Это читерство! Учимся взламывать игры и писать читы на простом примере
Содержание статьи
Виды читов и применяемые тактики
Существуют разные виды читов. Можно разделить их на несколько групп.
External — внешние читы, которые работают в отдельном процессе. Если же мы скроем наш external-чит, загрузив его в память другого процесса, он превратится в hidden external.
Internal — внутренние читы, которые встраиваются в процесс самой игры при помощи инжектора. После загрузки в память игры в отдельном потоке вызывается точка входа чита.
Pixelscan — вид читов, который использует картинку с экрана и паттерны расположения пикселей, чтобы получить необходимую информацию от игры.
Network proxy — читы, которые используют сетевые прокси, те, в свою очередь, перехватывают трафик клиента и сервера, получая или изменяя необходимую информацию.
Есть три основные тактики модификации поведения игры.
Большинство современных игр написаны для Windows, поэтому и примеры мы будем делать для нее же.
Пишем игру на C
Про читы лучше всего рассказывать на практике. Мы напишем свою небольшую игру, на которой сможем потренироваться. Я буду писать игру на C#, но постараюсь максимально приблизить структуру данных к игре на C++. По моему опыту читерить в играх на C# очень просто.
Принцип игры прост: нажимаешь Enter и проигрываешь. Не особо честные правила, да? Попробуем их изменить.
Приступим к реверс-инжинирингу
У нас есть файл игры. Но вместо исходного кода мы будем изучать память и поведение приложения.
Начнем с поведения игры
При каждом нажатии Enter жизни игрока уменьшаются на 15. Начальное количество жизней — 100.
Изучать память мы будем при помощи Cheat Engine. Это приложение для поиска переменных внутри памяти приложения, а еще хороший дебаггер. Перезапустим игру и подключим к ней Cheat Engine.
Подключение CE к игре
Первым делом мы получаем список всех значений 85 в памяти.
Все значения, которые нашел CE
Вот и нужное значение! Изменим его и нажмем Enter для проверки результата.
Значение изменено 
Скрин игры, после того как мы нажали Enter
Проблема в том, что после перезапуска игры значение будет уже по другому адресу. Каждый раз отсеивать его нет никакого смысла. Необходимо прибегнуть к сканированию AOB (Array Of Bytes — массив байтов).
При каждом новом открытии приложения из-за рандомизации адресного пространства (ASLR) структура, описывающая игрока, будет находиться на новом месте. Чтобы найти ее, необходимо сначала обнаружить сигнатуру. Сигнатура — это набор не меняющихся в структуре байтов, по которым можно искать в памяти приложения.
Я скопирую небольшой регион памяти и вставлю в блокнот для дальнейшего изучения. Теперь перезапустим приложение и снова найдем значение в памяти. Снова скопируем такой же регион памяти и вставим в блокнот. Начнем сравнение. Цель — найти байты рядом с этой сигнатурой, которые не будут меняться.
Начинаем сравнивать байты
Проверим байты перед структурой.
Сигнатура не уникальна
В подтверждение уникальности получим такой результат:
Сигнатура уникальна
Нам необходимо найти отступ от сигнатуры, чтобы получить ее стартовый адрес, а не адрес жизней. Пока сохраним найденную сигнатуру и отложим на некоторое время. Не беспокойся, мы к ней еще вернемся.
Жизненный цикл external
Так как динамическое размещение данных в памяти мешает записать нужные адреса и постоянно к ним обращаться, можно использовать технику поиска AOB. Жизненный цикл external-чита выглядит так:
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Рубрика: Коды
Коды и читы для игр на PC и консолях.
Grounded — читы, коды и консольные команды для PC
Если вы хотите спокойно выживать в Grounded и не бояться, что вас съедят злые жуки, вы можете использовать специальные чит-коды. К сожалению, они работают только …
Desperados 3 — читы и коды (PC, PS4, Xbox One)
Чит-коды для Desperados 3 на все уровни, бессмертие, невидимость, телепорт и быстрое убийство. Как включить чит-коды PC: в главном меню наберите «honless» (без кавычек). Xbox …
Amid Evil — коды и читы
Чит-коды Lego Movie 2 Videogame — персонажи и предметы
Чтобы включить читы, войдите в игру, а затем в главном меню, находясь в режиме паузы, прокрутите вниз, и вы увидите опцию «Ввести код».
Чит-коды Subnautica Below Zero — бессмертие, кислород, предметы, биомы и чертежи
В этом гайде вы узнаете коды на неуязвимость, предметы, биомы, время и скорость суток, кислород, телепорт и чертежи в Subnautica Below Zero.
Коды Farming Simulator 19 — как получить много денег
Если вы хотите легко и быстро заработать большую сумму денег в Farming Simulator 19, просто следуйте инструкции ниже.
Чит-коды Age of Civilizations 2 — деньги, очки ходов, население и все цивилизации
На PC вышла стратегия Age of Civilizations 2, в котором вам нужно собирать ресурсы и армию, чтобы сформировать хорошие дипломатические отношения или просто идти войной на каждую страну.
Чит-коды Red Dead Redemption 2
Коды Lego DC Super-Villains на секретных персонажей
В Lego DC Super-Villains есть 27 секретных персонажей, которые вы можете открыть, введя секретный код в Забавном доме Джокера. Чтобы разблокировать дом, вам нужно пройти первую миссию. Внутри дома, с левой стороны, будет лицо Гигантского смеющегося Джокера — взаимодействуйте с ним и введите код.