Перейти к содержанию

С какой игры начать взлом для новичков?


Ray

Рекомендуемые сообщения

Дело в том что смотря ваше видео и форумы про взломы у меня собралось столько информации в голове что я не знаю как на практике его использовать. То есть где начало а где конец всей этой чит истории. Я знаю что нужно иметь базу знания языка ассемблера, но от одного чтения книги думаю мало проку да и смотреть продвинутые взломы для меня сложновато. Хотелось бы знать для начало с какой игры начать взлом то есть сделать свой первый чит (бряк) На первом этапе это уровень жизни и патроны. А среднем уровне пока и боюсь заикаться. На втором понять в каких случаях нужно в (Auto asseble) делать иньекции и enable disable и еще что там есть. 

Спойлер

5igTzi-YHxE.jpg

Есть ли видео (желательно) и где тут на форуме почитать самый простой способ для простой игры взлом. 

Изменено пользователем Ray
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Ray сказал:

Хотелось бы знать для начало с какой игры начать взлом то есть сделать свой первый чит (бряк)

С той которая тебе нравится, прям с любимой игры, которая бы не надоела за все время исследований, легких игр нет, каждая по своему устроена в этом и смысл, разбери её на исходный код, вот тебе и цель, а походу дела будешь разбираться и с асмом и опыта наберешься, после этого сможешь любую игру взломать, так же просто как регистр обнулить..

 

1 час назад, Ray сказал:

но от одного чтения книги думаю мало

я ни одной по асму не прочитал:D

 

 

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, kiwipapayamongoose сказал:

С той которая тебе нравится, прям с любимой игры, которая бы не надоела за все время исследований, легких игр нет, каждая по своему устроена в этом и смысл, разбери её на исходный код, вот тебе и цель, а походу дела будешь разбираться и с асмом и опыта наберешься, после этого сможешь любую игру взломать, так же просто как регистр обнулить..

 

я ни одной по асму не прочитал:D

 

Но моя проблема заключается в том что я нахожу значение но не могу скрипт написать так в ютубе его все по разному делают и как и почему они его по разному делают не имею никого понятия. Щас мортал комбат пытаюсь на жизни сделать взлом 
Mortal Kombat project.exe+3C7E2 - 89 85 B8010000        - mov [ebp+000001B8],eax
не знаю что делать как его скриптануть. 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, Ray сказал:

Mortal Kombat project.exe+3C7E2 - 89 85 B8010000        - mov [ebp+000001B8],eax
не знаю что делать как его скриптануть. 

Определи в каком из регистров хранится здоровье, и пиши в него к примеру, если значение здоровья хранится в eax, то пиши перед своей инструкцией mov eax, #9999

Ссылка на комментарий
Поделиться на другие сайты

14 часов назад, kiwipapayamongoose сказал:

Определи в каком из регистров хранится здоровье, и пиши в него к примеру, если значение здоровья хранится в eax, то пиши перед своей инструкцией mov eax, #9999

Нашел два адреса у которых уходят жизни при ударе. 
 

Спойлер

0043C7E2 - 89 85 B8010000  - mov [ebp+000001B8],eax
0043F6A6 - 89 86 C0010000  - mov [esi+000001C0],eax

Вопрос: как узнать какой из них можно сделать бряк. Почему интересно у них обоих по 4 байта но вычитывает жизни одинаково там были и еще две другие с таким байтом но они на доли секунды отставали при ударе поэтому я подумал они 100% не катят. Но эти адреса которые я выделил одинаково вычитывают жизни. Если разницы какой из них брякнуть?

Изменено пользователем Ray
Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Ray сказал:

Нашел два адреса у которых уходят жизни при ударе. 
 

  Показать контент

0043C7E2 - 89 85 B8010000  - mov [ebp+000001B8],eax
0043F6A6 - 89 86 C0010000  - mov [esi+000001C0],eax

Но эти адреса которые я выделил одинаково вычитывают жизни. Если разницы какой из них брякнуть?

Определить можно так:ставишь значение допустим 200 на оба адреса,обычно один адрес покажет жизни со значением 200 в игре,а если нет то нашел неправильные адреса.

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, drs36 сказал:

Определить можно так:ставишь значение допустим 200 на оба адреса,обычно один адрес покажет жизни со значением 200 в игре,а если нет то нашел неправильные адреса.

Там ведь просто полоса жизни мортал комбат они оба морозятся тоже.

Ссылка на комментарий
Поделиться на другие сайты

Интересно когда меня бьют рукой одно значение меняется а когда бросок делают мне другое значение меняется. Тоесть 

 

Спойлер

(12) 0043C7B9 - 8B 85 B8010000  - mov eax,[ebp+000001B8]
(12) 0043C7F6 - 39 85 B8010000  - cmp [ebp+000001B8],eax
(12) 0043C80C - 39 9D B8010000  - cmp [ebp+000001B8],ebx
(3) 00449EA2 - 8B 85 B8010000  - mov eax,[ebp+000001B8]
(3) 0043C005 - 39 81 B8010000  - cmp [ecx+000001B8],eax
(3) 0043C021 - 83 B9 B8010000 00 - cmp dword ptr [ecx+000001B8],00
(3) 0043C04C - 83 B9 B8010000 00 - cmp dword ptr [ecx+000001B8],00

 

В скобках это удары нанесенные мне 12 рукой 3 это броски. И как мне понять какие из низ значение?
 

Изменено пользователем Ray
Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, Ray сказал:

Хотелось бы знать для начало с какой игры начать взлом

Самая ходовая.. Вот под заначкой лежать будет.. Сделал что то не так, отпала, за пару секунд опять завел.. Еже ли это будет какой не будь MaxPayne3 с 10 минутными не кому не нужными бредо-роликами. 

Спойлер

 

 

Ссылка на комментарий
Поделиться на другие сайты

Правильно тебе @kiwipapayamongoose сказал. Надо начинать с той, которую ты уже 100 раз прошел и всё знаешь как и что. Которую будет интересно ломать. Возможно будет долго, но интересно.:)  У каждого есть любимый жанр, вот выбери в нем легкую игру и ломай. Только она должна быть простая, без защит. В шутерах например можно начать с AssautlCube, cs1.6 и т.п. Как вариант хорошие игры для начала взлома, которые быстро ломаются - казуальные игры всякие, там буквально за 10 мин уже можно всё нужное найти. И как сказал @LIRW там нет никаких лишних роликов, отвалится - через 30сек уже снова в игре. Вот именно с таких и надо начинать.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, LIRW сказал:

с 10 минутными не кому не нужными бредо-роликами. 

Вот насчет этого да. Пердак сгорает иногда от таких роликов. Сидишь по 5 мин смотришь в 100 раз уже одно и то же. И не пропустить, ничего не сделать. Сиди  и смотри. Так еще сделали, что если окно фокус теряет, то ролик останавливается. Вообще красота :D

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, bigblinds сказал:

Правильно тебе @kiwipapayamongoose сказал. Надо начинать с той, которую ты уже 100 раз прошел и всё знаешь как и что. Которую будет интересно ломать. Возможно будет долго, но интересно.:)  У каждого есть любимый жанр, вот выбери в нем легкую игру и ломай. Только она должна быть простая, без защит. В шутерах например можно начать с AssautlCube, cs1.6 и т.п. Как вариант хорошие игры для начала взлома, которые быстро ломаются - казуальные игры всякие, там буквально за 10 мин уже можно всё нужное найти. И как сказал @LIRW там нет никаких лишних роликов, отвалится - через 30сек уже снова в игре. Вот именно с таких и надо начинать.

Моя проблема заключается в том что я нахожу значение регистр. Но не знаю как писать скрипт то есть среди кучи справочных команд я не знаю что и для чего использовать. Элементарно не знаю как жизни заморозить кто то вот пример:
 

Спойлер

newmem:
push edx
lea edx,dword ptr [ebx+000001B8]
cmp edx,10CFAC80
pop edx
je returnhere

Неужели все это нужно для простого взлома жизней? 

Ссылка на комментарий
Поделиться на другие сайты

2 минуты назад, Ray сказал:

Неужели все это нужно для простого взлома жизней? 

Ломать то можно по-разному. Это уже от фантазии зависит. Можно затирать инструкцию, которая отнимает жизни у тебя. При условии , что работает только с тобой одним. Можно писать скрипт на отнятие 0hp при уроне. Можно при отнятии писать полную жизнь себе и т.п. И да вот ты говоришь, простого взлома жизней. Это уже не простое. Если бы так просто было, то каждая домохозяйка писала скрипты на GM. В нашем деле, нет ничего простого. Даже взломать жизни, это уже уровень выше обычных юзверей :D

Ссылка на комментарий
Поделиться на другие сайты

1 минуту назад, bigblinds сказал:

Ломать то можно по-разному. Это уже от фантазии зависит. Можно затирать инструкцию, которая отнимает жизни у тебя. При условии , что работает только с тобой одним. Можно писать скрипт на отнятие 0hp при уроне. Можно при отнятии писать полную жизнь себе и т.п. И да вот ты говоришь, простого взлома жизней. Это уже не простое. Если бы так просто было, то каждая домохозяйка писала скрипты на GM. В нашем деле, нет ничего простого. Даже взломать жизни, это уже уровень выше обычных юзверей :D

Не знаю нельзя ли как нибудь enable mov [ebp+000001B8],eax (заморозить) disable отморозить? ото всякие там... Вычитание \Сложение \Помещение в стек \Восстановление кадра стека \Извлечение из стека \Сравнение столько всего для простой заморозки жизней(((

Ссылка на комментарий
Поделиться на другие сайты

мне просто нужно просто занупить без проблем найденный регистр. Без всяких 

Спойлер

SUB 
ADD
PUSH 
[LEA]VE
POP
CMP

 

Изменено пользователем Ray
Ссылка на комментарий
Поделиться на другие сайты

27 минут назад, Ray сказал:

мне просто нужно просто занупить без проблем найденный регистр. Без всяких 

Может тебе для начала следует хотя бы чуточку понимать что ты делаешь и что тебе надо сделать?
Если тебе нужно сделать GOD MODE то тебе нужно делать его на инструкции вычитания ХП или просчета урона.
 

44 минуты назад, Ray сказал:

Но не знаю как писать скрипт то есть среди кучи справочных команд я не знаю что и для чего использовать.

Почитать что они делают http://www.mathemainzel.info/files/x86asmref.html?

 

29 минут назад, Ray сказал:

Не знаю нельзя ли как нибудь enable mov [ebp+000001B8],eax (заморозить) disable отморозить?

Если в EAX лежит новое значение HP после вычитания то:

[ENABLE]

//..
mov eax,#99999
mov [ebp+000001B8],eax
//..
[DISABLE]

//..


Ужас конечно что творится тут..

Изменено пользователем ReWanet
Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, xapek сказал:

Я вот с батлы 1 начал и кски 1.6

Конкретно что нужно знать для взлома. Асемблер когда и что за что отвечает? В вчера хотел сделать взлом на жизни посмотрел ролик в ютубе правда другой мортал комбат ну думаю какая разница там тоже самое что и для моей. Вот собственно скрипт:

Спойлер

 

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)


newmem:
push ebx
lea ebx,dword ptr [ebp+000001B8]
cmp ebx,1459BFC0
pop ebx
je returnhere


originalcode:
mov [ebp+000001B8],ecx
exit:
jmp returnhere

"Mortal Kombat project.exe"+3C7E2:
jmp newmem
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Mortal Kombat project.exe"+3C7E2:
mov [ebp+000001B8],eax
//Alt: db 89 85 B8 01 00 00

 

У него все норма. У меня же когда я бью или он вся жизнь уходит и игрока и у меня. Что я делаю не так конечно я не понимаю что я делаю просто следовал за тем кто делал. В этом то моя и проблема что я не знаю щас где ковыряться чтобы выяснить почему жизнь от одного удара улетают.
 

Ссылка на комментарий
Поделиться на другие сайты

6 минут назад, Ray сказал:

Что я делаю не так конечно я не понимаю что я делаю просто следовал за тем кто делал.

Ты тупо скопировал часть его кода и вставил себе заметил циферки? Если так то флаг тебе в руки. Я тебе выше уже написал ответ. Столько от тебя сообщений которые ну ни какой информации не несут. И да это тема не про "научите ломать" по этому и не надо тут разводить балаган.

 

Изменено пользователем ReWanet
Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, ReWanet сказал:

Ты тупо скопировал часть его кода и вставил себе заметил циферки? Если так то флаг тебе в руки. Я тебе выше уже написал ответ. Столько от тебя сообщений которые ну ни какой информации не несут.

Я то что ты отправил вставил жизни не уходят как у меня так и у соперника. В на счет сайта там все английском и ничего не понятно.

Изменено пользователем Ray
Ссылка на комментарий
Поделиться на другие сайты

Только что, Ray сказал:

В на счет сайта там все английском и ничего не понятно.

Ужас как теперь нам жить? Ни тебе переводчика ни тебе гугла..

 

3 минуты назад, Ray сказал:

то что ты отправил вставил жизни не уходят как у меня так и у соперника.

Наверное потому что инструкция работает со всеми а не только с тобой? Тебе нужно отфильтровать себя от врага. И да на этом есть урок который поищешь сам на канале GAMEHACKLAB

 

2 минуты назад, Ray сказал:

Ок больше не буду писать...

У тебя есть тема которую ты создавал которая создана по правилам почему ты в ней не пишешь?

Ссылка на комментарий
Поделиться на другие сайты

7 минут назад, ReWanet сказал:

Ужас как теперь нам жить? Ни тебе переводчика ни тебе гугла..

 

Наверное потому что инструкция работает со всеми а не только с тобой? Тебе нужно отфильтровать себя от врага. И да на этом есть урок который поищешь сам на канале GAMEHACKLAB

 

У тебя есть тема которую ты создавал которая создана по правилам почему ты в ней не пишешь?

Ведь это и есть моя тема. Это я же его создал.

Ссылка на комментарий
Поделиться на другие сайты

  • Xipho закрыл тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.