Перейти к содержанию

Red Alert скрипт "Infinite money 100000" или как разработчики прячут адреса


Рекомендуемые сообщения

Скрипт "Infinite money 100000":

Скрытый текст

{ Game   : ra95.exe
  Version: 
  Date   : 2017-03-14
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(Money,ra95.exe,A1 58 99 66 00 E8 C9) // should be unique
alloc(newmem,$1000)
label(return)
registersymbol(Money)

newmem:
  mov eax,[ra95.exe+269958]
  mov [eax+197],#100000
  jmp return

Money:
  jmp newmem
return:

[DISABLE]
Money:
  db A1 58 99 66 00

unregistersymbol(Money)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "ra95.exe"+ACF2D

"ra95.exe"+ACF09: 57                 -  push edi
"ra95.exe"+ACF0A: 89 C1              -  mov ecx,eax
"ra95.exe"+ACF0C: 89 D3              -  mov ebx,edx
"ra95.exe"+ACF0E: 85 D2              -  test edx,edx
"ra95.exe"+ACF10: 75 11              -  jne ra95.exe+ACF23
"ra95.exe"+ACF12: A1 C4 80 66 00     -  mov eax,[ra95.exe+2680C4]
"ra95.exe"+ACF17: 3B 05 84 5F 65 00  -  cmp eax,[ra95.exe+255F84]
"ra95.exe"+ACF1D: 0F 84 20 01 00 00  -  je ra95.exe+AD043
"ra95.exe"+ACF23: A1 C4 80 66 00     -  mov eax,[ra95.exe+2680C4]
"ra95.exe"+ACF28: A3 84 5F 65 00     -  mov [ra95.exe+255F84],eax
// ---------- INJECTING HERE ----------
"ra95.exe"+ACF2D: A1 58 99 66 00     -  mov eax,[ra95.exe+269958]
// ---------- DONE INJECTING  ----------
"ra95.exe"+ACF32: E8 C9 8E 02 00     -  call ra95.exe+D5E00
"ra95.exe"+ACF37: 89 01              -  mov [ecx],eax
"ra95.exe"+ACF39: 85 C0              -  test eax,eax
"ra95.exe"+ACF3B: 7F 02              -  jg ra95.exe+ACF3F
"ra95.exe"+ACF3D: 31 C0              -  xor eax,eax
"ra95.exe"+ACF3F: 89 01              -  mov [ecx],eax
"ra95.exe"+ACF41: 8B 3D C2 79 66 00  -  mov edi,[ra95.exe+2679C2]
"ra95.exe"+ACF47: 83 FF FF           -  cmp edi,-01
"ra95.exe"+ACF4A: 0F 95 C0           -  setne al
"ra95.exe"+ACF4D: 25 FF 00 00 00     -  and eax,000000FF
}

 

Видео:

 

  • Плюс 7
Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Dison сказал:

Молодец отличный урок.

Сенк.:)

5 минут назад, Dison сказал:

Единственное я тупанул то что забываю иногда снимать галочку

Ну думаю, теперь не будешь забывать.;)

Ссылка на комментарий
Поделиться на другие сайты

Мм, относительно недавно нашел ваш сайт, ознакомился с курсом "взлом от А до Я" и вот практиковался на самостоятельных взломах.
Не подскажете ли тогда уж, что делать с диаблой второй?
пытаюсь реализовать "лвлап за кил"
находит всегда 5 адресов, 
1 какой-то постоянный
2 экранных и 2 игровых
 

Скрытый текст

p919Q_tE9f11cfudcavx4SVWD2hER0s0mYaDn0Ku

в моем случае адрес 043... - тот самый, который левый. Он находится абсолютно всегда(буду рад, если объясните такой феномен)
затем нашел 2 адреса которые отвечают за опыт, и чтобы повысить лвл - нужно чтобы они оба были равны

Скрытый текст

p919Q_tE9f11cfudcavx4cfvgIDXmY98hkqUbSGi

 

 

посмотрел что в нужные мне 2 игровых пишется, а именно инструкции, но они работают с 8 и более адресами
пробовал фильтр свой\чужой для хотя бы одного из двух игровых адресов - не помогло, моментальные краши




Версия игры Diablo 2 LoD v 1,13 

Увидел это видео - подумал, может в смещении дело. Оказалось нет.
Поможете с проблемой? ^_^
 

EDIT:Сам скрипт увы сейчас скинуть не могу, с телефона набирал это сообщение. но по сути там было только  3 строчки
сравнение регистра по смещению, с каким-нибудь значением, для определения фильтра
jne code

mov в текущее значение опыта запись максимально нужного до лвл

Изменено пользователем lizzmack
дописал о самом скрипте
Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, lizzmack сказал:

Не подскажете ли тогда уж, что делать с диаблой второй?
пытаюсь реализовать "лвлап за кил"

На самом деле там не сложно это сделать, я реализовал добавление одного уровня сразу в моде для этой игры The Hell, в самой Дьябле это сделать проще.

 

ЗЫ: На выходных запишу видео, если будет время или кто-то ещё не сделает это.

Ссылка на комментарий
Поделиться на другие сайты

В 14.03.2017в00:04, lizzmack сказал:

Версия игры Diablo 2 LoD v 1,13 

lizzmack, прошу прощения- смотрел второпях и воспринял, что ты пишешь про Дьябло 1.

На следующих выходных попробую сделать видео-урок и по твоей игре, хотя я её так ни разу и не прошёл (до второго города только добирался и бросал) и не взламывал. Но у меня есть неплохой репак Дилогии, надеюсь на Win 10 пойдёт без проблем и без танцев с бубном.

Ссылка на комментарий
Поделиться на другие сайты

В 15.03.2017в04:47, Garik66 сказал:

На самом деле там не сложно это сделать, я реализовал добавление одного уровня сразу в моде для этой игры The Hell, в самой Дьябле это сделать проще.

 

ЗЫ: На выходных запишу видео, если будет время или кто-то ещё не сделает это.

Оке, посижу пока в других играх, где нет такого выноса мозга с адресами.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
  • 2 недели спустя...
On 4/9/2017 at 8:56 PM, Garik66 said:

Здраствуйте, не могли бы подсказать как можно взломать игру Pixel Puzzle Ultimate(Steam), можно запускать оффлайн, через cheat engine найти процесс могу, но вот изменить не получается, сразу же сбрасывает, там интересуют только два параметра gold и hits, если знаете как или где можно достать инфу как такое менять, буду при много благодарен

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, Muhuk сказал:

Здраствуйте, не могли бы подсказать как можно взломать игру Pixel Puzzle Ultimate(Steam),

Подсказать, то можно, но у меня висит несколько недоделанных запросов на форуме, а со временем не очень, первый на очереди запрос по игре DII LOD, к продолжению взлома которой пока никак не могу вернуться.

Так что либо попробуй сам, посмотрев видео-уроки (их сейчас на форуме предостаточно), либо подожди, когда у кого-нибудь появиться время заняться твоей игрой.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.