Лидеры

Посмотрел игру - наподобие этой игры. Забыл, что пользователи теперь (пока) не имеют доступа к таблицам, поо-этому вот ссылка на запрос по той игре. Хоть значения и хранятся в double, записываются они по четыре байта двумя инструкциями. Т.е. есть две инструкции на чтение "game.exe"+D63FB: 8B 0B - mov ecx,[ebx] ---------------------------------------------------------------------- "game.exe"+D6402: 8B 53 04 - mov edx,[ebx+04] ну и две на запись. Инструкции работают со всеми адресами игры (там все характеристики, а также графика, звук и т.д.) Мне удалось тогда взломать, подобрав фильтры (фильтров нужно как минимум три штуки, чтобы отделить характеристику полностью от других) к нужным характеристикам заказчика, но скорее всего это не правильный метод взлома подобных игр. ЗЫ: Попробую подобрать фильтры к бензину (благо не нужно изучать управление в игре - ездей и всё ), но не обещаю. ЗЫ1: Dison подсказал, что можно потратить денюжки в магазине через кнопку "P", тогда лучше вначале посмотрю денюжки их проще каждый раз искать будет при выходе на адрес. ЗЫ2: С денюжками получилось - не вылетает, сейчас доеду на ферму из магазина на новом тракторе и по пути попробую бензин тоже сделать. ЗЫ3: Не получается добиться стабильности - работает, работает, а потом бац и вторая смена - вылет. ЗЫ4: Стабильной работы скрипта не удалось добиться, хотя отфильтровал всё - всё равно иногда вылет происходит. Поэтому написал скрипт не на бесконечные деньги и бензин, а на их разовые изменения с помощью горячих клавиш. 1. Сам скрипт: // удалил, ниже правильный вариант скрипта

Время для ночной статьи .Последнее время, я заинтересовался не просто поиском значение и созданием трейнера, а тем как работает функция, которую я нашел. В этой статье я расскажу, как сделать использование телепорта без перезарядки и изменение дальности прыжка при телепортации. Для поиска Перезарядка: F3 0F 11 81 ? ? ? ? F3 0F 10 48 ? 0F 2F C1 76 0D F3 0F 11 89 ? ? ? ? Дальность : D8 86 ? ? ? ? D9 9E ? ? ? ? D9 40 08 D9 9E ? ? ? ? D8 48 08 D8 86 ? ? ? ? D9 9E ? ? ? ? Сразу покажу коды.

label(dqValue) // метка ддя double00280000: // случайный адрес новой памятиdqValue: dq (double)100.1 // 8 байт = (4 байта) + (4 байта)// здесь должна быть метка памяти, сюда прыг// 1- примерfld qword ptr [dqValue]fstp qword ptr [ecx]//----------------------// 2 - пример c сохранением флаговpushffld qword ptr [dqValue]fstp qword ptr [ecx]popf//------------------------// 3 - пример работа с двумя 4-х байтовымиpush eax // сохранить регистр// первая половина (4 байта)mov eax, [dqValue]mov [ecx+00], eax// вторая половина (4 байта)mov eax, [dqValue+4]mov [ecx+04], eaxpop eax // восстановить регистр

Жень, ты же сам ответил на вопрос -> у тебя, под сполером "Код функции", ответ и можно прямо из той инструкции написать скрипт с добавлением (нужен флаг, так как инструкция скорее всего очень часто работает) или с постоянным кол-вом (это проще) денег. Например (у меня игры нет, так что сделаю на коленке, скорее всего сработает): [ENABLE]aobscanmodule(Money,ActOfAggression.exe,35 BE BA AD DE 89 44 91 10)alloc(newmem,$1000)label(return)registersymbol(Money)newmem: mov eax,#1000000 xor eax,DEADBABE // "смерть тебе дитя", ну я так перевёл (разрабы прикалываются - интересная константа) mov[ecx+edx*4+10],eax jmp returnMoney: jmp newmem DB 90 90 90 90return:[DISABLE]Money: db 35 BE BA AD DE 89 44 91 10unregistersymbol(Money)dealloc(newmem)

А в обще с чего было взято, что они шифрованные ??? Есть такая игра простенькая как солдатики - так там деньги кодированные просто. Не которые просто вот как поступают, ввели то что отображено на экране в СЕ, отсеяли пару раз и если с найденными значениями не чего не произошло при редактировании, то они почему то становится для них шифрованными. А то что есть с давних времен и кодированное значение, они не знают. Dison гляди и поможет как скачает. Я вчера эту тему ещо видел, хотел уже как бы помочь, но в то же время и занят был,а после как увидел, что игра 10 гигабайт - что то желание пропало её качать А в обще, как бы сказать - игра сложная в том что на ней решил по тренеровать навыки. Не которые до сех пор не могут отделить, противника от своего персонажа. И Fling и там ещо не которые умельцы трейнеров - так и не сделали, что бы то или иное, работало только для себя и не переходило это к компьютерному боту. Можно конечно списать на то что не тестировали особо,но у того же Flinga они идут уже как пятые по счету трейнера с подобной проблемой и он не мог не заметить, данную проблему. Кстати там xor стоит,но это можно обойти и деньги просто ввести в hex и всё. [ENABLE]aobscanmodule(Money,ActOfAggression.exe,8B 4C * * 8B 40 * 83 F8)alloc(newmem,$1000)label(code)label(return)newmem: mov [eax+ecx*4+10],DEBB8015code: mov ecx,[eax+ecx*4+10] mov eax,[eax+0C] jmp returnMoney: jmp newmem nop nopreturn:registersymbol(Money)[DISABLE]Money: db 8B 4C 88 10 8B 40 0Cunregistersymbol(Money)dealloc(newmem){// ORIGINAL CODE - INJECTION POINT: "ActOfAggression.exe"+799971"ActOfAggression.exe"+799951: 5E - pop esi"ActOfAggression.exe"+799952: 64 89 0D 00 00 00 00 - mov fs:[00000000],ecx"ActOfAggression.exe"+799959: 83 C4 34 - add esp,34"ActOfAggression.exe"+79995C: C2 10 00 - ret 0010"ActOfAggression.exe"+79995F: CC - int 3 "ActOfAggression.exe"+799960: FF 74 24 04 - push [esp+04]"ActOfAggression.exe"+799964: E8 07 FD FF FF - call ActOfAggression.exe+799670"ActOfAggression.exe"+799969: 8B 50 08 - mov edx,[eax+08]"ActOfAggression.exe"+79996C: 8B CA - mov ecx,edx"ActOfAggression.exe"+79996E: 83 E1 07 - and ecx,07// ---------- INJECTING HERE ----------"ActOfAggression.exe"+799971: 8B 4C 88 10 - mov ecx,[eax+ecx*4+10]"ActOfAggression.exe"+799975: 8B 40 0C - mov eax,[eax+0C]// ---------- DONE INJECTING ----------"ActOfAggression.exe"+799978: 83 F8 03 - cmp eax,03"ActOfAggression.exe"+79997B: 77 0A - ja ActOfAggression.exe+799987"ActOfAggression.exe"+79997D: FF 24 85 A8 99 B9 00 - jmp dword ptr [eax*4+ActOfAggression.exe+7999A8]"ActOfAggression.exe"+799984: C1 C1 10 - rol ecx,10"ActOfAggression.exe"+799987: 8B C1 - mov eax,ecx"ActOfAggression.exe"+799989: C2 04 00 - ret 0004"ActOfAggression.exe"+79998C: 2B CA - sub ecx,edx"ActOfAggression.exe"+79998E: 8B C1 - mov eax,ecx"ActOfAggression.exe"+799990: C2 04 00 - ret 0004"ActOfAggression.exe"+799993: 81 F1 BE BA AD DE - xor ecx,DEADBABE}

Я закачаю игру и попробую тебе помочь если получится.