[Slime Rancher] Вопрос по взлому.

[Nekitgameh]

Здравствуйте, хотел спросить как можно взломать Slime Rancher на ограничения взлёта высоты вверх.

[partoftheworlD]

1. Ищешь Z координату

2. Взламываешь.

[vagingameh]

Вообщем ковырял весь вечер твою игру.
Могу найти x y z, но не могу изменить\повлиять на них в скрипте. Только заморозить)

  Показать контент

Мб другие присоединятся, помогут. 

А пока поиск, чтоб облегчить нам жизнь. Так ты быстрее, в 2 клика найдешь z координату. Чем каждый раз с 0 искать через неизвестное значение+тонны отсеиваний. Адрес то динамика.

1) Ищешь вот эту сигнатуру:

  Показать контент

0F 29 09 0F C2 C1 04 0F 50 C0 A8 07 74 68

Вот этим сканером:

  Показать контент

--sl = AOBScan("ХХ ХХ ХХ ХХ ХХ");
sl = AOBScan("0F 29 09 0F C2 C1 04 0F 50 C0 A8 07 74 68");

if(sl == nil) then
    print("No code found!");
else
   j = stringlist_getCount(sl);
   print("Found:",j);
   for i = 1, j do
      print(stringlist_getString(sl,i-1));
   end
   object_destroy(sl);
end

 

или 2)

це - Memory view - go to - вводишь "SlimeRancher.exe"+7C7E51

Но у нас могут быть разные версии игры. Может не сработать.
Попадешь на:

  Показать контент

movaps [rcx],xmm1

Shared инструкция=( работает со всем подряд.

 

Жмешь - find out what access...bla bla

Меняешь вид: 4 байта на float в появившемся окне.

1-е значение это твоё перемещение лево\право. Условно "y". Заморозишь - увидишь прямо ходит, лево\право дергает.

  Показать контент

Добавляешь в таблицу 1-е значение. Динамика. Поменяется при перезаходе.

Пкм по адресу - browse this memory region - тип на float.

Начинаем движение и загораются 3 байта. Все координаты рядом:

  Показать контент

12 - z высота. Вот на неё будем воздействовать для супер прыжка. Или на множитель ускорения рядом, если таковой имеется. Как тут.

133, -108 - наши x, y.

 

Или 3) Через dissect data. Добавляем 1-е значение(88.14282227) из find out what access.
На него бряк на запись. Там 1-на инструкция.

  Показать контент

Создаём таблицу через dissect data. Добавляем значение из RCX

  Показать контент

000000004D451AF0

Memory view - tools - dissect data - define new...bla bla

Вот они все рядом:

  Показать контент

 

[ReWanet]

  В 27.12.2017 в 19:27, vagingameh сказал:

Вообщем ковырял весь вечер твою игру.

Показать  

ТС пишет про ограничение полете в высоту на джет-паке ( взлёта ).

Игра на юнити.
Скрипт активируется лишь когда зашли в игру ( в мир ). 
Скрипт вот:

  Показать контент

[ENABLE]
aobscan(JetHeight,f2xxxxxxf3xxxxxxxx48xxxxxxf3xxxxxxxxf3xxxxxxf2xxxxxxf3xxxxxxxx83xxxxf3)
alloc(newmem,$1000)
label(code)
label(return)

newmem:
  push r8		// Эту часть до code можно удалить если не нужно чтоб выносливость была максимальна при полетах.
  mov r8,rax
  mov r8,[r8+48]
  push rax
  movsxd rax,[r8+E8]
  cvtsi2sd xmm0,eax
  cvtsd2ss xmm1,xmm0
  pop rax
  movss [r8+124],xmm1
  pop r8
code:
  db 90 90 90 90 90 //movss [rbp-24],xmm5
  jmp return

JetHeight+4:
  jmp newmem
return:
registersymbol(JetHeight)

[DISABLE]
JetHeight+4:
  db F3 0F 11 6D DC

unregistersymbol(JetHeight)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: 10F36C11

""+10F36BE4: F2 0F 10 D1                    -  movsd xmm2,xmm1
""+10F36BE8: F2 0F 5A D2                    -  cvtsd2ss xmm2,xmm2
""+10F36BEC: F2 0F 10 C8                    -  movsd xmm1,xmm0
""+10F36BF0: F2 0F 5A C9                    -  cvtsd2ss xmm1,xmm1
""+10F36BF4: 48 83 EC 20                    -  sub rsp,20
""+10F36BF8: 49 BB A0 9C F7 10 00 00 00 00  -  mov r11,0000000010F79CA0
""+10F36C02: 41 FF D3                       -  call r11
""+10F36C05: 48 83 C4 20                    -  add rsp,20
""+10F36C09: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
""+10F36C0D: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
// ---------- INJECTING HERE ----------
""+10F36C11: F3 0F 11 6D DC                 -  movss [rbp-24],xmm5
// ---------- DONE INJECTING  ----------
""+10F36C16: 48 8B 46 50                    -  mov rax,[rsi+50]
""+10F36C1A: F3 0F 10 45 DC                 -  movss xmm0,[rbp-24]
""+10F36C1F: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
""+10F36C23: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
""+10F36C27: F3 0F 11 6D 84                 -  movss [rbp-7C],xmm5
""+10F36C2C: 83 38 00                       -  cmp dword ptr [rax],00
""+10F36C2F: F3 0F 10 45 84                 -  movss xmm0,[rbp-7C]
""+10F36C34: F3 0F 5A C0                    -  cvtss2sd xmm0,xmm0
""+10F36C38: F2 0F 5A E8                    -  cvtsd2ss xmm5,xmm0
""+10F36C3C: F3 0F 11 A8 8C 01 00 00        -  movss [rax+0000018C],xmm5
}