Перейти к содержанию

Как обойти защиту на отладку в dota 2


Гость 01110011

Рекомендуемые сообщения

Только начал этим заниматься, играю в доту продолжительное время, вот и стало интересно попробовать писать читы и макросы для этой игры ... опыта очень мало, только начинаю, но когда меняю значение здоровья, оно возвращается обратно к тому которое было!

Есть какая то полезная информация по поводу этой игры и этой защиты ... может все основные показатели нельзя изменить и они фиксируются на стороне сервера и сверяются ...

И почему у меня нет доступа к памяти игры, это всё проделки защиты?!

 

Спойлер

c943cd980cd7942d1703fd435857fcd0.png

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

Блин, вот сколько можно повторять? Вы же не садитесь за руль какого-нибудь грузовика, впервые увидев вообще автомобиль. Так зачем вы сразу лезете во взлом онлайн-игр, не имея отточенных навыков взлома сингловых игр?

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, seilormoon сказал:

с сингл игр и так вроде всё понятно

тогда и вопросов по мультиплееру не должно быть, если конкретно на счет доты, то там нет никакой защиты, тебе надо просто почитать статьи для новичков на форуме или посмотреть серию уроков "взлом от А до Я"

Ссылка на комментарий
Поделиться на другие сайты

а можно ссылочки? если не сложно?

 

вроде чтото нашёл

https://www.youtube.com/watch?v=hb8w3mOQwp8&index=2&t=0s&list=PL1rFTirh2a0OiFJerJUT3a7UXEL5M7xxD

 

 

Дошёл до 13 урока, выглядит всё просто, а как полученные знания я пытаюсь применить на доту, то чтот не получается, то значения не меняются, то игра вылетает!

что то там такое есть, что не даёт код инжектить!

Ссылка на комментарий
Поделиться на другие сайты

Когда меняю значение какого то параметра, золото, текущее здоровье и тд оно сразу же возвращается к исходному!

 

и это не экранное значение и тд, я нахожу нужное, но видать есть какая то защита от отладки

которую с моим скудным опытом в дизассемблировании, не решить! да и в видеоуроках я такое ещё не встречал

 

есть конечно у меня такой вариант, что реальные значения зашифрованы, а это лишь копия и когда я меняю копию, идёт проверка и значение восстанавливается ... но чтобы это опровергнуть нужно больше опыта в дизассемблировании

Ссылка на комментарий
Поделиться на другие сайты

7 часов назад, seilormoon сказал:

с моим скудным опытом в дизассемблировании

 

7 часов назад, seilormoon сказал:

нужно больше опыта в дизассемблировании

Вы сами ответили на свой вопрос. Без опыта, в онлайн играх делать нечего. Предлагаю, начать ломать одиночные игры, писать код и разбирать его в дизассемблере, а после этого возвращаться к решению данного вопроса.

Ссылка на комментарий
Поделиться на другие сайты

или нужно посмотреть как ломают мультиплеер игры! я пока ни одного видеоурока с мультиплеер игрой не встретил!

6 часов назад, Xipho сказал:

Или что реальные значения, например, хранятся на сервере? Не думал о таком варианте?

Да думал и об этом, но проверить это я не могу!

Изменено пользователем seilormoon
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, seilormoon сказал:

или нужно посмотреть как ломают мультиплеер игры! я пока ни одного видеоурока с мультиплеер игрой не встретил!

Их ломают точно также как и одиночные. Всё отличие в античите и защитных механизмах.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, seilormoon сказал:

я пока ни одного видеоурока с мультиплеер игрой не встретил!

 

Как так можно искать? Тысячи видеоуроков по взлому игр в том числе и мультиплеерных и десятки тысяч статей и все это в гугле.

 

Но скажу по секрету ничего нового ты в них не увидишь, везде одинаковые инструкции, и одинаковые техники взлома, хочешь преуспеть во взломе, то устанавливай любимую одиночную игру и ломай пока не будешь понимать , что делает каждая функция лишь взглянув на инструкции в ней. Отличие одиночных от мультиплеера это наличие функций для общения клиент сервера(разные приблуды для создания, упаковки и проверки целостности пакетов) и анти-чит. Хочешь побороть анти-чит, то читай об уязвимостях и их эксплуатации, но это совершенно другой уровень, чем взлом игр.

 

Upd

Ссылка на комментарий
Поделиться на другие сайты

В 19.08.2018 в 15:27, partoftheworlD сказал:

Как так можно искать? Тысячи видеоуроков по взлому игр в том числе и мультиплеерных и десятки тысяч статей и все это в гугле.

я это сказал про серию видеоуроков которую мне посоветовали посмотреть!

https://www.youtube.com/watch?v=YJK3G8R1bpI&index=18&list=PL1rFTirh2a0OiFJerJUT3a7UXEL5M7xxD

В 19.08.2018 в 15:27, partoftheworlD сказал:

то устанавливай любимую одиночную игру и ломай пока не будешь понимать

Да мне интересно лишь одну игру ломануть

 

Как я понял, защита значений таких как золото и тд, идёт на стороне сервера, я только что проверил на взломе золота в лобби без участия сервера, и всё получилось ... можно конечно проверить на взлом мапхака, мне это как раз и нужно, научится делать мапхак!

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, seilormoon сказал:

защита значений таких как золото

Я скажу больше, в 98% игр подобные значения контролируются сервером. Я за свою практику встречал игры в которых можно было накручивать голд, но это не из-за отстутсвия проверки сервера, а из-за косячного кода(наверно такое же как я писал код :D)

25 минут назад, seilormoon сказал:

проверить на взлом мапхака,

Вариант хороший, очень хороший. Правда последнее время тоже начали хитрить разрабы, и ты получаешь только те данные от сервера которые ты действительно можешь видеть. ИМХО это правильный подход, клиенту доверять нельзя :)

 Можешь попробовать поискать колекцию обьектов и сделать авто добивание крипов :)) На сколько я помню в дотке можно не только вражеских, но и своих добивать, мешая фармить противнику :)

Ссылка на комментарий
Поделиться на другие сайты

столкнулся с такой проблемой, когда я пытаюсь изменить значение в памяти, то игра вылетает!

нахожу адреса отрисовки крипа, у которого значения либо 1 либо 0, их штук 200 находит, пытаюсь их менять, для того чтобы найти нужный адрес и через некоторое время игра вылетает!

это для того чтобы найти функцию отрисовки всех объектов и задать им значения 1, чтобы всё отрисовывалось

 

В 19.08.2018 в 17:11, temtriss сказал:

Правда последнее время тоже начали хитрить разрабы, и ты получаешь только те данные от сервера которые ты действительно можешь видеть.

Врядли это реализованно в доте, так как при уходе таргета в тень и выход из неё, там не случается каких то пролагов или ещё чего странного, хотя с пингом в 100-200 хоть раз да должно было произойти какая то нестандартная фигня!

Ссылка на комментарий
Поделиться на другие сайты

8 минут назад, seilormoon сказал:

Врядли это реализованно

Я не знаю, я не когда не ковырял сорс двиг(вроде она на нем), но чисто теоретически не должно быть пролагов. Мы же все же не на 54 кб модемах сидим, на которых еще по пол часа дозваниваешся :DDD

Ссылка на комментарий
Поделиться на другие сайты

чисто теоретически, если пинг под 200, то при уходе в тень и сразу же догоняешь противника в пределах 100мс, если бы его координаты были ограничены сервером, то он бы пропал с карты

до следующего ответа от сервера, примерно в 100мс

возможно тут есть люди на форуме которые пишут читы под доту, и они знают уже все тонкости взлома, надеюсь они наткнутся на эту тему!

 

я отсеил 300 адресов координат, но как найти тот адрес который самый главный, задающий!

я вроде один нашёл, который не позволяет игроку двигаться по одной из координат, но герой может двигаться по этой координате в автоматическом построении маршрута при обходе препятствий и когда я задаю туда новое значение оно не работает! получается это не главный адрес, и что делать? перебирать оставшиеся 299?

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, seilormoon сказал:

я отсеил 300 адресов координат, но как найти тот адрес который самый главный, задающий!

я вроде один нашёл, который не позволяет игроку двигаться по одной из координат, но герой может двигаться по этой координате в автоматическом построении маршрута при обходе препятствий и когда я задаю туда новое значение оно не работает! получается это не главный адрес, и что делать? перебирать оставшиеся 299?

Кликнув по одному адресу, далее, зажимая Shift кликни по другому; выделится n-ое количество адресов. Далее нажми на красную стрелочку. N адресов вынесется в таблицу. Нужно их заморозить. Если персонаж по какому-то направлению не двигается то отсей в таблице тот адрес, замораживая который, ты не двигаешься. Как найдешь его, измени его. Если телепортируешься, то ты нашел координату.  300 адресов это вроде не много перебирать. Правда не изменяй числа, которые слишком часто меняются, а то иногда из за этого у меня игра крашилась. Просто я так мучался когда искал координаты в одной мультиплеерной игре.

Изменено пользователем Desmos
Ссылка на комментарий
Поделиться на другие сайты

Дак я всё так и делал!! но у меня игра крашится ?

 

Теперь понятно почему их около 300 адресов, кажись каждый модуль героя прорисовывается отдельно

Спойлер

d4ed865ea95ae7529b00b4e9a30d6b54.png

это я заморозил один адрес

нашёл я координату Y, могу поискать структуру, а дальше что делать?! ?

 

нашёл я структуру с координатами

Спойлер

d3fa5429367bfbd15c9620b73fc4e294.png

 

108 - X

10C - Y

110 - Z

fc и 118 это угол поворота героя от 0 до 360 градусов

 

на отрисовку персонажа сложно найти адрес, игра крашится

 

вроде чтот получатся начало, когда я замораживаю значение и значение меняется, до того как удалить эти адреса если они не подошли, я возвращаю на то значение которое там должно было быть и потом только удаляю, и так игра не крашится!

 

хотя всё равно крашится, но реже!

Ссылка на комментарий
Поделиться на другие сайты

В 19.08.2018 в 23:07, seilormoon сказал:

Теперь понятно почему их около 300 адресов, кажись каждый модуль героя прорисовывается отдельно

 

это я заморозил один адрес

нашёл я координату Y, могу поискать структуру, а дальше что делать?! ?

Вообще дальше нужно нажать find out what instructions accesses /write to this address найти сигнатуру, которая работает только с 1 адрессом и по ней писать трейнер или скрипт автоассемблера. Для написания скриптов нужно посмотреть cheat engine help, там описаны все инструкции ассемблера, которые поддерживает cheat engine. Так же есть видеоуроки Xipho на Youtube, по взлому игр от А до Я, там все очень подробно рассказывается. Но для этого надо знать хотя-бы один из языков программирования, я, например, когда начинал, знал основы c++, по этому мне по проще было вникнуть (я тоже по его урокам учился). Или понимать ооп хотя-бы надо, хотя все его понимают, изучая какой-то высокоуровневый язык

Ссылка на комментарий
Поделиться на другие сайты

Я знаю несколько высокоуровневых языков, и даже в теории знаю ассемблер под avr и я полностью посмотрел взлом игр от А до Я

вот этот вопрос, что дальше делать, он был по типу, что мне сделать такого с этими координатами полезного!

или по типу, если я нашёл структуру с координатами игрока, возможно можно как то найти такую же структуру только бота, отталкиваясь от моей структуры

 

научился получать указатель на золото

 

Спойлер

28703a5be1a51722a32a366ee63a1bd2.png

 

но не тем способом что был показан в уроке, когда я применяю скан указателей, то находит 2500 адресов, потом я перезапускаю лобби, ищу заново адрес золота и пробую фильтровать его и у меня находит 0 указателей ... не знаю почему

 

но я заметил что у адреса золота смещение 18, и по этому смещению я взял все указатели из 2500 указателей, их получилось около 35 и все они правильно работают после перезапуска игры

 

и это не заняло много времени, так как я отсортировал значения по возрастающей и брал только со смещением 18

 

на локальном сервере и на офф сервере указатели разные!

 

Спойлер

b33002ca232b7694dcc1db363e0f742e.png

 

Изменено пользователем seilormoon
Ссылка на комментарий
Поделиться на другие сайты

Координаты нашел, молодец, я вообще не игрок в игры, но, например, можно сделать телепорт или, если выпадают припасы в игре, можно сделать "припасолов", когда припасы выпадающие телепортируешь к себе и берешь. Если твои коорды не контролируются сервером, то и коорды припасов могут не контроллироваться. Рядом с адресом координат так же могут быть скорости персонажа по осям. Поиск значений долгая работа, может и неделя потребоваться. Так же поковыряй инструкции, работающие с координатами других игроков, возможно, их можно телепортировать к себе и убивать. Смотря, что контролируется сервером...

Изменено пользователем Desmos
Ссылка на комментарий
Поделиться на другие сайты

да мне бы найти адрес при котором вражеский герой отрисовывается у меня на экране, чтобы попробовать сделать мапхак

при поиске очень часто игра крашется

Ссылка на комментарий
Поделиться на другие сайты

На движке соурс все контролируется сервером, у клиента лишь данные для их рисования на клиентском мониторе, единственное что можно сделать это базовые читы, типа esp, aimbot, triggerbot и т.д. Пустая трата времени поиск по указателям, достаточно воспользоваться указателем на виртуальную таблицу гг, чтобы получить его структуру со всеми плюшками, типа здоровья, ресурсов и т.д.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.