Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Правила Форума Награды и достижения Доска "почета"

Есть ли возможность взять моба в таргет без инжекта?

-

Общение разработчиков

- Программирование для Perfect World, общение и обсуждене разработок

Ответ
 
Опции темы Опции просмотра
Старый 15.08.2022, 12:14   #1
 Пехотинец
Аватар для sedrik1992
 
sedrik1992 никому не известный тип
Регистрация: 03.02.2013
Сообщений: 60
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 24 раз(а) в 11 сообщениях
 
По умолчанию Есть ли возможность взять моба в таргет без инжекта?

Балуюсь на фришке ([Ссылки могут видеть только зарегистрированные пользователи. ]) с Python.
Расковырял немного структуры перса/мобов,
Чтение/запись удачно.
Вот с внедрением инжекта - засада полная, при создании управляющего потока однозначное закрытие клиента (защита стоит походу, скорее всего Active Anti Cheat)

Интересный момент - ollydbg не может приаттачиться к процессу, но с cheat engine вообще никаких проблем нет

Инжект на взятие моба в таргет элементарный,
Пример на делфях: https://zhyk.org/forum/showthread.php?t=207760
В свободный регистр wid моба,
в другой регистр адрес функции,
Заносим в третий регист базовый адресом,
Далее - какое-то смещение и вызов функции взятия в таргет.
Собственно говоря сталкивался ли кто-нибудь с возможностью выполнения функции без инжекта, по принципу какого-либо триггера срабатывания внутренней функции клиента при записи каких-либо значений по адресам, которые эта функция читает?
________________
World ID | Кубометр

Последний раз редактировалось sedrik1992; 15.08.2022 в 13:38.
  Ответить с цитированием
Старый 17.08.2022, 05:11   #2
Super Moderator
 Маршал
Аватар для Тигрь
 
Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(Тигрь сломал счётчик популярности :(
Регистрация: 05.05.2009
Сообщений: 870
Популярность: 48955
Золото Zhyk.Ru: 850
Сказал(а) спасибо: 155
Поблагодарили 739 раз(а) в 274 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Цитата:
Сообщение от sedrik1992Посмотреть сообщение
Собственно говоря сталкивался ли кто-нибудь с возможностью выполнения функции без инжекта, по принципу какого-либо триггера срабатывания внутренней функции клиента при записи каких-либо значений по адресам, которые эта функция читает?

С такими запросами только к победителям шоу битвы экстрасенсов или к обладателям телекинеза которые могут силой мысли передвигать предметы на расстоянии, возможно вызывать исполняемый код на расстоянии силой мысли они тоже умеют.
________________
Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA
Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС.
Все мои читы/программы/статьи тут: http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
  Ответить с цитированием
Старый 21.08.2022, 12:54   #3
-= Мастер Света =-
 Рыцарь-лейтенант
Аватар для Smertig
 
Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(Smertig сломал счётчик популярности :(
Регистрация: 31.01.2011
Сообщений: 413
Популярность: 14489
Золото Zhyk.Ru: 300
Сказал(а) спасибо: 77
Поблагодарили 361 раз(а) в 145 сообщениях
Отправить сообщение для Smertig с помощью ICQ Отправить сообщение для Smertig с помощью Skype™
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Так ведь инжект без особых проблем эмулируется записью/чтением памяти. Нет необходимости создавать новый поток в клиенте, чтобы выполнить какой-либо код, можно записать свой код в память, поставить джамп из какого-нибудь кода, который выполняется раз в кадр и дождаться наступления нового кадра. Да, костыль, зато без создания потока.

Или же при первом открытии процесса аналогичным способом записать в память код создания отдельного потока. Задача созданного потока - всё время мониторить какой-либо участок память на предмет кода и выполнять его при необходимости (и затирать после выполнения) - от программы на питоне будет требоваться лишь записывать код в эту память.

Способы есть, в общем.
________________
Больше не занимаюсь читами, ушёл в серверную часть. Новый ник - int 3.
P.S. Но я всё такой же добрый модератор раздела PW.

Последний раз редактировалось Smertig; 21.08.2022 в 12:56.
  Ответить с цитированием
Старый 23.08.2022, 00:22   #4
 Разведчик
Аватар для Тимурп213156
 
Тимурп213156 неизвестен в этих краяхТимурп213156 неизвестен в этих краяхТимурп213156 неизвестен в этих краяхТимурп213156 неизвестен в этих краях
Регистрация: 15.12.2014
Сообщений: 4
Популярность: -306
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

в aac ты не заинжектишься и не запишешь память абсолютно никак
поэтому там явно не AAC
для AAC тебе нужен драйвер на C и исполняемый код на C++
либо искать лазейку в защите
но а объективно, соболезную в новые проекты лезть с кодом не на плюсах

Последний раз редактировалось Тимурп213156; 23.08.2022 в 00:34.
  Ответить с цитированием
Старый 24.08.2022, 15:11   #5
 Пехотинец
Аватар для sedrik1992
 
sedrik1992 никому не известный тип
Регистрация: 03.02.2013
Сообщений: 60
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 24 раз(а) в 11 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Цитата:
Сообщение от SmertigПосмотреть сообщение
Так ведь инжект без особых проблем эмулируется записью/чтением памяти. Нет необходимости создавать новый поток в клиенте, чтобы выполнить какой-либо код, можно записать свой код в память, поставить джамп из какого-нибудь кода, который выполняется раз в кадр и дождаться наступления нового кадра. Да, костыль, зато без создания потока.

Или же при первом открытии процесса аналогичным способом записать в память код создания отдельного потока. Задача созданного потока - всё время мониторить какой-либо участок память на предмет кода и выполнять его при необходимости (и затирать после выполнения) - от программы на питоне будет требоваться лишь записывать код в эту память.

Способы есть, в общем.

Т.е. для начала найти свободный кусок памяти, выделенной под игру и прописать туда байт-код своей функции,
Затем, когда мне нужно вызвать мою функцию, по адресу какой-либо функции дописываю в конце что-то типа "E9FCFFFFFF " (транслированный в байт-код "Jmp $0xffff"), где 0xffff - адрес моей функции
По завершении - чищу от джампа исходную функцию.

Так?

Или можно в таргет занести wid моба и поставить в какой-нибудь функции Джамп на оригинальную функцию взятия в таргет?
________________
World ID | Кубометр

Последний раз редактировалось sedrik1992; 24.08.2022 в 15:15.
  Ответить с цитированием
Старый 27.08.2022, 01:25   #6
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Цитата:
Сообщение от sedrik1992Посмотреть сообщение
Или можно в таргет занести wid моба и поставить в какой-нибудь функции Джамп на оригинальную функцию взятия в таргет?


В целом - хороший вариант. Лучше не джампом это делать а просто вызвать оригинал (call).
Из проблем - нужно перед вызовом сохранить значения регистров, а после восстановить, так как при выполнении метода взятия в таргет регистры изменятся.
  Ответить с цитированием
Старый 29.08.2022, 21:50   #7
 Пехотинец
Аватар для sedrik1992
 
sedrik1992 никому не известный тип
Регистрация: 03.02.2013
Сообщений: 60
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 24 раз(а) в 11 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

столкнулся с тем, что не могу ничего дописать в память.. переписать могу при условии сохранения длины байткода команды. Пытался найти похожие по длине команды и прописать вместо них свою функцию, успешно. Но джамп прописать не получилось пока что.. пытался для пробы в "прыжок" вписать джамп на мою ф-ю взятия в таргет, но в момент джампа один хрен процесс убивается
________________
World ID | Кубометр
  Ответить с цитированием
Старый 29.08.2022, 23:16   #8
Reaper
 Фельдмаршал
Аватар для Dinmaite
 
Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(Dinmaite сломал счётчик популярности :(
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
Отправить сообщение для Dinmaite с помощью ICQ
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

А после джампа ты возвращаешься назад к точке вызова? Кроме того, повторюсь, лучше использовать Call, именно он предназначен для вызова функций. Джамп, в языках высокого уровня выглядит как конструкция if else (ну для примера).
И обязательно, нужно восстанавливать значения регистров.
  Ответить с цитированием
Старый 30.08.2022, 18:14   #9
 Пехотинец
Аватар для sedrik1992
 
sedrik1992 никому не известный тип
Регистрация: 03.02.2013
Сообщений: 60
Популярность: 10
Сказал(а) спасибо: 12
Поблагодарили 24 раз(а) в 11 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Ради эксперимента попробовал подменить вызов какой-то функции при прыжке на ф-ю взятия в таргет, крашится, но тут я не прописывал значения в регистры. Поэксперементрую, если получится - выложу как есть)
________________
World ID | Кубометр
  Ответить с цитированием
Старый 09.09.2022, 13:24   #10
 Разведчик
Аватар для SadExitus
 
SadExitus никому не известный тип
Регистрация: 02.05.2018
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Есть ли возможность взять моба в таргет без инжекта?

Цитата:
Сообщение от sedrik1992Посмотреть сообщение
Ради эксперимента попробовал подменить вызов какой-то функции при прыжке на ф-ю взятия в таргет, крашится, но тут я не прописывал значения в регистры. Поэксперементрую, если получится - выложу как есть)

Ну как, есть успехи?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Помогите!] Есть возможность взлома? Semenov Вопросы и ответы, обсуждения 1 27.01.2016 17:40
[Помогите!] Узнать ХП у таргет-моба trixicus Общение разработчиков 18 02.11.2011 12:55
[Помогите!] Есть ли возможность.. Кретин Общение и обсуждение 2 04.08.2011 11:47
[Помогите!] ЕСТЬ ли чит на кредиты?? если есть то где взять?? mixuuuu Общение и обсуждение CrossFire 17 06.03.2011 19:55

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 03:41.

Пишите нам: forum@zhyk.ru
Copyright © 2022 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net