Taiwan

Train Me [v2.0] By Taiwan

Recommended Posts

Как и обещал в прошлой теме, [v 2.0]...

 

Gj6o.png

 

Задачи:

Скрытый текст

 

 

Скрытый текст

Всего 6-ть задач.

/////Для новичков/////
1. Заморозить значение "Уровня сложности"
2. Заморозить значение "Рейтинга"
3. Заморозить значение "Рекорда"
4. Заморозить значение "Даты смерти"
5. Заморозить значение "Время смерти"

/////Для более опытных/////
6. Узнать рандомное значение, присвоенное к одному из выше перечисленных.

 

 

 

 

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо большое  обязательно попробую не много позже... Щас не много занят просто.. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минуты назад, LIRW сказал:

 

Спасибо большое  обязательно попробую не много позже... Щас не много занят просто.. 

 

 

Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил:D А так всегда пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
31 минуты назад, Taiwan сказал:

главное чтоб "Xipho" до нуля репутацию мне не спустил:D 

А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, LIRW сказал:

А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла :lol:

 

Не, ну мало ли, человеку мини шутка не понравится (Я на счет ника, и похожей авы на форме). Помню в далеком 2004-2006 году, на одном забугре была Акция от админа, а он сам, чистый "Америкос" я тогда, что-то подобное сделал в итоге награда была: "-1380" репы - как щас помню!, за полное Русское приложения - (По его версии), а по моей: За то что он, нечего не понял а над ним подшучивали.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты.

 

Ссылка на таблицу: https://yadi.sk/d/ystXS4wv3EbhfB

 

Код:

Spoiler

1. Do not increase difficult level

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
"Train Me [v 2.0] By Taiwan.exe"+1FA6C5:
db 90 90 90

 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
"Train Me [v 2.0] By Taiwan.exe"+1FA6C5:
inc [eax+0C]

 

 

2. Set max score

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(max_score, 4)
label(returnhere)
label(originalcode)
label(exit)

max_score:
dd #2147483647

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
push [max_score]
pop [edx+0C]
lea edx,[ebp-04]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA734:
jmp newmem
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA734:
add [edx+0C],eax
lea edx,[ebp-04]
//Alt: db 01 42 0C 8D 55 FC

dealloc(max_score)
unregistersymbol(max_score)

 

 

3. Set max record score after game

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(record_score, 4)
label(returnhere)
label(originalcode)
label(exit)

record_score:
dd #2147483647

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov edi,[record_score]

originalcode:
mov [esi+0C],edi
lea edx,[ebp-5C]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA50A:
jmp newmem
nop
returnhere:

"Train Me [v 2.0] By Taiwan.exe"+1FA502:
db 90 90 90 90 90 90


[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA50A:
mov [esi+0C],edi
lea edx,[ebp-5C]
//Alt: db 89 7E 0C 8D 55 A4

"Train Me [v 2.0] By Taiwan.exe"+1FA502:
jng "Train Me [v 2.0] By Taiwan.exe"+1FA594 { ->Train Me [v 2.0] By Taiwan.exe+1FA594 }

dealloc(record_score)
unregistersymbol(record_score)

 

 

4. Beautiful date

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_date, 8)

label(returnhere)
label(originalcode)
label(exit)

beautiful_date:
dq (double)117955


newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-20]
fld qword ptr [beautiful_date]
fstp qword ptr [ebp-20]
wait 
push [ebp-1C]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA5ED:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA5ED:
fstp qword ptr [ebp-20]
wait 
push [ebp-1C]
//Alt: db DD 5D E0 9B FF 75 E4

dealloc(beautiful_date)
unregistersymbol(beautiful_date)

5. Beautiful time



[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_time, 8)
label(returnhere)
label(originalcode)
label(exit)

beautiful_time:
dq (double)0.52426

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-28]
fld qword ptr [beautiful_time]
fstp qword ptr [ebp-28]
wait 
push [ebp-24]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA617:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA617:
fstp qword ptr [ebp-28]
wait 
push [ebp-24]
//Alt: db DD 5D D8 9B FF 75 DC

dealloc(beautiful_time)
unregistersymbol(beautiful_time)

 

 

5. Beautiful time

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_time, 8)
label(returnhere)
label(originalcode)
label(exit)

beautiful_time:
dq (double)0.52426

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-28]
fld qword ptr [beautiful_time]
fstp qword ptr [ebp-28]
wait 
push [ebp-24]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA617:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA617:
fstp qword ptr [ebp-28]
wait 
push [ebp-24]
//Alt: db DD 5D D8 9B FF 75 DC

dealloc(beautiful_time)
unregistersymbol(beautiful_time)

 

 

 

Видео:

Spoiler

 

 

 

С рандомными значениями не совсем понял, пока разбираюсь.

Еще прошу дублировать задание текстом.

Изменено пользователем srg91
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минуту назад, srg91 сказал:

Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты.

 

Мои глубочайшие поздравления, осталась всего лишь 6-ую задачку выполнить. А по поводу дублирования задач, забыл в тему добавить( а сейчас изменить не могу.

 

Дублирование задач: 

Скрытый текст

Всего 6-ть задач.

/////Для новичков/////
1. Заморозить значение "Уровня сложности"
2. Заморозить значение "Рейтинга"
3. Заморозить значение "Рекорда"
4. Заморозить значение "Даты смерти"
5. Заморозить значение "Время смерти"

/////Для более опытных/////
6. Узнать рандомное значение, присвоенное к одному из выше перечисленных.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Taiwan сказал:

 

Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил:D А так всегда пожалуйста.

 

Плюсанул ) Отличный трейнми ) Очень понравилась идея )) Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть ))))

 

6 часов назад, Taiwan сказал:

Не, ну мало ли, человеку мини шутка не понравится

 

Как может такая шутка не понравиться? Все круто, не переживай ) Кстати, обоину твою я тоже уже юзаю, на ближайшем стриме увидят все остальные ) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Объясните, как найти значения даты и время смерти

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Xipho сказал:

Плюсанул )

offtopic.gif Xipho, а почему сразу не в разрабы? - Таким "материалом" не разбрасываются.;)

Taiwan, прошу прощение за "материал".:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, Taiwan сказал:

Дублирование задач: 

Добавил в шапку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Xipho сказал:

Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть ))))

На сколько я помню, в детстве когда мультик смотрел - меня прикалывала только Мухабойка)))

 

3 часа назад, Vlad2 сказал:

Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины)

Это чтобы, дампами не симулировали)

 

1 час назад, Qaysi сказал:

Объясните, как найти значения даты и время смерти

В данной ситуации, я могу только намекнуть: (Если ты не знаешь какой "Тип" принадлежит значению - что нужно делать?) - Если и это сложно: (Работой с маской указателей) на этом форуме, информации полным полно.

 

42 минуты назад, Garik66 сказал:

Taiwan, прошу прощение за "материал".:D

197611504.gif

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране? Обновляются каждую секунду(иногда повторяются), но нигде не используются.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
47 минуты назад, partoftheworlD сказал:

6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране?

 

Я даже не знаю как тебе ответить, чтоб не спалить всю контору) Вообщем смотри, если ты нашел какие-то числа как ты говоришь, проверь! есть ли в них - значение принадлежащих к (Уровню сложности,Рейтинга,Рекорда,Даты смерти,Время смерти), Если все таки есть, и принадлежит допустим к (Уровню сложности) то используй функцию "Copy" то есть: значение Уровня Сложности ровняется 10 а ты нашел значение 10635 то просто раздели значение от того, которое есть и которое неизвестное и получишь (Уровень Сложности: 10 + 635 неизвестного числа). Это как в Warcraft III - на экране 500 золота, а в CE чтоб найти адрес данного значения нужно писать не 500 а 5000 то есть: дописывать 0 к значению у меня примерно так, но на оборот и чуть-чуть по другому.

Изменено пользователем Taiwan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
45 минуты назад, Taiwan сказал:

Я даже не знаю как тебе ответить

Тоже не понял 6 задание.

5 - для новичков решил:

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Taiwan сказал:

Это чтобы, дампами не симулировали)

А мне то что делать?) Я на обычной ОС запускаю, а он ругается)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Vlad2 сказал:

Я на обычной ОС запускаю, а он ругается)

Без видюхи пк ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, partoftheworlD сказал:

Без видюхи пк ? 

C видюхой, Радионовской

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
28 минуты назад, Garik66 сказал:

Тоже не понял 6 задание.

Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание.

 

12 минуты назад, Vlad2 сказал:

А мне то что делать?) Я на обычной ОС запускаю, а он ругается)

Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, Taiwan сказал:

Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"?

 

Снимок.JPG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Taiwan сказал:

Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание.

Пересмотрел твоё стартовое видео к трейнми, правильно ли я тебя понял?

Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми.

И т.е. задача -найти этот список всех значений. Правильно ли я тебя понял?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
32 минуты назад, Vlad2 сказал:

 

Снимок.JPG

 

Ну да, ты пытаешься запустить "Train Me" на виртуальной машине, я тебе выше написал почему я в защиту включил и Виртуалку, но могу дополнить: Так как, виртуальная машина не поддерживает а только эмулирует большую часть второстепенных драйверов и почти все инструкции твоего центрального процессора, Потому о защите какого либо приложения, речи и быть не может! - потому что, все пакеры и т.д завязаны на центральном процессоре. И при реверсе приложения на виртуалке - функции защиты пакера просто не работают, конечно не все но большинство. У тебя лишь один вариант запуска, это открыть на своем основном - или же просто забить на "Train Me", если подозреваешь что в нем трояны, раты и т.д.

 

31 минуты назад, Garik66 сказал:

Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми.

Тут, ты понял все правильно.

31 минуты назад, Garik66 сказал:

И т.е. задача -найти этот список всех значений.

Не весь список, а всего лишь одно значение из 30. Присвоенное рандомно к одному из 5 параметров.

Изменено пользователем Taiwan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 минуту назад, Taiwan сказал:

Ну да, ты пытаешься запустить "Train Me" на виртуальной машине

Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое.
Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 минут назад, Vlad2 сказал:

Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое.
Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации

Ошибка 100% исключена, если подключить логику: У меня запускается, у других участников форума тоже - значит, проблема на твоей стороне, а не на стороне Защиты. Может, у тебя какой-то драйвер установлен, отвечающий за какие-то виртуальные действия и он в данный момент запущен, а может  и сторонний софт запущен. Я честно, без понятия.

Изменено пользователем Taiwan

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.