partoftheworlD

Возможно 1 вариант, если интересно программирование и обратная разработка, можно попробовать пробиться на стажировку в антивирусную компанию, участвовать в CTF там могут заметить. Я вот заканчиваю колледж(жалею что поступил, ничего нового не узнал) и хочу поступить в универ с обменом студентами с Китаем, там 3 университета входят в топ 50 лучших по информационным технологиям. P.S программистом не только программы писать, там еще надо знать заполнение всяких документаций, знать стандарты.

Можно попробовать сделать external чит, без загрузки длл в игру. На счёт защиты, можно сделать хук функции LoadLibrary и сделать подмену нужной длл.

Решил добавить небольшой сборник книг разных сфер взлома по которым учился и продолжаю учиться. Все книги на английском. Не только же видео-уроки смотреть В сборник входят книги по: ASM/NASM IDA Reverse Engeenering WinApi Python Еще не хватает книги Криса Касперски "Искусство дизассемблирования", в общем надеюсь каждый найдет что-нибудь почитать для себя, и улучшит свои знания и навыки во взломе. Скачать

ReClass. c помощью этой программы, ты забиваешь базовый адрес героя к примеру и у тебя отображается его структура,смещения которых ты можешь автоматически генерировать допустим в виде заголовка к проекту или просто выписать. Удобная программа, пригодится каждому, в CE есть, что-то подобное, но не очень удобно реализованно. Тутор

Такое предложение есть, может к регистрации еще добавить небольшой тест по русскому языку, некоторые темы в лучшем случае можно понять, перечитав раза 3-4.

Возможно в игре есть что-то типа strftime функции которая извлекает дату и время и помещает в строку. Попробуй найди текстовую строку и поставь бряк на доступ и смотри какие инструкции вызываются, а дальше тебе поможет обратная разработка или попробуй найти функцию, которая получает время компьютера и смотри откуда её вызывают другие функции. Вот пример.

Не знаю почему, но если мне не изменяет память, то указатели там прекрасно находились. Попробуй найти базовый адрес игрока и с помощью ReClass, например найди нужные значения в структуре игрока. Я таким способом таланты взламывал.

Проверил на виртуалке, все прекрасно работает. Попробуй обнови Microsoft Visual C++ Redistributable,

Хочу рассказать про довольно странный опыт работы с веб-отладчиком и обходом запретов в VK app на просмотр "запрещенных" групп и прослушивания музыки без Jailbreak. Однажды вечером пришло обновление приложения Вконтакте, не прочитав нововведений я взял и обновился, о чем и пожалел. Музыка по 30 секунд меня просто разочаровала. Немного подумав решил, что "что-то" отправляется на сервер из-за чего получаю запрет. Взяв Fiddler2 в руки и кружку чая начал копать из-за чего происходил запрет только на iOS девайсах и только в приложении. Оказалось, дело в запросах "POST /method/*" в которых User-Agent: com.vk.vkclient/27, если изменить User-Agent на com.vk.vkclient или любой другой, то все прекрасно будет работать. Вручную подменять юзер-агента при каждом вызове это извращение, благо создатели Fiddler все сделали за нас. Есть 2 варианта либо сменить User-Agent в программе, либо самим написать скрипт который будет перехватывать запрос, подменять строку и отправлять на сервер (Fiddler поддерживает встроенные скрипты). Ах да, для прослушки HTTPS трафика Fiddler генерирует сертификат, а в настройках программы надо включить расшифровку HTTPS. P.S Если кому будет интересно, вот ссылка на документацию и еще, вспомнил в разных приложениях свой юзер-агент и если подменять глобально через программу, то некоторые приложения могут выдавать ошибку, Так что лучше написать скрипт:

Тогда тебе не ссылки на программы должны кидать, а на статьи.

Фаренгейт, Max Payne (2,3), Oblivion, Skyrim, Bioshock(1,2,3), Borderlands 2, PAYDAY2, LIMBO, Mirror's Edge, Super Meat Boy, Hotline Miami и конечно же Цивилизация 5

Может просто цена не равносильна затраченному времени. У некоторых производственная практика и курсачи, у других работа.

Слишком вы все усложняете, может легче и быстрее сделать пиксельный аимбот по цвету определенной области. У противников по любому должен совпадать раскраск. Для 2D игр проще способа я не знаю)

При попытках манипуляций с игрой, желательно отключить синхронизацию со стимом и скопировать сохранение. Изменение уровня в игре, не дает никакого преимущества, просто красивая надпись будет) Очень странно, что взлом работает и на локальном сервере и в онлайне. Искать можно способом неизвестного значения или по таблице уровней тип 4 байта. Как найдем адрес, ставим бряк на запись. И получаем одну инструкцию: Ну вот и наша инструкция( *Current_Exp += Match_Exp;). В EBX у нас количество текущего опыта(Current_Exp), а в EAX количество опыта полученного за матч( Match_Exp;)

Попробовал вариант Garik66, похоже на правильную функцию)

Машина не разламывается, ей никакого урона не наносится в игре. Ладно, буду пробовать)

По координатам делать не вариант, но спасибо за идею. Только что проверил. Впервые с таким сталкиваюсь,в игре у каждого колеса, камеры, тормозных дисков, фар, даже тени и т.д свои координаты которые связаны друг с другом и постоянно перезаписываются. 71 адрес координат работающий с той или иной частью машины.

Сам уже ничего не могу придумать, жду любых идей) Вот что пробовал. Написал скрипт на бесконечное ускорение в тренировке и с ботами работает прекрасно, но хотелось бы использовать в онлайне. Без скрипта точно такая же история, если записывать в буфер. Ускорение работает, но через секунду отбрасывает на то место, где я находился до использования ускорения. По этому и предположил, что есть проверка данных на стороне сервера. Возник вопрос, какими способами можно найти функцию проверки значений(ускорения) на валидность? Чтобы её подменить, если функция ни откуда не вызывается и по трафику ничего не передается, кроме обычный информации типа exp, уровень и настройки в начале и конце игры. Добавил скрин бряка на доступ. Красным выделено постоянны работающие инструкции. Синим при использовании буста. Черным при пополнении буста.

Прочитай про недокументированные функции.(NtWow64QueryInformationProcess64 NtWow64ReadVirtualMemory64) Инфы по ним мало. Для чтения из игры x64 можно использовать NtWow64ReadVirtualMemory64 в 32 битном трейнере и окошко будет работать, придется функции руками импортировать из ntdll. И вот статейку глянь.

Вот например, пост создал LIRW, последнее сообщение было от STAVROS'а.

Возможно, это не баг нового движка, просто мелки недочет, на главной странице меняется автор поста на автора последнего комментария. Или так и задумано было?

Вот тут не понятно, зачем ты получаешь указатель на адрес 0x02F4B641 возвращающий значение типа int и присваиваешь ему 0x90909090. Почему для записи байт не использовать WriteProcessMemory? BYTE buffer[] = {0x90,0x90,0x90,0x90}; memcpy((void*)0x2F4B641, &buffer, 4);

Возможно, авто-ассемблер не поддерживает sse3, fisttp это же x87 инструкция, fistp хватает для скриптов я так думаю.

Не правильно написал, вот определение с книжки "CVTTSS2SI приемник, источник F3 0F 2C /r CVTTSS2SI r32, rxmm/m32 Скалярное преобразование (путем отбрасывания дробной части) вещественного целого в знаковое целое"

С cvttss2si(Converts the lower single-precision, floating-point value of a to a 32-bit integer with truncation) не пробовал? Вот эта команда в большинстве игр используется для округления.