Перейти к содержанию
Alex2411

альтернатива чит енжин ?

Рекомендуемые сообщения

31 минуту назад, Alex2411 сказал:

мы это проходили .

Да ты прав, я вспомнил, мы уже это проходили - test только 0  отсеивает, а на mov eax,[5] -падает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Alex2411 сказал:

как ты отличишь в скрипте чит енжин адрес памяти в еах от не адреса что бы не было краша ?

Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений. Тем более поиск указателей не так уж и сложен, чем разбираться во внутреннем устройстве SEH.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
47 минут назад, partoftheworlD сказал:

Да очень просто, восстановлю алгоритм получения указателей и буду с помощью цикла получать только то, что мне нужно, а не перебирать все подряд и отсеивать с помощью исключений.

 

 

можешь показать на  реальной игре ?
игра последняя версия  Omerta - City of Gangsters
это  скрипт на игру

Спойлер

[ENABLE]

alloc(newMem, 2048)
label(return)
label(_testP)
registersymbol(_testP)

newMem:
 mov ecx,[ebx+08]
 cmp [ecx+10],74726964
 jne @f
 mov [_testP],ebx

@@:
 mov ecx,[ebx]
 mov eax,[ebp+14]
 jmp return

_testP:
 dd 0

Omerta.exe+12F749:
 jmp newMem

return:

[DISABLE]
	
Omerta.exe+12F749:
 db 8B 0B 8B 45 14

unregistersymbol(_testP)
dealloc(newMem)

{
// ORIGINAL CODE - INJECTION POINT: Omerta.exe+12F749

Omerta.exe+12F726: 8B B1 A0000000  - mov esi,[ecx+000000A0]
Omerta.exe+12F72C: E8 8F230000 - call 00531AC0
Omerta.exe+12F731: 83 78 04 00 - cmp dword ptr [eax+04],00
Omerta.exe+12F735: 75 08 - jne 0052F73F
Omerta.exe+12F737: 80 4A 06 01 - or byte ptr [edx+06],01
Omerta.exe+12F73B: 33 FF  - xor edi,edi
Omerta.exe+12F73D: EB 02 - jmp 0052F741
Omerta.exe+12F73F: 8B F8  - mov edi,eax
Omerta.exe+12F741: 85 FF  - test edi,edi
Omerta.exe+12F743: 0F85 91000000 - jne 0052F7DA
// ---------- INJECTING HERE ----------
Omerta.exe+12F749: 8B 0B  - mov ecx,[ebx]
Omerta.exe+12F74B: 8B 45 14  - mov eax,[ebp+14]
// ---------- DONE INJECTING  ----------
Omerta.exe+12F74E: 5F - pop edi
Omerta.exe+12F74F: 89 08  - mov [eax],ecx
Omerta.exe+12F751: 8B 53 04  - mov edx,[ebx+04]
Omerta.exe+12F754: 5E - pop esi
Omerta.exe+12F755: 89 50 04  - mov [eax+04],edx
Omerta.exe+12F758: 5B - pop ebx
Omerta.exe+12F759: 8B E5  - mov esp,ebp
Omerta.exe+12F75B: 5D - pop ebp
Omerta.exe+12F75C: C3 - ret 
Omerta.exe+12F75D: 8B C8  - mov ecx,eax
}

 

 

игра скоро  вылетает потому что в [ebx+08] иногда находится не адрес. как отсеять не адреса твоим способом ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сейчас нашлось свободных 10 минут, вот что нашел. В игре используется типичный switch/case, как первый вариант фильтрации просто использовать номера кейсов "если номер кейса равен n, то положить указатель в ...". Второй вариант продолжить искать инструкции формирующие указатель, он будет уровнем выше. И из-за этого раздули тему на целый десяток сообщений. -_-

 


233646221_.thumb.png.039f79391dbc2e9ba3ad0d4ed6d070a5.png
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, partoftheworlD сказал:

вот что нашел

 

жуть . а по проще? куда тут лошадь запрягать? )))))

 

Garik66  ты в этом что то понимаешь ? если понимаешь  не мог бы ты обьяснить на пальцах  как это получить , чего с этим делать и как затолкать  в скрипт чит енжин. у тебя хорошо получаеться  рассказать для чайников. еще хорошо бы  видео ролик записать другим новичкам наверно тоже пригодиться . я бы хотел  не готовый скрипт , а разобраться и понять  как применять самому ,  а если даже ты  не поймешь ,то мне точно не осилиить . ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
10 минут назад, Alex2411 сказал:

Garik66  ты в этом что то понимаешь ?

Не. не мой уровень, К сожалению времени для изучения программирования не могу выделить.
Там восстановлен игровой код.
И он со своей высокой колокольни нам "тупым" пишет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Alex2411 сказал:

а по проще?

Это и так самое простое, проще только идти в песочницу и лепить куличики.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
23 минуты назад, partoftheworlD сказал:

Это и так самое простое, проще только идти в песочницу и лепить куличики.

 

да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет.

 

 

4 часа назад, Garik66 сказал:

Не. не мой уровень

 

жаль . если придумаешь  понятный способ как  отфильтровать не адреса указателей сообщи пожалуйста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, Alex2411 сказал:

да я уже понял , что все вокруг тупые один ты дартаньян в белом. спасибо за совет.

Это самые основы, которые даже есть в видео-уроках, а именно стек вызовов и многоуровневые указатели(ручной способ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.