Перейти к содержанию

Train Me [v2.0] By Taiwan


Taiwan

Рекомендуемые сообщения

Как и обещал в прошлой теме, [v 2.0]...

 

Gj6o.png

 

Задачи:

Скрытый текст

 

 

Скрытый текст

Всего 6-ть задач.

/////Для новичков/////
1. Заморозить значение "Уровня сложности"
2. Заморозить значение "Рейтинга"
3. Заморозить значение "Рекорда"
4. Заморозить значение "Даты смерти"
5. Заморозить значение "Время смерти"

/////Для более опытных/////
6. Узнать рандомное значение, присвоенное к одному из выше перечисленных.

 

 

 

 

  • Плюс 5
Ссылка на комментарий
Поделиться на другие сайты

20 минуты назад, LIRW сказал:

 

Спасибо большое  обязательно попробую не много позже... Щас не много занят просто.. 

 

 

Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил:D А так всегда пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

31 минуты назад, Taiwan сказал:

главное чтоб "Xipho" до нуля репутацию мне не спустил:D 

А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла :lol:

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, LIRW сказал:

А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла :lol:

 

Не, ну мало ли, человеку мини шутка не понравится (Я на счет ника, и похожей авы на форме). Помню в далеком 2004-2006 году, на одном забугре была Акция от админа, а он сам, чистый "Америкос" я тогда, что-то подобное сделал в итоге награда была: "-1380" репы - как щас помню!, за полное Русское приложения - (По его версии), а по моей: За то что он, нечего не понял а над ним подшучивали.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты.

 

Ссылка на таблицу: https://yadi.sk/d/ystXS4wv3EbhfB

 

Код:

Spoiler

1. Do not increase difficult level

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
"Train Me [v 2.0] By Taiwan.exe"+1FA6C5:
db 90 90 90

 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
"Train Me [v 2.0] By Taiwan.exe"+1FA6C5:
inc [eax+0C]

 

 

2. Set max score

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(max_score, 4)
label(returnhere)
label(originalcode)
label(exit)

max_score:
dd #2147483647

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
push [max_score]
pop [edx+0C]
lea edx,[ebp-04]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA734:
jmp newmem
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA734:
add [edx+0C],eax
lea edx,[ebp-04]
//Alt: db 01 42 0C 8D 55 FC

dealloc(max_score)
unregistersymbol(max_score)

 

 

3. Set max record score after game

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(record_score, 4)
label(returnhere)
label(originalcode)
label(exit)

record_score:
dd #2147483647

newmem: //this is allocated memory, you have read,write,execute access
//place your code here
mov edi,[record_score]

originalcode:
mov [esi+0C],edi
lea edx,[ebp-5C]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA50A:
jmp newmem
nop
returnhere:

"Train Me [v 2.0] By Taiwan.exe"+1FA502:
db 90 90 90 90 90 90


[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA50A:
mov [esi+0C],edi
lea edx,[ebp-5C]
//Alt: db 89 7E 0C 8D 55 A4

"Train Me [v 2.0] By Taiwan.exe"+1FA502:
jng "Train Me [v 2.0] By Taiwan.exe"+1FA594 { ->Train Me [v 2.0] By Taiwan.exe+1FA594 }

dealloc(record_score)
unregistersymbol(record_score)

 

 

4. Beautiful date

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_date, 8)

label(returnhere)
label(originalcode)
label(exit)

beautiful_date:
dq (double)117955


newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-20]
fld qword ptr [beautiful_date]
fstp qword ptr [ebp-20]
wait 
push [ebp-1C]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA5ED:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA5ED:
fstp qword ptr [ebp-20]
wait 
push [ebp-1C]
//Alt: db DD 5D E0 9B FF 75 E4

dealloc(beautiful_date)
unregistersymbol(beautiful_date)

5. Beautiful time



[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_time, 8)
label(returnhere)
label(originalcode)
label(exit)

beautiful_time:
dq (double)0.52426

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-28]
fld qword ptr [beautiful_time]
fstp qword ptr [ebp-28]
wait 
push [ebp-24]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA617:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA617:
fstp qword ptr [ebp-28]
wait 
push [ebp-24]
//Alt: db DD 5D D8 9B FF 75 DC

dealloc(beautiful_time)
unregistersymbol(beautiful_time)

 

 

5. Beautiful time

Spoiler


[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
globalalloc(beautiful_time, 8)
label(returnhere)
label(originalcode)
label(exit)

beautiful_time:
dq (double)0.52426

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
fstp qword ptr [ebp-28]
fld qword ptr [beautiful_time]
fstp qword ptr [ebp-28]
wait 
push [ebp-24]

exit:
jmp returnhere

"Train Me [v 2.0] By Taiwan.exe"+1FA617:
jmp newmem
nop
nop
returnhere:


 
 
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Train Me [v 2.0] By Taiwan.exe"+1FA617:
fstp qword ptr [ebp-28]
wait 
push [ebp-24]
//Alt: db DD 5D D8 9B FF 75 DC

dealloc(beautiful_time)
unregistersymbol(beautiful_time)

 

 

 

Видео:

Spoiler

 

 

 

С рандомными значениями не совсем понял, пока разбираюсь.

Еще прошу дублировать задание текстом.

Изменено пользователем srg91
  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

11 минуту назад, srg91 сказал:

Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты.

 

Мои глубочайшие поздравления, осталась всего лишь 6-ую задачку выполнить. А по поводу дублирования задач, забыл в тему добавить( а сейчас изменить не могу.

 

Дублирование задач: 

Скрытый текст

Всего 6-ть задач.

/////Для новичков/////
1. Заморозить значение "Уровня сложности"
2. Заморозить значение "Рейтинга"
3. Заморозить значение "Рекорда"
4. Заморозить значение "Даты смерти"
5. Заморозить значение "Время смерти"

/////Для более опытных/////
6. Узнать рандомное значение, присвоенное к одному из выше перечисленных.

 

Ссылка на комментарий
Поделиться на другие сайты

8 часов назад, Taiwan сказал:

 

Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил:D А так всегда пожалуйста.

 

Плюсанул ) Отличный трейнми ) Очень понравилась идея )) Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть ))))

 

6 часов назад, Taiwan сказал:

Не, ну мало ли, человеку мини шутка не понравится

 

Как может такая шутка не понравиться? Все круто, не переживай ) Кстати, обоину твою я тоже уже юзаю, на ближайшем стриме увидят все остальные ) 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Xipho сказал:

Плюсанул )

offtopic.gif Xipho, а почему сразу не в разрабы? - Таким "материалом" не разбрасываются.;)

Taiwan, прошу прощение за "материал".:D

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, Xipho сказал:

Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть ))))

На сколько я помню, в детстве когда мультик смотрел - меня прикалывала только Мухабойка)))

 

3 часа назад, Vlad2 сказал:

Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины)

Это чтобы, дампами не симулировали)

 

1 час назад, Qaysi сказал:

Объясните, как найти значения даты и время смерти

В данной ситуации, я могу только намекнуть: (Если ты не знаешь какой "Тип" принадлежит значению - что нужно делать?) - Если и это сложно: (Работой с маской указателей) на этом форуме, информации полным полно.

 

42 минуты назад, Garik66 сказал:

Taiwan, прошу прощение за "материал".:D

197611504.gif

Ссылка на комментарий
Поделиться на другие сайты

6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране? Обновляются каждую секунду(иногда повторяются), но нигде не используются.

Изменено пользователем partoftheworlD
Ссылка на комментарий
Поделиться на другие сайты

47 минуты назад, partoftheworlD сказал:

6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране?

 

Я даже не знаю как тебе ответить, чтоб не спалить всю контору) Вообщем смотри, если ты нашел какие-то числа как ты говоришь, проверь! есть ли в них - значение принадлежащих к (Уровню сложности,Рейтинга,Рекорда,Даты смерти,Время смерти), Если все таки есть, и принадлежит допустим к (Уровню сложности) то используй функцию "Copy" то есть: значение Уровня Сложности ровняется 10 а ты нашел значение 10635 то просто раздели значение от того, которое есть и которое неизвестное и получишь (Уровень Сложности: 10 + 635 неизвестного числа). Это как в Warcraft III - на экране 500 золота, а в CE чтоб найти адрес данного значения нужно писать не 500 а 5000 то есть: дописывать 0 к значению у меня примерно так, но на оборот и чуть-чуть по другому.

Изменено пользователем Taiwan
Ссылка на комментарий
Поделиться на другие сайты

28 минуты назад, Garik66 сказал:

Тоже не понял 6 задание.

Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание.

 

12 минуты назад, Vlad2 сказал:

А мне то что делать?) Я на обычной ОС запускаю, а он ругается)

Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"?

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, Taiwan сказал:

Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание.

Пересмотрел твоё стартовое видео к трейнми, правильно ли я тебя понял?

Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми.

И т.е. задача -найти этот список всех значений. Правильно ли я тебя понял?

Ссылка на комментарий
Поделиться на другие сайты

32 минуты назад, Vlad2 сказал:

 

Снимок.JPG

 

Ну да, ты пытаешься запустить "Train Me" на виртуальной машине, я тебе выше написал почему я в защиту включил и Виртуалку, но могу дополнить: Так как, виртуальная машина не поддерживает а только эмулирует большую часть второстепенных драйверов и почти все инструкции твоего центрального процессора, Потому о защите какого либо приложения, речи и быть не может! - потому что, все пакеры и т.д завязаны на центральном процессоре. И при реверсе приложения на виртуалке - функции защиты пакера просто не работают, конечно не все но большинство. У тебя лишь один вариант запуска, это открыть на своем основном - или же просто забить на "Train Me", если подозреваешь что в нем трояны, раты и т.д.

 

31 минуты назад, Garik66 сказал:

Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми.

Тут, ты понял все правильно.

31 минуты назад, Garik66 сказал:

И т.е. задача -найти этот список всех значений.

Не весь список, а всего лишь одно значение из 30. Присвоенное рандомно к одному из 5 параметров.

Изменено пользователем Taiwan
Ссылка на комментарий
Поделиться на другие сайты

10 минуту назад, Taiwan сказал:

Ну да, ты пытаешься запустить "Train Me" на виртуальной машине

Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое.
Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, Vlad2 сказал:

Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое.
Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации

Ошибка 100% исключена, если подключить логику: У меня запускается, у других участников форума тоже - значит, проблема на твоей стороне, а не на стороне Защиты. Может, у тебя какой-то драйвер установлен, отвечающий за какие-то виртуальные действия и он в данный момент запущен, а может  и сторонний софт запущен. Я честно, без понятия.

Изменено пользователем Taiwan
Ссылка на комментарий
Поделиться на другие сайты

  • Garik66 закрыл тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.