Пусть земля сохранит таких хороших людей как ты. Спасибо за уроки по взлому игр, я понимаю как тебе тяжело подготавливаться к каждому своему курсу и видео, и я это ценю! Мало кто смог бы записать, растолковать и объяснить все это, обычно если вбиваешь в поиске Гугла или Ютуба то фиг что найдешь, либо найдешь то что все и так знают. И да, те кто не понимают научитесь хотя бы чуть чуть шарить в программировании или взломах, а затем уже смотрите такие видео. Спасибо!
@@GamehacklabRu я не ожидал что ты так быстро ответишь) Просто я дико благодарен тебе за все что ты делаешь. Просто в интернете чтобы чему-то научится нужно искать информацию, и ее там либо нет, либо объясняют очень непонятно для обычного 6-8 классника. А посмотрев видео и его пример сразу все понятно становится
@@GamehacklabRu у тебя случайно нет опыта во взломах браузерных онлайн игр? Просто у меня есть 1 вопрос по ним. Я как бы знаю как их взламывать но есть загвоздка кое в чем. Если ты сможешь помочь с вопросом, то куда можно будет тебе написать? (ВКонтакте или любую другую соц. сеть) А пока я пойду спать, спокойной ночи
Сергей С Я бы с удовольствием хоть каждый день уроки выпускал, но на подготовку к уроку тоже нужно некоторое время, чтобы во время урока не сбиваться и объяснять все последовательно и понятно. А у меня, к сожалению, как я уже упоминал где-то в комментариях или же в каком-то из моих видео, три работы и маленький сынишка, потому свободного времени, к сожалению, катастрофически мало...
чел, надеюсь за прошедший месяц ты понял что в онлайн играх валюта и прочие ресурсы хранятся на сервере, а не на твоем компе, чтобы их взломать это уже надо взламывать сервер, и явно тебе один CE тут не поможет... Здесь показан пример на уровне одиночной игры или если ты хост ( и то не точно, сам разбираюсь еще) Также не забывай что в разных играх бывают разные нюансы, и как геймхакер это надо стараться понимать, чуять, искать закономерности :) А так удачи в обучении
@@I1OFFPLAYA чел, надеюсь ты понимаешь что онлайн игры не ломают на деньги. Ищут дырки. Спидхак, вх, телепорт, аим и тд. Разные плюшки для преимущества. Держу в курсе так сказать. Заранее напишу что вх, аим или Спидхак или полет или аир или ещё что-то делается через код.
@@I1OFFPLAYA ещё есть такая штука как анти чит, внешний и внутриний, dma карты, ядра и тд. Меня просто тригирнул комент твой, вообще взломать на деньги можно. Искать дыру надо, как вариант это подмена квестовых наград, пакеты, выключение тригеров и тд.
@@I1OFFPLAYA да и я искал быстрый ответ. Чтобы не сидеть и не думать как оно шифрует. P. S.... Я хрен забил и просто подменили центральную функцию которая выщитывала стартовое.
@@gvozdik7251 Вижу разбираешься, я просто подумал сначала что ты новичок который по первому гайду пошел ломать голду в онлайн игре :D А про dma, ядра и прочее понимаю, сам сейчас активно смотрю как можно обойти EAC, а то для одной игры ESP хочется намутить. Нашел способ пропатчить CE и драйвер загрузить через Efi, но eac уже прикрыл лавку к сожалению не давно с этим способом
Второй день смотрю твои видео, не нарадуюсь) Много понял и разъяснил, к сожалению не совсем получается находить динамические адреса в игре. Может еще бы о них рассказал. Может другие варианты, было бы интересно услышать.
Сколько мусора на единицу информации, просто ужасно. А бессмысленные слова типа "нам нужно", "хорошо бы" и т.д. без конкретизации и описания сути - делают полностью непонятным смысл действия. Что такое вообще xor - это различные формулы двунаправленного шифрования данных, найдя отсылку к которым, можно в определённом блоке данных после дешифровки найти истинное значение (например денег), которое можно поменять и игра после шифрования прочитает его как надо и выдаст нужное экранное значение? Не указывается ни какие функции за что отвечают, ни почему мы берём именно ЭТУ функцию (call), а не соседнюю (add или move) - ничего нихрена не объясняется конкретно в прикладном виде, зато куча ненужной бессмысленной воды, расуждений и абстрактных отсылок. У меня в зашифрованном значении в блоке данных вообще никакого xor-а не было в теле функции - что делать, если его нет? Почему call, куда он ведёт, как отличить нужный блок от ненужного, зачем останавливать - ничего не объясняется. Тупое пространное бубнение. Как найти по аналогии шифрованное значение, например где-нибудь в Wartails? Да никак, потому что алгоритм поиска и на какие важные маркеры при поиске ключа обращать внимание - нихрена не объясняется, тупая бубнёжка не о чём. Что-то найти по этому видео самостоятельно для человека, не знакомого с программированием - невозможно. 15 минут тупой воды не о чём, по которой ничего найти самостоятельно по аналогии - НЕВОЗМОЖНО.
@@GamehacklabRuЗдравствуйте, можно вас попросить (если у вас есть возможность и желание, конечно) взломать на видео онлайн MMORPG игру "Грани Реальности". Ещё лет 10 назад было желание взломать её, но никак не получалось. А сейчас случайно наткнулся на ваш канал, пытаюсь снова повторить, но ничего не выходит. Был бы очень благодарен если вы выделите время на взлом данного проекта.
этот урок был сделан для людей, которые не первый день в этой сфере, тебя тут никто информацией с ложечки кормить не будет. хочешь уметь взламывать? вперед учиться работать с памятью и учить асм
Здравствуйте можете как нибудь рассказать можно ли изменить позицию персонажа ( как телепорт ) например что бы пройти через стену. Пытался это сделать в payday 2, нашел координаты но при изменении игра крэшится
Как правило, перед выводом на экран зашифрованного значения, нужно его сначала расшифровать. Чаще всего это делается отдельным методом, чтобы он был универсальным для нескольких игровых значений. А раз это метод, значит, перед выводом расшифрованного значения на экран, он будет вызван. И это будет именно call. Ближайший к выводу расшифрованного значения call, скорее всего, и будет вызовом метода расшифровки значения. Не всегда так, но часто. Потому и назвал его подозрительным, потому что пока не проверил, не был уверен, что это именно он.
@@fatums8667, всегда отвечаю с удовольствием, потому что по вполне понятным причинам я в уроке могу что-то упустить. А моя цель - научить взламывать. Единственный момент - могу ответить не сразу, так как сильно загружен работой.
Доброго времени суток. Спасибо за видео, мне понравилось. У меня есть вопрос к вам. А с онлайн играми такой способ проходит? Просто я попробовал вашим способом онлайн игру, и когда я начинал ставить брейкпоинт в игре вылазило окно с кодом ошибки и в итоге игру только закрыть можно было, а инструкции в Cheat Engine не было. Это защита была или всё же онлайн игры останавливать нельзя?
+Женя Юрченко онлайн-игры состоят, как правило, из двух составляющих - сервер и клиент. На сервере происходит основная логика игры, такая как подсчет денег игроков, рассчет столкновений и попаданий и тому подобное. А клиент, как правило, получает от сервера данные и отображает их на экране. Ну и отсылает координаты игрока и его действия на сервер. Теоретически, если сервер и клиент написаны не очень грамотно, можно найти возможность, и через взлом клиента подменить данные на сервере, но практически это вряд ли сработает, так как серверы игры пишут все же не дураки. А в твоем случае, скорее всего, стоит еще и защита от отладки, потому и вылезает ошибка при попытке установить брейкпоинт в клиенте игры.
Здравствуйте, посмотрел ваше видео, я вроде как всё понял и до меня дошло, но появился вопрос: 1)Может ли экранное значение тоже быть зашифровано? 2)Можно ли просто Bytes(точнее сигнатуры) подменить, или шифрование такое не даст? :)
@@GamehacklabRu Допустим мы найдём адрес экранного значения , естественно повлиять мы на него не можем. Ставим брэкпоинт и смотрим какая инструкция происходит, мы нашли xor который благополучно расшифровывает, точнее его адрес, ставим брэкпоинт, смотрим что происходят в инструкции, вы находите адрес, который выходит нас на начало структуры , вот вы там переводите получается из указателя. т.к. CE ошибся. Так вот, можно ли в каждом адресе найти сигнатуру, которая несёт ответственность скок там золото, дерево, кристаллов. И просто поменять её, вообще такое возможно? Ну и естественно, написать трейнер, который будет сканировать, находить и менять её. Может ли шифрование такое допустить, если мы тронем сигнатуру, либо шифрование не даст???
Я не понимаю, что ты имеешь в виду под "поменять сигнатуру". Какую сигнатуру? С помощью которой выходим на нужные участки кода? Если ты ее поменяешь, то ты не выйдешь на нужный участок кода. Если же ты имеешь в виду сигнатуру непосредственно на экземпляр класса в памяти, то нет, память динамическая. Разве что у класса будет постоянный vtable.
Хочу предложить взломать игру Eador Владыки миров. Когда время и интерес будет. Игра имеет сильную шифрованнасть как пишут да и сам убедился что просто так не взломаешь. Нашел я значит один пунктик. А именно Астральную энергию. Весь прикол в том что значение шифрованное. Экранное значение кстати найти не выходит. Можно найти настоящее шифрованное значение через неизвестный поиск и то нужна удача так как значение можно только быстро увеличить и то количество ходов ограничена А чтобы уменьшить нужно как минимум пройти уровень который к слову на часа 4 а то и 8 если без читов.
А что делать если значение Double и игра на Lua. Оно просто ничего не находит кроме экранного значения, но его когда меняешь оно потом обратно возвращается...
Здравствуйте! Подскажите пожалуйста, способ взлома шифрованных значение будет таким же, если этих значений 2 на 1 ресурс и они автоматически меняются в окне СЕ, когда меняются в самой игре?
Скорее всего, да. Это зависит не от количества отображаемых значений, а от механизма шифрования. В любом случае, одно из этих двух значений будет экранным, и через него можно будет выйти на константу шифрования, при условии, что используется такой же, как в видео, механизм шифрования. Но чаще всего именно такой и встречается.
Да, механизм шифрования действительно похож. Получается оба значения экранные и оба отслеживают один ресурс по 2м разным динамичным адресам. Вопрос, может ли быть такое, что СЕ не в состоянии манипулировать кодом - ещё в самом начале при запросе (F5) на адресе, он не выводит инструкций? А если открыть адрес через Ctrl+D, то Step (F7) не становится активным при установке на Breackpoint (F5) и как следствие на возможно зайти внутрь функции. P.S. Игра может работать без инета, а значит все расчёты происходят на ПК.
Skad Storm если не выводит инструкции, значит по какой-то причине отладчик не был присоединен к процессу. Рекомендую попробовать сменить тип отладчика в настройках СЕ.
Подскажите пожалуйста: как применить этот метод в Wargame European Escalation и Airland Battle. Там во первых не удаётся найти одно единственное экранное значение, во вторых схема кода другая и не получается сориентироваться
А на онлайн играх это работает? Я менял значение с помощью "чит энджин, просто делал отсев и значение менял,но я не мог использовать игровую ценность, значение возвращалось на то значение которое было. Даже если нажать на галочку "заморозить значение" все равно оно меняется. Видимо на онлайн браузерных играх это не работает(((
подскажи, как так получается в онлайн игре на андроид,что в бою школа жизни(в численном обозначении) у соперника, при каждом моём ударе увеличивается,а не уменьшается?! такой всего ОДИН попался соперник,остальные норм. Как так можно сделать,и можно ли его поймать?....
Извиняюсь, пытаюсь взломать старую игру с экраннвм значением и вот такой вопрос касательно инструкции которые я нашёл по значению: что делать если нашлось куча инструкций 1-го значения? И все они связаны с золотом которое я пытаюсь взломать, хотя на видео нашлась только 1-на инструкция 4:41
Пробовал взломать число (золото) нашел указатель которое не меняется при перезагрузке . до статического не дошел , не могу найти . так вот при вводе моих значений 1 миллион оно появляется , но при обращении к нему меняется обратно . игра называется PANZAR пробовал на золото его просто легче добыть , а Вообще нужно найти мистические камни ( в игре их можно поменять на что угодно ) . может покажешь в чем там суть , раньше с взломом игр проблем не имел , но игрушка мощная , моих мозгов не хватает ... поможешь?
+Mihail Lednev Panzar не взломаешь не какие ресурсы все что изменишь все визуально и все измененные данные поменяются в исходное положение так как игра имеет свой сервер и все данные хранятся у них!
Всем привет! А можно ли взломать игру на эмуляторе? А точнее, эмулятор pcsx2 а игра fight night round 3. Именно когда проходишь карьеру на силу на скорость, там несколько показателей. Я считаю, что это очень сложно. Но если вы покажите будет очень интересно. В любом случае спасибо вам:)
Привет, игры на вторую плойку под pcsx2 взламываются как и любые другие игры. Ничего сложного и выдающегося нет, потому показывать не буду, смысла не вижу.
@@GamehacklabRu В любом случае спасибо за ответ! :) Я просто не пойму как взламывать когда параметры дублируются. Если подскажите буду очень благодарен:)
Тип данных string, интересно как там искать расшифровку. xor не участвует Ты использовал аппаратный, программный или исключающий тип брейкпоинта? :0 И чем отличаются шаги в брейкпоинте F7 от F8?
@@GamehacklabRu ясно, спасибо) игра doom eternal, пытаюсь ломануть лимит на видеопамять, она там залочена и не выгружается в оперативку при недостатке (. Есть баг как обойти, но он работает только на лицухе в онлайне. Остальное в играх не так интересно ломать как это (тип игра для меня.) Целый день перекопал разного барохла функций, но нужная походу всегда либо далеко или я её тупо не вижу. Т.к. пытался разными способами.
Привет, у меня проблема. Если слышал про игру "Операция Жук 3", то я её вчера пытался взломать. Когда я находил значение с жизнями, чтобы сделать их бесконечными, то при смене значения, если я не нахожусь в меню игры, то есть у меня курсор обычной мышки, а не курсор игры (в общем если я не нахожусь в игре), то значение меняется ,а когда я начинаю играть ,то оно меняется обратно. Я пытался взломать её, ища зашифрованные значения, ставя брейкпоинты на это значение, и пытался взломать методом NOP, но игра вылетала, либо же ничего не получалось. Мне просто интересно, сможешь ли ты её взломать. (хотя бы на жизни), т.к я делал всё правильно, изучая все твои уроки, но она походу неплохо защищена.
Привет, мне интересно, когда вы приходите с такими вопросами, на что вы рассчитываете? Что я сразу возьмусь взламывать игру, чтобы доказать, что смогу? Я и так прекрасно знаю, что смогу, даже и пробовать не надо. Я более чем уверен, что ты не сделал даже попытку разобраться, почему игра вылетела на нопе. Все, что я могу порекомендовать - смотри внимательно уроки, и пробуй разные варианты. Тратить время и деньги на эту игру я не стану, пиратку предлагать не надо, я пиратки не использую.
@@GamehacklabRu не хочешь помочь - так и скажи ,что не занимаешься подобными вопросами. Напиши всем на лбу, закрепи комментарий, что не взламываешь игры. В чём проблема? Я шёл к тебе с проблемой, т.к мне не к кому обратиться, а ты вот так со мной поступаешь. Я действительно думал, что ты помогаешь, можешь хотя бы поверхностно проконсультировать, но на нет и суда нет. NOP попросту не работает для этой игры, т.к это не всегда работающий и грубый способ, который вызывает 1000 и 1 лаг. Я так и не получил даже поверхностного ответа на "Когда я находил значение с жизнями, чтобы сделать их бесконечными, то при смене значения, если я не нахожусь в меню игры, то есть у меня курсор обычной мышки, а не курсор игры (в общем если я не нахожусь в игре), то значение меняется ,а когда я начинаю играть ,то оно меняется обратно." - с этим то ты мог сталкиваться, и поэтому помочь с этим ты тоже мне мог бы, но, видимо, просто не хочешь этого.
Ты можешь с этой проблемой придти к нам на форум, расписать там подробно, что делал и что не получилось, и, возможно, кто-то из ребят, кто играл в эту игру, сможет помочь. О наличии форума я говорил почти в каждом видео, но почему-то всем лень идти на форум, все просят помощи именно тут.
Что делать если чит енджен после первоно поиска не показывает вообще нмкакого результата ( из условно 1000 вариантов в списке, посое перврно отсева становится 0)
добрый день, спасибо за уроки, всё доходчиво и ясно. Только вот проблема, брейкпоинт на доступ даёт пустую инструкцию, то есть он не видит адресов, ваще ни каких, все настройки излазил, ни чё не помогает, подскажите в чём може быть дело?
Тут два возможных варианта - 1. Найден не тот адрес, что нужен, и потому в ним ничего не работает 2. Игра каким-то образом детачит отладчик от себя (такая себе защита). Со вторым вариантом я еще ни разу не сталкивался, так что склоняюсь к первому варианту.
GameHackLab-подскажи что делать,если я играю в онлайн игру MMORPG через эмулятор Блюстакс 4 (Рут есть) Включаю Game Guardian нахожу нужные значения! Они меняются на экране,НО, захожу в магазин купить ресурсы-и всё как было ранее! Что можно придумать-что бы значения не визуально поменялось,а по настоящему!? Посоветую плиз!!
@@GamehacklabRu Привет! А какие есть проги для обхода этого?Чарльз? Снифферы какие то? я не в курсе что есть вообще! в инете мало очень инфы на эти темы(
Подскажите пожалуйста , как или с помощью чего сделать в окне Редактора памяти справа такое же окно со значениями регистров , в стандартных cheat engine разных версий вплоть до 6,81 я этого не нашел, возможно плагины ?!
Всё понятно - я просто тупой. В детстве не было преподавателей по ассемблеру, желание было, возможности не было. Освоить zx ассемблер самостоятельно не смог, на этом и "завязал".
@@GamehacklabRu ну тут мне нечего пробовать как оказалось , это не клиент. Чисто ярлык так что искать мне нечего. Хотя возможно я плохо осведомлен в возможностях
а если это значение на одном ресурсе и даже только в одной миссии, пример необходимо взломать полоску убывающего таймера в игре крутой сэм 2 в миссии сэм или пропал? этот грёбанный таймер мешает пройти миссию со сбором всех вкусняшек ибо про вкусняшки уже не думаешь а думаешь как бу успеть.
GameHackLab[RU] Вы меня не поняли! Я пробовал неизвестным значением искать с типом все, остаётся 1 адрес но он тот же самый что и по диапазону искать то есть всего один, из этого я пологаю что оно именно зашифровано, просто попробуйте в игре крутой сэм 2 в миссии сэм или пропал сами поискать, вы этом убедитесь, а по какому алгоритму искать расшифровку шифрованного значения где всего один ресурс я не знаю.
Алгоритм совершенно такой же. Неважно, сколько ресурсов. Это тут так совпалос просто. Ищется-то все равно по одному ресурсу. А именно:1. Находим экранное значение (оно замораживается, но ни на что не влияет) 2. Ставим бряк 3. Исследуем инструкции.
Видео-то поставлено может и хорошо, только по нему ни один человек ни в одной игре не сможет самостоятельно найти нужное зашифрованное значение. Ценность видео - практически нулевая. Информационный шум.
Так-то классно, всегда хотел понять как ломаются игры. Именно интересно это, а тут все доходчиво. Главное посидеть и протестировать все это на разных играх Вот можешь разобрать так игру "insanity Clicker"?
нет, т.к. все данные о ресурсах не хранятся на вашем компьютере, а на сервере, для взлома онлайн приложений или игр нужно перехватывать пакеты отправляемые вашим компьютером или принимаемые от сервера, расшифровывать их, если они зашифрованы, изменять какие-либо значения, зашифровывать и отправлять обратно серверу.
@@peterignatkin352 к каждой игре или приложению индивидуальный подход, никто никогда не сделает универсальный видеоурок или инструкцию, которая будет работать везде
А если значение опять автоматически меняется на реальное т. е. Если у меня 500монет и я делаю 7000, захожу в игру что-нибудь покупаю и оно меняется на секунды и потом становится 450монет. Что делать, что отключить скажи пожалуйста? .
@@GamehacklabRu извиняюсь, я не так написал, вот после того как нашел значение нажимаю "Find out what accesses this address" у тебя там что-то грузилось а у меня тупо написано "lnstruction" и все ничего не грузит (
@@GamehacklabRu а там не надо дополнительно запускать прогу вместе с cheat engine ? Просто я пробывал на разных играх и всегда вроде один адрес даёт но все ровно одно и тоже.
Привет) По гайду пробовал взломать мобильную игрушку eternium(можно установить на пк в стиме бесплатно). Игра работает офлайн, естественно данные хранит у клиента. Нашёл статический адрес алмазов, но никак не мог понять какой call выбрать, перебрал все - но не нашёл ничего, не сложно ли было Вам посмотреть эту игрушку? Она весит меньше гб, или можно как-то связаться или попросить помощи у Вас? Вам добра, очень хороший контент, правда сумбурный)
Привет! Любой контент мобильной игры, доступный за деньги, хранится не на клиенте, а на сервере. Если эти алмазы нужно покупать за реальные деньги, на клиенте ты их не найдёшь.
А у меня вопрос: У вас нашёлся статичны адрес без многоуровнего указателся. А теперь сам вопрос: А что делать если нашлось аж 3 значения с динамическим адресом? Значения соответствуют реальным игровым показателям. Значения тоже шифруются.
дааа, мозгов много )) и видимо надо знати программирование. ) у меня к середине просмотра уже процессор в мозге нагрелся и мозговая жидкость охлаждающая закипела ))) а если серьёзно, то сей прогу надо разбирать по частям и изучать, чтоб так вот всё знать. я так думаю ) только вот вопрос: " а как определить каким шифрованием за шифровано?" и "как так же хакнуть онлайн игрушки серверные" ?? )) лайк и подписка с меня! последняя чисто по интересу. )
На первый вопрос ответ прост: Чаще всего значения в играх шифруются именно xor шифрованием, потому что это очень быстро, и практически не снижает производительность. На второй вопрос ответ тоже прост: Искать уязвимости в клиенте, анализировать траффик и пытаться понять, как именно сервер с клиентом общается, чтобы попробовать его обмануть. Это если нужна накрутка денег, параметров и тому подобного. А если визуальные хаки типа воллхака, esp и тому подобного - это уже расковыривается клиент.
А что если в игре не удается найти даже экранное значение? К примеру в стиме есть простенькая tower defense игра "Defense Zone 3", дак вот в ней никак не получается найти и отсеять значение денег, оно просто не находится даже если ставишь в поиске все типы данных от 1байтного до 8байтного, включая типы данных с точкой и даже строковые, игра не онлайновая и на сервере данные храниться не могут? Просто мистика какая-то может такое быть что и экранное значение и само значение денег шифруется или хранится в виде какого "извращенного" типа данных - вместо 100$ - 100.01 или 100.067, хотя сумма в игре всегда целая? Я уже просто из принципа ее взломать хочу :))
не могу изменить значение , ставлю шесть девяток и два ноля , делаю ход в игре денбги не меняются в программе вместо последнего нуля стоит цифра 6 или 7 или ещё какая
всё делаю так , раньше ломала нормально , а вот сейчас последний ноль сама программа меняет на любую цифру , я поменял версию игры не получается , не пойму что не так
Очевидно, что без подробной информации я тем более не пойму, что не так. Но не нужно ее вываливать здесь, нужно создать тему на форуме в правильном разделе, все подробно расписать, и ждать помощи. Я или кто-то из наших участников обязательно поможет. При наличии времени и грамотно изложенной информации. Рекомендую перед созданием темы внимательно прочитать правила форума и публикации в разделах, дабы не получить предупреждение от модераторов.
я думаю что разберусь , я ломал 5 циву на деньги , получалось всегда , потом я культуру взломал , а сейчас начал заново играть , и перестала ломать деньги , попробую сначала культуру ломать а потом деньги
не получается. Ставлю значение, нахожу его, изменяю, начинаю искать измененное значение. Короче, как все сказано вами! А оно не находит результатов, просто пустота. Что делать? :(
если игра х64, то по умолчанию в операциях записи в регистр используются полные х64 регистры. Если на момент выполнения mov в rax младшая часть пуста, то на это можно не обращать внимание.
после брейк поинта ничего нет в окне,кликаю на игру появляется адресс,после захожу в дисасамблер нахожу колл останавливаю его нажимаю степ и ничего не появляется в чем проблема можете сказать?
У игры 3 процесса показывает ,я подключаюсь к тому который указан в диспетчере задач и ничего нет , (Деже элементарные 0, 1, 2 , 3) не находит. Раньше игры можно было взломать , но был 1 процессор. Получается у них особый античит?
Рекомендую обратиться к нам на форум с подробным описанием проблемы. И, конечно же, тема должна соответствовать правилам форума. Что бы не было жалоб на "злых" модераторов, удаливших тему
Блин казаки снова война такая древняя игра, а взломать по этому методу не получилось. Когда ставишь брейкпоинт в отладчике игра сразу виснет. Есть ли где-то видео или другой ресурс по взлому этой игры?
а как мне найти значение, я хотел найти сигнатуру, но я вожу значение патрон в батле, находятся много их, после я выстрелил отсеял и не нашлось ни чего
Евгений Карпов запустить СЕ от имени админстратора. Если не помогает, попробовать сбросить настройки СЕ файлом cereset (или что-то в этом духе) в каталоге с СЕ. Или попробовать переустановить СЕ, при запустив инсталлятор с правами администратора. И еще, настройку эту нужно менять сразу после запуска СЕ, еще до того, как подключишься к какому-либо процессу.
Здравствуйте. Большое спасибо, урок очень понятный ввиду его пошаговости. Но, к сожалению обладателям кривых рук и это не помогло. Clockwork Empires, мне так и не удалось взломать...
![GameHackLab[RU]](http://yt3.ggpht.com/ytc/AIdro_mciifZrc2YqrYzWmd4Zcb0Ey4Cn8Jf6iyGNRoll1RmMQ=s48-c-k-c0x00ffffff-no-rj)
Игры
![03. Указатели. Автоматизированный поиск. [ЭТОТ ПОИСК НЕНАДЁЖЕН!!!]](http://i.ytimg.com/vi/qZhLCN9VkLI/mqdefault.jpg)
![I.N "HALLUCINATION" | [Stray Kids : SKZ-PLAYER]](http://i.ytimg.com/vi/n5B5q1Hwt_U/mqdefault.jpg)
Пусть земля сохранит таких хороших людей как ты.
Спасибо за уроки по взлому игр, я понимаю как тебе тяжело подготавливаться к каждому своему курсу и видео, и я это ценю!
Мало кто смог бы записать, растолковать и объяснить все это, обычно если вбиваешь в поиске Гугла или Ютуба то фиг что найдешь, либо найдешь то что все и так знают.
И да, те кто не понимают научитесь хотя бы чуть чуть шарить в программировании или взломах, а затем уже смотрите такие видео.
Спасибо!
Спасибо за отзыв ) Только про землю смутило немного )) Вроде помирать не собираюсь ))
@@GamehacklabRu я не ожидал что ты так быстро ответишь)
Просто я дико благодарен тебе за все что ты делаешь.
Просто в интернете чтобы чему-то научится нужно искать информацию, и ее там либо нет, либо объясняют очень непонятно для обычного 6-8 классника.
А посмотрев видео и его пример сразу все понятно становится
Радует, что хоть кто-то понимает, какой это труд. Ради таких понимающих и старающихся чему-то научиться мы и существуем.
@@GamehacklabRu у тебя случайно нет опыта во взломах браузерных онлайн игр?
Просто у меня есть 1 вопрос по ним.
Я как бы знаю как их взламывать но есть загвоздка кое в чем.
Если ты сможешь помочь с вопросом, то куда можно будет тебе написать? (ВКонтакте или любую другую соц. сеть)
А пока я пойду спать, спокойной ночи
Для обсуждения вопросов взлома игр у нас есть форум и сервер в дискорде, на который можно попасть через форум.
Спасибо за уроки, очень понятно всё объясняете, жаль что выходят они не так часто, с нетерпением жду продолжения курса.
Сергей С Я бы с удовольствием хоть каждый день уроки выпускал, но на подготовку к уроку тоже нужно некоторое время, чтобы во время урока не сбиваться и объяснять все последовательно и понятно. А у меня, к сожалению, как я уже упоминал где-то в комментариях или же в каком-то из моих видео, три работы и маленький сынишка, потому свободного времени, к сожалению, катастрофически мало...
9:28 "На то мы и есть, чтобы контролировать все" - в цитатник))
нихуя не понял,но очень интересно
хаххаааааа
Спасибо за урок, не понял нихрена. Но это уже моя проблема и вообще я пытаюсь расшифровать значение в другой игре. Когда-нибудь разберусь. Вы гений!
Как хорошо что вы мне всё объяснили, как плохо что я ничего не понял 🤣
Спасибо большое за качественные видео! Всё понятно!
Забыл сказать !
игра клиент .
Посмотрел все твои видео , чётко , понятно , интересно .
Жду новых выпусков , спасибо за труды.
+Mihail Lednev Если игра - клиент, то, скорее всего, данное значение хранится на сервере игры, потому и откатывается обратно при обращении к нему
+GameHackLab[RU]
А как можно пройти на сервер через свой аккаунт на нём?
Mihail Lednev что значит "пройти на сервер"?
+GameHackLab[RU] ахаха Ну ты скажи ему как пройти на сервер)
+GameHackLab[RU] ахаха Ну ты скажи ему как пройти на сервер)
Уф, столкнулся с шифрование в онлайн игруле. Думал знаний хватит, как итог около 100 крашей игры за 1ч. Спасибо за ролик, пополни знания.
чел, надеюсь за прошедший месяц ты понял что в онлайн играх валюта и прочие ресурсы хранятся на сервере, а не на твоем компе, чтобы их взломать это уже надо взламывать сервер, и явно тебе один CE тут не поможет... Здесь показан пример на уровне одиночной игры или если ты хост ( и то не точно, сам разбираюсь еще)
Также не забывай что в разных играх бывают разные нюансы, и как геймхакер это надо стараться понимать, чуять, искать закономерности :) А так удачи в обучении
@@I1OFFPLAYA чел, надеюсь ты понимаешь что онлайн игры не ломают на деньги. Ищут дырки. Спидхак, вх, телепорт, аим и тд. Разные плюшки для преимущества. Держу в курсе так сказать. Заранее напишу что вх, аим или Спидхак или полет или аир или ещё что-то делается через код.
@@I1OFFPLAYA ещё есть такая штука как анти чит, внешний и внутриний, dma карты, ядра и тд. Меня просто тригирнул комент твой, вообще взломать на деньги можно. Искать дыру надо, как вариант это подмена квестовых наград, пакеты, выключение тригеров и тд.
@@I1OFFPLAYA да и я искал быстрый ответ. Чтобы не сидеть и не думать как оно шифрует. P. S.... Я хрен забил и просто подменили центральную функцию которая выщитывала стартовое.
@@gvozdik7251 Вижу разбираешься, я просто подумал сначала что ты новичок который по первому гайду пошел ломать голду в онлайн игре :D А про dma, ядра и прочее понимаю, сам сейчас активно смотрю как можно обойти EAC, а то для одной игры ESP хочется намутить. Нашел способ пропатчить CE и драйвер загрузить через Efi, но eac уже прикрыл лавку к сожалению не давно с этим способом
Прекрасное видео!Все понятно и доступно,так держать.
Лайк и подписка :)
Спасибо за добрый отзыв ))
@@GamehacklabRu привет можешь помочь?
Второй день смотрю твои видео, не нарадуюсь) Много понял и разъяснил, к сожалению не совсем получается находить динамические адреса в игре. Может еще бы о них рассказал. Может другие варианты, было бы интересно услышать.
Отличный урок! Спасибо огромное за труды))
Спасибо за интересный урок ...все круто продолжай в томже духе
После 4:30 вообще в CE ничего не происходит.. Просто открылось окошко с надписью example
Сколько мусора на единицу информации, просто ужасно. А бессмысленные слова типа "нам нужно", "хорошо бы" и т.д. без конкретизации и описания сути - делают полностью непонятным смысл действия. Что такое вообще xor - это различные формулы двунаправленного шифрования данных, найдя отсылку к которым, можно в определённом блоке данных после дешифровки найти истинное значение (например денег), которое можно поменять и игра после шифрования прочитает его как надо и выдаст нужное экранное значение? Не указывается ни какие функции за что отвечают, ни почему мы берём именно ЭТУ функцию (call), а не соседнюю (add или move) - ничего нихрена не объясняется конкретно в прикладном виде, зато куча ненужной бессмысленной воды, расуждений и абстрактных отсылок. У меня в зашифрованном значении в блоке данных вообще никакого xor-а не было в теле функции - что делать, если его нет? Почему call, куда он ведёт, как отличить нужный блок от ненужного, зачем останавливать - ничего не объясняется. Тупое пространное бубнение. Как найти по аналогии шифрованное значение, например где-нибудь в Wartails? Да никак, потому что алгоритм поиска и на какие важные маркеры при поиске ключа обращать внимание - нихрена не объясняется, тупая бубнёжка не о чём. Что-то найти по этому видео самостоятельно для человека, не знакомого с программированием - невозможно. 15 минут тупой воды не о чём, по которой ничего найти самостоятельно по аналогии - НЕВОЗМОЖНО.
Сам ничего не понял, а виноват автор который сделал нам видос на энтузиазме. Тупой комментатор получается?
А где искать информацию, есть ресурсы?(
Какую именно информацию?
@@GamehacklabRuЗдравствуйте, можно вас попросить (если у вас есть возможность и желание, конечно) взломать на видео онлайн MMORPG игру "Грани Реальности". Ещё лет 10 назад было желание взломать её, но никак не получалось. А сейчас случайно наткнулся на ваш канал, пытаюсь снова повторить, но ничего не выходит. Был бы очень благодарен если вы выделите время на взлом данного проекта.
этот урок был сделан для людей, которые не первый день в этой сфере, тебя тут никто информацией с ложечки кормить не будет. хочешь уметь взламывать? вперед учиться работать с памятью и учить асм
Прям подписочку оформил !)
Телеграмм канал делай ! Там выкидывай видосы поинтересней ,там не банят !)
За подписочку спасибо, зачем нам телеграм канал, если у нас есть форум и дискорд?
GameHackLab[RU] по дискорду можно с вами пообщаться ? По поводу cheat... очень интересный вопрос просто есть . Касаемо взлома ....
@@sumrakshow5456 на нашем сервере в канале "Территория взлома" можно задать любые вопросы на тему взлома. Как и на нашем форуме.
хороший голос и спасибо за видео!
Здравствуйте можете как нибудь рассказать можно ли изменить позицию персонажа ( как телепорт ) например что бы пройти через стену. Пытался это сделать в payday 2, нашел координаты но при изменении игра крэшится
непонятно как ты определил подозрительный ли это код или нет. Почему ты сослался именно на него? 5:30
Как правило, перед выводом на экран зашифрованного значения, нужно его сначала расшифровать. Чаще всего это делается отдельным методом, чтобы он был универсальным для нескольких игровых значений. А раз это метод, значит, перед выводом расшифрованного значения на экран, он будет вызван. И это будет именно call. Ближайший к выводу расшифрованного значения call, скорее всего, и будет вызовом метода расшифровки значения. Не всегда так, но часто. Потому и назвал его подозрительным, потому что пока не проверил, не был уверен, что это именно он.
@@GamehacklabRu Теперь понятно. Спасибо, что ответили 👍
@@fatums8667, всегда отвечаю с удовольствием, потому что по вполне понятным причинам я в уроке могу что-то упустить. А моя цель - научить взламывать. Единственный момент - могу ответить не сразу, так как сильно загружен работой.
Доброго времени суток. Спасибо за видео, мне понравилось. У меня есть вопрос к вам. А с онлайн играми такой способ проходит? Просто я попробовал вашим способом онлайн игру, и когда я начинал ставить брейкпоинт в игре вылазило окно с кодом ошибки и в итоге игру только закрыть можно было, а инструкции в Cheat Engine не было. Это защита была или всё же онлайн игры останавливать нельзя?
+Женя Юрченко онлайн-игры состоят, как правило, из двух составляющих - сервер и клиент. На сервере происходит основная логика игры, такая как подсчет денег игроков, рассчет столкновений и попаданий и тому подобное. А клиент, как правило, получает от сервера данные и отображает их на экране. Ну и отсылает координаты игрока и его действия на сервер. Теоретически, если сервер и клиент написаны не очень грамотно, можно найти возможность, и через взлом клиента подменить данные на сервере, но практически это вряд ли сработает, так как серверы игры пишут все же не дураки. А в твоем случае, скорее всего, стоит еще и защита от отладки, потому и вылезает ошибка при попытке установить брейкпоинт в клиенте игры.
+GameHackLab[RU] Я понял, спасибо большое.
.
челик от боженьки хакера
Здравствуйте, посмотрел ваше видео, я вроде как всё понял и до меня дошло, но появился вопрос:
1)Может ли экранное значение тоже быть зашифровано?
2)Можно ли просто Bytes(точнее сигнатуры) подменить, или шифрование такое не даст? :)
Приветствую.
1. В теории, может, но с таким не сталкивался
2. Не понял вопрос, что значит "подменить сигнатуры"?
@@GamehacklabRu Допустим мы найдём адрес экранного значения , естественно повлиять мы на него не можем. Ставим брэкпоинт и смотрим какая инструкция происходит, мы нашли xor который благополучно расшифровывает, точнее его адрес, ставим брэкпоинт, смотрим что происходят в инструкции, вы находите адрес, который выходит нас на начало структуры , вот вы там переводите получается из указателя. т.к. CE ошибся. Так вот, можно ли в каждом адресе найти сигнатуру, которая несёт ответственность скок там золото, дерево, кристаллов. И просто поменять её, вообще такое возможно? Ну и естественно, написать трейнер, который будет сканировать, находить и менять её. Может ли шифрование такое допустить, если мы тронем сигнатуру, либо шифрование не даст???
Сигнатура не несёт ответственность никакую. Это лишь набор байт, который позволяет идентифицировать участок памяти с кодом игры.
@@GamehacklabRu ну, а если поменять сигнатуру, можно ли добиться изменение значение каких-либо ресурсов?
Я не понимаю, что ты имеешь в виду под "поменять сигнатуру". Какую сигнатуру? С помощью которой выходим на нужные участки кода? Если ты ее поменяешь, то ты не выйдешь на нужный участок кода. Если же ты имеешь в виду сигнатуру непосредственно на экземпляр класса в памяти, то нет, память динамическая. Разве что у класса будет постоянный vtable.
Хочу предложить взломать игру Eador Владыки миров. Когда время и интерес будет. Игра имеет сильную шифрованнасть как пишут да и сам убедился что просто так не взломаешь.
Нашел я значит один пунктик. А именно Астральную энергию. Весь прикол в том что значение шифрованное. Экранное значение кстати найти не выходит. Можно найти настоящее шифрованное значение через неизвестный поиск и то нужна удача так как значение можно только быстро увеличить и то количество ходов ограничена А чтобы уменьшить нужно как минимум пройти уровень который к слову на часа 4 а то и 8 если без читов.
У тебя есть идеи как можно заменять инструкцию в игре где постоянно выходят обновы, и практически все статические адреса меняются?
Есть. Использовать поиск по сигнатуре.
спасибо за ролик. если значения менются но только визуально, им пользоваться невозможно. что нужно сделать ? спасибо
Вот как раз в этом уроке и сказано, что делать.
не смог повторить ) однако спасибо за урок
А что делать если значение Double и игра на Lua. Оно просто ничего не находит кроме экранного значения, но его когда меняешь оно потом обратно возвращается...
чит энжин причём находит значение,меняет его,но оно обратно прибавляется при каждом ударе
Здравствуйте! Подскажите пожалуйста, способ взлома шифрованных значение будет таким же, если этих значений 2 на 1 ресурс и они автоматически меняются в окне СЕ, когда меняются в самой игре?
Скорее всего, да. Это зависит не от количества отображаемых значений, а от механизма шифрования. В любом случае, одно из этих двух значений будет экранным, и через него можно будет выйти на константу шифрования, при условии, что используется такой же, как в видео, механизм шифрования. Но чаще всего именно такой и встречается.
Да, механизм шифрования действительно похож. Получается оба значения экранные и оба отслеживают один ресурс по 2м разным динамичным адресам. Вопрос, может ли быть такое, что СЕ не в состоянии манипулировать кодом - ещё в самом начале при запросе (F5) на адресе, он не выводит инструкций? А если открыть адрес через Ctrl+D, то Step (F7) не становится активным при установке на Breackpoint (F5) и как следствие на возможно зайти внутрь функции. P.S. Игра может работать без инета, а значит все расчёты происходят на ПК.
Skad Storm если не выводит инструкции, значит по какой-то причине отладчик не был присоединен к процессу. Рекомендую попробовать сменить тип отладчика в настройках СЕ.
герои мечей магии 6, уважаю
надеюсь не перепутл версию
Где-то в середине уже запутался и всё пошло не по плану, очень много движений и рандома всё выполнять пошагово сложно
Всё так. Видео получилось сумбурным, планирую его перезаписать в более понятном виде
Подскажите пожалуйста: как применить этот метод в Wargame European Escalation и Airland Battle. Там во первых не удаётся найти одно единственное экранное значение, во вторых схема кода другая и не получается сориентироваться
Чтобы сориентироваться, нужно понимать, что происходит в коде. Чтобы понимать, что происходит в коде, нужно знать основы языка ассемблера.
Получится ли найти эти значения с помощью "Неизвестное значение" "Изменилось" "Не изменилось"?
Да, получится, но это будет очень долгий процесс.
А откуда в EAX во время выполнения этого скрипта попадает адрес начала структуры?
А на онлайн играх это работает? Я менял значение с помощью "чит энджин, просто делал отсев и значение менял,но я не мог использовать игровую ценность, значение возвращалось на то значение которое было. Даже если нажать на галочку "заморозить значение" все равно оно меняется. Видимо на онлайн браузерных играх это не работает(((
Тоже самое,,😁
подскажи, как так получается в онлайн игре на андроид,что в бою школа жизни(в численном обозначении) у соперника, при каждом моём ударе увеличивается,а не уменьшается?! такой всего ОДИН попался соперник,остальные норм. Как так можно сделать,и можно ли его поймать?....
Извиняюсь, пытаюсь взломать старую игру с экраннвм значением и вот такой вопрос касательно инструкции которые я нашёл по значению: что делать если нашлось куча инструкций 1-го значения? И все они связаны с золотом которое я пытаюсь взломать, хотя на видео нашлась только 1-на инструкция 4:41
Придется перебирать все найденные инструкции, пока не найдется нужная.
@@GamehacklabRu Огромное спасибо за ответ! Неожиданно что вы ответите через столько лет.. А вы уже с таким сталкивались, да?
Да, неоднократно
Пробовал взломать число (золото)
нашел указатель которое не меняется при перезагрузке .
до статического не дошел , не могу найти .
так вот при вводе моих значений 1 миллион оно появляется , но при обращении к нему меняется обратно .
игра называется PANZAR
пробовал на золото его просто легче добыть , а Вообще нужно найти мистические камни ( в игре их можно поменять на что угодно ) .
может покажешь в чем там суть , раньше с взломом игр проблем не имел , но игрушка мощная , моих мозгов не хватает ...
поможешь?
+Mihail Lednev Panzar не взломаешь не какие ресурсы все что изменишь все визуально и все измененные данные поменяются в исходное положение так как игра имеет свой сервер и все данные хранятся у них!
вот же дурак, пытаться сломать переменные хранящиеся на сервере..
Уснул и приснилось мне как я взламываю Пентагон
Хороший сон )))
@@GamehacklabRu сделайте пожалуйста видео про взлом зашифрованых значений в мморпг играх на примере skyforge, сделайте? Ответе пожалуйста.
Разумеется, нет. Демонстраций взлома онлайн игр на канале не будет по вполне очевидным причинам - я не хочу, чтобы канал прикрыли.
@@GamehacklabRu ясно, а есле не для канала а например связаться с вами в вк? И снять видио про взлом онлайн игры.
Взлом онлайн игры - долгое и сложное занятие. Как следствие, это стоит очень и очень дорого.
где ты этому научился? Книга, англоязычные форумы?
Книги по ассемблеру, статьи, форумы, всего понемногу, в общем.
С меня лайк всё понятно. В watch dogs 2 ботнет ресурсы тоже зашифрованы Xor ну и взломал
Всем привет! А можно ли взломать игру на эмуляторе? А точнее, эмулятор pcsx2 а игра fight night round 3. Именно когда проходишь карьеру на силу на скорость, там несколько показателей. Я считаю, что это очень сложно. Но если вы покажите будет очень интересно. В любом случае спасибо вам:)
Привет, игры на вторую плойку под pcsx2 взламываются как и любые другие игры. Ничего сложного и выдающегося нет, потому показывать не буду, смысла не вижу.
@@GamehacklabRu В любом случае спасибо за ответ! :) Я просто не пойму как взламывать когда параметры дублируются. Если подскажите буду очень благодарен:)
Тип данных string, интересно как там искать расшифровку. xor не участвует
Ты использовал аппаратный, программный или исключающий тип брейкпоинта? :0
И чем отличаются шаги в брейкпоинте F7 от F8?
F7 - заход внутрь функции
F8 - обход функции
Игру надо смотреть, по расшифровке не могу подсказать, не посмотрев игру. Бряк аппаратный.
@@GamehacklabRu ясно, спасибо)
игра doom eternal, пытаюсь ломануть лимит на видеопамять, она там залочена и не выгружается в оперативку при недостатке (.
Есть баг как обойти, но он работает только на лицухе в онлайне. Остальное в играх не так интересно ломать как это (тип игра для меня.)
Целый день перекопал разного барохла функций, но нужная походу всегда либо далеко или я её тупо не вижу. Т.к. пытался разными способами.
Это значение, скорее всего, не шифровано, а где-то захардкожено прямо в коде игры или в конфигах. Пробуй исследовать с помощью IDA или Ghidra.
@@GamehacklabRu тогда как нибудь в другой раз т.к. еще не дорос )
Есть ли какие-то операции которые также "шифруют" но не xor ?
Разработчик может написать любой алгоритм шифрования
Привет, у меня проблема. Если слышал про игру "Операция Жук 3", то я её вчера пытался взломать. Когда я находил значение с жизнями, чтобы сделать их бесконечными, то при смене значения, если я не нахожусь в меню игры, то есть у меня курсор обычной мышки, а не курсор игры (в общем если я не нахожусь в игре), то значение меняется ,а когда я начинаю играть ,то оно меняется обратно. Я пытался взломать её, ища зашифрованные значения, ставя брейкпоинты на это значение, и пытался взломать методом NOP, но игра вылетала, либо же ничего не получалось. Мне просто интересно, сможешь ли ты её взломать. (хотя бы на жизни), т.к я делал всё правильно, изучая все твои уроки, но она походу неплохо защищена.
Привет, мне интересно, когда вы приходите с такими вопросами, на что вы рассчитываете? Что я сразу возьмусь взламывать игру, чтобы доказать, что смогу? Я и так прекрасно знаю, что смогу, даже и пробовать не надо. Я более чем уверен, что ты не сделал даже попытку разобраться, почему игра вылетела на нопе. Все, что я могу порекомендовать - смотри внимательно уроки, и пробуй разные варианты. Тратить время и деньги на эту игру я не стану, пиратку предлагать не надо, я пиратки не использую.
@@GamehacklabRu не хочешь помочь - так и скажи ,что не занимаешься подобными вопросами. Напиши всем на лбу, закрепи комментарий, что не взламываешь игры. В чём проблема? Я шёл к тебе с проблемой, т.к мне не к кому обратиться, а ты вот так со мной поступаешь. Я действительно думал, что ты помогаешь, можешь хотя бы поверхностно проконсультировать, но на нет и суда нет. NOP попросту не работает для этой игры, т.к это не всегда работающий и грубый способ, который вызывает 1000 и 1 лаг. Я так и не получил даже поверхностного ответа на "Когда я находил значение с жизнями, чтобы сделать их бесконечными, то при смене значения, если я не нахожусь в меню игры, то есть у меня курсор обычной мышки, а не курсор игры (в общем если я не нахожусь в игре), то значение меняется ,а когда я начинаю играть ,то оно меняется обратно." - с этим то ты мог сталкиваться, и поэтому помочь с этим ты тоже мне мог бы, но, видимо, просто не хочешь этого.
Ты можешь с этой проблемой придти к нам на форум, расписать там подробно, что делал и что не получилось, и, возможно, кто-то из ребят, кто играл в эту игру, сможет помочь. О наличии форума я говорил почти в каждом видео, но почему-то всем лень идти на форум, все просят помощи именно тут.
@@GamehacklabRu Хорошо, спасибо. Возможно я не видел таких сообщений или не замечал. Извини, пожалуйста.
он на браузерных тоже работает?
Что делать если чит енджен после первоно поиска не показывает вообще нмкакого результата ( из условно 1000 вариантов в списке, посое перврно отсева становится 0)
Меняй варианты поиска
Есть занимательная игрушка, Royal Quest как думаешь, таким же образом крякнуть реально?
Без понятия. Я не играл в эту игру.
добрый день, спасибо за уроки, всё доходчиво и ясно. Только вот проблема, брейкпоинт на доступ даёт пустую инструкцию, то есть он не видит адресов, ваще ни каких, все настройки излазил, ни чё не помогает, подскажите в чём може быть дело?
Тут два возможных варианта -
1. Найден не тот адрес, что нужен, и потому в ним ничего не работает
2. Игра каким-то образом детачит отладчик от себя (такая себе защита).
Со вторым вариантом я еще ни разу не сталкивался, так что склоняюсь к первому варианту.
игру в оконный режим потом после брейкпоинта оставляешь это окно,наводишь и кликаешь на игру и вроде должно появиться что нить)))
в nfs most wanted как во втором варианте)
Интересно,можно ли такое через gg на телефоне делать. Там есть тоже поиск зашифр.значения.только че с ним делать,таких операций как на компе точно нет
Без понятия, я не занимаюсь взломом мобильных игр, мне мобильный сегмент неинтересен.
@@GamehacklabRu жаль. И спросить некого.
GameHackLab-подскажи что делать,если я играю в онлайн игру MMORPG через эмулятор Блюстакс 4 (Рут есть) Включаю Game Guardian нахожу нужные значения! Они меняются на экране,НО, захожу в магазин купить ресурсы-и всё как было ранее! Что можно придумать-что бы значения не визуально поменялось,а по настоящему!? Посоветую плиз!!
В онлайн играх значения, как правило, хранятся на сервере, поэтому на клиенте их чаще всего искать бесполезно. Надо искать обходные пути.
@@GamehacklabRu Привет! А какие есть проги для обхода этого?Чарльз? Снифферы какие то? я не в курсе что есть вообще! в инете мало очень инфы на эти темы(
Инфы полно, на самом деле. Просто она на инглише, в русскоязычном сегменте наш канал единственный по взлому игр.
@@GamehacklabRu есть ссылки на что небудь из этого??
Подскажите пожалуйста , как или с помощью чего сделать в окне Редактора памяти справа такое же окно со значениями регистров , в стандартных cheat engine разных версий вплоть до 6,81 я этого не нашел, возможно плагины ?!
Нет, это не плагины. Состояние регистров показывается в момент остановки кода на брейкпоинте
Большое вам спасибо
Красавчег!
Всё понятно - я просто тупой. В детстве не было преподавателей по ассемблеру, желание было, возможности не было. Освоить zx ассемблер самостоятельно не смог, на этом и "завязал".
А этот метод работает для онлайн игр? Пробовал для игра The four king casino and slots, когда нажимаешь break F5 значение теряется и игра вылетает.
Чаще всего нет, ведь самые важные значения в онлайн играх хранятся, как правило, на сервере игры, а в клиенте показывается лишь визуальное значение.
@@GamehacklabRu Спасибо большое за ответ! Я есть другие варианты?
Интересно на данный момент, mafiacityh5 . Там прокатит это всё ? И так же если пустить трафик мобильной версии?
Пока не попробуешь, не узнаешь...
@@GamehacklabRu ну тут мне нечего пробовать как оказалось , это не клиент. Чисто ярлык так что искать мне нечего. Хотя возможно я плохо осведомлен в возможностях
а если это значение на одном ресурсе и даже только в одной миссии, пример необходимо взломать полоску убывающего таймера в игре крутой сэм 2 в миссии сэм или пропал? этот грёбанный таймер мешает пройти миссию со сбором всех вкусняшек ибо про вкусняшки уже не думаешь а думаешь как бу успеть.
Таймер обычно можно найти поиском неизвестного значения.
GameHackLab[RU] Вы меня не поняли! Я пробовал неизвестным значением искать с типом все, остаётся 1 адрес но он тот же самый что и по диапазону искать то есть всего один, из этого я пологаю что оно именно зашифровано, просто попробуйте в игре крутой сэм 2 в миссии сэм или пропал сами поискать, вы этом убедитесь, а по какому алгоритму искать расшифровку шифрованного значения где всего один ресурс я не знаю.
Алгоритм совершенно такой же. Неважно, сколько ресурсов. Это тут так совпалос просто. Ищется-то все равно по одному ресурсу. А именно:1. Находим экранное значение (оно замораживается, но ни на что не влияет) 2. Ставим бряк 3. Исследуем инструкции.
вовсе не то что я искал но видео очень хорошо и ясно поставлино ! гуд джоб
Видео-то поставлено может и хорошо, только по нему ни один человек ни в одной игре не сможет самостоятельно найти нужное зашифрованное значение. Ценность видео - практически нулевая. Информационный шум.
ПРОШУ ВАС ПОЖАЛУЙСТА СДЕЛАЙТЕ УРОК ПО ВЗЛОМУ НАРУТО ОНЛАЙН АНГЛИЙСКИЙ.УМОЛЯЯЯЯЮ
Объясни тогда как взламывать браузерные игры.Ничего не получается
Делал всё по примере но у меня не чего не вышло. Можете помочь
Как найти значение вот такое 0.5 либо 0.0 в чит енджин?, поставил float и duble не помогает, не могу найти вообще.
Их нужно искать по диапазону
Так-то классно, всегда хотел понять как ломаются игры. Именно интересно это, а тут все доходчиво. Главное посидеть и протестировать все это на разных играх
Вот можешь разобрать так игру "insanity Clicker"?
Могу, но зачем? Все приемы описаны в видосах, пробуй, экспериментируй, и что-нибудь да получится.
А если находит больше инструкций? Что делать?
GameHackLab[RU] -Можешь подсказать; есть игра в одноклассниках, Элемент называется! можно ли её взломать на ресурсы через чит энжин?
нет, т.к. все данные о ресурсах не хранятся на вашем компьютере, а на сервере, для взлома онлайн приложений или игр нужно перехватывать пакеты отправляемые вашим компьютером или принимаемые от сервера, расшифровывать их, если они зашифрованы, изменять какие-либо значения, зашифровывать и отправлять обратно серверу.
@@airist4849 Был бы какой то видеоурок где подробно бы рассказали как и чем это делается..
@@peterignatkin352 к каждой игре или приложению индивидуальный подход, никто никогда не сделает универсальный видеоурок или инструкцию, которая будет работать везде
Честно не понял мы взяли call я повторил но не смог найти xor в нутрии функции у меня его не было там
Возможно, другая версия игры, и надо искать другой call.
*Можешь попробовать с Arena Online Dragon Age?*
*Буду очень благодарен уроку!*
*Лайкни, когда прочитаешь. Очень важно.*
Можешь задонатить 300 000 российских рублей? Буду очень благодарен донату! Можешь дизлайкнуть, когда прочитаешь, это все равно неважно.
@@GamehacklabRu Я лишь попросил, как зритель. Откуда мне знать, что ты откажешься от этого?*
*Можно было бы просто ответить нормально. А не кривлять.*
@@GamehacklabRu Просто игра онлайн и там сложно взломать, как на мой взгляд.
@@grashtom ее чтобы взломать нужен не cheat engine а c++ и создание своего аналогичного сервера
Мозг.ехе не отвечает.
А если значение опять автоматически меняется на реальное т. е. Если у меня 500монет и я делаю 7000, захожу в игру что-нибудь покупаю и оно меняется на секунды и потом становится 450монет. Что делать, что отключить скажи пожалуйста? .
Если это не онлайн игра, или не браузерка, то искать настоящее значение. А если онлайн или браузерка, то ничего
@@GamehacklabRu спасибо за ответ. К сожаление онлайн браузерка((((
Спасибо за контент друг, а где breakpoint этот скачать а то registr пустой тупо ))) если не сложно ответь плиз бро.
Извини, я не понял вопрос. Что значит "скачать breakpoint", и какой "registr" у тебя пустой
@@GamehacklabRu извиняюсь, я не так написал, вот после того как нашел значение нажимаю "Find out what accesses this address" у тебя там что-то грузилось а у меня тупо написано "lnstruction" и все ничего не грузит (
Это значит, что неправильный адрес нашёл, надо другой искать
@@GamehacklabRu а там не надо дополнительно запускать прогу вместе с cheat engine ? Просто я пробывал на разных играх и всегда вроде один адрес даёт но все ровно одно и тоже.
Какую прогу?
Привет) По гайду пробовал взломать мобильную игрушку eternium(можно установить на пк в стиме бесплатно). Игра работает офлайн, естественно данные хранит у клиента. Нашёл статический адрес алмазов, но никак не мог понять какой call выбрать, перебрал все - но не нашёл ничего, не сложно ли было Вам посмотреть эту игрушку? Она весит меньше гб, или можно как-то связаться или попросить помощи у Вас? Вам добра, очень хороший контент, правда сумбурный)
Привет! Любой контент мобильной игры, доступный за деньги, хранится не на клиенте, а на сервере. Если эти алмазы нужно покупать за реальные деньги, на клиенте ты их не найдёшь.
@@GamehacklabRu даже если в игру можно играть полностью офлайн? Потому что с отключенным интернетом можно и алмазы и золото тратить.
@@emptinessaroundyou6730 а зарабатывать алмазы при оффлайн игре можно? Или их только за реальные деньги купить можно?
@@GamehacklabRu можно, в офлайн полный контент
@@emptinessaroundyou6730 Тогда не вижу проблем. Но я подобными играми не интересуюсь, потому тут ничего конкретным, увы, помочь не смогу.
что делать я нажимаю find out what accesses this adress и в окне ничего нет, просто count / instruction
Искать другой адрес. Или сделать что-нибудь ещё. По предоставленному объёму информации, увы, больше ничего дельного я посоветовать не могу.
Поменялись ли значение на сервере
как с тобой связаться в соц сетях или тереграме?
так быстрее ответ получу)
Мы через гаме гуардиан в основном взламываем. Может через него сделаешь видос.
Зачем, если вы и так уже через него взламываете? Тем более, я не занимаюсь мобильными играми
ВОТ ЭТО ГОЛОВА !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
спасибо за урок
А у меня вопрос: У вас нашёлся статичны адрес без многоуровнего указателся.
А теперь сам вопрос: А что делать если нашлось аж 3 значения с динамическим адресом? Значения соответствуют реальным игровым показателям. Значения тоже шифруются.
А какая разница? Главное ведь в том, чтобы найти ключ, и с его помощью расшифровывать значение.
Один вопрос когда ставиш (рет поунт) игра сама закрываетса какова причина??
дааа, мозгов много )) и видимо надо знати программирование. )
у меня к середине просмотра уже процессор в мозге нагрелся и мозговая жидкость охлаждающая закипела )))
а если серьёзно, то сей прогу надо разбирать по частям и изучать, чтоб так вот всё знать. я так думаю )
только вот вопрос: " а как определить каким шифрованием за шифровано?" и "как так же хакнуть онлайн игрушки серверные" ?? ))
лайк и подписка с меня! последняя чисто по интересу. )
На первый вопрос ответ прост:
Чаще всего значения в играх шифруются именно xor шифрованием, потому что это очень быстро, и практически не снижает производительность.
На второй вопрос ответ тоже прост:
Искать уязвимости в клиенте, анализировать траффик и пытаться понять, как именно сервер с клиентом общается, чтобы попробовать его обмануть. Это если нужна накрутка денег, параметров и тому подобного. А если визуальные хаки типа воллхака, esp и тому подобного - это уже расковыривается клиент.
тема супер.такой вопрос ?помогите взломать игру БИТВА ЗА ТРОН в одноклассниках на ресурсы и рубины ,если можно создайте ролик для просмотра в деталях
Ничего не понятно😂 Я разберу твой ролик, обязательно научусь.
Здравствуйте, у меня RBP и значение Double
А что если в игре не удается найти даже экранное значение? К примеру в стиме есть простенькая tower defense игра "Defense Zone 3", дак вот в ней никак не получается найти и отсеять значение денег, оно просто не находится даже если ставишь в поиске все типы данных от 1байтного до 8байтного, включая типы данных с точкой и даже строковые, игра не онлайновая и на сервере данные храниться не могут? Просто мистика какая-то может такое быть что и экранное значение и само значение денег шифруется или хранится в виде какого "извращенного" типа данных - вместо 100$ - 100.01 или 100.067, хотя сумма в игре всегда целая? Я уже просто из принципа ее взломать хочу :))
Попробуй убрать галочку с опции "Быстрый поиск" в СЕ.
не могу изменить значение , ставлю шесть девяток и два ноля , делаю ход в игре денбги не меняются в программе вместо последнего нуля стоит цифра 6 или 7 или ещё какая
Значит, что-то делаешь не так.
всё делаю так , раньше ломала нормально , а вот сейчас последний ноль сама программа меняет на любую цифру , я поменял версию игры не получается , не пойму что не так
Очевидно, что без подробной информации я тем более не пойму, что не так. Но не нужно ее вываливать здесь, нужно создать тему на форуме в правильном разделе, все подробно расписать, и ждать помощи. Я или кто-то из наших участников обязательно поможет. При наличии времени и грамотно изложенной информации. Рекомендую перед созданием темы внимательно прочитать правила форума и публикации в разделах, дабы не получить предупреждение от модераторов.
я думаю что разберусь , я ломал 5 циву на деньги , получалось всегда , потом я культуру взломал , а сейчас начал заново играть , и перестала ломать деньги , попробую сначала культуру ломать а потом деньги
не получается. Ставлю значение, нахожу его, изменяю, начинаю искать измененное значение. Короче, как все сказано вами! А оно не находит результатов, просто пустота.
Что делать? :(
Игра та же самая, что и на видео? И версия игры тоже? Если нет, то я не смогу помочь без более подробной информации об игре.
@@GamehacklabRu игра называется Ashes Town. браузерная онлайн игра про пони, на тему фаллаута.
Браузерные игры взламываются по-другому.
А как искать нужный call, если значения не 4 как в ролике, а например одно?
Точно так же. Достаточно и одного экранного значения, чтобы выйти на нужный call.
Столкнулся с еще одной проблемой. У XOR регистр Eax, а у MOV Rax
если игра х64, то по умолчанию в операциях записи в регистр используются полные х64 регистры. Если на момент выполнения mov в rax младшая часть пуста, то на это можно не обращать внимание.
То есть верным адресом будет Rax?
GameHackLab[RU], нашёл xor с регистром ecx, но в mov, который чуть выше xor, регистры r8 и rdi. Что делать?
Возможность есть изменять очки за бои в войнах между альянсами
а найти через changed/unchanged а потом скрипт на AOBscan?
Можно и так, да. Только так дольше гораздо
после брейк поинта ничего нет в окне,кликаю на игру появляется адресс,после захожу в дисасамблер нахожу колл останавливаю его нажимаю степ и ничего не появляется в чем проблема можете сказать?
А что, по-твоему, должно появиться?
GameHackLab[RU] ля,сложно)))
А если при поиске ввожу любое число (разными методами) ,а он ничего не находит .
Такого не может быть. Хоть одно значение (экранное) но всяко найдется.
У игры 3 процесса показывает ,я подключаюсь к тому который указан в диспетчере задач и ничего нет , (Деже элементарные 0, 1, 2 , 3) не находит. Раньше игры можно было взломать , но был 1 процессор. Получается у них особый античит?
Рекомендую обратиться к нам на форум с подробным описанием проблемы. И, конечно же, тема должна соответствовать правилам форума. Что бы не было жалоб на "злых" модераторов, удаливших тему
Блин казаки снова война такая древняя игра, а взломать по этому методу не получилось. Когда ставишь брейкпоинт в отладчике игра сразу виснет. Есть ли где-то видео или другой ресурс по взлому этой игры?
Спасибо красавчик.
а как мне найти значение, я хотел найти сигнатуру, но я вожу значение патрон в батле, находятся много их, после я выстрелил отсеял и не нашлось ни чего
Нужно использовать другие методы поиска. Например, поиск неизвестного, или другого типа.
попробую
игру "Will to live online" в стиме можно так скорректировать?)))
Да что ж вы все у меня-то разрешение спрашиваете? Корректируй, пожалуйста, кто тебе запретит?
Почему у меня не открывается табличка register?
Потому что эта "табличка" открывается только тогда, когда срабатывает установленный breakpoint.
это же не визуал
Что делать, если в СЕ опция смены дебаггера недоступна, а на виндовом игра крашит? Просто опции серые (.isEnabled = false). Windows 8.1 x64
Евгений Карпов запустить СЕ от имени админстратора. Если не помогает, попробовать сбросить настройки СЕ файлом cereset (или что-то в этом духе) в каталоге с СЕ. Или попробовать переустановить СЕ, при запустив инсталлятор с правами администратора. И еще, настройку эту нужно менять сразу после запуска СЕ, еще до того, как подключишься к какому-либо процессу.
GameHackLab[RU], спасибо, помогло. Как только запустил от админа - опции активировались.
Здарова, подскажи где ты эту игру скачал ??
В стиме
Привет, это видео было снято два года назад. Как ты думаешь, я помню, откуда я взял эту игру?
GameHackLab[RU] Ну мало ли !
Ладно буду искать !
Герои меча и магии 6
Garik Ra знаю, спс
Здравствуйте. Большое спасибо, урок очень понятный ввиду его пошаговости. Но, к сожалению обладателям кривых рук и это не помогло. Clockwork Empires, мне так и не удалось взломать...
Какой нахрен понятный урок, ты смеёшься? Он ничерта не объясняет по сути.