Видео

С "C00" конечно совсем нелегко и неочевидно вышло. Возможно от используемой версии клиента зависит, но у меня в "С04" ничего не было и это сбило столку, что то появилось сильно дальше, но значения тоже как и wid с C начинались. Пришлось долго и весело копаться в dissect structures, что бы понять а чё там вообще происходит. Оказывается в "C04" не обязательно что то будет, но наверняка появиться после релога. Дальше, насколько я понял, там оффсеты от 0 до C00 зарезервированы под каждую шахту со своим WID. Шахты, как и мобы, для клиента не существуют, пока сервак не скажет что там шахта есть. Грубо говоря там везде нули, но когда персонаж приближается достаточно близко, то сервак отправляет инфу что вон там есть шахта с условным WID C0100D61 и тогда в массиве по соответствующему оффсету 1A0 появится поинтер, по которому указаны все нужные данные об этой шахте. Касательно поиска границы массива, мы ищем поинтеры, поэтому можно сразу смело листать до С00, справа указывается "адрес+оффсет - > значение", для С00 значением скорее всего будут нули (если там что то есть сдвигаемся на шаг в лево), листаем дальше на С04, если там тоже нули, то лучше релогнуться несколько раз для проверки. Если там не нули, то скорее всего там не поинтер, поэтому результатом следующего смещения будут знаки вопроса, значит наша граница С00. Если там поинтер то самый верхний (шестой) оффсет меняем с на 114, тип 4 байта десятеричный, и если там не ID ресурса вида 3***, то это нам не нужно и наша граница С00. Если там что то, что нам нужно, то продолжаем проверять дальше. Ну или можно залезти туда через dissect structures и тоже попытаться разобраться в том, чё там происходит.

Что то не понимаю. Когда ты ищешь адрес в pointer scan, что ты имеешь ввиду под "ищем самый короткий"?

Благодарю!!! Ваш труд, не останется не замеченным. Жду новых видиков на бусти, про свой CE и т.д. Минуту спустя на бусти "The user is blocked" как-так то?!

видео полезно тем у кого нету 700р на игру.

Спасибо, всем мира🇺🇦🤝🇷🇺

если не смотреть на название, то не понятно что происходит, но голос у тебя очень приятный, можно для сна использовать

Благодарю вас за помощь! Завтра же начну учиться, если, конечно, не умру.

Можешь пж выложить на бусти, чтобы от туда можно было скачать? Видео длинное, не качается на комп (чтобы локально можно было смотреть) Для бусти есть расширение чтобы скачивать открытые видео.

live coding ну слишком медленный))

массовое расстановка каретки можно через MCM (middle click mouse), зажать и ввести по всем строкам.

вот я заметил, что не кто не берется за игры по серьезней. Например Archage, poe и т.д. RUclips ругается?

ох и тема в вскоде, пасиба за видос

молодец что бусти зарегал! Рад видеть тебя снова на ютубе. Снимай как можно больше контента.

Спасибо за поленое видио, желаею Вам больше свободного времени .

Всем селом ждём новый ролик

Асмр программирование существует....

hello please could you help me to get into the debug menu in metal slug xx, i have these instructions but can't get it to work, please could you explain exactly what to do? Using Cheat Engiine to attach game exe. add new address and check Pointer address is MSXX_main.exe+3C9708 offset is 0x8D6B1C0 0x40 0x20

када видосы...

Как с помощью этой программы можно сохранить любую игру в любом месте даже если игра не позволяет сохраниться именно в этом месте? Если в этой программе это нельзя сделать, то в какой можно?

Благодарю за интересные видео! Я бы тоже хотел создать нечто подобное для L2, но у меня возникают трудности с пониманием того, как организовать цепочку выполнения команд и получить доступ к данным, может следующие ролики мне помогут осознать все это)

Очень полезные видео! Жаль, что такого контента не просторах ютуба очень мало. Даже в вузах особо такому не учат. Если не сложно, можешь подсказать, какие ещё хорошие ресурсы можно изучить, не обязательно на русском, чтобы капля в море превратилась хотя бы в лужу?) Еще раз спасибо за старания!

Ищю человека который хорошо смыслит в поиске офсетов IDA кому интересно пишите в личку @Mksoulsboost

Ошо

Интересные видео. Случаем не сможешь подсказать, куда смотреть в декомпиляции бинарников с ESP8266?

Можно ли вместо IDA использовать Ghidra? Если да, то можете пожалуйста запилить урок с демонстрацией применения Ghidra? IDA проприетарная штуковина и сейчас я не могу скачать даже бесплатную версию - почему-то закачка не работает. А Ghidra open source.

Привет. Очень классный курс для совсем новичков, как я. Такой вопрос: допустим мы скачали обновление клиента, в котором добавились какие-то объекты или механики, например. В таком случае нужно будет снова добывать оффсеты, тк старые возможно уже будут указывать на другие сущности? Или я ошибаюсь, и оффсеты останутся такими же?

Нахуя ты загадочным голосом говоришь

Конечно эт все круто, но на кой ручками то писать все эти адреса, если есть ctrl+c -> ctrl+v. Д и упомянуть бы не помешало для новичков, что это явно не оптимальный алгоритм поиска и лучше это делать через анализ структур тот же.

очень хорошо объясняешь ещё бы видосик по созданию своей сборки CE чтоб не палила защита

тоже чтоли попрбовать...

Спасибо. Благодаря тебе связка ida + ce творят чудеса, если ida я давно пользовался то ce помогает четко определять какая функция в игре отвечает за то или иное действие. Что помогает реверсить чужой код в c++ более точно

Привет) А если значение находится, но оно визуальное? Я только начал изучать код ради интереса, и столкнулся с этим. Захотел взломать золото, игрушка офлайн(eternium). Я так понимаю, перед выводом на экран, оно же где-то находится и откуда-то приходит? У Вас нет тутора по этому? Люблю <3

Позитивный гайд!

предлагаю записать видео по защите и обфускации кода в памяти (при запуске и развертывании приложения) на примере cheat engine, его уже достаточно много античитов отлавливает, при том что сборку собираешь сам, меняешь строки, хекседитором ищешь/меняешь строки, VMPROTECT на все это дело навешиваешь, если при анализе файла античит не ругается, то при анализе процесса в памяти он находит сигнатуры.

7:52 ты всегда так с первого раза находишь? у меня было 4 попытки(4 раза перезапускал игру и энжин) и только потом нашел

Как же я ору с позы,положения и цвета эльфийки, Lineage 2 ctrl+c PW ctrl+v. Гайд збсь.

А почему в x96(64/32)dbg именно reverse_me.004827B2 ?

Интересно, познавательно, класно!

кек долго ждал. единственная поправочка была б, в том же сисколе, что вызывает ту же проверку на дебагер. Если все проверки не сидят в ентрипоинт программы? а где то за километер кода? как тот же сискол с нужной проверкой найти? я же понимаю что в том же х64 я могу пойти и по другому пути? вроде в стеке вызовов можно найти нужную функцию(типа поискать все функи что проверяют на наличие дебагера) - и по их имени найти все места где их вызывают? - вот ето б лучше б обяснил наверное, я думаю что самое главное вобще в реверсе ето умение искать.(которое тут не показывается)(

рад что ты снова видео снимаешь

А что, если когда я запускаю x64dbg или Cheat Engine, то окно с вводом логина и пароля, ну, что предоставляет доступ к приватному читу, закрывает Cheat Engine и x64DBG, как это контрить?

образ старых mmorpg аналогичен, так что твои курсы помогут многим старичкам решившим поностальгировать и сэкономить время на гринде)) красавчик!

Привет, у меня проблема с нахождением полёта. После изменений в «value» персонаж не реагирует. Помоги, пожалуйста, решить проблему или подскажи, в каком направлении искать решение

Привет, а можешь подсказать, есть игра так же жанр мморпг, у неё нет античита, она в альфе, так вот как мне например дюпнуть какой-нибудь ресурс? Ну вот например есть 5 железа, я хочу изменить на 20. В Cheat Engine если искать по значению, как например для офлайн игр, я найду его, могу изменить, но как только я его хочу где-то использовать, происходит возврат к значению которое фактически есть, то есть к значению, которое на сервере. Как "обмануть" серверную часть игры? Нужно отлавливать пакеты которые уходят к серверу?

Отличное видео жалко что мало видео на канале (((((

Вот это ты хакер

у чела в телеге одни школотроны, спрашиваешь вопрос тебе куча мемов прилетает, вместо ответа и насмешки от школотронов.

7:38, взял на пример игру Plague Inc, там крч если делать все до этого момента, то там находит цифры 277 и потом адрес, типо твоего, что делать в этом случае?

Ваще все огонь, мне очень помогло!! Но все равно первый встречный без знания ассемблера ниже среднего(лично у меня ушло на него чуть больше месяца и ручного написания кода на нем, что бы норм понимать как этот фрукт устроен ) и без четкого понимания как можно докопаться до нужной функции, очень тяжело. Был попадос с одной функцией, может дня 4 убил, что бы ее достать. А видосы топ, особенно как искать офсеты и вызовы, меня пару моментов очень выручили. Ни у кого еще не видел такого, досконального в видения. А то заходишь нажми там и там и все готова. Потом сидишь в слоумо на 0.25 смотришь шо там происходит. Респект

Привeт, как найти Ваш ТГ?