-
Автор темы
- #1
Всем привет. Хочу сделать простой чит на Royal Quest. Однако при изменении байт программы моментально вылазит табличка с кодом ошибки 243, что говорит о том, что в игре есть сканнер памяти. Так вот, как его можно обойти? Была мысль, что клиенту передается хеш валидного кода с сервера, так как он начинает выдавать окно только после подключения к серверу, но как это проверить? Пробовал подключить IDA Pro дебаггер (кстати, при его подключении так же появляется ошибка), ставить брейкпойнты на send, дабы посмотреть, что отправляет клиент, но ничего увидеть не смог. В IDA PRO breakpoint стоял тут:
что соответствует ASM коду
Было определено, что *(const char )(this + 20) находится по адресу ESI + 14h = 0x03B0E1B0 + 14h = 0x03B0E1C4
Однако, перейдя по адресу 0x03B0E1C4, я не увидел ничего более-менее понятного
И тогда я понял, что творю херню. Помогите, пожалуйста, кому не лень, либо тут, либо в ТГ (если удобно)). Буду очень благодарен.
v10 = send(*(_DWORD *)(this + 44), *(const char )(this + 20), (int)&v17[-*(_DWORD *)(this + 20)], 0);
что соответствует ASM коду
Код:
.text:010354D1 mov eax, [esi+14h]
.text:010354D4 mov ecx, [esp+10h+var_4]
.text:010354D8 mov edx, [esi+2Ch]
.text:010354DB mov edi, ds:send
Однако, перейдя по адресу 0x03B0E1C4, я не увидел ничего более-менее понятного
Код:
debug070:03B0E1C4 db 10h
debug070:03B0E1C5 db 0
debug070:03B0E1C6 db 4Ah ; J
debug070:03B0E1C7 db 0F3h
debug070:03B0E1C8 db 94h
debug070:03B0E1C9 db 0
debug070:03B0E1CA db 4Ah ; J
debug070:03B0E1CB db 0F3h
debug070:03B0E1CC db 10h
debug070:03B0E1CD db 0
debug070:03B0E1CE db 4Ah ; J
debug070:03B0E1CF db 0F3h
debug070:03B0E1D0 db 0B0h
debug070:03B0E1D1 db 32h ; 2
debug070:03B0E1D2 db 0D0h
debug070:03B0E1D3 db 3
debug070:03B0E1D4 db 5Ch ; \
debug070:03B0E1D5 db 2
debug070:03B0E1D6 db 16h
debug070:03B0E1D7 db 0
debug070:03B0E1D8 db 0C1h
debug070:03B0E1D9 db 7
debug070:03B0E1DA db 0
debug070:03B0E1DB db 0
debug070:03B0E1DC db 0E8h
debug070:03B0E1DD db 9
debug070:03B0E1DE db 0
debug070:03B0E1DF db 0
debug070:03B0E1E0 db 1
debug070:03B0E1E1 db 1
debug070:03B0E1E2 db 0
debug070:03B0E1E3 db 4
debug070:03B0E1E4 db 0
debug070:03B0E1E5 db 0
debug070:03B0E1E6 db 0
debug070:03B0E1E7 db 0
debug070:03B0E1E8 db 0
debug070:03B0E1E9 db 0
debug070:03B0E1EA db 0
debug070:03B0E1EB db 0
debug070:03B0E1EC db 5
debug070:03B0E1ED db 0BCh
debug070:03B0E1EE db 0B3h
debug070:03B0E1EF db 6Bh ; k
debug070:03B0E1F0 db 90h
debug070:03B0E1F1 db 1Fh
debug070:03B0E1F2 db 0
debug070:03B0E1F3 db 0
debug070:03B0E1F4 db 0
debug070:03B0E1F5 db 0
debug070:03B0E1F6 db 0
debug070:03B0E1F7 db 0
debug070:03B0E1F8 db 0
debug070:03B0E1F9 db 0
debug070:03B0E1FA db 0
debug070:03B0E1FB db 0
debug070:03B0E1FC db 0
debug070:03B0E1FD db 0
debug070:03B0E1FE db 0
debug070:03B0E1FF db 0
debug070:03B0E200 db 23h ; #
debug070:03B0E201 db 0
debug070:03B0E202 db 20h
debug070:03B0E203 db 0
debug070:03B0E204 db 1
debug070:03B0E205 db 0
debug070:03B0E206 db 61h ; a
debug070:03B0E207 db 0
debug070:03B0E208 db 0
debug070:03B0E209 db 0
debug070:03B0E20A db 0
debug070:03B0E20B db 0
debug070:03B0E20C db 0FFh
debug070:03B0E20D db 0FFh
debug070:03B0E20E db 0FFh
debug070:03B0E20F db 0FFh
debug070:03B0E210 db 20h
debug070:03B0E211 db 0A3h
debug070:03B0E212 db 0ADh
debug070:03B0E213 db 15h
debug070:03B0E214 db 0
debug070:03B0E215 db 0
debug070:03B0E216 db 0
И тогда я понял, что творю херню. Помогите, пожалуйста, кому не лень, либо тут, либо в ТГ (если удобно)). Буду очень благодарен.