Garik66 Опубликовано 3 октября, 2019 Поделиться Опубликовано 3 октября, 2019 31 минуту назад, Alex2411 сказал: мы это проходили . Да ты прав, я вспомнил, мы уже это проходили - test только 0 отсеивает, а на mov eax,[5] -падает. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 3 октября, 2019 Поделиться Опубликовано 3 октября, 2019 4 часа назад, Alex2411 сказал: как ты отличишь в скрипте чит енжин адрес памяти в еах от не адреса что бы не было краша ? Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений. Тем более поиск указателей не так уж и сложен, чем разбираться во внутреннем устройстве SEH. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex2411 Опубликовано 3 октября, 2019 Автор Поделиться Опубликовано 3 октября, 2019 47 минут назад, partoftheworlD сказал: Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений. можешь показать на реальной игре ? игра последняя версия Omerta - City of Gangsters это скрипт на игру Спойлер [ENABLE] alloc(newMem, 2048) label(return) label(_testP) registersymbol(_testP) newMem: mov ecx,[ebx+08] cmp [ecx+10],74726964 jne @f mov [_testP],ebx @@: mov ecx,[ebx] mov eax,[ebp+14] jmp return _testP: dd 0 Omerta.exe+12F749: jmp newMem return: [DISABLE] Omerta.exe+12F749: db 8B 0B 8B 45 14 unregistersymbol(_testP) dealloc(newMem) { // ORIGINAL CODE - INJECTION POINT: Omerta.exe+12F749 Omerta.exe+12F726: 8B B1 A0000000 - mov esi,[ecx+000000A0] Omerta.exe+12F72C: E8 8F230000 - call 00531AC0 Omerta.exe+12F731: 83 78 04 00 - cmp dword ptr [eax+04],00 Omerta.exe+12F735: 75 08 - jne 0052F73F Omerta.exe+12F737: 80 4A 06 01 - or byte ptr [edx+06],01 Omerta.exe+12F73B: 33 FF - xor edi,edi Omerta.exe+12F73D: EB 02 - jmp 0052F741 Omerta.exe+12F73F: 8B F8 - mov edi,eax Omerta.exe+12F741: 85 FF - test edi,edi Omerta.exe+12F743: 0F85 91000000 - jne 0052F7DA // ---------- INJECTING HERE ---------- Omerta.exe+12F749: 8B 0B - mov ecx,[ebx] Omerta.exe+12F74B: 8B 45 14 - mov eax,[ebp+14] // ---------- DONE INJECTING ---------- Omerta.exe+12F74E: 5F - pop edi Omerta.exe+12F74F: 89 08 - mov [eax],ecx Omerta.exe+12F751: 8B 53 04 - mov edx,[ebx+04] Omerta.exe+12F754: 5E - pop esi Omerta.exe+12F755: 89 50 04 - mov [eax+04],edx Omerta.exe+12F758: 5B - pop ebx Omerta.exe+12F759: 8B E5 - mov esp,ebp Omerta.exe+12F75B: 5D - pop ebp Omerta.exe+12F75C: C3 - ret Omerta.exe+12F75D: 8B C8 - mov ecx,eax } игра скоро вылетает потому что в [ebx+08] иногда находится не адрес. как отсеять не адреса твоим способом ? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 4 октября, 2019 Поделиться Опубликовано 4 октября, 2019 Сейчас нашлось свободных 10 минут, вот что нашел. В игре используется типичный switch/case, как первый вариант фильтрации просто использовать номера кейсов "если номер кейса равен n, то положить указатель в ...". Второй вариант продолжить искать инструкции формирующие указатель, он будет уровнем выше. И из-за этого раздули тему на целый десяток сообщений. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex2411 Опубликовано 4 октября, 2019 Автор Поделиться Опубликовано 4 октября, 2019 5 часов назад, partoftheworlD сказал: вот что нашел жуть . а по проще? куда тут лошадь запрягать? ))))) Garik66 ты в этом что то понимаешь ? если понимаешь не мог бы ты обьяснить на пальцах как это получить , чего с этим делать и как затолкать в скрипт чит енжин. у тебя хорошо получаеться рассказать для чайников. еще хорошо бы видео ролик записать другим новичкам наверно тоже пригодиться . я бы хотел не готовый скрипт , а разобраться и понять как применять самому , а если даже ты не поймешь ,то мне точно не осилиить . )) Ссылка на комментарий Поделиться на другие сайты Поделиться
Garik66 Опубликовано 4 октября, 2019 Поделиться Опубликовано 4 октября, 2019 10 минут назад, Alex2411 сказал: Garik66 ты в этом что то понимаешь ? Не. не мой уровень, К сожалению времени для изучения программирования не могу выделить. Там восстановлен игровой код. И он со своей высокой колокольни нам "тупым" пишет. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 4 октября, 2019 Поделиться Опубликовано 4 октября, 2019 4 часа назад, Alex2411 сказал: а по проще? Это и так самое простое, проще только идти в песочницу и лепить куличики. Ссылка на комментарий Поделиться на другие сайты Поделиться
Alex2411 Опубликовано 4 октября, 2019 Автор Поделиться Опубликовано 4 октября, 2019 23 минуты назад, partoftheworlD сказал: Это и так самое простое, проще только идти в песочницу и лепить куличики. да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет. 4 часа назад, Garik66 сказал: Не. не мой уровень жаль . если придумаешь понятный способ как отфильтровать не адреса указателей сообщи пожалуйста. Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 4 октября, 2019 Поделиться Опубликовано 4 октября, 2019 2 часа назад, Alex2411 сказал: да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет. Это самые основы, которые даже есть в видео-уроках, а именно стек вызовов и многоуровневые указатели(ручной способ). Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения