Находим байты Warface

Тема в разделе "Программирование читов", создана пользователем Reflektor, 20 май 2016.

  1. Reflektor

    Reflektor
    Expand Collapse
    Новичок

    Регистрация:
    13 май 2016
    Сообщения:
    20
    Симпатии:
    7
    Всем привет!)
    В данной теме я попробую объяснить вам, как осуществляется поиск адресов на примере игры Warface)
    Нам понадобится Cheat Engine и адрес функции.
    Ну что ж.. Погнали :)

    • Запускаем игру и бежим на полигон:)
    Запустили? - идем дальше:)
    • Открываем наш "CE"
    • Нажимаем на "компьютер" - он выделен красным
    [​IMG]

    • Выбираем процесс "Game.exe" и жмем "Открыть"
    [​IMG]

    • Все, теперь нам нужен адрес фунции, на примере разберем функцию Точности: 0x890BF9 Нажимаем на "Отладчик" -
    [​IMG]
    • Все, у нас открылась таблица, состоящая из множества адресов, байтов и инструкций к ним.. Теперь мы копируем наш адрес отдачи и вставляем его в строку которая выделена синим. Для этого нужно:
    Жмякнуть правой кнопкой мыши на выделенную синюю строку и нажмать на кнопку "перейти по адресу"
    [​IMG]

    • Все, у нас открылось окошко, где уже вписан другой адрес. Его нам нужно будет удалить и вставить свой и нажимаем подтвердить!
    • Как видим байты в выделенной строке изменились, они как раз нам и нужны.
    • Теперь делаем следующее:
    1) Жмем ПКМ по выделенной строке, находим строку "Копировать в бупер обмена" -> "Только байты без адреса"
    [​IMG]

    Все, мы нашли первые байты этого адреса: (33 FF). Теперь их нужно преобразовать. Если у вас тренер, то запись этих байтов будет выглядеть так: \0x33\0xFF . Если вы делаете чит на C++ (DLL) то для вас запись этих байтов должна быть такой: \x33\xFF .
    Теперь ищем вторые байты.. Но те кто, хоть что-то понимает, сразу догадаются, какие будут вторые байты.. Но т.к этот гайд для зеленых, мы сделаем еще с вами пару действий.. Поехали..

    • Теперь нам нужно вставить адрес отдачи вот сюда: (на скрине выделено красным)
    • P.s: ПКМ -> Перейти по адресу -> Удаляем адрес который там был -> Вставляем наш адрес.
    [​IMG]

    Все, если посмотреть на те адреса, то они изменятся.

    • Теперь снова вставляем байты в выделенную синюю строку (Game.exe+...............). Вставляем байты, но уже по-другому.
    • P.s: ПКМ -> Заменить ничего не делающим кодом (NOP) -> Удаляем код который там был -> Вставляем наш адрес -> Смотрим на зеленые байты которые ниже. Должны мигнуть байты которые нам нужны.
    [​IMG]

    • Вот.. Высветились два байта - 90 90 . Теперь их тоже преобразовываем..
    Для трейнера будет выглядить это так: \0x90\0x90
    Для DLL в С++ будет выглядить это так: \x90\x90

    Ну вот и все.. Мы нашли наши байты)
    Если что-то не понятно, пишите в комментарии или в ЛС, отвечу)
    Старался писать как можно проще:)
     
    leshiy, ЧИТприват и Anchous нравится это.
  2. Reflektor

    Reflektor
    Expand Collapse
    Новичок

    Регистрация:
    13 май 2016
    Сообщения:
    20
    Симпатии:
    7
    Извиняюсь за опечатску, мы ищем не адреса а БАЙТЫ
     
  3. Nesquik

    Nesquik
    Expand Collapse
    Новичок

    Регистрация:
    13 июн 2016
    Сообщения:
    4
    Симпатии:
    0
    Научите искать адреса
     
  4. misxa

    misxa
    Expand Collapse
    Новичок

    Регистрация:
    17 июл 2016
    Сообщения:
    7
    Симпатии:
    0
    хочу најти аим
     
  5. Drafys

    Drafys
    Expand Collapse
    Пользователь

    Регистрация:
    27 июл 2016
    Сообщения:
    54
    Симпатии:
    0
    Подскажите а если клиент упакован. отладчик увидит адресса?
     
  6. Drafys

    Drafys
    Expand Collapse
    Пользователь

    Регистрация:
    27 июл 2016
    Сообщения:
    54
    Симпатии:
    0
    адресса можно поискать думаю должны быть
     
  7. AlfTEXkf1

    AlfTEXkf1
    Expand Collapse
    Пользователь

    Регистрация:
    8 июн 2016
    Сообщения:
    81
    Симпатии:
    7
    Новые уроки будут?
     
  8. Xuiter

    Xuiter
    Expand Collapse
    Пользователь

    Регистрация:
    30 июл 2016
    Сообщения:
    81
    Симпатии:
    3
    Старый добрый Эндж)
     
  9. kupaks

    kupaks
    Expand Collapse
    Пользователь

    Регистрация:
    1 июн 2016
    Сообщения:
    31
    Симпатии:
    2
    байты то найти пол беды))Научите искать адреса