partoftheworlD

Черт, ну ладно спасибо, просто ярлык консольки мозолит глаза, а при использовании ключа /B перестает работать /MIN по крайней мере с тором. Тогда можно закрывать тему.

Не могу сообразить, как запускать консольную программу, чтобы она запускалась в фоне, без консольного окна? start "Tor" /MIN "E:\backup files\Anon\Tor\Tor\tor.exe" Пробовал ключ /B, он с программой не работает, может ещё какие варианты есть запустить это дело в фоне?

Молодец все правильно, в программе рассчитано использование переполнения буфера для ввода пароля и логина, чтобы перемещаться по структуре и вводить пароль в настоящий буфер. через логин тоже можно попасть в буфер который сравнивается с реальным паролем и решить задачу, но пароль будет длиннее. Вот исходный код в нем некоторые наработки и всякий мусор, так что не ругайте за быдлокод .

Было бы забавно сделать, чтобы при смене погоды,в дождь вместо капель падали танки с рандомными координатами от гг это первое что пришло в голову после просмотра видео.

Спасибо.

можно по подробней где там они лежат, я только нашел инструменты, всякие плюшки и статьи.

1. Деньги на серверной стороне и обычно их проверяют на сервере. 2. Для игр существуют боты которые фармят деньги.

Небольшая задачка, чтобы проверить свою внимательность и навыки в чтении и понимании инструкции. Условия задачи: -Нельзя патчить байты. Необходимо: Ввести правильный пароль и получить надпись об успешном выполнении, и написать мне как вы решили и какой пароль ввели. Ничего не шифрованно, не сжато, нет никаких анти-отладочных трюков. Если понравится в следующий раз постараюсь сделать что-нибудь по сложнее и первый кто решил получит игру в стим. В версии V2 особых изменений нет, задание остается тоже, только функции уже стали виртуальными на счет них можно посмотреть тут, это немного ухудшит читабельность и поиск соответственно. Всем удачи! v1 Облако UnlockMe.exe. VirusTotal v2 Облако UnlockMe_V2.exe VirusTotal

Её 5 месяцев назад последний раз обновляли 2-го ноября которая в стиме, странно что половина опций отвалилась.

Ну на самом деле тут все очень просто. Тебе надо найти инструкцию которая использует смещение, а после создать сигнатуру до этой инструкции указывая байт по которому находится смещение. Более подробней только тут расписано. Со смещением локального игрока примерно так же, только тебе надо будет отнять адрес client.dll от того что ты получишь читая сигнатуру.

Я выбрал Vivaldi, лис не подошел, опера тоже.

Спасибо.

crackmes.de вроде как закрыли, может у кого-нибудь есть сайты с задачками типа crackme, keygenme или сайты ctf эвентов?

На самом деле ничего сложного, времени надо много только, например можно найти хп моба, бряк на доступ и как только моб умирает, должна быть инструкция сравнивающая хп с 0 или 1(в разных играх по разному), кусок кода после проверки будет отвечать за всякие телодвижения после смерти, типа вызовов анимации, дропа вещей и т.д, чтобы это дело ускорить врубаешь трассировку и ставишь бряки на все вызовы.

Ставишь бряк на доступ, смотришь какие инструкции работают без изменения урона в обычном состоянии и какие появляются после увеличения урона, сравниваешь и находишь причину.

Твоя задача сейчас найти общую структуру в которой хранятся все мобы возможно и игроки, а не динамический адрес. Возможно там что-то типа адреса начала общей структуры + id моба * шаг между структурами мобов. Динамического может и не быть, а раз инструкция работает с хп, то тебе надо смотреть код выше, возможно с выходом из функции, где-то по близости должна быть инструкция указывающая что писать в статический адрес, а еще выше откуда берется значение пишущее в статический адрес.

Типа того, лучше конечно смотреть по количеству срабатываний. 2 раза мобов выбрал 2 раза сработала.

После установки бряка выбери моба должна по идее появится еще инструкция.

Сам ответил на свой вопрос, раз при выделении моба получаешь его хп, значит получаешь его структуру. Ставишь бряк на доступ и после выбираешь инструкцию которая отрабатывает только при клике на моба и смотришь какие адреса имеют доступ к инструкции.

У тебя локальный Ip статический или dhcp выбирает его? Если второе, то сделай статическим его. Или попробуй на прямую подключить без роутера кабель, может какие порты закрыты, тут все что угодно может быть связанное с tcp, а информации не очень много. Попробуй на виртуалку поставь win10 к примеру и запусти там мод. Посмотри что wireshark выдает во время появления ошибки.

Там прикол в том, что нужный тебе файл хранится в dat файле вроде как, а его никак не открыть для правки ну у меня не получилось.

Только что перепроверил, оказалось файлы просто удаляются, а не запаковываются как я думал и поэтому такой вариант не сработает.

Тебе придется взять только координаты твои и моба, по формуле высчитываешь дистанцию и получаешь ID ближайшего моба.Либо находишь дистанцию которую игра сама высчитывает. А после подставляешь ID в инструкцию которая выделяет моба.

По условию топикстартер хочет это инъекцией делать, а для аима ему придется переводить координаты из игровых в экранные или наоборот не помню уже