Wormix, простой поиск структуры персонажа

[imaginary]

В этом видео рассказано как иногда можно найти влиятельные(выгодные) параметры(а именно бессмертие) найдя структуру персонажа по простым параметрам.
Wormix, игра из соц. сетей, на эту игру было множество интересных обманов от разных людей, с помощью разных программ, в этот раз я покажу как можно найти структуру персонажа а после уже по вашему желанию, например написать скрипт её поиска.
*Скрипт простой и детально не описан, описан поиск.

*Советую использовать браузер с выделенным процессом для плагинов, или же ищите процесс через диспетчер задач браузера (flash игра)


Мной это найдено примерно пол года назад, и отлично работает на данный момент, как долго разработчики не узнают об этом зависит лишь от пользователей.

Скрипт поиска:

 

Спойлер

[ENABLE]
aobscan(FindPersonaj,41 89 88 C8 00 00 00 48 8B 4D E8 48 89 4A 58)
alloc(newmem,$200)

label(code)
label(return)
label(Persona) //Создание метки
registersymbol(Persona) //Объявление для таблицы и глобально

newmem:
mov [Persona],r8 //Запись в метку

code:
  mov [r8+000000C8],ecx
  jmp return

Persona: //Метка 8 размера, потому что 64 бит и адрес 8 байт
dq 0

FindPersonaj:
  jmp newmem
  nop
  nop
return:
registersymbol(FindPersonaj)

[DISABLE]
FindPersonaj:
  db 41 89 88 C8 00 00 00 48 8B 4D E8

unregistersymbol(Persona)
unregistersymbol(FindPersonaj)
dealloc(newmem)

 

 

Смещения:
+5С - уязвимость
+С8 - поворот персонажа
Там есть много других параметров, не советую их трогать на основном профиле, эти безопасны на данный момент.

 

Видео:
 

Спойлер

 

 

Изменено 3 февраля, 2019 пользователем inaginary
Дополнено

[Garik66]

31 минуту назад, inaginary сказал:

+5С - уязвимость

Урок не плохой

но долго ты эту уязвимость в табличку добавлял. (хотелось крикнуть - жмякни  поинтер внизу и добавь смещение) 

[imaginary]

Только что, Garik66 сказал:

но долго ты эту уязвимость в табличку добавлял

Ну так там часто бывает что напишешь просто, все отлично, или наоборот пишешь с указателем, а не находит, потому и.. ?

[Гость DarkKingArthas]

Я вот вообще нуб в asm, но ради интереса попробовал. Структура немного отличается смещениями, но в основном очень похоже. Ещё есть какая-то разница в байте 28 в мэйл ру и 29 в ВКонтакте. Не знаю за что они отвечают.

Но для себя я сделал такую сигнатурку и по ней меняю байт бессмертия на 0 самый первый (01).

 

Mail ru 01 00 00 00 01 00 00 00 ?? ?? 00 00 28 00 00 00  
ВКонтакте 01 00 00 00 01 00 00 00 ?? ?? 00 00 29 00 00 00

 

Как вы достали такую сигнатуру?

41 89 88 C8 00 00 00 48 8B 4D E8 48 89 4A 58

Блин даже как-то захотелось ассемблер выучить и всё что с этим связано.

 

[Гость DarkKingArthas]

Тьфу, это байты в адресе, mov [r8+000000C8],ecx и последующих двух.

Но все же немного не понял работу скрипта. Не хватитло понималки, надо учиться. Просто это очень интересно. Также узнал, что у разных персонажей своя структура.

И что значение 28 и 29 которые я писал выше каким-то образом зависит от уровня. Т.к на более низких lvl  это 28, а более высокий 29.

Пятый байт 01 00 00 00 01 ... ..." отвечает за номер игрока, соответственно если поменять но 02, то мы можем найти второго персонажа, третьего и т.д.

Способ конечно нубский, но я всего два дня покопался и по другому не умею. Зато работает, набор байтов уникальный и ищется всего 1 адрес. Где нужно поменять значение и готово.

Изменено 22 сентября, 2020 пользователем DarkKingArthas

[Hack]

01 00 00 00 01 00 00 00 ?? ?? 00 00 28 00 00 00

01 это булевая переменная ',!Z' 

Спойлер

Есть клиент по взлому flash игр FlashPlayerHack.

Но эту игру не запустишь в FlashPlayerHack, тк. требуется тонкая настройка для некоторых игр.
Настроенный клиент могу скинуть в лс.