Что нового?



  • Ищем качественного (не новичок) разработчиков Xenforo для этого форума! В идеале, чтобы ты был фулл стек программистом. Если у тебя есть что показать, то свяжись с нами по контактным данным: https://t.me/DREDD

Как можно достать сигнатуры

  • Автор темы Автор темы just25
  • Дата начала Дата начала
just25
Начинающий
just25
Начинающий
Статус
Оффлайн
Регистрация
12 Июл 2017
Сообщения
30
Реакции
3
До этого делал через чит енджин но его откладчик не может проникнуть в игру
 
1) Выйти на нужный адрес
2) Перейти на него в IDA
3) Писать сигнутару по асм-командам
 
Jody Redlot написал(а):
1) Выйти на нужный адрес
2) Перейти на него в IDA
3) Писать сигнутару по асм-командам
Нажмите для раскрытия...
IdaPro+SigMake
Переходишь на нужный адрес, жмешь Ctrl+Alt+S, выбираешь нужный тип записи и получаешь готовую сигнатуру в окне вывода
 
Крайслер написал(а):
IdaPro+SigMake
Переходишь на нужный адрес, жмешь Ctrl+Alt+S, выбираешь нужный тип записи и получаешь готовую сигнатуру в окне вывода
Нажмите для раскрытия...
Не помню уже, почему, но я давно отказался от сторонних плагинов для составления сигнатур. Привык писать вручную.
 
Jody Redlot написал(а):
1) Выйти на нужный адрес
2) Перейти на него в IDA
3) Писать сигнутару по асм-командам
Нажмите для раскрытия...

Это как? Если можно гайд или где почитать. Я знаю лишь про сигнатурный поиск по байтам.
 
0x4461726B написал(а):
Это как? Если можно гайд или где почитать. Я знаю лишь про сигнатурный поиск по байтам.
Нажмите для раскрытия...
Ну например речь идёт о получении ХП локального игрока (что глупо, конечно) но допустим:
1) Находим адрес ХП сканером памяти
2) Аттачим ИДУ к процессу игры
3) Ставим бряк на адрес
4) Ловим бряк, пишем сигнутуру, но именно по асм-инструкциям
 
Jody Redlot написал(а):
асм-инструкциям
Нажмите для раскрытия...
Вот тут и не понятно, как это выглядит в готовом коде если брать за пример, тех же хп.

Привожу пример, как я делаю поиск хп ПО Байтам.
auto hp = FindPattern("engine.dll", (PBYTE)"\x8D\x4C\x24\x1C\xE8\x00\x00\x00\x00\x56", "xxxxx????x") - типо нашел адрес ХП по сигнатуре, а как это выглядит если писать по асм-инструкции?
 
0x4461726B написал(а):
Вот тут и не понятно, как это выглядит в готовом коде если брать за пример, тех же хп.

Привожу пример, как я делаю поиск хп ПО Байтам.
auto hp = FindPattern("engine.dll", (PBYTE)"\x8D\x4C\x24\x1C\xE8\x00\x00\x00\x00\x56", "xxxxx????x") - типо нашел адрес ХП по сигнатуре, а как это выглядит если писать по асм-инструкции?
Нажмите для раскрытия...
Также, но только в данной сигнутаре, если я всё правильно понимаю, первые 4 байта - какой-то статичный адрес, дальше e8 - call. Я бы не стал использовать никаких статичных адресов, только асм-инструкции вроде того же e8. При обновлении игры статичные адреса изменятся, а асм-инструкции - очень вряд ли (только, если непосредственно в том участке кода, где берётся сигна, будут какие-то изменения в коде)
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Zeyom
Вопрос Как можно защитить свой софт?
Ответы
2
Просмотры
234
OnepieceCheechL
OnepieceCheechL
Markst
CrackMe CrackMe | Java | [5/10]
Ответы
3
Просмотры
287
Markst
Markst
warsQ22
Вопрос Возникло недоразумение
Ответы
0
Просмотры
124
warsQ22
warsQ22
Gotions
  • Закрыта
Вопрос Кто может помочь найти сигнатуры или офсеты?
Ответы
5
Просмотры
405
warsQ22
warsQ22
Arbuz Arbuz
Вопрос Как сделать модуляцию и чамсы в Экстернал?
Ответы
3
Просмотры
268
Ozelotick
Ozelotick
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу