Перейти к содержанию

альтернатива чит енжин ?


Рекомендуемые сообщения

31 минуту назад, Alex2411 сказал:

мы это проходили .

Да ты прав, я вспомнил, мы уже это проходили - test только 0  отсеивает, а на mov eax,[5] -падает.

Ссылка на комментарий
Поделиться на другие сайты

4 часа назад, Alex2411 сказал:

как ты отличишь в скрипте чит енжин адрес памяти в еах от не адреса что бы не было краша ?

Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений. Тем более поиск указателей не так уж и сложен, чем разбираться во внутреннем устройстве SEH.

Ссылка на комментарий
Поделиться на другие сайты

47 минут назад, partoftheworlD сказал:

Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений.

 

 

можешь показать на  реальной игре ?
игра последняя версия  Omerta - City of Gangsters
это  скрипт на игру

Спойлер

[ENABLE]

alloc(newMem, 2048)
label(return)
label(_testP)
registersymbol(_testP)

newMem:
 mov ecx,[ebx+08]
 cmp [ecx+10],74726964
 jne @f
 mov [_testP],ebx

@@:
 mov ecx,[ebx]
 mov eax,[ebp+14]
 jmp return

_testP:
 dd 0

Omerta.exe+12F749:
 jmp newMem

return:

[DISABLE]
	
Omerta.exe+12F749:
 db 8B 0B 8B 45 14

unregistersymbol(_testP)
dealloc(newMem)

{
// ORIGINAL CODE - INJECTION POINT: Omerta.exe+12F749

Omerta.exe+12F726: 8B B1 A0000000  - mov esi,[ecx+000000A0]
Omerta.exe+12F72C: E8 8F230000 - call 00531AC0
Omerta.exe+12F731: 83 78 04 00 - cmp dword ptr [eax+04],00
Omerta.exe+12F735: 75 08 - jne 0052F73F
Omerta.exe+12F737: 80 4A 06 01 - or byte ptr [edx+06],01
Omerta.exe+12F73B: 33 FF  - xor edi,edi
Omerta.exe+12F73D: EB 02 - jmp 0052F741
Omerta.exe+12F73F: 8B F8  - mov edi,eax
Omerta.exe+12F741: 85 FF  - test edi,edi
Omerta.exe+12F743: 0F85 91000000 - jne 0052F7DA
// ---------- INJECTING HERE ----------
Omerta.exe+12F749: 8B 0B  - mov ecx,[ebx]
Omerta.exe+12F74B: 8B 45 14  - mov eax,[ebp+14]
// ---------- DONE INJECTING  ----------
Omerta.exe+12F74E: 5F - pop edi
Omerta.exe+12F74F: 89 08  - mov [eax],ecx
Omerta.exe+12F751: 8B 53 04  - mov edx,[ebx+04]
Omerta.exe+12F754: 5E - pop esi
Omerta.exe+12F755: 89 50 04  - mov [eax+04],edx
Omerta.exe+12F758: 5B - pop ebx
Omerta.exe+12F759: 8B E5  - mov esp,ebp
Omerta.exe+12F75B: 5D - pop ebp
Omerta.exe+12F75C: C3 - ret 
Omerta.exe+12F75D: 8B C8  - mov ecx,eax
}

 

 

игра скоро  вылетает потому что в [ebx+08] иногда находится не адрес. как отсеять не адреса твоим способом ?

Ссылка на комментарий
Поделиться на другие сайты

Сейчас нашлось свободных 10 минут, вот что нашел. В игре используется типичный switch/case, как первый вариант фильтрации просто использовать номера кейсов "если номер кейса равен n, то положить указатель в ...". Второй вариант продолжить искать инструкции формирующие указатель, он будет уровнем выше. И из-за этого раздули тему на целый десяток сообщений. -_-

 


233646221_.thumb.png.039f79391dbc2e9ba3ad0d4ed6d070a5.png
 

Ссылка на комментарий
Поделиться на другие сайты

5 часов назад, partoftheworlD сказал:

вот что нашел

 

жуть . а по проще? куда тут лошадь запрягать? )))))

 

Garik66  ты в этом что то понимаешь ? если понимаешь  не мог бы ты обьяснить на пальцах  как это получить , чего с этим делать и как затолкать  в скрипт чит енжин. у тебя хорошо получаеться  рассказать для чайников. еще хорошо бы  видео ролик записать другим новичкам наверно тоже пригодиться . я бы хотел  не готовый скрипт , а разобраться и понять  как применять самому ,  а если даже ты  не поймешь ,то мне точно не осилиить . ))

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, Alex2411 сказал:

Garik66  ты в этом что то понимаешь ?

Не. не мой уровень, К сожалению времени для изучения программирования не могу выделить.
Там восстановлен игровой код.
И он со своей высокой колокольни нам "тупым" пишет.

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, partoftheworlD сказал:

Это и так самое простое, проще только идти в песочницу и лепить куличики.

 

да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет.

 

 

4 часа назад, Garik66 сказал:

Не. не мой уровень

 

жаль . если придумаешь  понятный способ как  отфильтровать не адреса указателей сообщи пожалуйста.

Ссылка на комментарий
Поделиться на другие сайты

2 часа назад, Alex2411 сказал:

да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет.

Это самые основы, которые даже есть в видео-уроках, а именно стек вызовов и многоуровневые указатели(ручной способ).

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.