Andymit Опубликовано 31 октября, 2017 Поделиться Опубликовано 31 октября, 2017 Всем здравствуйте. Я вот недавно решил заняться взломом игр. И в качестве подопытного взял лицензионный стимовский евро трак симулятор. Попробовал взломать топливо. Нашел адрес топлива. Он естественно динамический. Жму на нем пкм, что читает этот адрес. Выдает eax+a8. Ищу адрес, который указан в еах. Все выбираю правильно галочка на Нех. находит адресов 13-17.(по разному бывает) далее, чтобы узнать что же из них указатель, прямо в окне поиска жму пкм, что читает в этот адрес. Но те инструкции, которые вылетали сразу на значении топлива ни на одном найденном адресе не вылетало. Были конечно какие то инструкции. Но это точно не то, т.к. при проверке что пишет в этот адрес, на этом адресе, в момент когда я менял значение топлива (заправляясь на заправке) никаких инструкций не вылетало. Скажите, в чем моя ошибка, что я делаю не так? Как найти эти дурацкие указатели? Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 31 октября, 2017 Поделиться Опубликовано 31 октября, 2017 А зачем тебе указатель на топливо? Смысл.. Видео: Скрытый текст Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
Andymit Опубликовано 1 ноября, 2017 Автор Поделиться Опубликовано 1 ноября, 2017 (изменено) Я хочу отметить, что я в программировании пока что полный нуль. Я учусь на эту специальность, но ещё не освоил ее. Я соответственно и по взлома игр мало, что понимаю, но хочу этому научиться. И насколько я понимаю, по указателям мы ищем статический адрес, чтобы при перезаходе в игру, не нужно было снова искать адрес топлива? Или я что-то не так понимаю? Видео я эти смотрел, но я же описал проблему. Мне эти видео не помогли с ее решением. Изменено 1 ноября, 2017 пользователем Andymit Добавил пояснение Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 Возможно, ты нашел экранное значение топлива, а не истинное. Есть вероятность, что значение закодировано. Эту игру ломал @LIRW, возможно, он что-то сможет подсказать. Я же со своей стороны хочу посоветовать для начала брать игры попроще, и когда на них натренируешься и начнешь глубже вникать в суть, уже тогда переходить к более сложным. Ну и весь мой курс посмотреть рекомендую тоже, конечно же. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andymit Опубликовано 1 ноября, 2017 Автор Поделиться Опубликовано 1 ноября, 2017 Спасибо! Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 5 часов назад, Andymit сказал: И насколько я понимаю, по указателям мы ищем статический адрес Не ищем не какой указатель. В сингл и на указателях то наверное не кто не чего не делает. Вот как это делается примерно... Я бы показал, да мне не когда щас. Но примерно вот так это выглядит в СЕ Скрытый текст [ENABLE] aobscanmodule(Fuel,eurotrucks2.exe,48 8D 44 24 40 F3 0F 59 82 E8 00 00 00 F3 0F * * * * * * F3) alloc(newmem,$1000,"eurotrucks2.exe"+5A3AB0) label(code) label(return) newmem: mov [rdx+000000E8],(float)1 code: mulss xmm0,[rdx+000000E8] jmp return Fuel+05: jmp newmem db 90 90 90 return: registersymbol(Fuel) [DISABLE] Fuel+05: db F3 0F 59 82 E8 00 00 00 unregistersymbol(Fuel) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "eurotrucks2.exe"+5A3AB0 "eurotrucks2.exe"+5A3A7A: 48 85 C0 - test rax,rax "eurotrucks2.exe"+5A3A7D: C7 44 24 48 00 00 00 00 - mov [rsp+48],00000000 "eurotrucks2.exe"+5A3A85: 8B CA - mov ecx,edx "eurotrucks2.exe"+5A3A87: 48 0F 45 C8 - cmovne rcx,rax "eurotrucks2.exe"+5A3A8B: 48 8B 83 B0 01 00 00 - mov rax,[rbx+000001B0] "eurotrucks2.exe"+5A3A92: F3 41 0F 10 80 90 02 00 00 - movss xmm0,[r8+00000290] "eurotrucks2.exe"+5A3A9B: 48 85 C0 - test rax,rax "eurotrucks2.exe"+5A3A9E: F3 41 0F 10 88 90 02 00 00 - movss xmm1,[r8+00000290] "eurotrucks2.exe"+5A3AA7: 48 0F 45 D0 - cmovne rdx,rax "eurotrucks2.exe"+5A3AAB: 48 8D 44 24 40 - lea rax,[rsp+40] // ---------- INJECTING HERE ---------- "eurotrucks2.exe"+5A3AB0: F3 0F 59 82 E8 00 00 00 - mulss xmm0,[rdx+000000E8] // ---------- DONE INJECTING ---------- "eurotrucks2.exe"+5A3AB8: F3 0F 5C 83 A0 0B 00 00 - subss xmm0,[rbx+00000BA0] "eurotrucks2.exe"+5A3AC0: F3 0F 5C C8 - subss xmm1,xmm0 "eurotrucks2.exe"+5A3AC4: F3 41 0F 10 80 94 02 00 00 - movss xmm0,[r8+00000294] "eurotrucks2.exe"+5A3ACD: F3 0F 59 89 B4 01 00 00 - mulss xmm1,[rcx+000001B4] "eurotrucks2.exe"+5A3AD5: 48 8D 4C 24 48 - lea rcx,[rsp+48] "eurotrucks2.exe"+5A3ADA: F3 0F 5C C1 - subss xmm0,xmm1 "eurotrucks2.exe"+5A3ADE: 0F 2F C6 - comiss xmm0,xmm6 "eurotrucks2.exe"+5A3AE1: F3 0F 11 44 24 40 - movss [rsp+40],xmm0 "eurotrucks2.exe"+5A3AE7: 48 0F 46 C1 - cmovbe rax,rcx "eurotrucks2.exe"+5A3AEB: F3 0F 10 00 - movss xmm0,[rax] } А искать подобное надо не в движении... А лучше на какой не будь заправке.. Остановись, заглуши драндулет и начинаем.. Ищешь неизвестное с точкой.. Нажал разок клавишу заправить авто, отсеял увеличилось, опять жмакнул заправить, опять отсеивай увеличилось. Ну и так далее. В промежутке - это когда не заправляешь, а просто стоишь - отсеивай не изменилось, что бы скинуть мусор с найденных адресов. Максимальное значение горючего 1.0 float Там есть адрес визуальный и реальный, они похожие. Так что делай вот как.. Пробуй в адрес добавить 1 значение и попробуй заправить, если напишет, что бак полон, значит это и есть твоё значение. А если будет и далее заправляться, то это экранное значение. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 28 минут назад, Andymit сказал: Спасибо! Вот видео снял, а то уж как то то жалко стало человеку не кто не покажет как бензин сделать в игре. Урон труднее делать. Это уже не 5 минут как бензин. Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 23 минуты назад, LIRW сказал: В сингл и на указателях то наверное не кто не чего не делает. Делают разные "Редакторы инвентаря" ( Типа добавить XX чего-то ). Ну и прочее ему подобное. А так да от указателя толк есть лишь во время поиска чтоб по 100 раз не смотреть то это значение иль нет. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 17 минут назад, ReWanet сказал: Делают разные "Редакторы инвентаря" ( Типа добавить XX чего-то ) Такое можно сделать и выведя с регистра поинтер и от него одного пиши во всю структуру.. Разве не надежней будет Хотя тут у каждого свои причуды.. Кто то делает так, кто то так.. Я лично давно не встречал указатели. Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 1 ноября, 2017 Поделиться Опубликовано 1 ноября, 2017 6 минут назад, LIRW сказал: Такое можно сделать и выведя с регистра поинтер и от него одного пиши во всю структуру.. Я это и имел ввиду! Думал дописать но подумал что и так поймешь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andymit Опубликовано 4 ноября, 2017 Автор Поделиться Опубликовано 4 ноября, 2017 В 01.11.2017 в 17:06, LIRW сказал: Вот видео снял, а то уж как то то жалко стало Еще раз спасибо) Отдельно за скрипт. Само значение топлива то я и сам находил) А вот после перезапуска игры этот скрипт будет работать? Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 4 ноября, 2017 Поделиться Опубликовано 4 ноября, 2017 2 часа назад, Andymit сказал: А вот после перезапуска игры этот скрипт будет работать? Ну конечно будет.. Не работал бы если - я бы и не дал его. Ссылка на комментарий Поделиться на другие сайты Поделиться
CHBS Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 В 01.11.2017 в 17:06, LIRW сказал: Вот видео снял, Блин, видео удаленно, самому интересно стало как ты ищешь значение, ты не мог бы видео перезалить\ и скрыть если требуется? Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 1 минуту назад, CHBS сказал: Блин, видео удаленно, самому интересно стало как ты ищешь значение, ты не мог бы видео перезалить\ и скрыть если требуется? Блин я забыл про видео то.. А я канал чистил не давно от видосов - это которые были с нарушением авторских прав и видать удалил его.. Я пересниму не много по позже его и поправлю ссылку. Ссылка на комментарий Поделиться на другие сайты Поделиться
CHBS Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 1 час назад, LIRW сказал: Я пересниму не много по позже его и поправлю ссылку Буду признателен вам если перезальёте видео. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 51 минуту назад, CHBS сказал: Буду признателен вам если перезальёте видео Искал на заправке.. Так быстрее всего его найти, еже ли во время езды. Можно и во время езды конечно искать, но на заправке быстрее выходит. Скрытый текст Ссылка на комментарий Поделиться на другие сайты Поделиться
CHBS Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 Только что, LIRW сказал: Искал на заправке Спасибо большое вам Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 1 минуту назад, CHBS сказал: Спасибо большое вам Пожалуйста.. Там все можно найти таким же образом. Вот урон искать по труднее будет. Он не так трудный, как долгий. Значение там не убавляются, а прибавляются при уроне. Потому как кто то может искать - ну мол неизвестное значение и как ударится, отсеивать уменьшилось... Но нет - тут уже увеличилось. И у грузовика 6 по моему адресов на жизнь. Это колеса, корпус, кабина, сам груз и тому подобное.. На каждое по адресу выделяется. Деньги так же можно найти, но уже легче - так как адрес видишь какой уже, а у топлива нет и по этому только поиск с неизвестного. Да и демо делал на игре x64 на x32 всё так же работает. Инструкции с легка разные. Ссылка на комментарий Поделиться на другие сайты Поделиться
CHBS Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 20 минут назад, LIRW сказал: На каждое по адресу выделяется А общей структуры нету, мол машина, а по офсетам корпус\колеса\итд? Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 16 ноября, 2017 Поделиться Опубликовано 16 ноября, 2017 8 минут назад, CHBS сказал: А общей структуры нету Нету... Адреса в общем разные и друг с другом рядом не стояли.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения