Насколько я понимаю сейчас читов нет вообще и я хочу обсудить это
Я сама пробовала взломать клиент:
Судя по всему на сайте находится лаунчер [Ссылки могут видеть только зарегистрированные пользователи. ], он уже запускает сам файл [Ссылки могут видеть только зарегистрированные пользователи. ]
Сам файл для правильного запуска требует указать параметр, который отвечает за текущее время в миллисекундах (например Transformice.swf?t=10025400201) - кстати TransformiceChargeur.swf его и генерирует. Кроме этого, он еще проверяет домен запуска, т.е. на локальной машине клиент не запустить.
Сами файлы .swf накрыты пакером, а т.к. интерпретатор не может запускать упакованное, то вначале оно должно распаковаться, таким образом если снять копию во время работы, то распаковщик сходит на нет.
Как это сделать подробнее здесь: [Ссылки могут видеть только зарегистрированные пользователи. ]
Я искала заголовки во время запуска и даже сняла копию: [Ссылки могут видеть только зарегистрированные пользователи. ]
Я уже обрадовалась, но поковыряв код через Flash Decompiler от Trillix удалось узнать, что самое вкусное - накрыто ОБФУСКАТОРОМ.
Т.е. код выполняется не явно - там множество мусорных инструкций, значения перенесены в классе, названия переменных сбиты и заменены на бредовые числа, т.е. с ним вряд ли что сделаешь, если только не разобрать весь код руками...
Кстати, весь исходник на французком, так что запаситесь Google Translate если хотите посмотреть код.
На мой взгляд сейчас единственный способ взломать что-либо - это перехват пакетов и их частичная подмена.
Эмуляция невозможна по нескольким причинам:
1. В пакетах есть проверка (так называемые отпечатки пальцев), которые не сложно сгенерировать (можно посмотреть механизм внутри клиента), но это число увеличивается от пакета к пакету, т.е. единственный вариант это вставить вместо одного пакета другой (это было бы хорошо т.к. не нужно даже отпечатки генерировать), НО
2. Скорее всего все пакеты идут парами и просто так не удастся отправить пакет, которого не ждут.
Примерная структура пакета
-первые 2 байта - номер пакета (WORD)
-еще 3 байта - отпечатки пальцев (скорее всего WORD + BYTE)
-остальное тело пакета
Это пока все мои мысли, что вы думаете об этом?
И есть ли вообще тут люди шарящие в гейм хакинге?
Я делал прокси сервер для этого, можно отправлять\изменять\принимать. В игре еще есть lua скрипты для миниигр => есть пакеты для создания надписей, кнопок на экране игрока (меню) и любые манипуляции с мышкой (телепорт, скорость, вход в нору\сыр).
[Ссылки могут видеть только зарегистрированные пользователи. ] по новее видео нет, но такое сделать для новой версии не сложно.
Последний раз редактировалось Cheese; 13.06.2015 в 19:06.