Artemka05 Опубликовано 4 марта, 2018 Поделиться Опубликовано 4 марта, 2018 Всем привет! Я в теме взлома игр ориентируюсь поверхностно и по-этому прошу помощи в знающих это дело. Есть игра FarmCraft от Невософт и там суть игры сделать все задания на своей ферме в определенный отрезок времени в игре он отображен как зеленая полоска. При попытке взлома "полоски времени" а именно через флоат и (значение уменьшилось). Отсеял до 3 адресов при попытке заморозить эти адреса что по одиночке что группой ничего не дало, полоска продолжала уменьшатся. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 4 марта, 2018 Поделиться Опубликовано 4 марта, 2018 1 час назад, Artemka05 сказал: Отсеял до 3 адресов при попытке заморозить эти адреса что по одиночке что группой ничего не дало, полоска продолжала уменьшатся. 1. Значение в подобных играх либо шифрованное, либо целочисленное 2. Значение может быть перезаписываемое. По-первому пункту, ищи 4 байта изменилось не изменилось По-второму пункту, ставь бряк на доступ по найденным адресам и смотри в каких инструкциях используется найденное значение. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
ReWanet Опубликовано 4 марта, 2018 Поделиться Опубликовано 4 марта, 2018 (изменено) Выше уже ответили. Ищи не известное и изменилось, не изменилось Скрипт: Спойлер [ENABLE] aobscanmodule(InfiniteTime,FarmCraft.exe+154C9,d8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxd8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxxxxxxxxxf6) alloc(newmem,$1000,FarmCraft.exe+154C9) label(code) label(return) newmem: code: fadd dword ptr [esi+00002110] jmp return InfiniteTime: jmp newmem nop return: registersymbol(InfiniteTime) [DISABLE] InfiniteTime: db D8 86 10 21 00 00 unregistersymbol(InfiniteTime) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: FarmCraft.exe+154C9 FarmCraft.exe+154A4: 56 - push esi FarmCraft.exe+154A5: 8B F1 - mov esi,ecx FarmCraft.exe+154A7: D9 86 10210000 - fld dword ptr [esi+00002110] FarmCraft.exe+154AD: 57 - push edi FarmCraft.exe+154AE: DD 05 60034600 - fld qword ptr [00460360] FarmCraft.exe+154B4: DCF9 - fdiv st(1),st(0) FarmCraft.exe+154B6: D9C9 - fxch st(1) FarmCraft.exe+154B8: E8 73CB0200 - call 00442030 FarmCraft.exe+154BD: 89 86 F4260000 - mov [esi+000026F4],eax FarmCraft.exe+154C3: D9 05 902C4800 - fld dword ptr [00482C90] // ---------- INJECTING HERE ----------- FarmCraft.exe+154C9: D8 86 10210000 - fadd dword ptr [esi+00002110] // ---------- DONE INJECTING ---------- FarmCraft.exe+154CF: D9 9E 10210000 - fstp dword ptr [esi+00002110] FarmCraft.exe+154D5: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154DB: D8 05 902C4800 - fadd dword ptr [00482C90] FarmCraft.exe+154E1: D9 1D C03F4800 - fstp dword ptr [00483FC0] FarmCraft.exe+154E7: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154ED: DED9 - fcompp FarmCraft.exe+154EF: DFE0 - fnstsw ax FarmCraft.exe+154F1: F6 C4 41 - test ah,41 FarmCraft.exe+154F4: 0F85 28010000 - jne 00415622 FarmCraft.exe+154FA: 8D BE 46260000 - lea edi,[esi+00002646] } ( Эту инструкцию занопить и будет бесконечный таймер ) Изменено 4 марта, 2018 пользователем ReWanet 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Artemka05 Опубликовано 4 марта, 2018 Автор Поделиться Опубликовано 4 марта, 2018 на 4-х байтах выдало 2 адреса которые постоянно меняются при попытке заморозить полоска продолжает уменьшатся. 6 часов назад, ReWanet сказал: Выше уже ответили. Ищи не известное и изменилось, не изменилось ( Эту инструкцию занопить и будет бесконечный таймер ) А куда инструкцию пихать? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 4 марта, 2018 Поделиться Опубликовано 4 марта, 2018 11 минут назад, Artemka05 сказал: на 4-х байтах выдало 2 адреса которые постоянно меняются при попытке заморозить полоска продолжает уменьшатся. А куда инструкцию пихать? Memory view -. Tools -> Auto assembler -> file -> assign with current cheat table Ссылка на комментарий Поделиться на другие сайты Поделиться
Artemka05 Опубликовано 4 марта, 2018 Автор Поделиться Опубликовано 4 марта, 2018 не помогло. Инжектировал код но полоска опять уменьшается а когда нажимаю меню то полоска как бы увеличилась а если нажать продолжить игру то полоска резко уменьшается и по-тихоньку уменьшается. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 5 марта, 2018 Поделиться Опубликовано 5 марта, 2018 5 часов назад, Artemka05 сказал: не помогло. Инжектировал код но полоска опять уменьшается а когда нажимаю меню то полоска как бы увеличилась а если нажать продолжить игру то полоска резко уменьшается и по-тихоньку уменьшается. А инструкцию занопил? Например так: Спойлер [ENABLE] aobscanmodule(InfiniteTime,FarmCraft.exe+154C9,d8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxd8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxxxxxxxxxf6) alloc(newmem,$1000,FarmCraft.exe+154C9) label(code) label(return) newmem: code: // fadd dword ptr [esi+00002110] // Если закомментить игровую инструкцию. то она уже работать не будет. jmp return InfiniteTime: jmp newmem nop return: registersymbol(InfiniteTime) [DISABLE] InfiniteTime: db D8 86 10 21 00 00 unregistersymbol(InfiniteTime) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: FarmCraft.exe+154C9 FarmCraft.exe+154A4: 56 - push esi FarmCraft.exe+154A5: 8B F1 - mov esi,ecx FarmCraft.exe+154A7: D9 86 10210000 - fld dword ptr [esi+00002110] FarmCraft.exe+154AD: 57 - push edi FarmCraft.exe+154AE: DD 05 60034600 - fld qword ptr [00460360] FarmCraft.exe+154B4: DCF9 - fdiv st(1),st(0) FarmCraft.exe+154B6: D9C9 - fxch st(1) FarmCraft.exe+154B8: E8 73CB0200 - call 00442030 FarmCraft.exe+154BD: 89 86 F4260000 - mov [esi+000026F4],eax FarmCraft.exe+154C3: D9 05 902C4800 - fld dword ptr [00482C90] // ---------- INJECTING HERE ----------- FarmCraft.exe+154C9: D8 86 10210000 - fadd dword ptr [esi+00002110] // ---------- DONE INJECTING ---------- FarmCraft.exe+154CF: D9 9E 10210000 - fstp dword ptr [esi+00002110] FarmCraft.exe+154D5: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154DB: D8 05 902C4800 - fadd dword ptr [00482C90] FarmCraft.exe+154E1: D9 1D C03F4800 - fstp dword ptr [00483FC0] FarmCraft.exe+154E7: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154ED: DED9 - fcompp FarmCraft.exe+154EF: DFE0 - fnstsw ax FarmCraft.exe+154F1: F6 C4 41 - test ah,41 FarmCraft.exe+154F4: 0F85 28010000 - jne 00415622 FarmCraft.exe+154FA: 8D BE 46260000 - lea edi,[esi+00002646] } Ссылка на комментарий Поделиться на другие сайты Поделиться
Artemka05 Опубликовано 5 марта, 2018 Автор Поделиться Опубликовано 5 марта, 2018 6 часов назад, Garik66 сказал: А инструкцию занопил? Например так: Скрыть контент [ENABLE] aobscanmodule(InfiniteTime,FarmCraft.exe+154C9,d8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxd8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxxxxxxxxxf6) alloc(newmem,$1000,FarmCraft.exe+154C9) label(code) label(return) newmem: code: // fadd dword ptr [esi+00002110] // Если закомментить игровую инструкцию. то она уже работать не будет. jmp return InfiniteTime: jmp newmem nop return: registersymbol(InfiniteTime) [DISABLE] InfiniteTime: db D8 86 10 21 00 00 unregistersymbol(InfiniteTime) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: FarmCraft.exe+154C9 FarmCraft.exe+154A4: 56 - push esi FarmCraft.exe+154A5: 8B F1 - mov esi,ecx FarmCraft.exe+154A7: D9 86 10210000 - fld dword ptr [esi+00002110] FarmCraft.exe+154AD: 57 - push edi FarmCraft.exe+154AE: DD 05 60034600 - fld qword ptr [00460360] FarmCraft.exe+154B4: DCF9 - fdiv st(1),st(0) FarmCraft.exe+154B6: D9C9 - fxch st(1) FarmCraft.exe+154B8: E8 73CB0200 - call 00442030 FarmCraft.exe+154BD: 89 86 F4260000 - mov [esi+000026F4],eax FarmCraft.exe+154C3: D9 05 902C4800 - fld dword ptr [00482C90] // ---------- INJECTING HERE ----------- FarmCraft.exe+154C9: D8 86 10210000 - fadd dword ptr [esi+00002110] // ---------- DONE INJECTING ---------- FarmCraft.exe+154CF: D9 9E 10210000 - fstp dword ptr [esi+00002110] FarmCraft.exe+154D5: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154DB: D8 05 902C4800 - fadd dword ptr [00482C90] FarmCraft.exe+154E1: D9 1D C03F4800 - fstp dword ptr [00483FC0] FarmCraft.exe+154E7: D9 05 C03F4800 - fld dword ptr [00483FC0] FarmCraft.exe+154ED: DED9 - fcompp FarmCraft.exe+154EF: DFE0 - fnstsw ax FarmCraft.exe+154F1: F6 C4 41 - test ah,41 FarmCraft.exe+154F4: 0F85 28010000 - jne 00415622 FarmCraft.exe+154FA: 8D BE 46260000 - lea edi,[esi+00002646] } Занопить? Не совсем понимаю термин. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 5 марта, 2018 Поделиться Опубликовано 5 марта, 2018 55 минут назад, Artemka05 сказал: Занопить? Не совсем понимаю термин. изменить в скрипте fadd dword ptr [esi+00002110] на nop nop nop nop nop nop Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 5 марта, 2018 Поделиться Опубликовано 5 марта, 2018 4 hours ago, Artemka05 said: Занопить? [ENABLE] aobscanmodule(qwe,FarmCraft.exe+154C9,d8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxd8xxxxxxxxxxd9xxxxxxxxxxd9xxxxxxxxxxxxxxxxxxf6) qwe: db 90 90 90 90 90 90 registersymbol(qwe) [DISABLE] qwe: db D8 86 10 21 00 00 unregistersymbol(qwe) Ссылка на комментарий Поделиться на другие сайты Поделиться
Artemka05 Опубликовано 5 марта, 2018 Автор Поделиться Опубликовано 5 марта, 2018 окей. А можно пожалуйста сделать инструкцию чтобы добавлять время игры? Ссылка на комментарий Поделиться на другие сайты Поделиться
![Gamehacklab[RU]](https://gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
Рекомендуемые сообщения