Перейти к содержанию
PresetX

Поиск уникального массива байт

Рекомендуемые сообщения

Часто натыкался в играх на невозможность найти статический адрес и указатели к нему, поэтому хотелось бы узнать, как вручную находить AOB, какие для этого существуют скрипты и их логика, принцип действия. Естественно, первое - самое важное😊

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 минут назад, PresetX сказал:

Часто натыкался в играх на невозможность найти статический адрес и указатели к нему, поэтому хотелось бы узнать, как вручную находить AOB

 

  1. Находишь ручным способом указатель
  2. Делаешь сигнатуру на статический адрес.
  3. Profit.

Видео по ручному поиску указателей, есть на канале gamehacklab[Ru] или на канале кенга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, partoftheworlD сказал:
  • Находишь ручным способом указатель
  • Делаешь сигнатуру на статический адрес.
  • Profit.

1) Нашел

2) Что значит на статический адрес? Каким образом составлять сигнатуру? Это же не пустое копирование байтов?

3) Profit

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, partoftheworlD сказал:
  • Находишь ручным способом указатель
  • Делаешь сигнатуру на статический адрес.
  • Profit.

Сделал сигнатуру, можно ли как-то прибавлять/вычитать значения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, PresetX сказал:

Сделал сигнатуру, можно ли как-то прибавлять/вычитать значения?

Посмотреть видео-уроки, у нас их много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
18 часов назад, PresetX сказал:

Каким образом составлять сигнатуру

Можешь воспользоваться плагином для ЦЕ - SigMaker, но он делает маленькие сигнатуры, они могут быть не уникальными... Можешь воспользоваться плагином для х64дбг - SwissArmyKnife он создаст сигнатуру на столько байт, на сколько тебе надо. И там же можешь проверить её на уникальность

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, постараюсь разобраться. И еще, хотел бы узнать, как мне в играх искать присвоенные значения пушек (скорострельность, урон) без изучения самого кода игры? Хочется достигнуть вот такого результата: yngkt5J.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 минут назад, PresetX сказал:

как мне в играх искать присвоенные значения пушек (скорострельность, урон) без изучения самого кода игры?

 

В нормальных играх никак, в играх написанных на Unity, Microsoft XNA использовать модуль Mono в CE, либо dnSpy, а после искать название интересующего класса. Хотя это ведь тоже считается изучением кода, так что никак. Ещё можно попробовать с помощью поиска неизвестных значений, но это долго и нудно, мало кто использует этот "дедовский" метод.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, partoftheworlD сказал:

никак

Понятно, допустим, я знаю значение, можно его найти через сканер, или придется делать патч/таблицу? Видел как люди заходят на сервер и на лету их меняют)

3 минуты назад, PresetX сказал:

можно

А все вспомнил, можно отсеивать вручную через выделение Shift'ом.

До сих пор не понял как поставить плюс человеку?

Изменено пользователем PresetX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, PresetX сказал:

До сих пор не понял как поставить плюс человеку?

Пока никак, плюсы доступны пользователям которые давно на форуме, во избежании накруток и прочего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1 час назад, partoftheworlD сказал:

никак

Но ведь через команду я могу выдать себе предмет с измененными параметрами, и одновременно обладать тем же со стандартными (если этот предмет выронить, параметры возвращаются в стоковое состояние), как мне тогда докопаться до временных значений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Подскажите немножко еще, раньше так далеко не заходил. Я нашел значение XP игрока, когда заменяю нопом именно эту (mov edx,[ebp-000001F8]), урон по игроку не проходит, а цифры в игре есть, методом тыка я понял, что edx - адрес другого игрока, в который летит весь урон, т.к. инструкция одна, этот edx после использования заменяется нулями. (после смерти игрока выполняется spawn player так что неизвестно вообще живет ли дальше эта переменная). Цель - наносить урон не оружием, а автоассемблерным скриптом. То есть придется собирать адреса игроков в реальном времени и выносить их mov'ами. |UPD: возможно, я неправильно понял, и эта инструкция организует нанесение урона? Можно ли как-то трассировать обращение к ней?

)

image.jpg

Изменено пользователем PresetX

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.