Recommended Posts

Желаете сообщить что-то интересное о том чем занимаетесь, какие у вас планы, что получилось, что не получилось или просто написать "привет" ? Теперь это возможно, не создавая отдельной темы прямо как в чате.

 

С уважением, от лица администрации и модераторов. Ждем вас в этой теме

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет, впервые я попробовал взламывать игры в далеком 2006, мне было 10 лет и друзья говорили, что от одного раза ничего не будет.

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

:lol::D

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я вот хотел узнать у @Xipho есть ли возможность напротив названия темы ставить какие-нибудь значки или смайлики. Набор значков попробую сделать и подкинуть.

Скрытый текст

1) CE

2) CE AA

3) CE Lua

4) С++

5) Asm

6) информация

7) другие...


Вот примеры значков напротив темы

Скрытый текст

wMmrM8rC7k1HwAAAABJRU5ErkJgggA=

 

Если это дого или сложно, то не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не сложно, так как плагины существуют, но движок часто обновляется, и потому плагин быстро устаревает. Я же стараюсь держать только хорошо совместимые плагины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Выход новой версии Artmoney назначен на 9 мая

 

Цитата

Скоро версия 8.00 (9 мая 2017)

  • Мы разрабатываем новую версию ArtMoney v8.00. В настоящее время, для бета тестеров доступна 8.0 beta3.
  •  Предварительная дата выхода программы 9 мая 2017 года

 

Artmoney — программа для взлома игр. Многим известна. Возможно, в новом обновлении, будет что-то интересное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Xipho сказал:

Не сложно, так как плагины существуют, но движок часто обновляется, и потому плагин быстро устаревает. Я же стараюсь держать только хорошо совместимые плагины.

 

Ок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В общем есть инструкции получающие из стека текст введенный в консоле игры.

TESV.exe:0098745A mov     edx, [esp+8]
TESV.exe:0098745E mov     eax, [edx]
TESV.exe:00987460 push    eax

Я не понимаю с таким смещением стека мне надо искать функцию которая передает аргумент или же инструкцию типа

mov [esp+8], xxx

 

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 минуты назад, partoftheworlD сказал:

Я не понимаю с таким смещением стека мне надо искать функцию которая передает аргумент или же инструкцию типа

 

@partoftheworlD, я так понял ты хочешь найти call-ы, которые читают строку из консоли. Для этого можно поставить брейкпоинт на чтение на адресе текста и где-то ниже будут call-ы, которые адрес текста забирают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, partoftheworlD сказал:

mov edx, [esp+8]

Ну это больше похоже на аргумент

Хотя обычно функция к аргументам через ebp лезет. А в чем проблема посмотреть где кладется этот указатель?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, uhx сказал:

А в чем проблема посмотреть где кладется этот указатель?

 

Ну в этом то и проблема, бряк я не могу поставить т.к строка выделяется каждый раз в новом месте, адреса буфера нет, если ставить бряк на адреса которые выдает 

mov     eax, [edx]

игра крашится. 

 

8 минут назад, MasterGH сказал:

брейкпоинт на чтение на адресе текста

 

Адреса текста нет, даже просто когда ввел текст в CE ищешь его нет, только после нажатия Enter строка появляется в памяти.

Выходил на код по сообщению о не верной консольной команде. Т.е так там процедура sub_aaaa(a1, "Error: /%s/ ...", v1); и v1 показывает введенную команду.

 

Я вот не знаю, может я туплю так жестко. Вчера около 8 часов просидел и на этих инструкциях застрял.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, partoftheworlD сказал:

Привет, впервые я попробовал взламывать игры в далеком 2006

А у меня все началось с того, когда я начал задумываться над тем, как работают трейнеры. Понял что нужно срочно выучить цпп за 21 день и начать их писать самому, ведь это так прикольно - менять игру на свое усмотрение.

В общем, пишу на Си уже несколько лет... а игры ломать так и не научился)) Хотя сейчас вроде как прогресс идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, partoftheworlD сказал:

sub_aaaa(a1, "Error: /%s/ ...", v1); и v1 показывает введенную команду.

Посмотри кто и откуда копирует v1. Мне кажется все таки консольный инпут находится в одном и том же месте, а место под копию выделяется

Скажи хоть че за игра)

Изменено пользователем uhx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, uhx сказал:

Скажи хоть че за игра)

Судя по файлу TESV - это Скайрим ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, uhx сказал:

Посмотри кто и откуда копирует v1

 

Ааа этот код был в самом начале, я уже очень далеко от него ушел, у меня сейчас есть процедура которая при вводе символа срабатывает 4 раза на символ и после вызов на процедуру в  которой эти инструкции:

 

ESV.exe:0098745A mov     edx, [esp+8]
TESV.exe:0098745E mov     eax, [edx]
TESV.exe:00987460 push    eax

По ощущениям я уже близко, только видимо запутался.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Xipho сказал:

Судя по файлу TESV - это Скайрим ))

Ага он, делаю типа трейнера на консольных командах без метки читера, а то нашел хп, а там хп рыб, зайцев, бандитов лень фильтровать было.:D 

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть подозрение, что при использовании консольной команды метка таки поставится ) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Xipho сказал:

Есть подозрение, что при использовании консольной команды метка таки поставится ) 

 

Сейчас главное найти функцию которая выполняет эти команды, думаю в ней будет находится код который ставит этот флаг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, partoftheworlD сказал:

думаю в ней будет находится код который ставит этот флаг

 

Можно попробовать найти адрес этого флага через сканер памяти, выполняя в консоли команды (вклю/выкл). На него (адрес флага) ставить брейкпоинт на запись. Сделать два дампа стека на записи и сравнить их. Там где отличия поискать адреса  call-ов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 минуту назад, MasterGH сказал:

 

Можно попробовать найти адрес этого флага через сканер памяти, выполняя в консоли команды (вклю/выкл). На него (адрес флага) ставить брейкпоинт на запись. Сделать два дампа стека на записи и сравнить их. Там где отличия поискать адреса  call-ов.

Так я ещё не пробовал, спасибо.

 

Нашел счетчик использования консольной команды(типа индексации истории), глобальную переменную при включении равно 256, при выключении 0 и ещё какой-то адрес с непонятными значениями.

Изменено пользователем partoftheworlD

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В экскурсе по ООП на стриме можно взять следующий пример по наследованию и полиморфизму движение объектов с разной формой по полю

 

1. Класс1. Движкение точки. Свой метод движения, который вызывает виртуальные методы скрытия и отрисовки

2. Класс2 (наследование Класса1). Движение уже круга. Вызывает наследованный метод движения класса1, который уже будет вызывать не наследованные  методы скрытия и отрисовки, а переписанные оввердайдом методы для круга

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кому интересно, статья о создании мультиплеерных игр с илюстрациями

Building Flash Multiplayer Games

 

Скрытый текст

OUmoftoZFywAAAABJRU5ErkJgggA=

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, MasterGH сказал:

Выход новой версии Artmoney назначен на 9 мая

 

 

Artmoney — программа для взлома игр. Многим известна. Возможно, в новом обновлении, будет что-то интересное.

Неужели они туда добавят отладку!? ^_^ Эх сколько времени прошло...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, krocki сказал:

Неужели они туда добавят отладку!? ^_^ Эх сколько времени прошло...

 

Насколько я помню, разработчики добавили ноппинг инструкций (тип add, sub, mov...). Насчет отладки, ну... может быть :),

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Артемоном давно не пользовался, хотя у меня есть честно купленная Про версия ) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.