partoftheworlD

Я имел ввиду запустить винду на виртуалке, а к ней через серийный порт подключить windbg типа ядерная отладка будет

небольшой лайфхак: Самый верный вариант под виртуалкой запустить игру(если комп позволяет), а к виртуалке подцепиться через windbg, вот тебе и отладчик уровня ядра с интерфейсом ida имеющий доступ ко всему. Посмотри, есть ли файлы с хешами в папке с игрой, возможно, если пересчитать хеш и заменить его игра будет думать что все хорошо. Если нет, то остается только проверка целостности кода, но это обходится кучей способов от замены сканируемой памяти, до ручного отключения проверок. Тоже пару вариантов можно попробовать, поставить бряки на winapi функции типа terminateprocess, или разовый бряк на исполняемый сегмент памяти, после запускаешь ce, игра отваливается и сработает бряк, а дальше реверс и поиск решения возникшей проблемы. поиск всех процессов, поиск нужного тебе, получения модулей выбранного тобой процесса, получение базового адреса выбранного тобой модуля. Это не проблема, если использует драйвер и запрещает доступ к памяти, то на начальном этапе поиска значений и инструкций просто восстанавливаешь хуки поставленные анти-читом каким-нибудь PCHunter, а после используешь мануал-мапинг и собственный инжектор и вызывать winapi по хешам функции, ещё можно научиться реверсить как бог и использовать найденные уязвимости для запуска чита из под анти-чита. с книжек по внутреннему устройству ос.

C этим я думаю возникнут проблемы, шины то не восстанавливаются вроде как. Находишь скорость, бряк на доступ до того момента как проколишь шины, если повезет, то за это отвечает другая инструкция, если нет, то надо будет искать откуда берется скорость в регистре, а после выходить на ветку отвечающую за прокол.

проблема x64dbg в том что у неё ужасная документация, а по многих темам её нет вообще, (даже у ida есть пояснения с примерами) к примеру хочу сделать трассировку, а информация только о скриптовых командах, в блоге тоже какая-то муть и приходится методом тыка пытаться что-то сделать. Поэтому меня и раздражает немного x64dbg, после обновы и появления какой-то плюшки в ней надо ещё разобраться самому, на что тратиться время.

скорее [CENSORED]о-псевдокод, проще будет самому на листке восстановить функцию, потому что снеговику очень далеко до hex-rays Удобна, если комп достаточно мощный и позволяет отлаживать и сразу же анализировать код.

Такую муть несет, рассчитанную на 10-12 летних школьников.

Запускать игру с флагом -insecure

x64dbg такое тоже умеет.

Возьми отладчик и узнаешь из-за чего падает код, а после решай эту проблему, без какой-либо информации твой поход на форум сравним с походом к экстрасенсу.

Использовать связку CE + IDA, либо через Hex-Dump копировать адрес, если есть возможность написать свой скрипт для таких целей или плагин HexRaysTool вроде так называется, там можно переходить из hexrays к дизасемблеру в общем одни костыли, так что предложу для отладки использовать x64dbg там есть, то что тебе нужно из коробки.

Проще через SID получить имя владельца процесса. LookupAccountSid + GetTokenInformation + OpenProcessToken Открываешь токен для каждого процесса, получаешь SID владельца токена который передаешь в LookupAccountSid и получаешь имя владельца, домен и всякое такое. Открой исходники CE и посмотри как там это реализовано, да и перепиши под себя

Мне кажется компилятор в этом случае сам выбирает соглашение о вызове основываясь на прототипе.(но это не точно)

Не показан весь код, так что тут могу быть только догадки. 1.Функция должна вызываться отдельным потоком. 2.Возможно, не все аргументы переданы/не верный прототип, так же стоит проверить в какой кодировке принимается текст. Хотя есть одно решение которое всегда работает. Взять отладчик и посмотреть что происходит от инжекта до вызова функции и найти проблему.

Если чит/трейнер рассчитан на долгое использование, то указатели лучше не использовать 1 обновление и все они отвалятся.

Указатели ненадежные

Я думаю дело в самой игре, самопальные движки как зря раскидывают память и видимо сканер не сумев найти заданный модуль начинает перелопачивать всю память.

Это странно, 5 гб в оперативе battlefield 1 ищет меньше 1 секунды. Использовать SDK Unity

Не спеши костыли писать, вот когда перестанет работать, тогда будет проще использовать dll, вместо костылей, да и по времени это куда быстрее.

Поправил прошлое сообщение, а вообще редко такое бывает чтобы сигнатура была на границе регионов, возможно стоит взять чуть дальше сигнатуру от конца региона, а после перемещаться прибавляя или отнимая байты уже от найденного адреса.

2 сигнатуры выходит? Возможно не найдет т.к сканер сигнатур внешний у тебя, ведь байты перебираются по определенной странице памяти и если не находит их, то переходит на следующую страницу. Но вот с длл это сработает.

Если подробней, то существует какой-то вызов шаблона или же скрипта который говорит игре чтобы она создала объект(юнита) и задала ему параметры типа здоровья, количества гранат, всякие характеристики типа скорости передевижения ну и конечно же тип оружия. Шаблон: Game::Event::CreateObject(DWORD *Unit, DWORD *Weapon,vec3 vecCoords,vec3 vecRotation) Вызов: Game::Event::CreateObject(Unit_HeavySolder, Rpg, vec(124.4f, 54.f, 11.f), vec(1f , 1f, 0f)) Перехватив подобный вызов, ты сможешь самостоятельно создавать юнитов где и с чем пожелаешь. Чтобы изменять характеристики, нужно зареверсить структуру (Unit_HeavySolder или Rpg), либо же создать собственную и передавать вызову её.

С игрой можно сделать все что угодно, хоть превратить юнитов в коробки или сделать минное поле из кустарников. Единственное ограничение навыки взломщика и конечно же опыт.

Это доказывает криворукость разработчиков, можно на шарпе в связке с юнити писать достаточно оптимизированные приложения. Скорее всего это отражение реальной структуры, да и не стоит на юнити использовать указатели это работает очень редко. Ручной поиск указателей, а дальше реверсить в сторону глобальных переменных находить откуда берется адрес главной структуры и делать на него сигнатуру.

По индексу функции в виртуальной таблице

Перегрев скорее всего, обычно от него появляются артефакты.