-
Постов
5 750 -
Зарегистрирован
-
Победитель дней
292
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент Garik66
-
1. Если, уверен в своём фильтре и правильно забиваешь адрес денюшков в таблицу, то попробуй так: 2. Если, всё-таки не верен фильтр или не верно забиваешь адрес, то инфы мало. Нужно: 2.1. По какому смещению лежат деньги. Т.е. [r9+rcx*8+54] укажи чему равен rcx или укажи полное смещение rcx*8+54 = ???? 2.2. Сделай скрин "Анализа структур" слева (в группе 1) поставь адрес денег, в группе 2 поставь 2 (3) адреса других характеристик. 2.3 Сделай скрин развёрнутого адреса денег, как ты его забиваешь в таблицу. и всё выложи сюда.
-
На этой неделе совсем со временем плохо было, так что практически ничего не сделал по этой теме, на следующей неделе будут длинные выходные (т.е. и суббота и воскресенье) - попробую всё-таки сделать обход защиты по методу Xipho для игры на которую дал ссылку. Сегодня чуть чуть покопался в ней - пока обнаружил там 9 проверок. Доделаю - запишу видео.
-
Уф................ Наконец то закончил снимать прохождение. Заняло чуть ли не месяц. Все серии сняты без монтажа, Если фейлил, то это тоже записано Всем, кто будет смотреть, приятного просмотра.
- 1 ответ
-
- 1
-
-
Был где-то пример - для ведьмака 3, пользователь как то вышел на "ведьмачье чутьё" - интенсивность и длительность её работы. Но как он это сделал к сожалению он не рассказывал, я его скрипт использовал у себя в табличке, сейчас найду и кину сюда ссылку, в его скрипте я написал его ник. моя табличка и вот как раз про скрипт:
-
Сенк. Прикольно, что я тоже именно на этой инструкции Туториала пытаюсь сделать скрипт. Проверил твой скрипт, действительно в memcopy копия 1000 байт создалась, у меня скрипт почти такой же, но я пытался весь exe файл сохранить, плюс восстановить 10 байт, которые изменяются при активации скрипта (ну т.е. сам прыжок + 5 нопов). И у себя я не нашёл, где копия и где в ней место инъекции, хотел посмотреть как это: jmp newmem nop nop nop nop nop замениться обратно на это: cmp [rbx+00000790],000003E8
-
Всем спасибо за отклики. keng, ты переоцениваешь мой уровень - я даже не знаю - какой прогой открывается расширение .CEA (или в какой среде это делается). так что не посмотрел, что там написано. gmz, тоже самое - мой уровень - НОВИЧОК. Так что несколько вопросов для уточнения: 1. У меня же вроде известный размер - это размер exe -ника. Правильно? 2. Что это за инструкции mov ecx,12 / 4 // Что делает эта инструкция? И как её в СЕ записать? mov ecx,12 & 3 // Что делает эта инструкция? И как её в СЕ записать? // Также вопрос - они обе нужны при копировании? 3. Обязательно ли пропускать этот хидер или можно тупо копировать весь exe файл, т.е. с самого начала, ну что типа того:
-
Я думаю без разницы каким количеством байт перекидывать, подойдёт любой опкод MOVSB, MOVSW, MOVSD или MOVSQ - они только на скорость передачи влияют, Проблема именно в чтении адресов в этих инструкциях: lea rsi,[TheCrew.exe+1000] lea rdi,[MemoryCopy] mov rcx,47A2090 repe movsb Т.е. для 32-битной игрушки я код написал и он чётко работает. А в 64-ьитной что-то не то происходит, для проверки написал что-то подобное для CE-ного 64-битного Туториала, но копию exe файла, так и не нашёл ни где она ни какая она получилась. ЗЫ: Хотя я не пробовал, нужно будет попробовать на выходных. keng спасибо за идею заранее, может получится. Ну на крайняк сделаю копирование с помощью цикла, конечно будет гораздо медленнее, но вернее.
-
gmz, вопрос скорее всего снова к тебе (жду помощи, сам не справился). Попытался написать скрипт обхода защиты игры по методу Xipho , более подробно здесь и здесь, но пока не получилось, так как repe movsb для 64-битных игр. работает не корректно и копия exe файла создаётся не пойми как и не пойми где. Жду помощи - от знающих.
-
Попробовал, но пока не получилось. Причём проблема не в написании самого кода, а в том, что в отличии игры у Xipho, наши игры 64-битные и инструкция repe movsb работает не корректно, так что сейчас создам тему в соответствующем разделе и кину сюда ссылку на неё: Тема тут.
-
Со второго раза всё-таки открыл . keng, как всегда всё СУПЕР!!! - родовой талант учителя не пропьёшь.
-
Вот блин.
-
keng, "Перестаньте говорить загадками - Вы меня изводите..." Напиши какой пароль. Перебрал несколько вариантов, но у меня не один не открыл архив. Варианты, которые я перебрал: Правда я копировал ссылку. Может это и мешает? Т.е. нужно вручную набирать.
-
Краткое пояснение выложил здесь.