imaginary Опубликовано 3 февраля, 2019 Поделиться Опубликовано 3 февраля, 2019 (изменено) В этом видео рассказано как иногда можно найти влиятельные(выгодные) параметры(а именно бессмертие) найдя структуру персонажа по простым параметрам. Wormix, игра из соц. сетей, на эту игру было множество интересных обманов от разных людей, с помощью разных программ, в этот раз я покажу как можно найти структуру персонажа а после уже по вашему желанию, например написать скрипт её поиска. *Скрипт простой и детально не описан, описан поиск. *Советую использовать браузер с выделенным процессом для плагинов, или же ищите процесс через диспетчер задач браузера (flash игра) Мной это найдено примерно пол года назад, и отлично работает на данный момент, как долго разработчики не узнают об этом зависит лишь от пользователей. Скрипт поиска: Спойлер [ENABLE] aobscan(FindPersonaj,41 89 88 C8 00 00 00 48 8B 4D E8 48 89 4A 58) alloc(newmem,$200) label(code) label(return) label(Persona) //Создание метки registersymbol(Persona) //Объявление для таблицы и глобально newmem: mov [Persona],r8 //Запись в метку code: mov [r8+000000C8],ecx jmp return Persona: //Метка 8 размера, потому что 64 бит и адрес 8 байт dq 0 FindPersonaj: jmp newmem nop nop return: registersymbol(FindPersonaj) [DISABLE] FindPersonaj: db 41 89 88 C8 00 00 00 48 8B 4D E8 unregistersymbol(Persona) unregistersymbol(FindPersonaj) dealloc(newmem) Смещения: +5С - уязвимость +С8 - поворот персонажа Там есть много других параметров, не советую их трогать на основном профиле, эти безопасны на данный момент. Видео: Спойлер Изменено 3 февраля, 2019 пользователем inaginary Дополнено 1 2 Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 3 февраля, 2019 Поделиться Опубликовано 3 февраля, 2019 31 минуту назад, inaginary сказал: +5С - уязвимость Урок не плохой но долго ты эту уязвимость в табличку добавлял. (хотелось крикнуть - жмякни поинтер внизу и добавь смещение) Ссылка на комментарий Поделиться на другие сайты Поделиться
imaginary Опубликовано 3 февраля, 2019 Автор Поделиться Опубликовано 3 февраля, 2019 Только что, Garik66 сказал: но долго ты эту уязвимость в табличку добавлял Ну так там часто бывает что напишешь просто, все отлично, или наоборот пишешь с указателем, а не находит, потому и.. ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость DarkKingArthas Опубликовано 21 сентября, 2020 Поделиться Опубликовано 21 сентября, 2020 Я вот вообще нуб в asm, но ради интереса попробовал. Структура немного отличается смещениями, но в основном очень похоже. Ещё есть какая-то разница в байте 28 в мэйл ру и 29 в ВКонтакте. Не знаю за что они отвечают. Но для себя я сделал такую сигнатурку и по ней меняю байт бессмертия на 0 самый первый (01). Mail ru 01 00 00 00 01 00 00 00 ?? ?? 00 00 28 00 00 00 ВКонтакте 01 00 00 00 01 00 00 00 ?? ?? 00 00 29 00 00 00 Как вы достали такую сигнатуру? 41 89 88 C8 00 00 00 48 8B 4D E8 48 89 4A 58 Блин даже как-то захотелось ассемблер выучить и всё что с этим связано. Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость DarkKingArthas Опубликовано 22 сентября, 2020 Поделиться Опубликовано 22 сентября, 2020 (изменено) Тьфу, это байты в адресе, mov [r8+000000C8],ecx и последующих двух. Но все же немного не понял работу скрипта. Не хватитло понималки, надо учиться. Просто это очень интересно. Также узнал, что у разных персонажей своя структура. И что значение 28 и 29 которые я писал выше каким-то образом зависит от уровня. Т.к на более низких lvl это 28, а более высокий 29. Пятый байт 01 00 00 00 01 ... ..." отвечает за номер игрока, соответственно если поменять но 02, то мы можем найти второго персонажа, третьего и т.д. Способ конечно нубский, но я всего два дня покопался и по другому не умею. Зато работает, набор байтов уникальный и ищется всего 1 адрес. Где нужно поменять значение и готово. Изменено 22 сентября, 2020 пользователем DarkKingArthas Ссылка на комментарий Поделиться на другие сайты Поделиться
Hack Опубликовано 24 сентября, 2020 Поделиться Опубликовано 24 сентября, 2020 01 00 00 00 01 00 00 00 ?? ?? 00 00 28 00 00 00 01 это булевая переменная ',!Z' Спойлер Есть клиент по взлому flash игр FlashPlayerHack. Но эту игру не запустишь в FlashPlayerHack, тк. требуется тонкая настройка для некоторых игр. Настроенный клиент могу скинуть в лс. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения