Защита Трейнера

MasterGH

Все, готово
[Tutorial-i386_pitronic.CT](Похоже, что-то пошло не так в процессе обработки ответа сервера.)

getAutoAttachList().add("Tutorial-i386.exe")

function onOpenProcess()
    getAddressList().getMemoryRecordByDescription('f_step_1_').Active = true
end

local aa_script =
[[
aobscan(_step_1_,81xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxB2xx8Bxxxxxxxxxx8BxxFFxxxxxxxxxx8BxxxxxxxxxxB2xx8Bxxxxxxxxxx8BxxFFxxxxxxxxxxxxxx00xx00xxxx89)
alloc(newmem_step_1_,$1000)
alloc(constant,$1000)

label(code_step_1_)
label(return_step_1_)
label(f_step_1_)
label(address_step_1_)

registersymbol(_step_1_)
registersymbol(f_step_1_)
registersymbol(address_step_1_)

constant:

f_step_1_:
dd 0

address_step_1_:
dd db 00 00 00 00

newmem_step_1_:
pushad
lea eax,[ebx+00000480]
mov [address_step_1_],eax

cmp [f_step_1_],1
jne code_step_1_
mov  [ebx+00000480],#1000

code_step_1_:
cmp [ebx+00000480],000003E8
popad
jmp return_step_1_

_step_1_:
jmp newmem_step_1_
db 90 90 90 90 90
return_step_1_:
]]
autoAssemble(aa_script)

Pitronic

Спасибо завтра гляну. Сейчас все дома спят кроме меня, я поздно засыпаю.

MasterGH

т.е. смысл какой.

getAutoAttachList().add("Tutorial-i386.exe")
добавляет в поиск процесс "Tutorial-i386.exe
А это сработает при подключении

function onOpenProcess()
    getAddressList().getMemoryRecordByDescription('f_step_1_').Active = true
end

Pitronic

А это зачем?
getAddressList().getMemoryRecordByDescription('f_step_1_').Active = true
Мне не надо авто активация флага, флагом отключение и включение чита из таблици, а асм в луа. То есть в таблице не одного чита с кодом только флаги.

MasterGH

А все, понял. Сейчас

MasterGH

тогда так

local aa_script =
[[aobscan(_step_1_,81xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxB2xx8Bxxxxxxxxxx8BxxFFxxxxxxxxxx8BxxxxxxxxxxB2xx8Bxxxxxxxxxx8BxxFFxxxxxxxxxxxxxx00xx00xxxx89)
alloc(newmem_step_1_,$1000)
alloc(constant,$1000)

label(code_step_1_)
label(return_step_1_)
label(f_step_1_)
label(address_step_1_)

registersymbol(_step_1_)
registersymbol(f_step_1_)
registersymbol(address_step_1_)

constant:

f_step_1_:
dd 0

address_step_1_:
dd db 00 00 00 00

newmem_step_1_:
pushad
lea eax,[ebx+00000480]
mov [address_step_1_],eax

cmp [f_step_1_],1
jne code_step_1_
mov  [ebx+00000480],#1000

code_step_1_:
cmp [ebx+00000480],000003E8
popad
jmp return_step_1_

_step_1_:
jmp newmem_step_1_
db 90 90 90 90 90
return_step_1_:
]]

getAutoAttachList().add("Tutorial-i386.exe")

function onOpenProcess()
  autoAssemble(aa_script)
end

MasterGH

Tutorial-i386_pitronic.CT

Pitronic

Скачал завтра гляну.

MasterGH

Т.е. подкючает автоаттач getAutoAttachList().add("Tutorial-i386.exe")

А после обработка события аттача

function onOpenProcess()
  autoAssemble(aa_script)
end

MasterGH

@Pitronic ок

Pitronic

Пользователь @MasterGH написал в Защита Трейнера:

getAutoAttachList().add("Tutorial-i386.exe")

А если у игры в разных версиях четыре разных имени файла? Как у мея сейчам на компе 4 разных версии игры от ( nevosoft, alawar, myplaycity, и пиратка) и вовсех разное имя исполняемого файла? Дублировать строку можно или подругому добавлять?

MasterGH

Тогда добавить 4 раза разные имена

getAutoAttachList().add("game1.exe")
getAutoAttachList().add("game2.exe")
getAutoAttachList().add("game3.exe")
getAutoAttachList().add("game4.exe")

Т.е. вместо одной строки будет уже 4 и более

Pitronic

Понял. Только у сайта косяки не позволяет короткиу сообщение писать.

MasterGH

Да, косяки. Еще не поправил. Я кидаю из буфера. т.е. делать скрин в буфер и вставить.
Если с телефона, то скрин на телефоне двумя кнпками делается выкл и убавить грумкость. Но он захватит весь экран. Либо ждать, когда я поправлю

Pitronic

Результат теста. Скрипт работает как надо. При запуске адрес address_step_1_ стоит как вопрос то есть се не видит значение адреса. Но при активации флага появляется значение 1000 как нам и надо, в туториале становится доступна кнопка дальше. Адрес флага f_step_1_ отображается не корректно в скрипте мые ему выделили память со значением ноль, после активации-деактивации значения изменяют правильно на ноль и один. Считаю по большому счёту работает как надо, не смотря на мелкие погрешности. В производстве есть понятие допуск погрешностей. Наглядно загрузил скриншот.

Pitronic

со скриптом вопрос решён осталось только спросит. Почему при запуске такие погрешности могут не быть? Адрес флага до активации значение, не корректно и почему значение адреса address_step_1_:
dd db 00 00 00 00 до активации не доступно?

MasterGH

Мой вариант был не рабочий. Я толком не проверил, потому что мой бинарник тоториала не подходил.

Рабочий вариант. Если хочешь, то попробуй запустить мой вариант (если нужен, то мой exe туториала там же). А потом из моего примера сделать твой, который заработает на двух бинарниках.

Pitronic

Пользователь @MasterGH написал в Защита Трейнера:

Мой вариант был не рабочи

Ещё раз посмотрел таблицу. Виноват не твой скрипт, виноват я в маленьких деталях, я не правильно написал адреса в таблицу. Когда исправил всё показывает корректно. Вот только я не понял, если пусть даже ошибся символом в адресе почему после активации значения появляются если переменны таких в асм не было.

MasterGH

Пользовательские метки должны здесь появится.

изображение.png

Если их там нет, значит они не зарегистрировались. Чтобы они зарегистрировались нужно использовать reinitializeSymbolhandler(true) до autoassemble(...)

Pitronic

обижаешь сам себя, переменные в начале вроде бы не корректно, но скрипт свою работу делал на совесть. тем не менее посмотрю твой второй вариант.