Programowanie hacków[1]

Archiwum

Cytat

Długie szaty krępują ciało, a bogactwa duszę. Sokrates
I byłem królem. Lecz sen przepadł rankiem. William Szekspir (właść. William Shakespeare, 1564 - 1616)
Dalsza krewna: Czy śmierć to krewna? - życia pytasz się kochanie, tak krewna, ale dalsza, już na ostatnim planie. Sztaudynger Jan
Dla aktywnego człowieka świat jest tym, czym powinien być, to znaczy pełen przeciwności. Luc de Clapiers de Vauvenargues (1715 - 1747)
A ludzie rzekną, że nieba szaleją, a nieba rzekną: że przyszedł dzień Wiary. Cyprian Kamil Norwid (1821-1883)

aaaaLATANIE W KATARZEaaaa

Tworzenie hacków jest w dzisiejszysz czasach rzeczą bardzo prostą. Niemal do każdej MMORPG (jeśli nie do każdej) można zrobić teleporthacka. Jak się za to zabrać, od czego zacząć już tłumaczę (a jako przykład posłuży mi pseudogra, czyli własny wymysł(a jak kiedyś zrobię swoją, to wrzucę tu screeny z niej:))).
Pierwsze co zrobimy to wyposarzymy się w CheatEngine (NIE MOŻE BYĆ RevolutionEngine), którego zasysamy stąd
http://www.cheatengine.org/ Teraz uruchomimy sobię naszą grę. Nasza gra jest na tyle zaawansowana technologicznie, że możemy podejrzeć sobie naszą pozycje na ekranie. W moim przypadku będzie to 100, 80. Zróbmy sobie teleport na oś X. Więc w CheatEngine wyszukajmy sobie wartość 100. Typ danych ustawimy na 2bytes(2bity), czyli wartości 0-255. Po jakimś czasie widzimy, że znalazło nam niebotyczną ilość adresów w pamięci. Żeby to naprawić przenieśmy się o kilka punktów po osi x. Ja przeniosłem się na współrzędne 90, 78. W takim razie w okienku CheatEngine wpisuję: 90 i wyszukuje wartości. I nagle... Stała się rzecz, która nas strasznie zdziwiła. CE nie wyświetla żadnej wartości. Dlaczego? A no współrzędne w świecie 3D niemal zawsze podawane są jako float. Także zmieńmy naszą taktykę wyszukiwania. Zamiast 2bytes wybierzmy sobie float. Powinno coś znaleźć.

Tutaj taka drobna dygresja. Najsczęściej w grach 3D współrzędne są conajmniej 3 cyfrowe, czyli często się zdarza, że zamist 1, będziemy pisali 100. A że nie wiemy gdzie dokładnie się znajdujemy zamiast exact value wybieramy value between i wpisujemy 100, and 199 (operujemy tylko ostatnimi 2 cyframi. Gwoli ścisłości zamiast 100 wpisalibyśmy value between 10000 and 10099.

No więc wracając do tematu:

Zmieniliśmy wartość na float i udało nam się w końcu znaleźć pożądany adres, a raczej adresy, bo pewnie wielu z was zauważyło, że w pewnym momencie liczba adresów nie maleje. Polecam wtedy zrobić kilka dodatkowych testów, żeby upewnić się, że zostały tylko interesujące nas adresy.

Gdy już osiągniemy taką sytuacje zaznaczamy wszystkie pozostałe adresu i naciskamy symbol 'szczałeczki' skierowanej ukośnie w dół. Po kolei próbujemy zmieniać wartości wszystkich adresów, aż do napotkania tego, który spowoduje przeniesienie postaci, a tym samym zmianę wszystkich pozostałych adresów. Usuwamy niepotrzebne adresy.

Teraz pozostała rzecz najtrudniejsza. Gdy wyszukiwaliśmy adresy zauważyliśmy, że żaden z naszych adresów nie jest zielony, a my bardzo byśmy chcieli, żeby nasz adres był zielony. A dlaczego tak bardzo pragniemy zielonego koloru? Spróbujcie uruchomić grę jeszcze raz, a zauważycie, że adresy ZMIENIĄ SIĘ. Adresy zielone pozostają stałe.

Pozostało nam tylko odnaleźć taki zielony adres odpowiadajacy naszemu, a robimy to w sposób następujący:

Klikamy PPM na nasz adres i z menu kontekstowego wybieramy: 'Find what access to this adress'. Pojawia się nam pytanko, czy chcemy debugować proces. Oczywiście zaznaczamy, że tak (Niektóre programy są zabezpieczone przed debugowanie i w tym momencie się wyłączą). Otwiera nam się dodatkowe okienko. Przechodzimy do gry i robimy krok po osi 'X'. Okienko powinno wypełnić się danymi poziomu procesora. Klikamy Stop i Wybieramy(klikamy podwójnie) linijke, w której wartość znawiasowano skwadratowana leży na drugim miejscu.

W informacji interesuje nas jeden adres(ten na środku) pięknie zapowiedziany: 'The value of the pointer needed to find this address is probably FFFFFFFF', gdzie FFFFFFF jest jakąś wartością. Spoglądamy też na wartość w nawiasie. Jeśli jest to na przykład EAX, to dalej się nią nie interesujemy. Gorzej jeśli jest to [EAX+000003dc] Wtedy nasze 3dc musimy zapamiętać(a najlepiej zapisać gdzieś na kartce) razem z adresem "po środku". Teraz wyszukamy sobię tą wartosć.
Zaznaczamy pole Hex, zmieniamy tym na 4bytes, przepisujemy wartosć i szukamy. Tym razem powinno być łatwiej. Po pierwszym skanie powinniśmy zobaczyć jedną, albo kilka wartości. Ale one też nie są zielone. Wielce zasmucił nas ten fakt.

Pozostaje nam szukać (sposób został wyróżniony poprzez pogrubnienie) do skutku.

Zauważcie, że skoro są dwie wartości to znaczy, że jest więcej niż jedna metoda na dotarcie do naszego adresu. W takim razie jedna droga może być krótsza. Najgorzej, że szukamy na oślep i odkrycie najkrótszej drogi może być bardzo czasochłonne.

Jeśli mamy sytuacje typu:
mov EAX, EAX to mamy drobny problem. Pomagają nam wtedy ustawienia w CE. W ustawieniach przechodzimy do zakładki: "CodeFinder" i zaznaczamy radiobuttona znajdującego sie NIŻEJ (już nie pamiętam treści, a nie mam przy sobie CE).

Skoro mamy nasze wskaźniki, to robimy co następuje:
1. Wybieramy Addadress.
2. Zaznaczamy Pointer.
3. Wciskamy AddPointer, aż do uzyskania pożądanejliczby wskaźników.
4. Na samym dole wpisujemy zielony adresik
5. Do każdego adresu dopisujemy offset (pamiętacie wartość w nawiasie?)
6. Upewniamy się, czy wskazujemy na dobry adres.
7. Uruchamiamy grę ponownie.
8. Cieszymy się z posiadanych Informacji ;]

I jescze drobna dygresja do punktu 5:
Jeśli ktoś nie zapisał offsetów (Mua;]) To może po prostu obliczyć poprzez odjęcie adresu na który ma wskazywać, od adresu na który wskazuje (w kolejności mniejszy od większego ;p) w kalkulatorze windows :).

Byłbym niezmiernie wdzięczny, gdyby ktoś zechciał wrzucić Screeny, bo informatycy, to z natury leniwe bestie :].

Zezwalam na kopiowanie poradnika tylko z dołączonym linkiem i BANNEREM swiata gier! (tego serwisu) i oczywiście tylko i wyłącznie z tym dopiskiem.

Pozdrawiam:
WaY

ooo jaaaa Way niedłógo będę jak znajdę czas drógi Banjo1 dzięki tobie :P

ps. widziałem kiedys w tym stylu art ale nie miałem czasu by przeczytac... tyle ze tam bylo trainera a nie hacka...
No bo trainer to hack do gry offline ;) W czwartek pewnie pododaje, bo mam same informatyki, a w szkole nie mam oprogramowania do robienia serwerów ;) Jesteś może zainteresowany robieniem priva? (W razie coś to pisz PW)
no to zaczynam przygode z robieniem chacków i botow dzięki za poradnik.

@Up hacków
Nie wiem czy to było nabijanie posta czy co.A za poradnik dzięki,będzie piwo ;p
Way help me!!!

zabrałem się i utknąłem próbowałem zarówno z 2 bytres jak i float ale nigdy nie mogę znalesc wartosci!

A więc tak: wpisuję swoją współrzędną x daję first scan i mam masęwartosci a potem ide dalej, wpisuję nową współrzędną daję next scan i tu nic ani jednej :(
Pomocy!

Jak by co to na Metinie2 próbowałem.
W grach 3D jest zwiększona precyzja a to po to, żeby nie robi 20. cyfrowych współrzędnych. Dlatego skraca się (NAJCZĘŚCIEJ) 2 ostatnie cyfry.
no wiem jak mialem wspolrzedne 180 to pisalem 18000 (+ 2 zera) no chyba ze czegos nie rozumiem

ps.wciażczekam na ten kod TP hacka do 4Story ;)
1: Nie mam tego kodu.
2: Nie wpisujesz 18000 tylko ustawiasz value between (wartoś pomiędzy) 18000 and 18099 bo nie wiesz gdzie dokładnie jesteś (chyba, że zmodyfikujesz clienta i statystyki pokarzesz)
aa chyba rozumiem

a na pw pisales ze mi kiedyś go dasz...

i nie napisalem ze ze speedhackiem to samo mialem (nie wyswietlal) aloespróbuję z beetween thx za pomoc :)