Очень полезные видео. Автор на протяжении многих лет снимает видео для узкого круга аудитории, не гонится за просмотрами и не забрасывает канал, его цель давать людям полезные знания в области информатики. Автор заслуживает уважения.
Тема супер! Продолжайте пожалуйста, очень нужно узнать как работать с пакетами как их переделывать/подменять на нужные и отправлять обратно. Большое спасибо Вам!
Вот это урок! Даже половины не посмотрел, уже мозги закипели (хотя считаю себя читером :) ). Но ломать могу только простым способом, а этот для меня просто божественен! Ничего не понял, но очень интересно. Вот бы получить урок от такого знатока напрямую, и научиться под его руководством! Это было бы то, что надо.
UPD. Решил для примера описать "гениальный" на мой взгляд взлом. В популярной ММОRPG был такой элемент как батлграунд. Принцип был такой: несколько арен, на которых сражаются команды 3х3, 5х5, 10х10, 20х20 и есть стороны, пусть будут синяя и красная. Чтобы попасть на арену, надо зарегистрироваться (тыкнуть по диалоговым строчкам у NPC) и ждать, пока наберется состав. Когда онлайн в игре был большой, очередь на БГ была страшная + после каждого раунда была задержка на повторный заход 10 мин. Что сделал геймхакер: написал чит, который позволял ему просто находясь в онлайне и даже не приводя своего персонажа в соответствующую локацию, без диалога с NPC, просто по нажатию кнопки регистрироваться на бг за любую из сторон (на его выбор). Сам он в это время мог продолжать заниматься любыми делами в игре, т.е. необходимости в присутствии его персонажа на БГ не было. Если вдруг, в момент "регистрации" на БГ команда участников была уже полная, то кого-то из игроков рандомно выкидывало, а он занимал его место. Так же его персонажа не касался КД в 10 минут. Ну и вишенка на торте: вне зависимости от результата, победила та сторона, за которую он "регистрировался" или проиграла, по окончании раунда БГ его персонажа телепортировало в лобби победителей, после чего он делал клик по NPC и получал полную награду.
Благодаря твоим видосам, особенно по чит енджин и этому, я смог расшифровать значение в онлайн игре, в которую на протяжении 15 лет бывают поигрываю, также использовал wpe pro с отправкой пакетов, и о чудо я смог дюпнуть один из предметов в инвентаре, правда пока не особо разобрался как дюпать больше. Через чит енджин расшифровал, через впе про отправил
урок то интересный, но не достаточно подробный) выкупить в полной мере то что происходит на экране проблематично если нет определённого уровня знаний в реверсинге, кодинге и передаче данных по сети.
Именно поэтому это не первый урок. И Я предупреждал, что для этого миникурса нужны как минимум базовые знания как раз в тех областях, про которые ты упомянул.
@@GamehacklabRu в любом случае ты молодец, такого толкового контента крайне мало в русском сегменте ютуба, где наглядно видно как и что делает человек.
@@GamehacklabRu по сути если базовый принцип понять по взлому функций через CE то и уже нефиговые дела можно мутить которые упрощают жизнь, я вот помню одно время ковырял одну мморпг , уже в дебри влез, но потом в голове просто щёлкнуло, а почему бы тупо начальный cmp в функции нопами не залить и был крайне удивлён что всё заработало, и таким образом многие фишки как вызов игровой почты делал из любого места, а не через npc, тем же способом получил доступ к командам тестировщиков, тупо залив проверку нопами)
Просто вау. Если есть уроки на эту тему в ру/англ сегментах, то накидайте ссылок в ответ, кому не сложно. Можно даже на банальную теорию сетевого программирования (или как это назвать?)
тема нужная. продолжайте. А сможете на примере линукса всю цепочку разобрать, с остановом ядра, подгрузкой символов, передачей каждого пакета от модуля в клиент-сервер?
Неее, в линуксе я и сам пока не настолько глубоко разбираюсь. Как пользователь - свободно, а чтобы на уровне ядра линуксом рулить - увы, пока таких знаний нет ))
На Винде можно, но смысла не вижу на такой низкий уровень опускаться. Анализировать пакеты даже на IP уровне - боль. Да даже TCP пакеты без информации об используемом протоколе анализировать очень сложно, а ниже и подавно смысла лезть нет.
Ну я смотрю игры ты взламываешь простенькие,даже школьник сможет взломать,тем более не онлайн.А попробуй взломать онлайн игру такую как Battle Arena: Heroes Adventure ,она как мобильная так и браузерная игра,она также в вк и ок,на пк через блюстакс и нокс,я почему про нее говорю,потому что сам несмог,она просто нарывается на взлом))до этого я удачно хакнул игру онлайн МК и триал ...буду удивлен если сможешь взломать Батл арена и запишешь подробный разбор полетов))а так канал у тебя здоровский
Ты знаешь, опыт подсказывает, что далеко не всем под силу не то, чтобы взломать "простенькие" игры, а даже просто взломать игру из урока, или же новую ее версию. И да, на "слабо" я перестал вестись классе эдак во втором, так что можешь даже не готовиться к удивлению, но, если вдруг мне захочется ломануть упомянутую тобой игру, ты сможешь без всякого удивления купить у меня подписку на приватный чит к ней ) Я уже неоднократно говорил, что читы к онлайн играм - весьма прибыльный бизнес, и подробных гайдов по каким-либо онлайн играм на канале не будет. Но зато есть и будут рассмотрения различных приемов, часть из которых, при должной смекалке, разумеется, можно применить и во взломе онлайн игр. PS Есть простенькая игра для ПК под названием Cannon Fodder 3 ) Раз ты ломал МК онлайн, по твоим словам, тебе не составит труда ломануть Cannon Fodder 3 на бессмертие только для твоей команды. Давай, ломани, и запиши видео, как ты это делаешь, а то на словах все вы великие геймхакеры ))
Благодаря твоим видео, более менее начал понимать инструкции ассемблера в CE, спасибо. Не мог бы ты запилить короткое видео про noclip, хождение сквозь стены на примере CS 1.6? Уже долго мучаюсь, много чего перебровал, никак не получается
Добрый день, интересует как бороться с приложениями написанными на c# и в дальнейшем защищёный confuser.core 2.0 так что декомпилятиры вместо функций ошибки выдаёт, а ida pro часами обрабатывает bad switch case?
Здравствуйте GameHackLab, если вам известно, то подскажите похожие на CE Struct программы. Я знаю и использую ReClass. NET, но там траблы с классами ( в CE просто поинтер открыть, а там сначала поинтер, потом Class Instance, затем сам класс.) В принципе большая часть устраивает, но хотелось бы прогу адекватнее.
Спасибо, очень интересно. Мне так же очень понравилась объяснения от LiveOverFlow канала объяснения темы с пакетами (ruclips.net/video/iApNzWZG-10/видео.html), было бы не плохо если бы вы сделали такую же серию видео только на русском
Я не сомневаюсь, что вам очень легко было бы разработать и поддерживать мультихак к какой- нибудь онлайн игре) Может кто-то уже и задавал похожий вопрос, но все таки почему нет?
1. Кто сказал, что это прямо вот так вот "легко"? 2. На создание и поддержку продукта (любого) нужно свободное время, которого у меня и так не густо 3. А вы с какой целью интересуетесь? ))
@@GamehacklabRu 1. Сложилось такое впечатление) 2. Согласен. После детекта билда, нужно тратить уйму времени на новый без детекта.. 3. Скорее как покупатель)
Так, давай ещё раз - с помощью каких конкретно программ в ролике я делаю непосредственно перехват пакетов? Я подчёркиваю - непосредственно перехват пакетов.
@@GamehacklabRu вооот, в самом процессе перехвата, есть возможность поменять значение игровой валюты? И что бы она изменилась в самой игре, такое вообще возможно?
Привет, я хотел бы по интересоваться, можно ли с помощью перехвата пакетов накручивать игровую варюту и ресурсы в онлайн играх для меня интересно конкретно Critial Strike
@@GamehacklabRu Есть парень который как говорит он (крутит внутри игровую валюту, оружие, уровни и тд..) и выдаёт требуемые вещи через чат (игрок пишет нужные слова, которые сказали написать, и через пару минут перезаходя, все появляется на аккаунте) Но я не пойму каким способом это можно делать, знать бы хотя бы начало, я быдальше искал как это проделывать)))
Здравствуйте. У меня есть задача для браузерной онлайн игры. Мне нужен инструмент для чтения пакетов и возможности отправлять их. Т.е. по сути что бы написать бота на запросах, а не на кликере. Через гугл инструменты там не все пакеты ловятся и большинство данных зашифровано. В большей степени там используется юнити. Вопрос такой, вы можете взяться за такую задачу за финансовое вознаграждение? Если да, то куда написать подробнее?
Добрый уже начал писать коммент что функционал повторяет читэнжер но автор снял сомнения ))) очень хочется узнать про прогу где взять полную прогу..... + как быть с онлайн играми где есть проверка пакетов ? (дюпы вещей к примеру)
Полную прогу - ты про IDA? На просторах интернета можно найти. Как быть с онлайн играми - всему свое время, оставайся на канале, и в одном из будущих видео я расскажу про это.
Эммм, извини, я не понял смысл этого выражения. Отдельно термины я знаю, но зачем ты их в одном предложении соединил? Тарабарщина какая-то. Давай начнём с того, что ты подразумеваешь под "античиты качают шёл код"? Полагаю, ты имел в виду шелл-код, но что значит "античиты качают шелл-код"?
Привет тема интересная, как думаешь в какой-то не защищённой онлайн игре возможно перехватывать пароли от серверов? Ну например есть открытые сервера, и закрытые с паролем.
@@GamehacklabRu Ну например пароль от сервера 1234, но ты не знаешь. Возможно ли перехватить данные, и узнать пароль что-бы войти на сервер? Или это возможно только с помощью брут форса?
@@GamehacklabRu Ну допустим я маниторю сервер, туда заходит игрок который вводит пароль. И я эти данные перехватил (пароль). Такое возможно? Или есть ещё какие-то моменты
можешь пожалуйста рассказать про подмену пакетов в онлайн игре, если ты в этом компитентен, проблема в том что на клиенте у игры ничего не обрабатывается кроме анимаций , на сколько я понял, игрушка оч старая 2010 года , единственное что нагуглил это Sauron / WPF PPC но проги этой уже в помине нет , как я понял , я не могу реализовать модификацию пакета и отправку по http на серв , буду очень признателен если скажешь куда копать хотя бы , перехвачиваю через whire shark а дальше вот хз
Очень интересно объясняете, аж захотелось самому что то поделать, но к сожалению выбрал игру сильно сложную 3 дня потратил и 0 результат. И может подскажите как можно найти функцию завершения матча?)
Хотелось бы узнать как сделать радар-хак для игры pubg, нигде информации найти не могу, кроме как csgo, но в ней все очень легко, так как оффсеты игры в открытом доступе лежат на гитхабе
Здравствуйте, можно пару вопросов по гидре. 1) Можно ли как-нибудь выделить память со стартовым адресом, буквально хотя бы на 30Кб. 2) Почему гидра меняет значения байтов (например адреса памяти), загружаю файл и выбираю язык, анализ не делаю. А уже все изменено, в связи с чем бессмысленым использование гидры.
Добрый день, к сожалению, я не понял ни один из вопросов. Что значит "выделить память со стартовым адресом"? Насчёт измененных байтов тем более не понял...
@@GamehacklabRu Я беру исполнительный файл от PlayStatiton2, загружаю в гидру, выбираю язык, анализ не делаю. Перехожу к конкретной функции. В листинге, в поле байты стоят не те значения что должны быть, как и в колонке операнды адрес по которому обращается функция неверный. При нажатии кидает в иную область. В IDA такого не происходит. Файл собран в отладке. Там все расписано (почти все =( ).
о Автор помню твои видосики . тестил то что там ты запиливал на Cheat Engine. бесконечные патроны здоровья по флагам ссылкам по памяти статичной или нет . ой это так давно было . . хотел спросить вот у меня есть проблемака 2020 году провайдер что то намудрил завернул или трафик через зад или в другом касяк мне как абоненту не особо продвинутому в iT не совсем ясно и понятно .... но после этих действий в играх исчез урон. в танках выцелить уезвимую точку на расстоянии не реально снаряды куда попало летят ... да че там говорить с 2х метров в танк сложно попасть не то что выцелить нлд или лючек. по интернету подключен так adsl РРРоЕ 12мбит/1мбит адрес динамический белый публичный должен быть покрайней мере так утверждает провайдер ... но не пингуется он из интернета пока не отключишь ACL на LAN сети или не пробросишь порты ... я так понимаю что то по маршрутом они явно завернули через другой маршрутизатор я по просту исчез из сети . мож как то подмогнет еще нюанс модем в бридже . соединение через комп ipv4 на высокоскоростном подключении выключен шлюз удаленной сети адрес от провайдера есть выхода в интернет нету ... типо как бы я гастрайбайтер из локальной сети не могу . в интернет . только хостом о котором знает удаленный шлюз... ( сток всего написал . надеюсь понять хоть что то сможешь . я не IT своими словами высказал подозрение о беспределе провайдерский.
Без понятия. Попробуй взглянуть на задачу, которую пытаешься решить, под другим углом. Возможно, получится её решить с помощью другого подхода... У меня нет полной картины по тому, какую задачу изначально ты решаешь, не могу что-либо конкретное советовать.
Видео интересное, но способ анализа пакетов не удобен. Поэтому предлагаю сделать материал про способы подмены или полного вырезания сертификата, а далее будет проще анализировать более удобными инструментами по типу burp или fiddler
@@GamehacklabRu у меня такой способ вышел на одной игре на UE. Но там вместо дампа через hydra или IDA надо файлы игры смотреть через hex редакторы и искать строку инициализации сертификата с последующим выпилом. И так сниффер ловил пакеты на ура. Если я не прав можешь пояснить где я ошибаюсь? А то я реверсер не очень я больше по веб глюченостям) PS та игра на UE была даже оснащена античитом EAC, он какое-то время не проверял этот файл к моему удивлению
Если пакет летает в json или любом другом текстовом виде, то проблем нет. А если в бинарном - мешаниной байт, проще говоря, то как его анализировать? Ну, точнее, это можно, но это куда больше геморроя, чем способом, описываемым мной в видео
@@GamehacklabRu понял, спасибо за пояснение, будут интересны следующие уроки/демонстрации по данной теме если конечно на них спрос будет, не для меня единственного же делать их)))
Привет, периодично просматриваю твою ролики, должен сказать не плохо разъясняешь и примеры то же не плохие, хотя больше нравится твои ролики пятилетней давности, я думаю это и твои подписчики так же оценили :) Много конечно вопросов остаётся не раскрытых, да же касаемо функционала CE. Но я отвлекся от главного, хотелось бы услышать твоего мнения, а именно ответа на пару вопросов, в .Net сборках игра или программа, возможно ли найти статические адреса через указатели? Если да, то каким способ это возможно сделать, так как все предложенные и рассмотренные тобой не работают с ними, возможно у тебя есть видео но я проглядел. И второй вопрос можно ли вызвать функции(методы) этих приложений? Да я могу их вызывать используя рефлексию, но хотелось бы вызывать их твоими способами, с помощью указателей на функцию, так как у тебя сохраняется поток из которого ты производишь вызов функции. Конечно я net сборки могу патчить и инжектить, но куда более интересней для меня работа через указатели. Тем более что в последнее время довольно много игр на Unity, не знаю пробовал ли ты такие взламывать, хотелось бы примеров. Еще очень интересная опция есть в CE для Net, ее никто не рассматривает почему то.
Привет, через рефлексию намного удобнее. С дотнетом я стараюсь особо не связываться, не люблю IL, если честно. Насколько мне известно, статичные адреса в дотнете можно найти, но это местами лотерея, от слишком многих факторов зависит. Если в классе есть статичные поля, то указатели искать проще, конечно же.
@@GamehacklabRu Спасибо за такой ускоренный ответ, через рефлексию да я могу вызвать метод, но проблема в том что он работает в другом потоке, ну допустим я вызываю метод прыгать, но он у меня не прыгает, хотя метод вызывается. То есть рефлексия дает лишь позаимствовать функцию, но не использовать ее в главном потоке. Как и переменные, да я могу считать показатели по умолчанию, патроны и хп к примеру, но во время игры если попытаюсь менять ничего не происходит, как бы надо все это делать через ссылку от игрока, а это не возможно :) Я просто сам разработчик, но как раз C# стало просто интересны разные подходы, еще летом помогал в разработке чита под Rust, там и столкнулся с множеством проблем. С IL я как раз и стал разбираться, написал коротенькую прогу. мини игры, да я могу изменять показатели из CE но после запуска они не доступны, найти в ручную указатели просто не реально, программа в 5 кб а указатели на автомате искала 5 часов, терпения не хватило завершил раньше, я так понимаю она вообще все тянет из всех библиотек, по умолчанию там подключено то много их. Да моно хотя в 7.2 Версии она Net Называется, возможно пропустил видео.
Если перехватывать нужный метод, то в нем будет ссылка на игрока. При желании можно и вызывать функцию/метод, как я показывал в одном из видео, передавая нужные параметры.
Руслан, видос отличный и очень понравился, но как я понял, продолжение вряд-ли будет, т.к. количество лайков не оправдывает затраченные усилия, а жаль. Вопрос просто из любопытства: Вам доводилось, ради спортивного интереса или за деньги, делать серьезные хаки для популярных онлайн игр? Речь идёт о "дюпах предметов", аимах, или так называемых "комбайнах", когда всё в одном чите (аим, валхак, спидхак, телепорты и т.д и т.п)? Я к чему это спросил: мне очень нравится фишка, лежащая в основе геймхакинга - играть по своим законам. И порой, те читы, которые пишут люди, поражают воображение не только своей реализацией, а самой концепцией и идеей, лежащей в основе чита. Вот было бы здорово, сделать стрим для подписчиков, ну или ролик, в котором Вы рассказали бы об интересных случаях/взломах в Вашей практике.
Только сейчас увидел комментарий. Что делает? Качает шелл-код? А ты можешь объяснить, это как? Ну или, хотя бы, свое понимание термина "шелл-код", а то, может, мы просто о разных вещах говорим?
Привет. Слушай такой вопрос :) Возможно ли взломать игру Субсистенс и ходить сквозь стены? Просто На выделенном сервер появилось два кадра которые походу это делаю... Мне бы просто знать ДА или нет.
Смотрел с телефона, может не доглядел что-то))) Но чем тебя thiscall не устроил?) Оригинал тайпдефиш как thiscall, hook как stdcall и в теле функции DWORD thisptr; _asm mov thisptr, ecx; Return original(thisptr, params)
Привет, видео от AntonVit не последнее, просто оно снялось с публикации почему-то, и после повторной публикации стало показываться как последнее. Это видео с его канала, а канал он удалил, потому в какой-то момент видео было перезалито к нам. Закадровый голос никуда не пропал, и я всё так же планирую вернуться к записи роликов. Просто на текущем жизненном этапе есть другие приоритеты, которые занимают всё моё время. Как станет со временем проще, обязательно вернусь и буду воскрешать канал.
А ты вот так сходу всё поймешь, если я буду демонстрировать взлом сложной онлайн игры? Честно-честно? Прямо всё-всё поймешь? Если да, то, в таком случае, мои видео тебе не нужны, ты и сам игру любой сложности сможешь ломануть...
Блин мне бы углубленная версия нужна была бы я хочу игру взломать одну но там вся информация в сетевых серверах хранится я думаю способ не сработает но естественно попробую😢 если сработает просто🎉🎉🎉🎉🎉🎉🎉
@@GamehacklabRu Раз уж ты заглядываешь в коментарии, не подскажешь как найти адрес инвентаря в онлайн играх, видосик или пример какой? Прост голова уже пухнет от изучения и поисков)
Сорян, по онлайн играм я не консультирую. Пробуй так же, как и в сингловых. Инвентарь чаще всего представляет собой коллекцию указателей на объект, находящиеся в инвентаре. Дальше сам.
@@GamehacklabRu а не подскажешь в чем отличие от читает память и записывает в память в чит энджине? По названию то ясно, но в каких случаях тот или иной применяется, тут уже неясно?
А ты с лёгкостью делаешь читы на любые оффлайн игры? Если нет, то во взломе онлайн игр тебе делать нечего до тех пор, пока не научишься с лёгкостью ломать одиночные игры.
Судя из прочитанного онлайновые игры полный геморр, но видео думаю набрало бы много просмотров, если запилить во время какого нибудь заказа, можно убить 2х зайцев
![GameHackLab[RU]](http://yt3.ggpht.com/ytc/AIdro_mciifZrc2YqrYzWmd4Zcb0Ey4Cn8Jf6iyGNRoll1RmMQ=s48-c-k-c0x00ffffff-no-rj)
Очень полезные видео. Автор на протяжении многих лет снимает видео для узкого круга аудитории, не гонится за просмотрами и не забрасывает канал, его цель давать людям полезные знания в области информатики. Автор заслуживает уважения.
Большое спасибо, очень приятно читать столь добрые отзывы!
Спасибо. Продолжать, хочется узнать больше!
Тема супер! Продолжайте пожалуйста, очень нужно узнать как работать с пакетами как их переделывать/подменять на нужные и отправлять обратно. Большое спасибо Вам!
Вот это урок! Даже половины не посмотрел, уже мозги закипели (хотя считаю себя читером :) ). Но ломать могу только простым способом, а этот для меня просто божественен!
Ничего не понял, но очень интересно. Вот бы получить урок от такого знатока напрямую, и научиться под его руководством! Это было бы то, что надо.
Очень интересно! Хотелось бы продолжение, посмотрел и оказывается понял, многое
UPD. Решил для примера описать "гениальный" на мой взгляд взлом. В популярной ММОRPG был такой элемент как батлграунд. Принцип был такой: несколько арен, на которых сражаются команды 3х3, 5х5, 10х10, 20х20 и есть стороны, пусть будут синяя и красная. Чтобы попасть на арену, надо зарегистрироваться (тыкнуть по диалоговым строчкам у NPC) и ждать, пока наберется состав. Когда онлайн в игре был большой, очередь на БГ была страшная + после каждого раунда была задержка на повторный заход 10 мин.
Что сделал геймхакер: написал чит, который позволял ему просто находясь в онлайне и даже не приводя своего персонажа в соответствующую локацию, без диалога с NPC, просто по нажатию кнопки регистрироваться на бг за любую из сторон (на его выбор). Сам он в это время мог продолжать заниматься любыми делами в игре, т.е. необходимости в присутствии его персонажа на БГ не было. Если вдруг, в момент "регистрации" на БГ команда участников была уже полная, то кого-то из игроков рандомно выкидывало, а он занимал его место. Так же его персонажа не касался КД в 10 минут. Ну и вишенка на торте: вне зависимости от результата, победила та сторона, за которую он "регистрировался" или проиграла, по окончании раунда БГ его персонажа телепортировало в лобби победителей, после чего он делал клик по NPC и получал полную награду.
Ваш контент уникален! Спасибо за видео!
На самом деле, подобного контента очень много на ютубе. Правда, преимущественно на английском языке.
Спасибо. Ждем продолжение.
У меня тоже иногда возникают мысли почитерить, но с чего начать...))
Продолжай ты топовый !!!
Благодаря твоим видосам, особенно по чит енджин и этому, я смог расшифровать значение в онлайн игре, в которую на протяжении 15 лет бывают поигрываю, также использовал wpe pro с отправкой пакетов, и о чудо я смог дюпнуть один из предметов в инвентаре, правда пока не особо разобрался как дюпать больше. Через чит енджин расшифровал, через впе про отправил
Это очень круто, мои поздравления ) Рад, что кому-то мои ролики смогли принести пользу )
Как все уже неоднократно читали - Ничего не понял, но очень интересно!
Сделайте пожалуйста про tls пакета. Очень буду вам благодарен.
Очень интересный урок!!!
урок то интересный, но не достаточно подробный)
выкупить в полной мере то что происходит на экране проблематично если нет определённого уровня знаний в реверсинге, кодинге и передаче данных по сети.
Именно поэтому это не первый урок. И Я предупреждал, что для этого миникурса нужны как минимум базовые знания как раз в тех областях, про которые ты упомянул.
@@GamehacklabRu в любом случае ты молодец, такого толкового контента крайне мало в русском сегменте ютуба, где наглядно видно как и что делает человек.
@@GamehacklabRu по сути если базовый принцип понять по взлому функций через CE то и уже нефиговые дела можно мутить которые упрощают жизнь, я вот помню одно время ковырял одну мморпг , уже в дебри влез, но потом в голове просто щёлкнуло, а почему бы тупо начальный cmp в функции нопами не залить и был крайне удивлён что всё заработало, и таким образом многие фишки как вызов игровой почты делал из любого места, а не через npc, тем же способом получил доступ к командам тестировщиков, тупо залив проверку нопами)
Как говорил Джордж МакФлай - "Если поработать головой, можно многого добиться" ))
интро просто шок
Просто вау. Если есть уроки на эту тему в ру/англ сегментах, то накидайте ссылок в ответ, кому не сложно. Можно даже на банальную теорию сетевого программирования (или как это назвать?)
тема нужная. продолжайте. А сможете на примере линукса всю цепочку разобрать, с остановом ядра, подгрузкой символов, передачей каждого пакета от модуля в клиент-сервер?
Неее, в линуксе я и сам пока не настолько глубоко разбираюсь. Как пользователь - свободно, а чтобы на уровне ядра линуксом рулить - увы, пока таких знаний нет ))
@@GamehacklabRu а на винде? можно и на винде.
На Винде можно, но смысла не вижу на такой низкий уровень опускаться. Анализировать пакеты даже на IP уровне - боль. Да даже TCP пакеты без информации об используемом протоколе анализировать очень сложно, а ниже и подавно смысла лезть нет.
Ну я смотрю игры ты взламываешь простенькие,даже школьник сможет взломать,тем более не онлайн.А попробуй взломать онлайн игру такую как Battle Arena: Heroes Adventure ,она как мобильная так и браузерная игра,она также в вк и ок,на пк через блюстакс и нокс,я почему про нее говорю,потому что сам несмог,она просто нарывается на взлом))до этого я удачно хакнул игру онлайн МК и триал ...буду удивлен если сможешь взломать Батл арена и запишешь подробный разбор полетов))а так канал у тебя здоровский
Ты знаешь, опыт подсказывает, что далеко не всем под силу не то, чтобы взломать "простенькие" игры, а даже просто взломать игру из урока, или же новую ее версию. И да, на "слабо" я перестал вестись классе эдак во втором, так что можешь даже не готовиться к удивлению, но, если вдруг мне захочется ломануть упомянутую тобой игру, ты сможешь без всякого удивления купить у меня подписку на приватный чит к ней ) Я уже неоднократно говорил, что читы к онлайн играм - весьма прибыльный бизнес, и подробных гайдов по каким-либо онлайн играм на канале не будет. Но зато есть и будут рассмотрения различных приемов, часть из которых, при должной смекалке, разумеется, можно применить и во взломе онлайн игр.
PS Есть простенькая игра для ПК под названием Cannon Fodder 3 ) Раз ты ломал МК онлайн, по твоим словам, тебе не составит труда ломануть Cannon Fodder 3 на бессмертие только для твоей команды. Давай, ломани, и запиши видео, как ты это делаешь, а то на словах все вы великие геймхакеры ))
Благодаря твоим видео, более менее начал понимать инструкции ассемблера в CE, спасибо. Не мог бы ты запилить короткое видео про noclip, хождение сквозь стены на примере CS 1.6? Уже долго мучаюсь, много чего перебровал, никак не получается
Добрый день, интересует как бороться с приложениями написанными на c# и в дальнейшем защищёный confuser.core 2.0 так что декомпилятиры вместо функций ошибки выдаёт, а ida pro часами обрабатывает bad switch case?
Добрый день, это выходит за рамки тематики канала.
Блин, конечно интересно
Здравствуйте GameHackLab, если вам известно, то подскажите похожие на CE Struct программы. Я знаю и использую ReClass. NET, но там траблы с классами ( в CE просто поинтер открыть, а там сначала поинтер, потом Class Instance, затем сам класс.) В принципе большая часть устраивает, но хотелось бы прогу адекватнее.
Спасибо, очень интересно.
Мне так же очень понравилась объяснения от LiveOverFlow канала объяснения темы с пакетами (ruclips.net/video/iApNzWZG-10/видео.html), было бы не плохо если бы вы сделали такую же серию видео только на русском
Возможно ли при помощи этих инструментов находить скрытый контент или информацию о вырезанных из игры вещах?
В теории - да. На практике - это очень сильно зависит от того, как был скрыт контент в игре.
@@GamehacklabRu как с вами связаться? Хочу поговорить дружище наедине. Это важно и будет интересно
@@GamehacklabRu прям очень нужно с вами поговорить на важную тему. Уверен для вас это будет очень интересно. Буду благодарен если ответите.
Ссылка на наш форум есть почти под каждым видео. В Дискорде есть одноименный сервер
@@GamehacklabRu я не отниму у тебя много времени.
Я не сомневаюсь, что вам очень легко было бы разработать и поддерживать мультихак к какой- нибудь онлайн игре) Может кто-то уже и задавал похожий вопрос, но все таки почему нет?
1. Кто сказал, что это прямо вот так вот "легко"?
2. На создание и поддержку продукта (любого) нужно свободное время, которого у меня и так не густо
3. А вы с какой целью интересуетесь? ))
@@GamehacklabRu
1. Сложилось такое впечатление)
2. Согласен. После детекта билда, нужно тратить уйму времени на новый без детекта..
3. Скорее как покупатель)
Продолжай урок годный
Привет, а если перехватить пакет данных с помощью этих программ, можно ли в них изменить значения, что бы накрутить игровую валюту в игре например?
Привет. "Этих" - это каких?
@@GamehacklabRu те, которые были в ролике
Так, давай ещё раз - с помощью каких конкретно программ в ролике я делаю непосредственно перехват пакетов? Я подчёркиваю - непосредственно перехват пакетов.
@@GamehacklabRu вооот, в самом процессе перехвата, есть возможность поменять значение игровой валюты? И что бы она изменилась в самой игре, такое вообще возможно?
А ты сам как думаешь? Ответ кроется в понимании ролика.
Привет, я хотел бы по интересоваться, можно ли с помощью перехвата пакетов накручивать игровую варюту и ресурсы в онлайн играх для меня интересно конкретно Critial Strike
Привет! Это очень сильно зависит от игры. В некоторых можно сгенерировать пакет, символизирующий выполнение задания, за которое даются ресурсы.
@@GamehacklabRu Есть парень который как говорит он (крутит внутри игровую валюту, оружие, уровни и тд..) и выдаёт требуемые вещи через чат (игрок пишет нужные слова, которые сказали написать, и через пару минут перезаходя, все появляется на аккаунте)
Но я не пойму каким способом это можно делать, знать бы хотя бы начало, я быдальше искал как это проделывать)))
Здравствуйте. У меня есть задача для браузерной онлайн игры. Мне нужен инструмент для чтения пакетов и возможности отправлять их. Т.е. по сути что бы написать бота на запросах, а не на кликере. Через гугл инструменты там не все пакеты ловятся и большинство данных зашифровано. В большей степени там используется юнити.
Вопрос такой, вы можете взяться за такую задачу за финансовое вознаграждение? Если да, то куда написать подробнее?
Привет, браузерными играми не занимаюсь
Добрый уже начал писать коммент что функционал повторяет читэнжер но автор снял сомнения ))) очень хочется узнать про прогу где взять полную прогу..... + как быть с онлайн играми где есть проверка пакетов ? (дюпы вещей к примеру)
Полную прогу - ты про IDA? На просторах интернета можно найти. Как быть с онлайн играми - всему свое время, оставайся на канале, и в одном из будущих видео я расскажу про это.
Можешь использовать гидру, она по идее ни чем не хуже
@@GamehacklabRu Полную прогу - ты про IDA? На просторах интернета можно найти. Совершенно бесплатно? полную версию ?
Мне интересно как анти Читы качают шёл код для проверки файлов игры , процессы , целостности xor шифрованием чтоб не перехватывали
Эммм, извини, я не понял смысл этого выражения. Отдельно термины я знаю, но зачем ты их в одном предложении соединил? Тарабарщина какая-то. Давай начнём с того, что ты подразумеваешь под "античиты качают шёл код"? Полагаю, ты имел в виду шелл-код, но что значит "античиты качают шелл-код"?
Привет тема интересная, как думаешь в какой-то не защищённой онлайн игре возможно перехватывать пароли от серверов? Ну например есть открытые сервера, и закрытые с паролем.
Привет, что ты подразумеваешь под перехватом паролей?
@@GamehacklabRu Ну например пароль от сервера 1234, но ты не знаешь. Возможно ли перехватить данные, и узнать пароль что-бы войти на сервер? Или это возможно только с помощью брут форса?
А откуда ты собираешься эти данные перехватывать? Для того, чтобы их перехватить, нужно, чтобы их кто-то посылал
@@GamehacklabRu Ну допустим я маниторю сервер, туда заходит игрок который вводит пароль. И я эти данные перехватил (пароль). Такое возможно? Или есть ещё какие-то моменты
@@GamehacklabRu Ну например WireShark или tcpdump (если подойдёт). Но я конечно не профи в этом, поэтому спросил.
можешь пожалуйста рассказать про подмену пакетов в онлайн игре, если ты в этом компитентен, проблема в том что на клиенте у игры ничего не обрабатывается кроме анимаций , на сколько я понял, игрушка оч старая 2010 года , единственное что нагуглил это Sauron / WPF PPC но проги этой уже в помине нет , как я понял , я не могу реализовать модификацию пакета и отправку по http на серв , буду очень признателен если скажешь куда копать хотя бы , перехвачиваю через whire shark а дальше вот хз
Очень интересно объясняете, аж захотелось самому что то поделать, но к сожалению выбрал игру сильно сложную 3 дня потратил и 0 результат. И может подскажите как можно найти функцию завершения матча?)
Увы, не подскажу, исследуй каскад вызовов, связанный с таймером игры.
запилите пожалуйста очень умоляю видео про tls пакеты
Автор респект! Спасибо! А можно чит на Starcraft Broodwar запилить?) Старая игрушка, но до сих пор немного живая)
Пили, конечно, какие проблемы, зачем у меня разрешение спрашивать? ))
@@GamehacklabRu Вообще именно этот ответ я и ожидал) но я пытался :)
А вообще хотел Вас попросить, показать ;)
Так а в чем проблема? Видео полно на канале, смотри, учись, взламывай. В конце концов, именно это и цель канала - показать, как можно взломать игру.
Хотелось бы узнать как сделать радар-хак для игры pubg, нигде информации найти не могу, кроме как csgo, но в ней все очень легко, так как оффсеты игры в открытом доступе лежат на гитхабе
Здесь не гайды как создать конкретный хак, а обзор инструментов. Не хотите думать - никогда не научитесь хакать игры.
Здравствуйте, можно пару вопросов по гидре.
1) Можно ли как-нибудь выделить память со стартовым адресом, буквально хотя бы на 30Кб.
2) Почему гидра меняет значения байтов (например адреса памяти), загружаю файл и выбираю язык, анализ не делаю. А уже все изменено, в связи с чем бессмысленым использование гидры.
Добрый день, к сожалению, я не понял ни один из вопросов. Что значит "выделить память со стартовым адресом"? Насчёт измененных байтов тем более не понял...
@@GamehacklabRu Я беру исполнительный файл от PlayStatiton2, загружаю в гидру, выбираю язык, анализ не делаю. Перехожу к конкретной функции. В листинге, в поле байты стоят не те значения что должны быть, как и в колонке операнды адрес по которому обращается функция неверный. При нажатии кидает в иную область. В IDA такого не происходит.
Файл собран в отладке. Там все расписано (почти все =( ).
По PlayStation 2 не могу подсказать, поскольку реверсингом консольных игр не занимался никогда.
@@GamehacklabRu Эх, жалко. Но первый вопрос решил просто. Зашел в мемори мап, и добавил блок с нужной длинной, в этом и был первый вопрос.
Стартовый адрес и длина блока памяти в моем понимании разные вещи
о Автор помню твои видосики . тестил то что там ты запиливал на Cheat Engine. бесконечные патроны здоровья по флагам ссылкам по памяти статичной или нет . ой это так давно было . . хотел спросить вот у меня есть проблемака 2020 году провайдер что то намудрил завернул или трафик через зад или в другом касяк мне как абоненту не особо продвинутому в iT не совсем ясно и понятно .... но после этих действий в играх исчез урон. в танках выцелить уезвимую точку на расстоянии не реально снаряды куда попало летят ... да че там говорить с 2х метров в танк сложно попасть не то что выцелить нлд или лючек. по интернету подключен так adsl РРРоЕ 12мбит/1мбит адрес динамический белый публичный должен быть покрайней мере так утверждает провайдер ... но не пингуется он из интернета пока не отключишь ACL на LAN сети или не пробросишь порты ... я так понимаю что то по маршрутом они явно завернули через другой маршрутизатор я по просту исчез из сети . мож как то подмогнет еще нюанс модем в бридже . соединение через комп ipv4 на высокоскоростном подключении выключен шлюз удаленной сети адрес от провайдера есть выхода в интернет нету ... типо как бы я гастрайбайтер из локальной сети не могу . в интернет . только хостом о котором знает удаленный шлюз... ( сток всего написал . надеюсь понять хоть что то сможешь . я не IT своими словами высказал подозрение о беспределе провайдерский.
Спасибо
Спасибо.
@GameHackLab[RU] ,А так можно взломать игровые ресурсы в мморпг играх? Ну или просто в онлайн игре. Ответе мне.
@GamehacklabRu ,не подскажешь как исправить проблему с Ultimap и синим экраном?
(Экраном смерти)
Не подскажу, слишком много факторов, которые могут на это повлиять. От включенного антивируса до разгона памяти
@@GamehacklabRu Чем можно заменить Ultimap если процессор AMD ,может есть какие то другие программы заменяющие эту функцию?
Без понятия. Попробуй взглянуть на задачу, которую пытаешься решить, под другим углом. Возможно, получится её решить с помощью другого подхода... У меня нет полной картины по тому, какую задачу изначально ты решаешь, не могу что-либо конкретное советовать.
@@GamehacklabRu хочу найти функцию на отключение таймера на тп, что бы тп без кд в игре trove если знаете
@@GamehacklabRu Умоляю сделайте пожалуйста про tls пакеты видео.
Видео интересное, но способ анализа пакетов не удобен. Поэтому предлагаю сделать материал про способы подмены или полного вырезания сертификата, а далее будет проще анализировать более удобными инструментами по типу burp или fiddler
Не согласен. Если данные летают в двоичном виде, и десериализуются сразу в объекты, как может быть удобнее их анализировать в фиддлере?
@@GamehacklabRu у меня такой способ вышел на одной игре на UE. Но там вместо дампа через hydra или IDA надо файлы игры смотреть через hex редакторы и искать строку инициализации сертификата с последующим выпилом. И так сниффер ловил пакеты на ура.
Если я не прав можешь пояснить где я ошибаюсь? А то я реверсер не очень я больше по веб глюченостям)
PS та игра на UE была даже оснащена античитом EAC, он какое-то время не проверял этот файл к моему удивлению
Если пакет летает в json или любом другом текстовом виде, то проблем нет. А если в бинарном - мешаниной байт, проще говоря, то как его анализировать? Ну, точнее, это можно, но это куда больше геморроя, чем способом, описываемым мной в видео
@@GamehacklabRu понял, спасибо за пояснение, будут интересны следующие уроки/демонстрации по данной теме если конечно на них спрос будет, не для меня единственного же делать их)))
Добрый день. Было ли продолжение у ролика?
Доброго времени суток. Нет, не было
Отлично
и как можно снять дамп с игры которая запускается через лаунчер?
Во втором видео я снимаю дамп с уже запущенной игры. Можно так и снять с игры, которая запускается с лаунчера.
@@GamehacklabRu спасибо за ответы) проблема в том что в снятом таким образом дампе я не могу не на один адрес попасть, в общем не ту игру я выбрал)
Привет, периодично просматриваю твою ролики, должен сказать не плохо разъясняешь и примеры то же не плохие, хотя больше нравится твои ролики пятилетней давности, я думаю это и твои подписчики так же оценили :) Много конечно вопросов остаётся не раскрытых, да же касаемо функционала CE. Но я отвлекся от главного, хотелось бы услышать твоего мнения, а именно ответа на пару вопросов, в .Net сборках игра или программа, возможно ли найти статические адреса через указатели? Если да, то каким способ это возможно сделать, так как все предложенные и рассмотренные тобой не работают с ними, возможно у тебя есть видео но я проглядел. И второй вопрос можно ли вызвать функции(методы) этих приложений? Да я могу их вызывать используя рефлексию, но хотелось бы вызывать их твоими способами, с помощью указателей на функцию, так как у тебя сохраняется поток из которого ты производишь вызов функции. Конечно я net сборки могу патчить и инжектить, но куда более интересней для меня работа через указатели. Тем более что в последнее время довольно много игр на Unity, не знаю пробовал ли ты такие взламывать, хотелось бы примеров. Еще очень интересная опция есть в CE для Net, ее никто не рассматривает почему то.
Привет, через рефлексию намного удобнее. С дотнетом я стараюсь особо не связываться, не люблю IL, если честно. Насколько мне известно, статичные адреса в дотнете можно найти, но это местами лотерея, от слишком многих факторов зависит. Если в классе есть статичные поля, то указатели искать проще, конечно же.
А о какой опции идет речь? Mono? Вроде я ее рассматривал. Или есть еще что-то, что я упустил из своего внимания?
@@GamehacklabRu Спасибо за такой ускоренный ответ, через рефлексию да я могу вызвать метод, но проблема в том что он работает в другом потоке, ну допустим я вызываю метод прыгать, но он у меня не прыгает, хотя метод вызывается. То есть рефлексия дает лишь позаимствовать функцию, но не использовать ее в главном потоке. Как и переменные, да я могу считать показатели по умолчанию, патроны и хп к примеру, но во время игры если попытаюсь менять ничего не происходит, как бы надо все это делать через ссылку от игрока, а это не возможно :) Я просто сам разработчик, но как раз C# стало просто интересны разные подходы, еще летом помогал в разработке чита под Rust, там и столкнулся с множеством проблем. С IL я как раз и стал разбираться, написал коротенькую прогу. мини игры, да я могу изменять показатели из CE но после запуска они не доступны, найти в ручную указатели просто не реально, программа в 5 кб а указатели на автомате искала 5 часов, терпения не хватило завершил раньше, я так понимаю она вообще все тянет из всех библиотек, по умолчанию там подключено то много их. Да моно хотя в 7.2 Версии она Net Называется, возможно пропустил видео.
Если перехватывать нужный метод, то в нем будет ссылка на игрока. При желании можно и вызывать функцию/метод, как я показывал в одном из видео, передавая нужные параметры.
@@GamehacklabRuда я видел видео но это возможно лишь через обращение через адрес или указатель. Меня больше net интересовал.
Руслан, видос отличный и очень понравился, но как я понял, продолжение вряд-ли будет, т.к. количество лайков не оправдывает затраченные усилия, а жаль. Вопрос просто из любопытства: Вам доводилось, ради спортивного интереса или за деньги, делать серьезные хаки для популярных онлайн игр? Речь идёт о "дюпах предметов", аимах, или так называемых "комбайнах", когда всё в одном чите (аим, валхак, спидхак, телепорты и т.д и т.п)?
Я к чему это спросил: мне очень нравится фишка, лежащая в основе геймхакинга - играть по своим законам. И порой, те читы, которые пишут люди, поражают воображение не только своей реализацией, а самой концепцией и идеей, лежащей в основе чита. Вот было бы здорово, сделать стрим для подписчиков, ну или ролик, в котором Вы рассказали бы об интересных случаях/взломах в Вашей практике.
Когда продолжение?)
Когда будет время и желание продолжать.
@@GamehacklabRu уже 3 месяца прошло((( где видосик?(
Продолжай
10 лайк поставил
Так делает battleye так же проверки на уровне ядра
Только сейчас увидел комментарий. Что делает? Качает шелл-код? А ты можешь объяснить, это как? Ну или, хотя бы, свое понимание термина "шелл-код", а то, может, мы просто о разных вещах говорим?
Сори не так выразился , постоянная проверка на стороне сервера бе
На целостность ...
На целостность чего? Исполняемого кода? Она не на сервере делается
У статье на хабре сказано что на стороне сервера...
Короче сделайте видос по обходу battleye .
Думаю очень годный контент будет
Привет. Слушай такой вопрос :) Возможно ли взломать игру Субсистенс и ходить сквозь стены? Просто На выделенном сервер появилось два кадра которые походу это делаю... Мне бы просто знать ДА или нет.
Привет, без понятия, я в эту игру не играл.
@@GamehacklabRu Жаль. :( Буду учится только да :)
Тема интересная, жаль автор забросил...
Не забросил. Изменились жизненные приоритеты. В будущем есть планы вернуться к записи видосов. Когда - пока не знаю
Смотрел с телефона, может не доглядел что-то))) Но чем тебя thiscall не устроил?)
Оригинал тайпдефиш как thiscall, hook как stdcall и в теле функции DWORD thisptr; _asm mov thisptr, ecx;
Return original(thisptr, params)
Прикольно, а зачем такой изврат? И как ты асм вставку будешь в х64 дллке делать?
Согласен :)) с компилятором от MVSC не получится))) Все, понял))
А продолжение будет?😢
Будет. Правда, пока не знаю, когда. Свободного времени очень мало, и оно уходит на домашние дела
@@GamehacklabRu за 3 года не разобрался с домашними делами, ну анлак, бывает
@@bernatzk1y718 домашние дела никогда не заканчиваются. Жизненные приоритеты диктуют свои правила. Этот канал - это хобби, не более того
удачи вам @@GamehacklabRu
Куда пропал закадровый голос? Почему последнее видео записывает AntonVit?
Привет, видео от AntonVit не последнее, просто оно снялось с публикации почему-то, и после повторной публикации стало показываться как последнее. Это видео с его канала, а канал он удалил, потому в какой-то момент видео было перезалито к нам. Закадровый голос никуда не пропал, и я всё так же планирую вернуться к записи роликов. Просто на текущем жизненном этапе есть другие приоритеты, которые занимают всё моё время. Как станет со временем проще, обязательно вернусь и буду воскрешать канал.
Здравствуйте! Могу предложить конкретную задачу с оплатой. Дам доказательства. что задача выполнимая. Игра онлайн.
Добрый день, не интересует.
Ай нид мор видео
Что за детские игры ты взламываешь? Покажи взломы на онлайн играх серьёзных. А это для садика только,а столько гемарроя в никуда для взлома
А ты вот так сходу всё поймешь, если я буду демонстрировать взлом сложной онлайн игры? Честно-честно? Прямо всё-всё поймешь? Если да, то, в таком случае, мои видео тебе не нужны, ты и сам игру любой сложности сможешь ломануть...
Блин мне бы углубленная версия нужна была бы я хочу игру взломать одну но там вся информация в сетевых серверах хранится я думаю способ не сработает но естественно попробую😢 если сработает просто🎉🎉🎉🎉🎉🎉🎉
давай про читы на пб, исходник у меня есть, могу скинуть
И так можно?
сделай мне кнопку выиграть всех ))
Легко - держи -> (ВЫИГРАТЬ ВСЕХ). Кнопку сделал, теперь осталось сделать, чтобы она работала. Это я тебе на домашнее задание оставляю.
@@GamehacklabRu Раз уж ты заглядываешь в коментарии, не подскажешь как найти адрес инвентаря в онлайн играх, видосик или пример какой? Прост голова уже пухнет от изучения и поисков)
Сорян, по онлайн играм я не консультирую. Пробуй так же, как и в сингловых. Инвентарь чаще всего представляет собой коллекцию указателей на объект, находящиеся в инвентаре. Дальше сам.
@@GamehacklabRu а не подскажешь в чем отличие от читает память и записывает в память в чит энджине? По названию то ясно, но в каких случаях тот или иной применяется, тут уже неясно?
Серьезно? Это ведь самый базовый уровень знаний, а ты выше что-то про онлайн игру говорил.
генералы зеро хоуер по сети с другом взломай
300 000 (триста тысяч) российских рублей за заказ взлома заплати
@@GamehacklabRuпереиграл и уничтожил 😂👍
Для кого эти видео? Вообще ничего не понятно...
Очевидно, для тех, кто смотрел предыдущие видео на канале. Им всё понятно
DH5 клешь рояль и многие другие игры андроид лучше ломай!
Почему лучше? Чем лучше?
Ахахахахах, дитё, какие мобильные игры???))) Здесь только серьезные взломы, на серьезные игры
нихрена не понятно
сочувствую
жаль автор забросил канал
Не забросил. В скором времени возобновлю выпуск видео.
Взломай Аватарию
@GameHackLab[RU]а ты можеш сделать чит для онлайн игры?
В комментариях к этому видео уже отвечал подробно.
@@GamehacklabRu ясно, а просто бесплатно можешь сделать чит?
А ты можешь мне бесплатно подарить Майбах?
@@GamehacklabRu нет, ясно а ты можеш научить меня делать читы для онлайн игр?
А ты с лёгкостью делаешь читы на любые оффлайн игры? Если нет, то во взломе онлайн игр тебе делать нечего до тех пор, пока не научишься с лёгкостью ломать одиночные игры.
Судя из прочитанного онлайновые игры полный геморр, но видео думаю набрало бы много просмотров, если запилить во время какого нибудь заказа, можно убить 2х зайцев