Перейти к содержанию

OllyDbg и Memory Access Violation


aliast

Рекомендуемые сообщения

Изучаю хексоровский тренер для GTA4 (скачал его с GameCopyWorld.com тренер называется Grand Theft Auto 4: EflC v1.1.2.0 (Patch #2) +12 TRAINER) Тренер этот запакован PECompact. Читаю про этот пакер на кряклабе (http://exelab.ru/art/?action=view&id=325) и там пишется про исключение

Прервались, но OllyDbg в строке состояния пишет, что это не остановка на бряке, а ошибка, при попытке записи по адресу 00000000. Хммм, антиотладка? Пока нас это не интересует, поэтому жмем Shift+F9 (передать ошибку для обработки программе).

И вот когда я нажимаю SHIFT+F9 то почему-то иногда попадаю куда надо и нахожу точку входа OEP, но при очередном перезапуске программы (тренера в данном случае) он при нажатии SHIFT+F9 уже проскакивает нужный код и OEP уже не выячисляется. Эта фигня меня уже порядком достала. Не пойму, толи это тренер защищён (что врядли, защита бы срабатывала всегда, а это через раз, как повезёт), толи что. Грешил на 64-юитную винду, но нет, на 32 бита таже проблема.

PS В итоге выяснилось, что пакер никак не мешает изучить работу тренера, весь патчинг процесса игры перехватывается и с пакером. Но вот опять же бряк на запись в процесс игры то срабатывает, то нет. Видимо из-за этих исключений(( Кстати говоря второе исключение называется "Exeption 0EEDFADE". Запись обоих исключений в игнор-лист олли (автропуск) проблемы не решает - бряк не срабатывает. Сталкивался кто с похожей проблемой?

PPS ко мне закралось подозрение, что проблема в соборке олли от shadow которая с кучей плагинов. Сейчас прогнал тренер в голой олли почти без плагинов и с первой попытки бряк сработал! Сейчас потестирую...

Ссылка на комментарий
Поделиться на другие сайты

Ну ведь нет ни одного тренера для 1С версии, а хочется чтобы было. А все мои попытки самостоятельно взломать застопорились на xlive, который обрабатывает все данные одной-двумя функциями и как делать фильтр совершенно непонятно. В этом тренере все читы написаны в обход xlive непосредственно в модуле игры. Сейчас попытаюсь понять, как автор вышел на эти инструкции, может разберусь. На крайняк перенесу тренер с помощью aobscan

Ссылка на комментарий
Поделиться на другие сайты

Не нашёл там ничего. Тренера хексора этого сделаны на модифицированном движке Cheat Engine как написано в nfo-файле к тренеру, но на самом форуме CE этот тип ничего не выкладывает.

Ссылка на комментарий
Поделиться на другие сайты

Попробуй сделать следующее. Запусти его трейнер чтобы тот уже работал с игрой. Подключись к процессу трейнера procxp.exe. Найди процесс трейнера (или один из нескольких процессов), выдели его и спосмотри в его свойствах строки. Попробуй через ctrl+f ввести строки из предполагаемого скрипта. Например введи "ENABLE"... возможно у тебя получиться увидеть скрипты на CE, если они будут в памяти процесса.

Ссылка на комментарий
Поделиться на другие сайты

Вообще то скрипты я уже выдрал, вовсю изучаю сижу) Бесконечные патроны уже работают в 1С версии) с остальным разбираюсь, там фильтры хитрые и к 1С не подходят.

Ради интереса глянул, но нашёл только строки движка CE - все команды ассемблера, используемые в автоассемблере и сообщения об ошибках. Есть там и секции [ENABLE] [DISABLE] но не как часть скрипта, а как компоненты движка.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.