TrainMe

[maluc]

Hallo,
ich wollte dieses TrainMe als Beispiel in mein TrainerLib Projekt packen.
Hab es jemandem zum testen geschickt.
Er meint es ist zu schwer.
Kann ich kaum glauben!!!
Was meinen die Profis hier dazu?
TrainMe1.zip
Echt zu schwer für Anfänger?

MfG

[iNvIcTUs oRCuS]

Schade, bin auf Arbeit. Werde mir das aber heute Abend auch mal zu Gemüte führen.

[Acubra]

Hey,
habs hinbekommen, aber es ist für Anfänger definitv viel zu schwer. Wenn man erst einmal die richtige Adresse hat, ist es super einfach, aber diese zu bekommen ist mir ohne die Hilfe von Olly nicht möglich gewesen. Keine Ahnung warum CheatEngine die Adresse nicht anzeigt, obwohl deren Wert doch nur geändert wird, wenn man auf den "Decrement" Button drückt.
Ich würde gerne wissen wie du das gemacht hast und wie gesagt, meiner Meinung nach für nen Anfänger zu schwer.


Adresse im Spoiler:

Adresse ist statisch und enthält einen Wert vom Typ Float.
Adresse = 0040204A

EDiT: Er findet folgende Adressen, aber nicht die richtige o_O : http://www.abload.de/img/addys6dbn.png

[iNvIcTUs oRCuS]

Hi Männers...

Also der Meinung meines Vorredners kann ich mich nicht anschließen... Das ist eine der einfachsten TrainMe's überhaupt. Diese Adresse ist auch ohne weiteres mit Cheat Engine zu finden, modifizieren etc.
Wenn man es gescheit anstellt brauch man diese Addy noch nicht mal suchen... Die lacht einen quasi an, sobald man die TrainMe in Cheat Engine lädt und das Dissassembler Fenster aufmacht...

Der Ordnung halber...

[fr33k]

(27.10.2011, 23:56)sILeNt heLLsCrEAm schrieb: Hi Männers...

Also der Meinung meines Vorredners kann ich mich nicht anschließen... Das ist eine der einfachsten TrainMe's überhaupt. Diese Adresse ist auch ohne weiteres mit Cheat Engine zu finden, modifizieren etc.
Wenn man es gescheit anstellt brauch man diese Addy noch nicht mal suchen... Die lacht einen quasi an, sobald man die TrainMe in Cheat Engine lädt und das Dissassembler Fenster aufmacht...

Der Ordnung halber...

Kann mich da sILeNt nur anschliessen. Ich finde es viel zu leicht.
Einmal nach unbekannt suchen und dann 1-2 mal nach dec und schon hat man die Addi.

[maluc]

(28.10.2011, 00:17)fr33k schrieb: Ich finde es viel zu leicht.

Super! Soll es ja auch sein.

@Acubra
Das liegt am Align.
Macht man bei MHS das Häkchen bei "Aligned" weg...
...findet er den Wert beim ersten Versuch.

Hab es noch einmal mit Source hochgeladen.
Ziel sollte eine Code Injection sein.
Damit die Bar immer 100% hat.

Ich bedanke mich für eure Aufmerksamkeit!

MfG

[Acubra]

Hey,
mich würde dann mal eure Settings in Cheat Engine interessieren. Wie gesagt, bei mir findet er die Adressen jeweils 2 Bytes vor- und hinter der eigentlichen Adresse. Sogar wenn ich den exakten Wert suche, findet er nix. Echt merkwürdig ;x

@maulc
Ist das bei Mhs die gleiche Funktion wie bei Cheat Engine der Alignment Radio Button?

Bzw. mit MHS hab ich die Adresse auch gefunden (nachdem ich den Hacken bei Aligned rausgemacht hab)


Code Injection:

alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
mov [eax], (float)1000
fld dword ptr [eax]
fst dword ptr [eax]
mov [esp],00000064

exit:
jmp returnhere

"TrainMe.exe"+1137:
jmp newmem
nop
nop
nop
nop
returnhere:

[iNvIcTUs oRCuS]

@Acubra

da gibbet verschiedene Einstellungen...
Als erstes muss man mal sagen das die Basisadresse den Wert 0x400000h hat. Cheat Engine sucht mit der standardmäßigen Fast Scan Option 4 zusammenhängende Bytes. Also z.b. von 0x400000h bis 0x400003h. Wir erinnern uns mal das die Adresse ja statisch ist/war. Die Addy war die 0x40204Ah...
Wie maluc schon sagte - "Alignment" ist das Stichwort. Cheat Engine interessiert diese Addy dann sozusagen nicht, weil es die Addys 0x402048h bis 0x40204Bh und dann weiter bei 0x40204Ch bis 0x40204Fh sucht.
Den Haken bei Fast Scan kannste ja testweise mal drin lassen, aber folgenden Code abändern...

Original Code
0040111F - 8D 05 4A 20 40 00 - lea eax,[0040204A]

Geänderter Code (Bsp.)
0040111F - 8D 05 60 20 40 00 - lea eax,[00402060]

Natürlich musst Du da auch erstmal noch den Ausgangswert von 1000 Float eintragen. Nun kannst Du auch mit der Fast Scan Option von Cheat Engine die Addy finden.
Soviel gequatscht nur um das mal zu verdeutlichen...

Ansonsten... Was natürlich einfacher ist... Einfach mal die Fast Scan Option ausschalten bzw. die Einstellungen wie folgt wählen...
   

MFG
sILeNt heLLsCrEAm

[Acubra]

Hey,
wenn ich meine Cheat Engine Scan Settings so umstelle wie du es mir gesagt hast, dann findet er auch den exakten Wert. Das werde ich mir auf jeden Fall merken.

[iNvIcTUs oRCuS]

Die Fast Scan Option nutze ich eigentlich garnicht, weil ich auch sonst manchmal Probleme damit hatte...
Ich habe diese Option bei mir mehr oder weniger nur testweise mal laufen. Grade wenn ich mal nen Game habe wo das ausfiltern der richtigen Addy sehr lange dauert. Da aktivier ich wie gesagt diese Option weil es dann sein kann das ich nich so häufig nach geänderten Werten scannen muss. Ansonsten sehe ich keinen großen Sinn in dieser Option.