Taiwan Опубликовано 25 февраля, 2017 Поделиться Опубликовано 25 февраля, 2017 Как и обещал в прошлой теме, [v 2.0]... Задачи: Скрытый текст Скрытый текст Всего 6-ть задач. /////Для новичков///// 1. Заморозить значение "Уровня сложности" 2. Заморозить значение "Рейтинга" 3. Заморозить значение "Рекорда" 4. Заморозить значение "Даты смерти" 5. Заморозить значение "Время смерти" /////Для более опытных///// 6. Узнать рандомное значение, присвоенное к одному из выше перечисленных. 5 Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 25 февраля, 2017 Поделиться Опубликовано 25 февраля, 2017 Спасибо большое обязательно попробую не много позже... Щас не много занят просто.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 25 февраля, 2017 Автор Поделиться Опубликовано 25 февраля, 2017 20 минуты назад, LIRW сказал: Спасибо большое обязательно попробую не много позже... Щас не много занят просто.. Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил А так всегда пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 25 февраля, 2017 Поделиться Опубликовано 25 февраля, 2017 31 минуты назад, Taiwan сказал: главное чтоб "Xipho" до нуля репутацию мне не спустил А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 25 февраля, 2017 Автор Поделиться Опубликовано 25 февраля, 2017 1 час назад, LIRW сказал: А что разве есть за что ? такое более не пиши - а то сразу начинают терзать смутные сомнение на счет файла Не, ну мало ли, человеку мини шутка не понравится (Я на счет ника, и похожей авы на форме). Помню в далеком 2004-2006 году, на одном забугре была Акция от админа, а он сам, чистый "Америкос" я тогда, что-то подобное сделал в итоге награда была: "-1380" репы - как щас помню!, за полное Русское приложения - (По его версии), а по моей: За то что он, нечего не понял а над ним подшучивали. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
srg91 Опубликовано 25 февраля, 2017 Поделиться Опубликовано 25 февраля, 2017 (изменено) Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты. Ссылка на таблицу: https://yadi.sk/d/ystXS4wv3EbhfB Код: Spoiler 1. Do not increase difficult level Spoiler [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat "Train Me [v 2.0] By Taiwan.exe"+1FA6C5: db 90 90 90 [DISABLE] //code from here till the end of the code will be used to disable the cheat "Train Me [v 2.0] By Taiwan.exe"+1FA6C5: inc [eax+0C] 2. Set max score Spoiler [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) globalalloc(max_score, 4) label(returnhere) label(originalcode) label(exit) max_score: dd #2147483647 newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: push [max_score] pop [edx+0C] lea edx,[ebp-04] exit: jmp returnhere "Train Me [v 2.0] By Taiwan.exe"+1FA734: jmp newmem nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "Train Me [v 2.0] By Taiwan.exe"+1FA734: add [edx+0C],eax lea edx,[ebp-04] //Alt: db 01 42 0C 8D 55 FC dealloc(max_score) unregistersymbol(max_score) 3. Set max record score after game Spoiler [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) globalalloc(record_score, 4) label(returnhere) label(originalcode) label(exit) record_score: dd #2147483647 newmem: //this is allocated memory, you have read,write,execute access //place your code here mov edi,[record_score] originalcode: mov [esi+0C],edi lea edx,[ebp-5C] exit: jmp returnhere "Train Me [v 2.0] By Taiwan.exe"+1FA50A: jmp newmem nop returnhere: "Train Me [v 2.0] By Taiwan.exe"+1FA502: db 90 90 90 90 90 90 [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "Train Me [v 2.0] By Taiwan.exe"+1FA50A: mov [esi+0C],edi lea edx,[ebp-5C] //Alt: db 89 7E 0C 8D 55 A4 "Train Me [v 2.0] By Taiwan.exe"+1FA502: jng "Train Me [v 2.0] By Taiwan.exe"+1FA594 { ->Train Me [v 2.0] By Taiwan.exe+1FA594 } dealloc(record_score) unregistersymbol(record_score) 4. Beautiful date Spoiler [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) globalalloc(beautiful_date, 8) label(returnhere) label(originalcode) label(exit) beautiful_date: dq (double)117955 newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: fstp qword ptr [ebp-20] fld qword ptr [beautiful_date] fstp qword ptr [ebp-20] wait push [ebp-1C] exit: jmp returnhere "Train Me [v 2.0] By Taiwan.exe"+1FA5ED: jmp newmem nop nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "Train Me [v 2.0] By Taiwan.exe"+1FA5ED: fstp qword ptr [ebp-20] wait push [ebp-1C] //Alt: db DD 5D E0 9B FF 75 E4 dealloc(beautiful_date) unregistersymbol(beautiful_date) 5. Beautiful time [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) globalalloc(beautiful_time, 8) label(returnhere) label(originalcode) label(exit) beautiful_time: dq (double)0.52426 newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: fstp qword ptr [ebp-28] fld qword ptr [beautiful_time] fstp qword ptr [ebp-28] wait push [ebp-24] exit: jmp returnhere "Train Me [v 2.0] By Taiwan.exe"+1FA617: jmp newmem nop nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "Train Me [v 2.0] By Taiwan.exe"+1FA617: fstp qword ptr [ebp-28] wait push [ebp-24] //Alt: db DD 5D D8 9B FF 75 DC dealloc(beautiful_time) unregistersymbol(beautiful_time) 5. Beautiful time Spoiler [ENABLE] //code from here to '[DISABLE]' will be used to enable the cheat alloc(newmem,2048) globalalloc(beautiful_time, 8) label(returnhere) label(originalcode) label(exit) beautiful_time: dq (double)0.52426 newmem: //this is allocated memory, you have read,write,execute access //place your code here originalcode: fstp qword ptr [ebp-28] fld qword ptr [beautiful_time] fstp qword ptr [ebp-28] wait push [ebp-24] exit: jmp returnhere "Train Me [v 2.0] By Taiwan.exe"+1FA617: jmp newmem nop nop returnhere: [DISABLE] //code from here till the end of the code will be used to disable the cheat dealloc(newmem) "Train Me [v 2.0] By Taiwan.exe"+1FA617: fstp qword ptr [ebp-28] wait push [ebp-24] //Alt: db DD 5D D8 9B FF 75 DC dealloc(beautiful_time) unregistersymbol(beautiful_time) Видео: Spoiler С рандомными значениями не совсем понял, пока разбираюсь. Еще прошу дублировать задание текстом. Изменено 25 февраля, 2017 пользователем srg91 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 25 февраля, 2017 Автор Поделиться Опубликовано 25 февраля, 2017 11 минуту назад, srg91 сказал: Всем привет. Я не особо опытный взломщик, поэтому пока взломал только новичковые пункты. Мои глубочайшие поздравления, осталась всего лишь 6-ую задачку выполнить. А по поводу дублирования задач, забыл в тему добавить( а сейчас изменить не могу. Дублирование задач: Скрытый текст Всего 6-ть задач. /////Для новичков///// 1. Заморозить значение "Уровня сложности" 2. Заморозить значение "Рейтинга" 3. Заморозить значение "Рекорда" 4. Заморозить значение "Даты смерти" 5. Заморозить значение "Время смерти" /////Для более опытных///// 6. Узнать рандомное значение, присвоенное к одному из выше перечисленных. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 8 часов назад, Taiwan сказал: Было бы, за что) главное чтоб "Xipho" до нуля репутацию мне не спустил А так всегда пожалуйста. Плюсанул ) Отличный трейнми ) Очень понравилась идея )) Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть )))) 6 часов назад, Taiwan сказал: Не, ну мало ли, человеку мини шутка не понравится Как может такая шутка не понравиться? Все круто, не переживай ) Кстати, обоину твою я тоже уже юзаю, на ближайшем стриме увидят все остальные ) Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины) 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Qaysi Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 Объясните, как найти значения даты и время смерти Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 3 часа назад, Xipho сказал: Плюсанул ) Xipho, а почему сразу не в разрабы? - Таким "материалом" не разбрасываются. Taiwan, прошу прощение за "материал". Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 8 часов назад, Taiwan сказал: Дублирование задач: Добавил в шапку. Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 26 февраля, 2017 Автор Поделиться Опубликовано 26 февраля, 2017 3 часа назад, Xipho сказал: Для полноты картины надо было еще молот aka банхаммер моей аватарке в руки всунуть )))) На сколько я помню, в детстве когда мультик смотрел - меня прикалывала только Мухабойка))) 3 часа назад, Vlad2 сказал: Перемудрил с защитой) Не дает запустить, ссылаясь на использование виртуальной машины) Это чтобы, дампами не симулировали) 1 час назад, Qaysi сказал: Объясните, как найти значения даты и время смерти В данной ситуации, я могу только намекнуть: (Если ты не знаешь какой "Тип" принадлежит значению - что нужно делать?) - Если и это сложно: (Работой с маской указателей) на этом форуме, информации полным полно. 42 минуты назад, Garik66 сказал: Taiwan, прошу прощение за "материал". Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 (изменено) 6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране? Обновляются каждую секунду(иногда повторяются), но нигде не используются. Изменено 26 февраля, 2017 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 26 февраля, 2017 Автор Поделиться Опубликовано 26 февраля, 2017 (изменено) 47 минуты назад, partoftheworlD сказал: 6 задание немного не понятное, ну вот нашел я какие-то числа как их проверить валидные они или нет, как они вообще связаны с n значениями на экране? Я даже не знаю как тебе ответить, чтоб не спалить всю контору) Вообщем смотри, если ты нашел какие-то числа как ты говоришь, проверь! есть ли в них - значение принадлежащих к (Уровню сложности,Рейтинга,Рекорда,Даты смерти,Время смерти), Если все таки есть, и принадлежит допустим к (Уровню сложности) то используй функцию "Copy" то есть: значение Уровня Сложности ровняется 10 а ты нашел значение 10635 то просто раздели значение от того, которое есть и которое неизвестное и получишь (Уровень Сложности: 10 + 635 неизвестного числа). Это как в Warcraft III - на экране 500 золота, а в CE чтоб найти адрес данного значения нужно писать не 500 а 5000 то есть: дописывать 0 к значению у меня примерно так, но на оборот и чуть-чуть по другому. Изменено 26 февраля, 2017 пользователем Taiwan Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 45 минуты назад, Taiwan сказал: Я даже не знаю как тебе ответить Тоже не понял 6 задание. 5 - для новичков решил: Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 1 час назад, Taiwan сказал: Это чтобы, дампами не симулировали) А мне то что делать?) Я на обычной ОС запускаю, а он ругается) Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 1 минуту назад, Vlad2 сказал: Я на обычной ОС запускаю, а он ругается) Без видюхи пк ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 3 минуты назад, partoftheworlD сказал: Без видюхи пк ? C видюхой, Радионовской Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 26 февраля, 2017 Автор Поделиться Опубликовано 26 февраля, 2017 28 минуты назад, Garik66 сказал: Тоже не понял 6 задание. Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание. 12 минуты назад, Vlad2 сказал: А мне то что делать?) Я на обычной ОС запускаю, а он ругается) Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 6 минут назад, Taiwan сказал: Ругается ОС на "Train Me" или Антивирус/Фаервол на "Train Me"? Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 5 минут назад, Taiwan сказал: Я запишу видео, постараюсь максимально, и визуально в нем все пояснить данное задание. Пересмотрел твоё стартовое видео к трейнми, правильно ли я тебя понял? Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми. И т.е. задача -найти этот список всех значений. Правильно ли я тебя понял? Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 26 февраля, 2017 Автор Поделиться Опубликовано 26 февраля, 2017 (изменено) 32 минуты назад, Vlad2 сказал: Ну да, ты пытаешься запустить "Train Me" на виртуальной машине, я тебе выше написал почему я в защиту включил и Виртуалку, но могу дополнить: Так как, виртуальная машина не поддерживает а только эмулирует большую часть второстепенных драйверов и почти все инструкции твоего центрального процессора, Потому о защите какого либо приложения, речи и быть не может! - потому что, все пакеры и т.д завязаны на центральном процессоре. И при реверсе приложения на виртуалке - функции защиты пакера просто не работают, конечно не все но большинство. У тебя лишь один вариант запуска, это открыть на своем основном - или же просто забить на "Train Me", если подозреваешь что в нем трояны, раты и т.д. 31 минуты назад, Garik66 сказал: Т.е. есть табличка каких-то заранее записанных значений (до 30). При изменение одного из 5 (для новичков) параметров, ему присваивается одно из ранее записанных значений, которое не нач то не влияет в трейнми. Тут, ты понял все правильно. 31 минуты назад, Garik66 сказал: И т.е. задача -найти этот список всех значений. Не весь список, а всего лишь одно значение из 30. Присвоенное рандомно к одному из 5 параметров. Изменено 26 февраля, 2017 пользователем Taiwan Ссылка на комментарий Поделиться на другие сайты Поделиться
Vlad2 Опубликовано 26 февраля, 2017 Поделиться Опубликовано 26 февраля, 2017 10 минуту назад, Taiwan сказал: Ну да, ты пытаешься запустить "Train Me" на виртуальной машине Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое. Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации Ссылка на комментарий Поделиться на другие сайты Поделиться
Taiwan Опубликовано 26 февраля, 2017 Автор Поделиться Опубликовано 26 февраля, 2017 (изменено) 7 минут назад, Vlad2 сказал: Я делаю это на своей основной рабочей машине, не виртуальной. Пробовал загружаться с другой ОС, другого жесткого диска - тоже самое. Напрашивается мысль, что в твою защиту закралась ошибка, которая приводит к данной ситуации Ошибка 100% исключена, если подключить логику: У меня запускается, у других участников форума тоже - значит, проблема на твоей стороне, а не на стороне Защиты. Может, у тебя какой-то драйвер установлен, отвечающий за какие-то виртуальные действия и он в данный момент запущен, а может и сторонний софт запущен. Я честно, без понятия. Изменено 26 февраля, 2017 пользователем Taiwan Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения