[The First Templar] Помочь создать таблицу

[SerVick]

В общем попалась (убил уйму времени, а результат = 0, если не считать, что опыт ищется на раз, а вот жизнь... .)игра очень сложная на взлом называется: "The First Templar" 2011 года версия 1.00.595 издатель "Акела" репак от "R.G. Catalyst". В общем Женя LIRW сказал, что очень сложная тема. И если не трудно и кому интересна -эта тема снимите видео как в обще бороться с такими играми. Вот что творится в оной игре: -это бряк с адреса опыта.

Спойлер

aobscanmodule(EXP,TFT.exe,89 0B 8B 50 04 89 53 04 83) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:

code:
  mov [ebx],ecx
  mov edx,[eax+04]
  jmp return

EXP:
  jmp newmem
return:
registersymbol(EXP)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
EXP:
  db 89 0B 8B 50 04

unregistersymbol(EXP)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "TFT.exe"+F213E

"TFT.exe"+F2120: 8B 74 24 1C        -  mov esi,[esp+1C]
"TFT.exe"+F2124: 75 08              -  jne TFT.exe+F212E
"TFT.exe"+F2126: 80 4A 06 02        -  or byte ptr [edx+06],02
"TFT.exe"+F212A: 33 FF              -  xor edi,edi
"TFT.exe"+F212C: EB 02              -  jmp TFT.exe+F2130
"TFT.exe"+F212E: 8B F8              -  mov edi,eax
"TFT.exe"+F2130: 85 FF              -  test edi,edi
"TFT.exe"+F2132: 0F 85 AF 00 00 00  -  jne TFT.exe+F21E7
"TFT.exe"+F2138: 8B 44 24 24        -  mov eax,[esp+24]
"TFT.exe"+F213C: 8B 08              -  mov ecx,[eax]
// ---------- INJECTING HERE ----------
"TFT.exe"+F213E: 89 0B              -  mov [ebx],ecx //И на этой инструкции масса адресов, ажна СЕ виснет,а с ним и всё остальное.
"TFT.exe"+F2140: 8B 50 04           -  mov edx,[eax+04] //здесь тож самое, ток адрес обращается к верхней
// ---------- DONE INJECTING  ----------
"TFT.exe"+F2143: 89 53 04           -  mov [ebx+04],edx
"TFT.exe"+F2146: 83 78 04 04        -  cmp dword ptr [eax+04],04
"TFT.exe"+F214A: 0F 8C C5 00 00 00  -  jl TFT.exe+F2215
"TFT.exe"+F2150: 8B 00              -  mov eax,[eax]
"TFT.exe"+F2152: F6 40 05 03        -  test byte ptr [eax+05],03
"TFT.exe"+F2156: 0F 84 B9 00 00 00  -  je TFT.exe+F2215
"TFT.exe"+F215C: 8A 45 05           -  mov al,[ebp+05]
"TFT.exe"+F215F: A8 04              -  test al,04
"TFT.exe"+F2161: 0F 84 AE 00 00 00  -  je TFT.exe+F2215
"TFT.exe"+F2167: 8B 4C 24 18        -  mov ecx,[esp+18]
}

 

Явно игра для профи геймхака.

[LIRW]

3 часа назад, SerVick сказал:

В общем Женя LIRW сказал, что очень сложная тема.

Ну если почитать, что пишут люди.. То там не прикольно это всё... Первое что не прикольно, так это то, что адрес генерируется каждый раз новый при уроне. Вторая сложность в том, что движок игры, не что подобное UE а может он и есть, а точно не смотрел.. И третье - это то, что оно как контейнер, а то есть вот то что ты выше дал, вот такое выскочит с 2-3к адресами и сиди разбирайся.. Сделать то конечно можно всё... но я что то не вижу смысла тратить на неё время.  Мня просто подобные игры царя гороха не интересуют особо то. Может кто и поглядит подобное.

[SerVick]

Жень, привет! Так дело -то не в том когда сделана игра, а в том как такую игру победить можно?! Может кто снимет видео как с подобными вещами в обще можно бороться?! А чего снимают в основе на лёгком примере игр видео.Чем сложнее игра -тем интереснее взлом. Хотя навряд ли кто возьмётся взломать эту игру. Эх, говорил папа Карло: -"...учиться надо -Буратино..." Вот игра, даже никакого античитинга не надо..., и так крен взломаешь.

[partoftheworlD]

31 минуту назад, SerVick сказал:

как с подобными вещами в обще можно бороться?!

Использовать какие-нибудь перки которые влияют на хп/урон. В случае чего можно восстановить код и посмотреть как он работает, не думаю что это сложно.

[LIRW]

2 часа назад, SerVick сказал:

Вот игра, даже никакого античитинга не надо

В этой игре есть мультиплеер... наверное по этому и было сделано так, именно для таких как ты  Поковырялись, не потянули и бросили... на этом и был весь основной расчет.. 

[SerVick]

Жень возможно так, а может и для уровня по сильнее чем я. Смотрел на эту игру читы. В общем ток один трейнер на ПГ и два сохранения. Так что думаю для уровня вашиз знаний расчёт сделан, чтоб если и вздумают мастера ГХ взломать..., то попотели чтоб. Ведь на игры, которые попроще во взломе, трейнеров куча на ПГ, а на эту только один

[Garik66]

В 28.09.2018 в 16:10, SerVick сказал:

снимите видео

Какое ещё видео нужно снимать?

Игра простая - нужно писать фильтры ( у меня таких видео про фильтры - наверное 150 уже, практически в каждом рассказываю).

Ну вот например опыт 3 минуты и фильтр готов:

Скрипт:

Спойлер

{ Game   : TFT.exe
  Version: 
  Date   : 2018-09-30
  Author : Garik66

  This script does blah blah blah
}

[ENABLE]
aobscanmodule(EXP,TFT.exe,8B 4D 00 8B 44 24 24) // should be unique
alloc(newmem,$1000)
label(code)
label(return)
registersymbol(EXP)

newmem:
  cmp edi,10
  jne code
  mov ecx,[ebp+08]
  cmp word ptr [ecx+10],5058 // cXP
  jne code
  mov [ebp+00],#5000

code:
  mov ecx,[ebp+00]
  mov eax,[esp+24]
  jmp return

EXP:
  jmp newmem
  db 90 90
return:

[DISABLE]
EXP:
  db 8B 4D 00 8B 44 24 24

unregistersymbol(EXP)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "TFT.exe"+F22A5

"TFT.exe"+F2286: 8B B1 A0 00 00 00        -  mov esi,[ecx+000000A0]
"TFT.exe"+F228C: E8 FF 21 00 00           -  call TFT.exe+F4490
"TFT.exe"+F2291: 83 78 04 00              -  cmp dword ptr [eax+04],00
"TFT.exe"+F2295: 75 08                    -  jne TFT.exe+F229F
"TFT.exe"+F2297: 80 4A 06 01              -  or byte ptr [edx+06],01
"TFT.exe"+F229B: 33 FF                    -  xor edi,edi
"TFT.exe"+F229D: EB 02                    -  jmp TFT.exe+F22A1
"TFT.exe"+F229F: 8B F8                    -  mov edi,eax
"TFT.exe"+F22A1: 85 FF                    -  test edi,edi
"TFT.exe"+F22A3: 75 72                    -  jne TFT.exe+F2317
// ---------- INJECTING HERE ----------
"TFT.exe"+F22A5: 8B 4D 00                 -  mov ecx,[ebp+00]
"TFT.exe"+F22A8: 8B 44 24 24              -  mov eax,[esp+24]
// ---------- DONE INJECTING  ----------
"TFT.exe"+F22AC: 5F                       -  pop edi
"TFT.exe"+F22AD: 5E                       -  pop esi
"TFT.exe"+F22AE: 89 08                    -  mov [eax],ecx
"TFT.exe"+F22B0: 8B 55 04                 -  mov edx,[ebp+04]
"TFT.exe"+F22B3: 5D                       -  pop ebp
"TFT.exe"+F22B4: 89 50 04                 -  mov [eax+04],edx
"TFT.exe"+F22B7: 5B                       -  pop ebx
"TFT.exe"+F22B8: 59                       -  pop ecx
"TFT.exe"+F22B9: C3                       -  ret 
"TFT.exe"+F22BA: 8B C8                    -  mov ecx,eax
}

 

Скрин:

Спойлер

А по здоровью прокачай ветку здоровья, ну и думаю можно искать вот эти 5 шариков. Ну и опять же фильтр.

 

Записывать видео не буду, дальше ломать тоже.

Скрипт не тестил, возможно нужно дофильтровывать.
Шарики тоже работают с теми же двумя инструкциями.

Так что и сами хитпоинты тоже где-то там.
Вот табличка со скриптом на опыт:

TFT.CT

[SerVick]

Garik66, привет! Спасибо за совет, всё понятно, вот только не понятно как там с обращением кучи адресов?! СЕ зависает от такой кучи адресов... . Если не трудно скинь ссылку на твои видео по фильтрам.  

[Garik66]

6 часов назад, SerVick сказал:

Если не трудно скинь ссылку на твои видео по фильтрам.  

 Ну лентяи блин.

 

Поисковик по форуму к чему?

Например ты знаешь. что я в основном выкладываю статьи в разделе для нас ("Статьи для новичков"" )

Соотвественно заходим тудым 

В верху видим  - заходим

Видим   - вводим свое конечно.

далее 

ну и ещё можно выбрать вот эту: 
и на второй странице результатов поиска находим к примеру это:

ЗЫ: короче все лентяи на 10 секунд -> "В угол" . Garik66  

[SerVick]

Garik66 спасибо! Ну что поделаешь, если лень раньше нас родилась... ?!

[partoftheworlD]

45 минут назад, Stigmaer сказал:

вот именно!! Зачем мне ссориться с модераторами. Если меня сейчас не услышали мне не хочеться навязывать! вдруг разозлю!

 

Если есть предложения по работе форума, то стоит написать сюда 

Если есть желание пообщаться, то можно зайти в дискорд. А офтопить в чужой теме, на стороннюю тему плохо. 

Тему закрываю.