exemples de trainer

Mettez à disposition vos propres cours de cracking ou des cours que vous trouvez intéressant.

exemples de trainer

Messagepar mars » 25 Novembre 2007, 21:19

voila un tutorial sur un trainer en c. c'est pas de moi, l'auteur s'appelle
Krust et j'ai trouvé ce tut sur cppfrance.com.
y a d'un coté le faux jeu trained_exemple.exe ou les points de vie
diminuent sans cesse. y a d'autre part le trainer trainer.exe qui va modifier
le code source du jeu pour que les points de vie ne diminuent plus.
j'ai uploadé le fichier car sur ccpfrance, il faut se creer un compte
hxxp://cracking.site.voila.fr/trainer.rar

dans le même genre un trainer de TiGa pour un autre fake game:
http://www.crackmes.de/users/daxxor_101/trainerme_1.0/


Trainer et Fake Game créer par Krust
====================================

Les trainers sont des programmes qui "Hack" les jeux essentielement afin d'avoir vie infinies, munitions, etc.
Voici un exemple de comment créer votre propre Cheat (Cheat = trainer).

1)Création du Fake Game (émulation d'un jeu).
---------------------------------------------

NE dite pas, ouais il sert à rien ton jeu car Oui effectivement il sert à rien.
Le but est d'arrêter le decende des points de vies, imaginons que les ennemis tirent toutes les 300ms sur notre héro...
Donc voilà c'est un simple programme qui affiche les pv qui diminue jusqu'à arrivé à Zero, le moment ou le hero meurt.
Si vous ne comprenez pas sa conception, il n'est pas nécéssaire de continuer à lire cette exemple.

2)Désasemblage du Fake Game.
----------------------------

Voilà, nous sommes devant un jeu où on ne sait pas gagné, voilà qui est embêtant,...
Mais nous sommes assez malin que pour réussir ce jeu.

Premièrement on désasemble le programme avec un désasembleur (n'importe lequel fera l'affaire).
Prenez par exemple Windasm 9 qui est bien pour débuter.
On ouvre l'exe et on attend qu'il génere le code en assembleur.

Voilà le listing est affiché (voir Fake_Game-DASM.txt qui est le fichier Désasembler sauver en fichier texte)
Le code est maintenant lisible !

J'expliquerais les étapes du débugage plus tard, dans un autre tutorial.

Mais si on se débrouille on tombe sur ces lignes de code :

:00401079 837DFC00 cmp dword ptr [ebp-04], 00000000 // On compare l'address pointer par Ebp+4 à zero (notre int i) -notre while()
:0040107D 765C jbe 004010DB // Si i <=0 alors on saute vers 004010DB -
:0040107F 8B4DFC mov ecx, dword ptr [ebp-04] // Aussi non, on met dans le regsitre ecx le contenu de notre i
:00401082 83E901 sub ecx, 00000001 // On soustrait 1 à ecx
:00401085 894DFC mov dword ptr [ebp-04], ecx // On met ecx à la place de la valeur actuelle de i. (i=i-1)

Il y a maintenant plusieurs possibilitées pour éviter de perdre des vies (i).
LA plus simple est sans doute de NOPer l'instruction "sub ecx,00000001" qui est codé sur 3 Bytes.
C-a-d, de mettre l'instruction NUL (NOP, 0x90) à la place.
Comme elle est codé sur 1byte, il va faloir en mettre 3 (NOP NOP NOP) :p.
le code patché sera alors :

:00401079 837DFC00 cmp dword ptr [ebp-04], 00000000 // On compare l'address pointer par Ebp+4 à zero (notre int i)
:0040107D 765C jbe 004010DB // Si i <=0 alors on saute vers 004010DB
:0040107F 8B4DFC mov ecx, dword ptr [ebp-04] // Aussi non, on met dans le regsitre ecx le contenu de notre i
:00401082 90 NOP // On fait rien
:00401083 90 NOP // On fait rien
:00401084 90 NOP // On fait rien
:00401085 894DFC mov dword ptr [ebp-04], ecx // On met ecx à la place de la valeur actuelle de i. (i=i)

Et voilà i ne sera plus désacrémenté ! et donc nous aurons toujours le même nombre de vies ;).
Avant de faire un trainer, il est préférable de tester notre patch, pour ça on met un BreakPoint sur notre ligne 00401082.
On lance le processus dans le debuger et quand il pop, on patch notre code en insérant les 3 NOPs.
Victoire ça marche !

On va pouvoir passer à la programmation de notre trainer.

3)Création du trainer.
----------------------

Les étapes:

1) Trouver notre handle de fenêtre. FindWindow(ClassName,WindowsText)
2) Chercher son process ID par son handle. GetWindowThreadProcessId(Handle,&ProcessID)
3) Ouvire le process OpenProcess(AccessType,NULL,ProcessID)
4) écrire dans la mémoire WriteProcessMemory (ProcessID, AddresToModify, PATCH, NbByteToWrite ,&NbWrittenByte)

Regardez dans la source, elle est très bien commentée.


4)The End.
----------

Voilà, c'est fini, le trainer a été créer et il marche !


Si le trainer fonctionne correctement, vous devriez avoir ceci qui s'affiche :

Game Hack V1.0 By Krust
-----------------------

Appuyez sur une touche pour continuer...

[+] Game Found ! :)
-->Finding Process ID...
[+] Process Id found : 0x000009CC On Thread ID : 5960
-->Opening Process...
[+] Process successfuly opened!
-->Writting Process...
[+] Game Patched!
-->You should Have Unlimited Live now !

Appuyez sur une touche pour continuer...


Krust, le 25 juin 2004.
mars
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 403
Inscription: 17 Avril 2004, 02:14

Messagepar LuvKiller » 23 Février 2008, 11:31

Bonjour, Merci pour ce petit copier coller. si je me permette de corriger un point c'est que un trainer c'est pas un exe qui hack un jeu mais plutôt qui hack la mémoire qui contient le jeu en chargé.

Merci pour l'effort, mais je crois que le sujet est un peu traité de facon générale.
Image
Avatar de l’utilisateur
LuvKiller
Crackeur de bas niveau
Crackeur de bas niveau
 
Messages: 124
Inscription: 04 Juin 2005, 23:47
Localisation: sur la terre

Messagepar baboon » 23 Février 2008, 12:59

LuvKiller a écrit:si je me permette de corriger un point c'est que un trainer c'est pas un exe qui hack un jeu mais plutôt qui hack la mémoire qui contient le jeu en chargé.


Donc qui hack le jeu quoi ....

Le but est bien de modifier le comportement du jeu donc bien de le hacker, apres on s'en fout que ca soit fait en modifiant la memoire ou l'etat d'un registre ou la taille de son penis ....

Sinon c'est simpa comme tuto, l'idée du mini jeu a hacker est marrante

:D
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3343
Inscription: 08 Juillet 2005, 17:49

Messagepar Silkut » 23 Février 2008, 13:36

Sympa sous forme de tuto, peut-être que sous forme de défis ça en intéresseraient ? Moi je suis partant.
Dernière édition par Silkut le 23 Février 2008, 15:04, édité 1 fois.
Silkut
 

Messagepar baboon » 23 Février 2008, 14:15

Moi je suis pour
:D
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3343
Inscription: 08 Juillet 2005, 17:49

Messagepar TiGa » 23 Février 2008, 16:22

Un TrainerMe ou CheatCodeMe serait intéressant.

Ça fait longtemps que je voulais me coder un outil générique pour ce genre de truc.
Ça serait la bonne occasion.

TiGa
La culture c'est comme de la confiture, moins tu en as, plus tu l'étends.
TiGa
Crackeur confirmé
Crackeur confirmé
 
Messages: 168
Inscription: 10 Juillet 2007, 15:48

Messagepar skirby » 24 Février 2008, 00:14

baboon a écrit:Moi je suis pour
:D

Hé ouais moi aussi, ça pourrait être carrément sympa comme truc.
Je vais y réfléchir. Je trouverai bien un petit truc sympa à vous coder pour un prochain défi.
Ca changera du traditionnel crackme ou keygenme.

Je vous tiens au courant car j'ai déjà pas mal d'idée qui me vienne en tête :wink:
skirby
Dieu du cracking
Dieu du cracking
 
Messages: 2160
Inscription: 29 Novembre 2004, 09:53

Messagepar mars » 24 Février 2008, 01:39

moi aussi je suis pour --> en plus je crois que j'ai bien compris le
fonctionnement des trainers maintenant...
si tu peux nous coder ça n'hésite pas skirby...

a+
mars
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 403
Inscription: 17 Avril 2004, 02:14

Messagepar skirby » 25 Février 2008, 01:21

Je le ferai c'est sûr mais il va me falloir un peu de temps pour faire un truc qui tienne la route.
En attendant bande de petits saligos, vous pouvez bien essayer de lui faire la peau à mon CrackGenMe #3 :wink:
skirby
Dieu du cracking
Dieu du cracking
 
Messages: 2160
Inscription: 29 Novembre 2004, 09:53

Messagepar _solo » 16 Avril 2008, 12:30

allez voir de ce coter ;) hxxp://www.team-x.ru/guru-exe/index.php ... FTrainmes/

Posté après 4 minutes 44 secondes:

shit de IE , dailleurs le site est une mine d'info assez interessante

Posté après 56 secondes:

yeaaaaaaaaaaaaaaaaaaaah ca faisait longtemps que j'avais pas vu mon mouton sauter lol , vait faire une sauvegarde sur mon disque pour le regarder sauter en ecoutant NoFX :mrgreen:
Image
Avatar de l’utilisateur
_solo
Maître des ténèbres
Maître des ténèbres
 
Messages: 590
Inscription: 13 Février 2006, 11:28
Localisation: dans un cambrousse loin loin

Messagepar KERNEL_ERROR » 24 Avril 2008, 15:12

Moi je serais plus intéresser par le fonctionnement des différentes
protection contre l'édition de mémoire.
Si quelqu'un en connait..? :D
Avatar de l’utilisateur
KERNEL_ERROR
Débutant
Débutant
 
Messages: 29
Inscription: 31 Mars 2008, 23:34

Messagepar Craft » 25 Avril 2008, 13:54

Je voulais sa voir un truc......

Un jeu est un programme donc pour le reverser (excuser l'expression)

avec OllyDbg et les outils de Cracking Habituel cela pourrez aussi

marché ou pas???

car le principe reste le même avec tous debugger et desassembler..

Non?

Car on parle de Game Hack...etc mais bon, perso je n'y connais rien

en Game et c'est très rare que je joue a des jeux ...etc

donc voilà pourquoi je pose cette question d'inculte :oops:
Avatar de l’utilisateur
Craft
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 428
Inscription: 06 Avril 2007, 11:01
Localisation: Perdu dans l'Assembleur

Messagepar Archi » 25 Avril 2008, 14:18

Tu réponds toi même à ta question.

Jeux et soft = binaires

Donc à partir de la tu peux les désassembler aussi.
Avatar de l’utilisateur
Archi
Triumvirat
Triumvirat
 
Messages: 1951
Inscription: 10 Janvier 2005, 20:00

Messagepar Craft » 25 Avril 2008, 14:24

merci c'est tous ceux que je voulais savoir

car je suis allé sur des site qui parle de çà

mais tous il tourne avec GameHack qui ne marche pas chez moi :?

donc voilà le pourquoi de ma question..... Car j'avais un doute

personne ne parler de Olly, Ida et autres, bizarre ..
Avatar de l’utilisateur
Craft
Crackeur de folie !!!!
Crackeur de folie !!!!
 
Messages: 428
Inscription: 06 Avril 2007, 11:01
Localisation: Perdu dans l'Assembleur

Messagepar KERNEL_ERROR » 25 Avril 2008, 14:49

Il me semble que GameHack soit un éditeur de mémoire, si tu veux un programme
similaire y'a T-Search qui est pas mal.
Avatar de l’utilisateur
KERNEL_ERROR
Débutant
Débutant
 
Messages: 29
Inscription: 31 Mars 2008, 23:34

Suivante

Retourner vers Tutoriels

Qui est en ligne

Utilisateurs parcourant ce forum: Majestic-12 [Bot] et 1 invité