[Pytanie] Multilevel Pointers - Pytanie

[mitar]

Witam

 

Mam parę pytań , pewnie dla niektórych prostych ale ja odpowiedzi nie mogę znaleźć

 

1)

 

Szukam Adresu bazowego dla jakiejś wartości za pomocą mechanizmu Pointer Scan w programie CE

Robie krok po kroku jak na tutkach i po licznych restartach zmianach wartosci wychodzi ze zostaje mi okolo 50 adresow bazowych , kazdy z nich po restarcie programu wskazuje da dobra wartosc (roznia sie iloscia poziomow offsetow no i samymi offsetami)

wszedzie na tutkach zawsze ludzia zostaje 1 wartosc a mi ciagle okolo 50

Pytanie: Którego z tych Pointerow uzyc? czy ma to znaczenie skoro wszystkie skazuja dobrze? Są jakies techniki wybierania tego "najlepszego"?

 

2) Po kazdej wiekszej modyfikacji programu ktory skanuje (np patch) adres bazowy dla danej wartosci zmienia sie.

Rozumiem ze to normalne, ale czy jest jakas metoda na szybkie wyszukanie gdzie ten adres bazowy znajduje sie po takiej zmianie?

Czy majac poprzednie offsety z wczesniejszej wersji programu jestem jakos w stanie znalezc ten nowy adres?

 

Pozdrawiam

[PsychoBoy11]

1) Nie prawda, że zawsze zostaje jeden wskaźnik. Może zostać o wiele więcej, wszystko zależy od tego czy jest to jakiś prosty programik czy skomplikowana gra MMO. Powinieneś być jak najbardziej uradowany, że znalazłeś aż tyle wskaźników, lipa by była gdybyś nic nie znalazł.

 

2) Co do wskaźników znalezionych, tak istnieją takie dwie kwestie, który wskaźnik wybrać;

 

a ) Należy uważać na wskaźniki typu stack (stos), mimo że są one zlokalizowane w module gry to prowadzą pod adresy stosowe, które trzymają tymczasowe dane lokalne (może się wydawać, że wszystko jest w porządku, jednak spróbuj uruchomić hacka z takim adresem na innym komputerze, nie odpali gdyż stos jest umieszczany w innym miejscu na innym komputerze).

 

Jak rozpoznać takie adresy?

Znajdują się one w przedziale adresowym przed modułem z klientem gry, wpisz w CE adres bazowy modułu, np. Lineage2.exe i zobacz pod jakim adresem się znajduje (np. 00400000), nie bierz żadnego wskaźnika, który ma adres poniżej adresu klienta gry (00400000) czyli używa wskaźnika stosowego, np. 0018F0B1 (możesz łatwo sprawdzić dodając wskaźnik do Cheat Table i klikając 2x na jego adres). Dodatkowo jako, że mogą być one używane przez parę adresów naraz to co jakiś czas adres wskazywany przez nie może ulec na chwilę zmianie.

 

b ) Najlepiej brać wskaźniki z adresem bazowym klienta gry, np. Lineage2.exe. Nie należy brać wskaźnika który wywodzi się z innych modułów jak np. d3d.dll, user32.dll, shell32.dll itd.

[RobeM]

no ale są i wyjątki, nie wszystkie gry mają wskaźnik z adresem bazowym klienta gry

musisz wiedzieć jaki moduł czy exe w grze jest odpowiedzialna za wskaźnik dla danej opcji w grze którą szukasz , w większości przypadków będzie to na pewno główny klient gry

[PsychoBoy11]

Zapomniałem , no właśnie nie korzystaj z adresów, które nie posiadają adresu bazowego w formacie [Moduł+Offset]

[RobeM]

w tym to pomocne będą fora z hackami i botami do konkretnych gier , albo poszukać w necie gotowych plików z offsetami CE ( CT ) do gry

[mitar]

Dzięki za odpowiedzi

 

podsumowująć:

- brac adresy powyzej 00400000 (pierw sprawdzić czy faktycznie jest 0400000)

- brac adresy xxx.exe + adres

- testowac wybrany adres na innej maszynie

 

czy jest jakas zasada jesli chodzi o ilosc poziomow offsetow? brac lepiej takie ktore maja np 3 poziomy czy 5? Wydaje mi sie ze mniej ale moze sie myle?

 

Wracając do 2 czesci mojego pytania:

Głównym moim problemem jest to ,że dopóki nie zostanie wypuszczony patch wszystko jest ok, jeśli już zmieni sie po patchu adres bazowy znow musial bym szukac go w CE i modyfikowac program.

Jakie sa sposoby szukania takiej adresu bazowego po patchu?

 

Na poczatku wartosc jest pusta wiec nie jestem w stanie tego znalezc szukajac po wartosci, zreszta musial bym ja zmieniac zeby dojść w końcu ktora :/

 

Czy w takim szukaniu pomagaja wczesniej (przed patchem) znalezione offesety , jakich metod stosuje sie do takiego powtornego szukania juz we wlasnym programie?

 

Pozdrawiam

[RobeM]

sposób jest bardzo prosty: niestety zrobić to samo od nowa, przeynajmnie zna się już sposoby szukania

 

w niektórych grach używa sie autooffsetu, wyszukiwania na podstawie zewnętrznej biblioteki albo funkcji zawartej w bocie ( np Angelbot2 w Aion dostosowywuje sobie offsety do wersji gry ) , jeszcze inne gry nie operują na pamięci tylko na pakietach . jednak i tak co pewien czas sposób przestaje działać )

[PsychoBoy11]

Jeśli chodzi o poziom wskaźnika, to nie ma żadnych różnic, byle żeby działał.

 

Sposobem na patche jest używanie sygnatur zamiast wskaźników, tzn. sygnatura to tablica bajtów, która jest rozpoznawalna i generalnie jest tylko w jednym miejscu w jakimś przedziale pamięci.

 

Aby można było to wyszukać w programie trzeba użyć Pattern scana. Wtedy generalnie hack po uruchomieniu zrobi w danym przedziale w pamięci skan w poszukiwaniu tablicy bajtów - jak znajdzie to przypiszę nam ten adres do wyznaczonej zmiennej.

[mitar]

Generalnie szukana zmienna (tekst) na początku jest pusta wiec nie mam jej jak wyszukać po jej wartosci , Powinienem szukac przed ta zmienna jakiegos stalego ciagu bajtów?

[RobeM]

tak, dokładnie o to chodzi

[mitar]

Troche odgrzebuje temat ale mam jeszcze jedno pytanie.

 

Odnalazlem sobie bazowy adres danej wartosci a pomocą pointerscan w CE na systemie win 7 32bit

 

po restarcie programu, komputera, po sprawdzeniu adresu na innym komputerze z windows 7 32,64bit wszystko smiga

 

Na tomiast na win XP kicha, nie dosc ze adres wskazuje na pusta wartosc to jeszcze wyszukujac w CE okazuje sie ze te dane sa w zupelnie innej komorce pamieci.

 

Próbowałem za pomocą CE odszukac nowy adres dla XP , jest trudnej ale wkoncu odnajduje i co?

Po restarcie programu jest ok ,po restarcie kompa adres sie gubi, i dodatkowo na innych systemach xp tez kicha

 

Jest mi ktos w stanie wytlumaczyc dlaczego XP jest taki oporny? i czemu na win 7 to jest w 1 miejscu a na xp w innym?

[RobeM]

inne sposoby zarządzania pamięcią , w celu stabilności czasem gry i programy powodujące duże obciązenia w systemie są uruchamiane w określonych przedziałach pamięci czasem analizowane czy też wczytywane wcześniej do pamięci przed uruchomieniem ( technologia SuperFetch w vistach i w7 )

 

możliwe że znalazłeś pointier wyższego lvl ( statycznego ) stąd nie ma problemów z odczytem