SerVick Опубликовано 28 сентября, 2018 Поделиться Опубликовано 28 сентября, 2018 В общем попалась (убил уйму времени, а результат = 0, если не считать, что опыт ищется на раз, а вот жизнь... .)игра очень сложная на взлом называется: "The First Templar" 2011 года версия 1.00.595 издатель "Акела" репак от "R.G. Catalyst". В общем Женя LIRW сказал, что очень сложная тема. И если не трудно и кому интересна -эта тема снимите видео как в обще бороться с такими играми. Вот что творится в оной игре: -это бряк с адреса опыта. Спойлер aobscanmodule(EXP,TFT.exe,89 0B 8B 50 04 89 53 04 83) // should be unique alloc(newmem,$1000) label(code) label(return) newmem: code: mov [ebx],ecx mov edx,[eax+04] jmp return EXP: jmp newmem return: registersymbol(EXP) [DISABLE] //code from here till the end of the code will be used to disable the cheat EXP: db 89 0B 8B 50 04 unregistersymbol(EXP) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "TFT.exe"+F213E "TFT.exe"+F2120: 8B 74 24 1C - mov esi,[esp+1C] "TFT.exe"+F2124: 75 08 - jne TFT.exe+F212E "TFT.exe"+F2126: 80 4A 06 02 - or byte ptr [edx+06],02 "TFT.exe"+F212A: 33 FF - xor edi,edi "TFT.exe"+F212C: EB 02 - jmp TFT.exe+F2130 "TFT.exe"+F212E: 8B F8 - mov edi,eax "TFT.exe"+F2130: 85 FF - test edi,edi "TFT.exe"+F2132: 0F 85 AF 00 00 00 - jne TFT.exe+F21E7 "TFT.exe"+F2138: 8B 44 24 24 - mov eax,[esp+24] "TFT.exe"+F213C: 8B 08 - mov ecx,[eax] // ---------- INJECTING HERE ---------- "TFT.exe"+F213E: 89 0B - mov [ebx],ecx //И на этой инструкции масса адресов, ажна СЕ виснет,а с ним и всё остальное. "TFT.exe"+F2140: 8B 50 04 - mov edx,[eax+04] //здесь тож самое, ток адрес обращается к верхней // ---------- DONE INJECTING ---------- "TFT.exe"+F2143: 89 53 04 - mov [ebx+04],edx "TFT.exe"+F2146: 83 78 04 04 - cmp dword ptr [eax+04],04 "TFT.exe"+F214A: 0F 8C C5 00 00 00 - jl TFT.exe+F2215 "TFT.exe"+F2150: 8B 00 - mov eax,[eax] "TFT.exe"+F2152: F6 40 05 03 - test byte ptr [eax+05],03 "TFT.exe"+F2156: 0F 84 B9 00 00 00 - je TFT.exe+F2215 "TFT.exe"+F215C: 8A 45 05 - mov al,[ebp+05] "TFT.exe"+F215F: A8 04 - test al,04 "TFT.exe"+F2161: 0F 84 AE 00 00 00 - je TFT.exe+F2215 "TFT.exe"+F2167: 8B 4C 24 18 - mov ecx,[esp+18] } Явно игра для профи геймхака. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 28 сентября, 2018 Поделиться Опубликовано 28 сентября, 2018 3 часа назад, SerVick сказал: В общем Женя LIRW сказал, что очень сложная тема. Ну если почитать, что пишут люди.. То там не прикольно это всё... Первое что не прикольно, так это то, что адрес генерируется каждый раз новый при уроне. Вторая сложность в том, что движок игры, не что подобное UE а может он и есть, а точно не смотрел.. И третье - это то, что оно как контейнер, а то есть вот то что ты выше дал, вот такое выскочит с 2-3к адресами и сиди разбирайся.. Сделать то конечно можно всё... но я что то не вижу смысла тратить на неё время. Мня просто подобные игры царя гороха не интересуют особо то. Может кто и поглядит подобное. Ссылка на комментарий Поделиться на другие сайты Поделиться
SerVick Опубликовано 28 сентября, 2018 Автор Поделиться Опубликовано 28 сентября, 2018 Жень, привет! Так дело -то не в том когда сделана игра, а в том как такую игру победить можно?! Может кто снимет видео как с подобными вещами в обще можно бороться?! А чего снимают в основе на лёгком примере игр видео.Чем сложнее игра -тем интереснее взлом. Хотя навряд ли кто возьмётся взломать эту игру. Эх, говорил папа Карло: -"...учиться надо -Буратино..." Вот игра, даже никакого античитинга не надо..., и так крен взломаешь. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 28 сентября, 2018 Поделиться Опубликовано 28 сентября, 2018 31 минуту назад, SerVick сказал: как с подобными вещами в обще можно бороться?! Использовать какие-нибудь перки которые влияют на хп/урон. В случае чего можно восстановить код и посмотреть как он работает, не думаю что это сложно. Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 28 сентября, 2018 Поделиться Опубликовано 28 сентября, 2018 2 часа назад, SerVick сказал: Вот игра, даже никакого античитинга не надо В этой игре есть мультиплеер... наверное по этому и было сделано так, именно для таких как ты Поковырялись, не потянули и бросили... на этом и был весь основной расчет.. Ссылка на комментарий Поделиться на другие сайты Поделиться
SerVick Опубликовано 29 сентября, 2018 Автор Поделиться Опубликовано 29 сентября, 2018 Жень возможно так, а может и для уровня по сильнее чем я. Смотрел на эту игру читы. В общем ток один трейнер на ПГ и два сохранения. Так что думаю для уровня вашиз знаний расчёт сделан, чтоб если и вздумают мастера ГХ взломать..., то попотели чтоб. Ведь на игры, которые попроще во взломе, трейнеров куча на ПГ, а на эту только один Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 30 сентября, 2018 Поделиться Опубликовано 30 сентября, 2018 В 28.09.2018 в 16:10, SerVick сказал: снимите видео Какое ещё видео нужно снимать? Игра простая - нужно писать фильтры ( у меня таких видео про фильтры - наверное 150 уже, практически в каждом рассказываю). Ну вот например опыт 3 минуты и фильтр готов: Скрипт: Спойлер { Game : TFT.exe Version: Date : 2018-09-30 Author : Garik66 This script does blah blah blah } [ENABLE] aobscanmodule(EXP,TFT.exe,8B 4D 00 8B 44 24 24) // should be unique alloc(newmem,$1000) label(code) label(return) registersymbol(EXP) newmem: cmp edi,10 jne code mov ecx,[ebp+08] cmp word ptr [ecx+10],5058 // cXP jne code mov [ebp+00],#5000 code: mov ecx,[ebp+00] mov eax,[esp+24] jmp return EXP: jmp newmem db 90 90 return: [DISABLE] EXP: db 8B 4D 00 8B 44 24 24 unregistersymbol(EXP) dealloc(newmem) { // ORIGINAL CODE - INJECTION POINT: "TFT.exe"+F22A5 "TFT.exe"+F2286: 8B B1 A0 00 00 00 - mov esi,[ecx+000000A0] "TFT.exe"+F228C: E8 FF 21 00 00 - call TFT.exe+F4490 "TFT.exe"+F2291: 83 78 04 00 - cmp dword ptr [eax+04],00 "TFT.exe"+F2295: 75 08 - jne TFT.exe+F229F "TFT.exe"+F2297: 80 4A 06 01 - or byte ptr [edx+06],01 "TFT.exe"+F229B: 33 FF - xor edi,edi "TFT.exe"+F229D: EB 02 - jmp TFT.exe+F22A1 "TFT.exe"+F229F: 8B F8 - mov edi,eax "TFT.exe"+F22A1: 85 FF - test edi,edi "TFT.exe"+F22A3: 75 72 - jne TFT.exe+F2317 // ---------- INJECTING HERE ---------- "TFT.exe"+F22A5: 8B 4D 00 - mov ecx,[ebp+00] "TFT.exe"+F22A8: 8B 44 24 24 - mov eax,[esp+24] // ---------- DONE INJECTING ---------- "TFT.exe"+F22AC: 5F - pop edi "TFT.exe"+F22AD: 5E - pop esi "TFT.exe"+F22AE: 89 08 - mov [eax],ecx "TFT.exe"+F22B0: 8B 55 04 - mov edx,[ebp+04] "TFT.exe"+F22B3: 5D - pop ebp "TFT.exe"+F22B4: 89 50 04 - mov [eax+04],edx "TFT.exe"+F22B7: 5B - pop ebx "TFT.exe"+F22B8: 59 - pop ecx "TFT.exe"+F22B9: C3 - ret "TFT.exe"+F22BA: 8B C8 - mov ecx,eax } Скрин: Спойлер А по здоровью прокачай ветку здоровья, ну и думаю можно искать вот эти 5 шариков. Ну и опять же фильтр. Записывать видео не буду, дальше ломать тоже. Скрипт не тестил, возможно нужно дофильтровывать. Шарики тоже работают с теми же двумя инструкциями. Так что и сами хитпоинты тоже где-то там. Вот табличка со скриптом на опыт: TFT.CT 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
SerVick Опубликовано 1 октября, 2018 Автор Поделиться Опубликовано 1 октября, 2018 Garik66, привет! Спасибо за совет, всё понятно, вот только не понятно как там с обращением кучи адресов?! СЕ зависает от такой кучи адресов... . Если не трудно скинь ссылку на твои видео по фильтрам. Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 1 октября, 2018 Поделиться Опубликовано 1 октября, 2018 6 часов назад, SerVick сказал: Если не трудно скинь ссылку на твои видео по фильтрам. Ну лентяи блин. Поисковик по форуму к чему? Например ты знаешь. что я в основном выкладываю статьи в разделе для нас ("Статьи для новичков"" ) Соотвественно заходим тудым В верху видим - заходим Видим - вводим свое конечно. далее ну и ещё можно выбрать вот эту: и на второй странице результатов поиска находим к примеру это: ЗЫ: короче все лентяи на 10 секунд -> "В угол" . Garik66 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
SerVick Опубликовано 1 октября, 2018 Автор Поделиться Опубликовано 1 октября, 2018 Garik66 спасибо! Ну что поделаешь, если лень раньше нас родилась... ?! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 15 октября, 2018 Поделиться Опубликовано 15 октября, 2018 45 минут назад, Stigmaer сказал: вот именно!! Зачем мне ссориться с модераторами. Если меня сейчас не услышали мне не хочеться навязывать! вдруг разозлю! Если есть предложения по работе форума, то стоит написать сюда Если есть желание пообщаться, то можно зайти в дискорд. А офтопить в чужой теме, на стороннюю тему плохо. Тему закрываю. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения