Низкоуровневое программирование последних тем

Как создать UI в игре на с++

Sun, 20 Nov 2022 00:01:01 +0000

Здравствуйте, как выводить отдельные слова поверх игры. Например, отображение игроков в сессии.

Должно выглядеть примерно так

Спойлер

c++ и указатели

Wed, 03 Aug 2022 05:43:56 +0000

смотрел много видео, но не нашел именно по моей проблеме. самый нижний указатель содержит строку, и я не совсем понимаю, как это написать в коде.

[bad_alloc] переполнение памяти C++

Tue, 26 Jul 2022 15:55:55 +0000

Доброго времени суток, предполагаю, что изобретаю велосипед, поэтому решил спросить у знатоков.

Из интереса расковыриваю файлы ресурсов игр. Самым простым оказалось извлекать картинки из файлов с расширением rpa. Видимо там нет шифрования.

Объясню как именно это делаю.

Объявил класс Token c полями char note и int reading.

ifstream читает файл и заполняет в vector. В char идёт исходное значение, в int значение, которое удобно читать.

Когда я до этого пытался написать свой hex-редактор, стоткнулся с тем, что если при преобразовании char в int получается отрицательное число, то в шестнацатеричном виде выводиться ffffc3 например. Сравнивая с тем, что выдают уже готовые hex-редакторы обнаружил, что к таким числам прибавляется 256.

Почему так, я так и не понял, но зато мне мой редактор стал выдавать именно, то что надо. Соответственно читая на хабре как устроен PNG, и читая какую нибудь картинку я теперь получаю, то что надо и могу двигаться дальше.

В текущей программе, которая не только читает биты, но и извлекает, по этой причине я и объявил Token, где одно поле для записи и чтения файла, а другое для анализа.

После того, как файл прочитан, прогоняю через цикл vector, и в других методах сравниваю, каждый элемент:

Спойлер

	if (tok[t].reading == 0x89)
	{
		t = ++t;
		if (tok[t].reading == 0x50)
		{
			t = ++t;
			if (tok[t].reading == 0x4E)
			{
				t = ++t;
				if (tok[t].reading == 0x47)
				{
					return true;

Привёл только один метод, но по факту получаю 2 вектора с сигнтурой начала и конца файла PNG. В будущем планирую и другие форматы добавить, но пока итак проблем хватает.

После чего проверяю, что оба вектора равной длины, беру номера пар элементов, и записываю в каждый раз новый ofstream от сих до сих.

И на небольших файлах всё работает замечательно. Я брал файл 35 Мб, и извлёк из него 80 картинок, но когда попробовал с файлом 153 Мб, получаю bad_alloc, даже если оперативной памяти хватает.

Подозреваю, что другие люди с прямыми руками уже делали что либо подобное, но в гугле не смог ничего найти.

Пока не хватает фантазии придумать что-то адекватное, только если объявить vector>, но как-то даже для меня слишком костыльно.

Был бы признателен, если наставите на путь истинный.

Вызов WINAPI

Mon, 04 Jul 2022 09:47:09 +0000

Есть ли возможность в Auto assemble вызывать WINAPI - RegDeleteKeyW?

То-есть сделать что-то типа

push *Первый параметр*

push *Второй параметр*

call RegDeleteKeyW

Запись текста в регистра EDI

Mon, 27 Jun 2022 16:33:11 +0000

Доброго времени суток.

Такой вопрос, как изменить текст который хранится в регистре EDI.

К примеру:

push edi - edi:"TEST"

call eax

MessageBox выводит сообщение - "TEST".

Как изменить текст который хранится в EDI перед вызовом call eax?

[Pixel Strike 3D] изменение xmm0 регистра

Tue, 08 Feb 2022 20:39:36 +0000

Добрый вечер. Я довольно недавно начал вникать в гейм хакинг и еще мало знаком с ассемблером. Взял игру Pixel Strike 3D. Крч я нашёл значения, отвечающие за позицию игрока. Z и Y или X находятся в xmm0. Мне надо программно изменить второе значение xmm0 (Y - 27.37). Много что попробовал, но ничего не помогло, игра просто крашит. Надеюсь хоть тут дадут подсказку :3

Вот скрин

Вот что я пробовал:

Спойлер

aobscanmodule(INJECT,UnityPlayer.dll,0F 10 47 08 49 8B 8E E8 01 00 00) // should be unique
alloc(newmem,$1000,INJECT)
label(code)
label(return)

alloc(foo,32)
label(fltValue)
foo:
  align 10 cc
fltValue:
  dd (float)3.12
  dd (float)4.36

newmem:

code:
  movups xmm0,[fltValue]
  movups [r14+000001F0],xmm0
  jmp return

INJECT:
  jmp newmem
  nop 6
return:
registersymbol(INJECT)

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
INJECT:
  db 0F 10 47 08 49 8B 8E E8 01 00 00

unregistersymbol(INJECT)
dealloc(newmem)

Значение адреса в другой адрес

Tue, 14 Sep 2021 19:12:31 +0000

Добрый вечер! Я пытаюсь сделать свой первый скрипт по видео-урокам "08. Пишем первый скрипт". И у меня весь код брякается как в видео-уроке и что-то делает в выделенной памяти. Но в анализе структуры данных значение не меняется. Для теста я решил из структуры игрока (ebx) взять значение маны(int 188) по смещению FC и записать это значение в адрес хп(текущий int 3500) по смещению F4 и у меня не изменяется здоровье. Я понимаю, что его возможно перезаписывает что-то (но вроде не должно), так же я пробовал задействовать и другие смещения для записи (к которым инструкции не обращаются) И проверил эти другие адреса на запись, чтение после выполнения моего скрипта. Ничего не произошло. Этот скрипт я делаю для теста, чтобы научится писать, а по факту у меня есть задача считать адрес структуры игрока из ebx и закинуть куда-то в переменную, может быть в незадействованный адрес. И считывать потом из указанных мною адресов, структуры, которые мне интересны. Видел видео о поиске незадействованных адресов от Garik, в них он указывает скрипт, который ищет незадействованные адреса, но только со значением 0. После того как он выложил урок, он сказал, что скрипт не верно работает и поэтому я данный урок отсеял (возможно он мне подойдет, я не знаю) Очень извиняюсь за простыню слов, был бы рад с помощью моего текущего скрипта и подсказка почему может не работать. И буду рад если кто подскажет как выявить незадействованные адреса в памяти и записать в них адреса своих структур, которые я нашел в различных инструкциях (конкретно значения регистров)

Спойлер

код


{ Game   : warspear.exe
  Version: 1.0
  Date   : 09-14-21
  Author : [open aamaker.lua and pastle Author]

  This script does blah blah blah
  
  Make by aamaker Lua plagin 
}

[ENABLE]

aobscanmodule(INJECT,PPPP,8bxxxxxxxxxx85xx79xx33xxebxx8bxxxxxxxxxx3bxx0f4fxx3bxxxxxxxxxx75xx8bxxxxxxxxxx3bxxxxxxxxxx0f84xxxxxxxx8dxxxxxx8bxxe8xxxxxxxxa1xxxxxxxx8bxxxx8bxxxx0fb7xxxxxxxxxxxxc1xxxxf7xxxx0facxxxxc1xxxxc1xxxx89xxxx66xxxxxx66xxxx75xxc1xxxx66xxxxxx74xx8bxx8dxxxxxx8bxxffxxxx8bxxe8xxxxxxxxc6xxxxxx8bxxxxxxxxxx85xx79xx33xxebxx8bxxxxxxxxxx3bxx0f4fxx89xxxxxxxxxx8bxxxxxxxxxx83xxxx8dxxxx89xxxxxxxxxxe8xxxxxxxx83xxxx8dxxxxxx8dxxxxxxxxxxc7xxxxxxxxxxxxe8xxxxxxxx8bxxxx8dxxxxeb)
alloc(newmem,$1000)

label(code)
label(return)
registersymbol(INJECT)

newmem:
    push dword ptr [ebx+000000FC]
    pop dword ptr [ebx+000000F4]
code:
    mov ecx,[ebx+000000FC]
    jmp return

INJECT:
    jmp newmem
    nop

return:


[DISABLE]

INJECT:
    mov ecx,[ebx+000000FC]

unregistersymbol(INJECT)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: PPPP

warspear.exe+4355D9: EB 02 - jmp 008355DD
warspear.exe+4355DB: B3 01 - mov bl,01
warspear.exe+4355DD: 88 5D F0  - mov [ebp-10],bl
warspear.exe+4355E0: FF 75 F0  - push [ebp-10]
warspear.exe+4355E3: 8D B7 54060000  - lea esi,[edi+00000654]
warspear.exe+4355E9: 8B CE  - mov ecx,esi
warspear.exe+4355EB: E8 405EFDFF - call 0080B430
warspear.exe+4355F0: 84 DB  - test bl,bl
warspear.exe+4355F2: 0F84 E9000000 - je 008356E1
warspear.exe+4355F8: 8B 9F C4000000  - mov ebx,[edi+000000C4]
// ---------- INJECTING HERE ----------
PPPP: 8B 8B FC000000  - mov ecx,[ebx+000000FC]
// ---------- DONE INJECTING  ----------
warspear.exe+435604: 85 C9  - test ecx,ecx
warspear.exe+435606: 79 04 - jns 0083560C
warspear.exe+435608: 33 C9  - xor ecx,ecx
warspear.exe+43560A: EB 0B - jmp 00835617
warspear.exe+43560C: 8B 83 00010000  - mov eax,[ebx+00000100]
warspear.exe+435612: 3B C8  - cmp ecx,eax
warspear.exe+435614: 0F4F C8  - cmovg ecx,eax
warspear.exe+435617: 3B 8F 684F0000  - cmp ecx,[edi+00004F68]
warspear.exe+43561D: 75 12 - jne 00835631
warspear.exe+43561F: 8B 83 00010000  - mov eax,[ebx+00000100]
}

Вопрос по созданию Dumper'a для игр

Thu, 28 Oct 2021 07:17:52 +0000

Здравствуйте, у меня возник вопрос по поводу создание Dumper'a. Правильно я ли понимаю, что адрес я могу вытянуть из регистра ? На сколько это целесообразно ? и Dumper нужно делать Internal или External ?

https://prnt.sc/1xku4v3

как рассчитать смещение инструкции call x86?

Sun, 24 Oct 2021 14:56:44 +0000

всем доброго суток, у меня такой вопрос:

004B8F41 - E8 C7B9FFFF - call 004B490D
004B8F46 - C7 45 FC FEFFFFFF - mov [ebp-04],FFFFFFFE

как рассчитать смещение call, то есть 004B490D? видно что смещение 0xb9c7 но откуда 004B490D?

Замена значения .rdata в IDA PRO

Tue, 19 Oct 2021 17:30:44 +0000

Помогите, пожалуйста, на стэковерфлоу мне не смогли подсказать.. Убил миллион времени на то чтобы разобраться как мне поменять значение 5CB4F8B3 на другое значение (своё). Ни в HexEditor ни в просмотре rdata я не могу найти его.. Что я делаю не так?

Запись данных лежащих в регистре в файл

Wed, 26 May 2021 19:53:08 +0000

Добрый день.

Есть необходимость записать скрытую информацию (не выводимую на экран) в файл(.txt). Исследуемая игра не важна, я хочу понять суть. Правильно ли думаю, что это можно сделать через AOB injection ?

На данный момент прочитал книгу по ассемблеру (МАSM x86-64), понимаю что происходит в диссасемблере, но не понимаю как использовать win api для записи нужных данных в файл. Ткните носом, куда смотреть

В сторону dll injection не смотрел, так как не хватает знаний по плюсам.

Запись значения одного адреса в другой с разными типами данных

Sun, 02 May 2021 12:51:06 +0000

Вопрос простой но не знаю как это сделать. Под спойлером скрипт. с комментариями. Задача обозначена в скрипте. Игра Saints Row 2.v 1.2 от Буки. Мне это надо не только для этой игры, но и для шаблона если ещё где встретится.

Спойлер


{ Game   : SR2_pc.exe
  Version: 
  Date   : 2021-05-02
  Author : Pitronic

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(_good_mode_,SR2_pc.exe,D8 * * * * * * * F6 * * 75 * B0 * * 83 * * * * * * 0F 9D)
alloc(newmem,$1000)

label(code)
label(return)

newmem:
// [edx+00001120] здесь максимальное значение здоровья гг, но тип 4 байта.

code:
fcomp dword ptr [edx+00001124] //  здесь здорове гг, но тип float.
jmp return

// задача, записать максимальное здоровье гг, в фактический адрес здоровья гг.

_good_mode_:
  jmp newmem
db 90
return:
registersymbol(_good_mode_)

[DISABLE]

_good_mode_:
fcomp dword ptr [edx+00001124]

unregistersymbol(_good_mode_)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: SR2_pc.exe.text+584661

SR2_pc.exe.text+584647: C1 E1 04              - shl ecx,04
SR2_pc.exe.text+58464A: 8B 89 64 9C 14 02     - mov ecx,[ecx+SR2_pc.exe+1D49C64]
SR2_pc.exe.text+584650: 85 C9                 - test ecx,ecx
SR2_pc.exe.text+584652: 74 05                 - je SR2_pc.exe.text+584659
SR2_pc.exe.text+584654: 39 41 44              - cmp [ecx+44],eax
SR2_pc.exe.text+584657: 74 02                 - je SR2_pc.exe.text+58465B
SR2_pc.exe.text+584659: 33 C9                 - xor ecx,ecx
SR2_pc.exe.text+58465B: 3B CA                 - cmp ecx,edx
SR2_pc.exe.text+58465D: 75 0F                 - jne SR2_pc.exe.text+58466E
SR2_pc.exe.text+58465F: D9 EE                 - fldz 
// ---------- INJECTING HERE ----------
SR2_pc.exe.text+584661: D8 9A 24 11 00 00     - fcomp dword ptr [edx+00001124]
// ---------- DONE INJECTING  ----------
SR2_pc.exe.text+584667: DF E0                 - fnstsw ax
SR2_pc.exe.text+584669: F6 C4 01              - test ah,01
SR2_pc.exe.text+58466C: 75 03                 - jne SR2_pc.exe.text+584671
SR2_pc.exe.text+58466E: B0 01                 - mov al,01
SR2_pc.exe.text+584670: C3                    - ret 
SR2_pc.exe.text+584671: 83 BA 8C 0F 00 00 00  - cmp dword ptr [edx+00000F8C],00
SR2_pc.exe.text+584678: 0F 9D C0              - setge al
SR2_pc.exe.text+58467B: C3                    - ret 
SR2_pc.exe.text+58467C: CC                    - int 3 
SR2_pc.exe.text+58467D: CC                    - int 3 
}

std::string

Sat, 10 Apr 2021 20:00:42 +0000

Всем привет :)) Кто может подсказать, возникла необходимость вызвать функцию которая принимает std::string как параметр... Естественно просто подсунуть ей std::string не получится(на сколько мне известно, реализация зависит от кучи факторов, версии компилятора, флагов, погоды :D) по этому они будут отличатся.

this ptr у меня есть :))

Я чуток по отлаживал. В моей МСВЦ 2019 std::string строка или указатель на строку находится сразу в std::string

В игре же +0x4

так что исходя из этого, получается a2 - что-то... а3 строка или указатель на строку в зависимости от размера строки. > 16 указатель, <=16 строка

а8 - размер строки

далее вторая std::string

чисто технически, я могу вручную вызвать все проверки из этой функции в своём коде и вызвать евент т.к. он вызывается чуть ниже(я уже это сделал, но без всех этих проверок очень легко уронить игру)

но кода тут очень много в функции, по этому хотелось бы как-то обойтись)

Не кто попадал в подобную ситуацию?

чисто технически отработает ли это если я просто подсуну в а3 и а10 char* а, в а8 и а15 strlen на эти строки?

P.S. последняя мысль пришла в голову пока писал пост, сейчас пойду опробую

Соглашение о вызов

Thu, 14 Jan 2021 07:27:03 +0000

Добрый день!

Ребята, поделитесь пожалуйста практической литературой о "Соглашениях о вызовах" и практических занятиях в части игр (по возможности на русском языке).

Спасибо!

Создание dll

Mon, 12 Oct 2020 17:49:26 +0000

Всем привет. Имеется вот такой скрипт на языке с++

Спойлер

#include

unsigned char WatchdogsStop[5] = {0x90, 0x90, 0x90, 0x90, 0x90}; WriteProcessMemory(GetCurrentProcess(), (void*)0x14196FF45, WatchdogsStop, 5, 0);

помогите пожалуйста перевести его в формат dll. Если что игра "dark souls 3"

Помощь со скриптом

Sun, 04 Oct 2020 11:36:00 +0000

всем привет есть такой скрипт

Спойлер

[ENABLE]
alloc(newmem,$1000,7FF4FD5CCBE8)

label(code)
label(return)

newmem:

code:
add [rax],al
cmp byte ptr [rdi+00000000],00
jmp return

INJECT:
jmp newmem
nop 4
return:
registersymbol(INJECT)

[DISABLE]

INJECT:
db 00 00 80 BF 00 00 00 00 00

unregistersymbol(INJECT)
dealloc(newmem)

что означает вот эта часть скрипта?

Спойлер

cmp byte ptr [rdi+00000000],00

Как будет выглядеть скрипт, проверяющий нажатия кнопок?

Mon, 28 Sep 2020 13:25:16 +0000

В каждой игры по разному или всё таки всегда есть общие черты?

Ассемблер СЕ - как быстрее integer перевести во float?

Mon, 30 Mar 2015 05:36:32 +0000

Собственно вопрос в названии темы.

1. Могу я допустим записать просто так:

i: dd 0mov i, dword ptr [eax+08] // Допустим в [eax+08] лежит integer значениеmov [eax+04],(float)i     // А в [eax+04] нужно записать это значение во float.

2. Если нет, то как правильно?

3. Если да, то могу ли я использовать вместо i регистр? Допустим так:

push ebxmov ebx, dword ptr [eax+08] // Допустим в [eax+08] лежит integer значениеmov [eax+04],(float)ebx     // А в [eax+04] нужно записать это значение во float.pop ebx

4. Если да, то может есть всё-таки короче запись.

Помощь с кодом

Mon, 14 Sep 2020 15:30:41 +0000

всем привет. Имеется вот этот код на языке asm. Его нужно зациклить

Спойлер

[ENABLE]

alloc(EffectID,4)
registersymbol(EffectID)
alloc(ApplyEffect,128,DarkSoulsIII.exe)
registersymbol(ApplyEffect)
createthread(ApplyEffect)

EffectID:
dd #130134131

ApplyEffect:
mov edx, [EffectID]
mov rbx, [DarkSoulsIII.exe+4768E78]
mov rbx, [rbx+80]
mov r8, rbx
mov rcx, rbx
sub rsp, 48
call 140886C40
add rsp, 48
ret

[DISABLE]

dealloc(ApplyEffect)
unregistersymbol(ApplyEffect)
dealloc(EffectID)
unregistersymbol(EffectID)

Пытался его зациклить на языке lua ничего не вышло. Вот как все выглядело. Скрипт выполнялся всего лишь один раз

Спойлер

[ENABLE]
{$lua}
if syntaxcheck then return end
disableMemrec(memrec)

local t=createTimer(nil)
t.OnTimer=disableSelf
t.Interval=100
t.Enabled=true
for i = 0, 14 do
autoAssemble([[
alloc(EffectID,4)
registersymbol(EffectID)
alloc(ApplyEffect,128,DarkSoulsIII.exe)
registersymbol(ApplyEffect)
createthread(ApplyEffect)

EffectID:
dd #130134131

ApplyEffect:
mov edx, [EffectID]
mov rbx, [DarkSoulsIII.exe+4768E78]
mov rbx, [rbx+80]
mov r8, rbx
mov rcx, rbx
sub rsp, 48
call 140886C40
add rsp, 48
ret
]])
end
[DISABLE]
{$asm}

dealloc(ApplyEffect)
unregistersymbol(ApplyEffect)
dealloc(EffectID)
unregistersymbol(EffectID)

пытался зациклить на языке asm, ничего не получилось. Помогите пожалуйста, нужно сделать так, чтобы код, который выше всех, работал 14 раз. Надеюсь на вашу помощь

Ассемблер - для начинающих.

Thu, 06 Aug 2020 11:29:12 +0000

Может кому, станет полезной информация, что такое Ассемблер.

1. Язык ассемблера для Intel x86 - Урок #1 - Средства разработки программ

2. Язык ассемблера для Intel x86 - Урок #2 - Архитектура компьютера с точки зрения программиста

3. Язык ассемблера для Intel x86 - Урок #3 - Регистры, команда mov, способы адресации, арифметика

4. Язык ассемблера для Intel x86 - Урок #4 - Целые числа, регистр EFLAGS, переполнение и арифметика

Как из string сделать LPCWSTR c++

Thu, 30 Jul 2020 21:34:46 +0000

Здравствуйте, есть программа, которая при каждом запуске меняет свое название окна на новое.

Я сделал скрипт, который берет название окна и сохраняет его в текстовой документ. ( в другой программе делал )

Дак вот, как мне сделать так, чтобы c++ считывал строку из текстового документа и присваивал считанную информацию в LPCWSTR

Все, что у меня получилось, это считать информацию с текстового файла и записать это значение в string. Как мне из стринг его переместить в LPCWSTR , чтобы не было никаких ошибок???

string pros; // Есть "PROS", он хранит в себе нужное название окна.
// Как этот PROS переместить в LPCWSTR

LPCWSTR window_title = СЮДА; // Если просто пишу LPCWSTR window_title = pros; Выдает ошибку, что нельзя string to LPCWSTR
HWND hWND = FindWindow(NULL, window_title);

Объясните матрицы

Sun, 21 Jun 2020 19:49:40 +0000

Не понимаю матрицы проекций. (кто бы их вообще понимал)
Дело в том, что конечная матрица одна. Она не изменяется по мере движения камеры(мышь не трогаем), координаты объекта тоже не меняются (стоит на месте).
Откуда возьмется изменение двухмерных координат? Выходит, для того чтобы они изменялись, координаты объектов должны быть относительными. То есть надо принять за ноль свою камеру,верно? Или я не правильно это понимаю?

Теоретический вопрос про хук сплайсингом

Mon, 11 May 2020 00:02:12 +0000

Возник вопрос, если в момент снятия хука и выгрузке длл будет выполняться код "трамплина" или функции из длл, идущей перед "трамплином", это ведь может вызвать некоторые проблемы?
Если да, то как можно их избежать?

Проверка на ?? значение

Fri, 08 May 2020 18:36:10 +0000

У меня вылетает приложение, дебаггер показывает что идет попытка доступа к участку памяти где не выделена память, Так вот, x96dbg показывает что значение адреса = ?? и я хочу сделать как-то проверку в Cheat Engine, что если значение = ??, то выполнить nop код.

Не могу получить сигнатуру в SigMaker для C++

Mon, 27 Apr 2020 07:18:02 +0000

Здравствуйте, проблема в том что я не могу получить сигнатуру в ollydbg когда этот адрес что в чит енжен, вводишь в ollydbg он показываеться как ?? и не возможно маску сделать, помогите пожалуйста