Garik66

1. Если, уверен в своём фильтре и правильно забиваешь адрес денюшков в таблицу, то попробуй так: 2. Если, всё-таки не верен фильтр или не верно забиваешь адрес, то инфы мало. Нужно: 2.1. По какому смещению лежат деньги. Т.е. [r9+rcx*8+54] укажи чему равен rcx или укажи полное смещение rcx*8+54 = ???? 2.2. Сделай скрин "Анализа структур" слева (в группе 1) поставь адрес денег, в группе 2 поставь 2 (3) адреса других характеристик. 2.3 Сделай скрин развёрнутого адреса денег, как ты его забиваешь в таблицу. и всё выложи сюда.

На этой неделе совсем со временем плохо было, так что практически ничего не сделал по этой теме, на следующей неделе будут длинные выходные (т.е. и суббота и воскресенье) - попробую всё-таки сделать обход защиты по методу Xipho для игры на которую дал ссылку. Сегодня чуть чуть покопался в ней - пока обнаружил там 9 проверок. Доделаю - запишу видео.

Уф................ Наконец то закончил снимать прохождение. Заняло чуть ли не месяц. Все серии сняты без монтажа, Если фейлил, то это тоже записано Всем, кто будет смотреть, приятного просмотра.

По моему подсвечивается вся моделька, а не только контуры (видео с 2,54) Но я могу и ошибаться.

Был где-то пример - для ведьмака 3, пользователь как то вышел на "ведьмачье чутьё" - интенсивность и длительность её работы. Но как он это сделал к сожалению он не рассказывал, я его скрипт использовал у себя в табличке, сейчас найду и кину сюда ссылку, в его скрипте я написал его ник. моя табличка и вот как раз про скрипт:

Если ты про этот размер: то это не мой, а пользователя из темы, которую я давал выше, я просто для примера взял кусочек его скрипта, а ту игру я даже и не качал.

СЕНКУ БОЛЬШОЙ!!! За неизвестный размер тогда тем более большое спасибо в будущем, если будем обходить новую игру очень поможет. За эту инфу тоже МАГЛОБ!!! теперь будем и по 1 и по два и по 4 и по 8 байт копировать для скорости.

Вот оригинал: А вот копия, после восстановления кода:

keng, всё сработало, после того как записал таким образом. Уррряяя!!!! Потом запишу видео. И копия и восстановления копии до оригинала exe файла происходит. ЗЫ: Вот теперь можно уже переходить к обходу защиты в самой игре.

Можно конечно получить адрес Tutorial-x86_64.exe+1000 и другим способом: Так: mov rdx,INJECT sub rsi,300518 sub rdx,rsi // в этом примере в rsi лежит Tutorial-x86_64.exe+1000 lea rdi,[CopyExeFail]

Собственно вот мой скрипт, который я написал, ещё перед созданием темы: Проблема, что вот эта строчка: sub rdx,Tutorial-x86_64.exe+1000 Выглядит в отладчике при активации скрипта так: sub rdx,0000000000001000 т.е. отнимается уже не правильный адрес почему то.

Сенк. Прикольно, что я тоже именно на этой инструкции Туториала пытаюсь сделать скрипт. Проверил твой скрипт, действительно в memcopy копия 1000 байт создалась, у меня скрипт почти такой же, но я пытался весь exe файл сохранить, плюс восстановить 10 байт, которые изменяются при активации скрипта (ну т.е. сам прыжок + 5 нопов). И у себя я не нашёл, где копия и где в ней место инъекции, хотел посмотреть как это: jmp newmem nop nop nop nop nop замениться обратно на это: cmp [rbx+00000790],000003E8

Всем спасибо за отклики. keng, ты переоцениваешь мой уровень - я даже не знаю - какой прогой открывается расширение .CEA (или в какой среде это делается). так что не посмотрел, что там написано. gmz, тоже самое - мой уровень - НОВИЧОК. Так что несколько вопросов для уточнения: 1. У меня же вроде известный размер - это размер exe -ника. Правильно? 2. Что это за инструкции mov ecx,12 / 4 // Что делает эта инструкция? И как её в СЕ записать? mov ecx,12 & 3 // Что делает эта инструкция? И как её в СЕ записать? // Также вопрос - они обе нужны при копировании? 3. Обязательно ли пропускать этот хидер или можно тупо копировать весь exe файл, т.е. с самого начала, ну что типа того:

Я думаю без разницы каким количеством байт перекидывать, подойдёт любой опкод MOVSB, MOVSW, MOVSD или MOVSQ - они только на скорость передачи влияют, Проблема именно в чтении адресов в этих инструкциях: lea rsi,[TheCrew.exe+1000] lea rdi,[MemoryCopy] mov rcx,47A2090 repe movsb Т.е. для 32-битной игрушки я код написал и он чётко работает. А в 64-ьитной что-то не то происходит, для проверки написал что-то подобное для CE-ного 64-битного Туториала, но копию exe файла, так и не нашёл ни где она ни какая она получилась. ЗЫ: Хотя я не пробовал, нужно будет попробовать на выходных. keng спасибо за идею заранее, может получится. Ну на крайняк сделаю копирование с помощью цикла, конечно будет гораздо медленнее, но вернее.

gmz, вопрос скорее всего снова к тебе (жду помощи, сам не справился). Попытался написать скрипт обхода защиты игры по методу Xipho , более подробно здесь и здесь, но пока не получилось, так как repe movsb для 64-битных игр. работает не корректно и копия exe файла создаётся не пойми как и не пойми где. Жду помощи - от знающих.

Попробовал, но пока не получилось. Причём проблема не в написании самого кода, а в том, что в отличии игры у Xipho, наши игры 64-битные и инструкция repe movsb работает не корректно, так что сейчас создам тему в соответствующем разделе и кину сюда ссылку на неё: Тема тут.

Со второго раза всё-таки открыл . keng, как всегда всё СУПЕР!!! - родовой талант учителя не пропьёшь.

Вот блин.

keng, "Перестаньте говорить загадками - Вы меня изводите..." Напиши какой пароль. Перебрал несколько вариантов, но у меня не один не открыл архив. Варианты, которые я перебрал: Правда я копировал ссылку. Может это и мешает? Т.е. нужно вручную набирать.

А в игре такие адреса точно есть?

У меня СЕ 6,5 ищет 8 байтные адреса нормально. Сейчас подключился к Assassins Creed Unity и нашёл адреса 00000100000000000. Ты не забыл перед поиском поставить тип 8 байт и галочку Hex?

а не не получится - в Туториале адреса 4 байтные.

Сейчас гляну на СЕ-ном Туториале 64-битном. Но у меня пока СЕ 6,5. На 6.6 буду переходить только после офиц.релиза. (Бетки и промежуточные, как я уже где-то писал - не люблю.)

Поковыряйся в коде сам. Открой инструкцию на запись и сравни с моим скриптом - станет более понятно, где и на какие регистры я поменял, а код кодировки, как я и говорил в последнем видео, практически тот же самый, что и в игре.

Краткое пояснение выложил здесь.