Garik66 Опубликовано 14 августа, 2017 Поделиться Опубликовано 14 августа, 2017 Исправляем недоточёт допущенный разработчиками. Видео, как всегда немного затянул, немного накосячил. Не ругайтесь - не могу без этого, мне сейчас интересно писать взлом именно онлайн - поэтому видео как получиться. Скрипт "Detection": Скрытый текст { Game : HMA.exe Version: Date : 2017-08-14 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(Detection,HMA.exe,89xxxxxxc2xxxxxxxxxxxx8bxxxx8bxxxx8bxxxx85) // should be unique alloc(newmem,$1000) label(code) label(return) registersymbol(Detection) newmem: push ebx mov ebx,[ecx+24] cmp [ebx+28],0 pop ebx jne code cmp [ecx+48],0 jne code mov eax,0 code: mov [ecx+70],eax pop ebp ret 0004 jmp return Detection: jmp newmem db 90 90 return: [DISABLE] Detection: db 89 41 70 5D C2 04 00 unregistersymbol(Detection) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "HMA.exe"+60A926 "HMA.exe"+60A919: CC - int 3 "HMA.exe"+60A91A: CC - int 3 "HMA.exe"+60A91B: CC - int 3 "HMA.exe"+60A91C: CC - int 3 "HMA.exe"+60A91D: CC - int 3 "HMA.exe"+60A91E: CC - int 3 "HMA.exe"+60A91F: CC - int 3 "HMA.exe"+60A920: 55 - push ebp "HMA.exe"+60A921: 8B EC - mov ebp,esp "HMA.exe"+60A923: 8B 45 08 - mov eax,[ebp+08] // ---------- INJECTING HERE ---------- "HMA.exe"+60A926: 89 41 70 - mov [ecx+70],eax "HMA.exe"+60A929: 5D - pop ebp "HMA.exe"+60A92A: C2 04 00 - ret 0004 // ---------- DONE INJECTING ---------- "HMA.exe"+60A92D: CC - int 3 "HMA.exe"+60A92E: CC - int 3 "HMA.exe"+60A92F: CC - int 3 "HMA.exe"+60A930: 55 - push ebp "HMA.exe"+60A931: 8B EC - mov ebp,esp "HMA.exe"+60A933: 57 - push edi "HMA.exe"+60A934: 8B 7D 08 - mov edi,[ebp+08] "HMA.exe"+60A937: 8B 47 04 - mov eax,[edi+04] "HMA.exe"+60A93A: 85 C0 - test eax,eax "HMA.exe"+60A93C: 74 05 - je HMA.exe+60A943 } Видео: Тестировал полученный трейнер в отдельном видео: Таблица и Трейнер в одном архиве: HMA.rar 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения