес с патронами , заморозил . Пострелял-пострелял Но патроны всё равно закончились , а на экране то же количество патроновЯ понял , что значение шифруется Решил посмотреть код до инструкции , работающей с адресом патронов Нашёл там инструкцию xor , но дальше ничего сделать не смог , рассчитываю на вашу помощь... Изменено 16 января, 2016 пользователем afro228offical Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 16 января, 2016 Поделиться Опубликовано 16 января, 2016 (изменено) Возможно, поможет. Изменено 16 января, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
afro228offical Опубликовано 16 января, 2016 Автор Поделиться Опубликовано 16 января, 2016 Возможно, поможет. Либо, попробуй бряк поставь и отладь до выстрела, перед ним значение должно расшифровываться. я смотрел , но хз , какой именно call брать? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 16 января, 2016 Поделиться Опубликовано 16 января, 2016 (изменено) я смотрел , но хз , какой именно call брать? Ставь бряк на доступ к найденному адресу и смотри какие инструкции выпадут. А дальше ищи ближайший call который находится ниже xor, как на видео.xor...call Изменено 16 января, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 17 января, 2016 Поделиться Опубликовано 17 января, 2016 Я понял , что значение шифруется afro228offical, из твоего скрина не понятно - шифруется значение или нет.Выложил бы скрин, предполагаемого тобой шифрования, т.е. вот этого: Нашёл там инструкцию xorПосмотрели бы. Случаи, как XOR-руют разрабы значения:1. Используют память для хранения шифрованных значений.В этом случае, более надёжный случай выходить на XORы не через видимое значение, а через поиск ("Неизвестного", тип "4 байта", метод "Изменилось/не изменилось"). В этом случае находим сразу и видимые значения и шифрованные, также появляется возможность написать скрипт без расшифровки значений, особенно, если в коде будут такие операнды (dec. sub. add).2. Используют регистры (возможно стек) для временного хранения шифрованных значений (особенно если XORируют не через константу, а через переменную).В этом случае, 1 способом мы ничего найти уже не сможем и нужно выходить через видимые значения - метод сложный, здесь помогут знание ассемблера, УДАЧА ,ну и, если разрабы поленились и XOR находится рядом с изменением видимого значения по игровому коду).Пример выхода на шифрованные значения через видимые, как раз в уроке XIPHO. Также посмотри мои видио по шифрованным значениям:1. 2. И видео Master GH http://gamehacklab.ru/video_lessons/109-issledovanie-i-vzlom-loki-xor-shifrovanie.html Ссылка на комментарий Поделиться на другие сайты Поделиться
afro228offical Опубликовано 17 января, 2016 Автор Поделиться Опубликовано 17 января, 2016 Завтра попробую что-нибудь сделать , у меня получилось занопить одну инструкцию и на пистолете стало 62 патрона , как на автомате ... Но чет кикнуло Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения