Перейти к содержанию

Поиск уникального массива байт


PresetX

Рекомендуемые сообщения

Часто натыкался в играх на невозможность найти статический адрес и указатели к нему, поэтому хотелось бы узнать, как вручную находить AOB, какие для этого существуют скрипты и их логика, принцип действия. Естественно, первое - самое важное?

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, PresetX сказал:

Часто натыкался в играх на невозможность найти статический адрес и указатели к нему, поэтому хотелось бы узнать, как вручную находить AOB

 

  1. Находишь ручным способом указатель
  2. Делаешь сигнатуру на статический адрес.
  3. Profit.

Видео по ручному поиску указателей, есть на канале gamehacklab[Ru] или на канале кенга.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, partoftheworlD сказал:
  • Находишь ручным способом указатель
  • Делаешь сигнатуру на статический адрес.
  • Profit.

1) Нашел

2) Что значит на статический адрес? Каким образом составлять сигнатуру? Это же не пустое копирование байтов?

3) Profit

Ссылка на комментарий
Поделиться на другие сайты

6 часов назад, partoftheworlD сказал:
  • Находишь ручным способом указатель
  • Делаешь сигнатуру на статический адрес.
  • Profit.

Сделал сигнатуру, можно ли как-то прибавлять/вычитать значения?

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, PresetX сказал:

Сделал сигнатуру, можно ли как-то прибавлять/вычитать значения?

Посмотреть видео-уроки, у нас их много.

Ссылка на комментарий
Поделиться на другие сайты

18 часов назад, PresetX сказал:

Каким образом составлять сигнатуру

Можешь воспользоваться плагином для ЦЕ - SigMaker, но он делает маленькие сигнатуры, они могут быть не уникальными... Можешь воспользоваться плагином для х64дбг - SwissArmyKnife он создаст сигнатуру на столько байт, на сколько тебе надо. И там же можешь проверить её на уникальность

Ссылка на комментарий
Поделиться на другие сайты

Спасибо, постараюсь разобраться. И еще, хотел бы узнать, как мне в играх искать присвоенные значения пушек (скорострельность, урон) без изучения самого кода игры? Хочется достигнуть вот такого результата: yngkt5J.png

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, PresetX сказал:

как мне в играх искать присвоенные значения пушек (скорострельность, урон) без изучения самого кода игры?

 

В нормальных играх никак, в играх написанных на Unity, Microsoft XNA использовать модуль Mono в CE, либо dnSpy, а после искать название интересующего класса. Хотя это ведь тоже считается изучением кода, так что никак. Ещё можно попробовать с помощью поиска неизвестных значений, но это долго и нудно, мало кто использует этот "дедовский" метод.

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, partoftheworlD сказал:

никак

Понятно, допустим, я знаю значение, можно его найти через сканер, или придется делать патч/таблицу? Видел как люди заходят на сервер и на лету их меняют)

3 минуты назад, PresetX сказал:

можно

А все вспомнил, можно отсеивать вручную через выделение Shift'ом.

До сих пор не понял как поставить плюс человеку?

Изменено пользователем PresetX
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, PresetX сказал:

До сих пор не понял как поставить плюс человеку?

Пока никак, плюсы доступны пользователям которые давно на форуме, во избежании накруток и прочего.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, partoftheworlD сказал:

никак

Но ведь через команду я могу выдать себе предмет с измененными параметрами, и одновременно обладать тем же со стандартными (если этот предмет выронить, параметры возвращаются в стоковое состояние), как мне тогда докопаться до временных значений?

Ссылка на комментарий
Поделиться на другие сайты

Подскажите немножко еще, раньше так далеко не заходил. Я нашел значение XP игрока, когда заменяю нопом именно эту (mov edx,[ebp-000001F8]), урон по игроку не проходит, а цифры в игре есть, методом тыка я понял, что edx - адрес другого игрока, в который летит весь урон, т.к. инструкция одна, этот edx после использования заменяется нулями. (после смерти игрока выполняется spawn player так что неизвестно вообще живет ли дальше эта переменная). Цель - наносить урон не оружием, а автоассемблерным скриптом. То есть придется собирать адреса игроков в реальном времени и выносить их mov'ами. |UPD: возможно, я неправильно понял, и эта инструкция организует нанесение урона? Можно ли как-то трассировать обращение к ней?

)

image.jpg

Изменено пользователем PresetX
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.