Başlangıç > Asm Dökümanlar, Dökümanlar > CS 1.6’da Memory Hacking Yapmak

CS 1.6’da Memory Hacking Yapmak

Evet arkadaşlar uzun zamandır döküman yazmıyordum ama nedense bugün içimden döküman yazmak geldi. Şimdi size memory (bellek) hacking olayları nasıl gerçekleşiyor anlatayım.

Herhangi bir program kullanırken programda girmiş oldugunuz bilgiler yada programın özelliklerinden tut , yaptıgınız işlemlere kadar herşeyin kayıt tutuldugunu biliyorsunuzdur.Kimisi o veriyi registere kimisi bir dosyaya kimiside memory yani ram üzerinden hareket eder.Bu bilgileri normal olarak göremezsiniz.Ancak ileri seviye assembly biliyorsanız oly ile açtıgınızda yada başka debugger ile açtıgınızda hangi işlem hangi pointerde tutuluyor ancak görebilirsiniz.

Şimdi daha önceden facebook poker oyunu vardı bir aralar ona kasıyordum. Server side tabanlı idi ama genede memory hack yiyordu. Çünkü o oyun flash tabanlı oldugu için onu yorumlayan ney ? tabiki kullandıgınız browser.. Kullandıgım browser ile bir masaya oturuyordum ve masadan kazandım yada kaybettim diyelim . Ben kazandıgım ve kaybettigim veriyi değiştirirek aynı sorguyla yolluyordum ve diyelim 5 kazandım bunu 500 yapıyordum tabi bunu kapadılar.

Sonra memory hack i server side degilde normal local olarak denemeler yaptım.Microsoft un Oyunlar menüsündeki tüm oyunları memory hack yiyor.Hatta size bir sır vereyim . Knight online oynayanlar bilir str edit 255 gm ler dışında kimsede olamaz.Memory hack ile str editleri 255 yapıoduk daha sonra o adres pointeri freeze ederek sunucu tarafından veri refresh edildiginde yenilenmesini engelliyorduk..

Neyse şimdi size önerecegim yazılım Cheat Engine. bu programı diger memory programlarından ayırak tek özelligi söylüyeyim.Diger memory programlarında sahip oldugu veriyi gösterir fakat bunda ise tüm adres belleklerini alıyorsun izlemeye . bir çeşif memory sniffer gibi en basitinden oyunda puanın 255 ise memory de 255 verisi giriyorsun daha sonra puanın 260 oldu . sana hemen 255 ten 260 a yükselen memory leri gösteriyor. Tabi bu 255 te memory da hangi şekilde tutulduguna bağlı .String mi ? bit mi hex mi vb..

Şimdi size Cs 1.6 da yaptıgım basit bir memory hacking göstereyim

 

 

Şimdi paramı burda 999999999 küsür yaptım . Normalde oyun içerisinde bunu yapmak imkansız fakat ben bu para degerinin bellekte hangi adrese kayıt edildigini bulup bunu değiştirdim. İşte bellekteki degerleri

 

 

Yukarıda gördügünüz gibi para bilgilerini tutan 2 tane adres var.Şimdi sizin kafanıza 1 ,2 fikir sokayım.O kadar cs cheat( hile) kelimesi çok duymuşsunuzdur yok wall yok hile falan filan. bunlar işte bu şekilde yapılıyor.Wall a gelince adam gene sniff ediyor memory i daha sonra memoryda duvarları ekranı gösteren adres hangisi ise onun degerini düşürüyor saydam yapıyor gibi.Ben örnek olarak cs de sonsuz deagle mermisi ve ölümsüzlük yapmıştım.Bu şu anda localde tek çalışmakta ve oyun kurucusu sen olursan ağdanda çalışır. Netten bunu uygulatmak istiyorsan sxe yi bypass edmen lazım. Onuda diger derste anlatırım

Soru ? bu yaptıgımız olayı bir exe ye nasıl çeviririz yani exe açılınca nasıl aktif olsun bu ayarlar.

Bunun için bir programlama dili bilmen lazım ve işlem yapacagın process in memory bellegindeki degeri değiştirirsen otomatik olarak bir çeşit cheat yazmış sayılırsın.

örnek c++ ; mayın tarlası oyununa yazdıgım bi kod parçası :F

 

// coded by the_bekir
#include “windows.h”
#include “stdio.h”
#include “conio.h”
int main()
{
//Değişken tanımlamaları
HWND hWnd;
DWORD pID;
HANDLE hProcess;
DWORD adres=0x1005194; //0x hexi(16 lık sayı sistemini) ifade ediyor
int buffer;
printf(“bayrak kaç tane olacak?\\\\n”);
scanf(“%d”,&buffer); //Kullanıcıya bayrak sayısını soruyoruz..
hWnd=FindWindow(NULL,”Mayın Tarlası”); //Pencere handlesini alıyoruz
GetWindowThreadProcessId(hWnd,&pID); //Process Id alıyoruz
hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pID)  ; //Processi tam yetkiyle açıyoruz
if (WriteProcessMemory(hProcess,(LPVOID)adres,&buffer  ,4,NULL)==0) //bellege yazıyoruz,yazamaz ise  0 degeri döner
{
printf(“olmadi abi\\\\n”);
}
else
{
printf(“tamamdir sende artik bir heykirsin\\\\n”);
}
CloseHandle(hProcess); //OpenProcess ile açtığımız handleyi kapatıyoruz
getch(); //Program kapanmadan tuşa basılmasını beklesin
return 0;
}

 

CS için cheat yazanlara bir ip ucu vereyim.Cs 1.6 da bir bellegi değiştirdiginizde o bellegin eskini sürekli kontrol ediyor.Eski adresi bulmanız lazım. Diyelim hp niz 90 ve 50 ye düştü.Siz bunu değiştirdiniz 500 yaptınız.Bunu kabul etmez.bir önceki sahip oldugun hp kaç ? 50. burda sahip olacagın veri 50 den düşük olması lazım. bunu aşmanın yoluda eski bilgilnin tutuldugu bellekteki degeri yüksek tutmak.

Yazar: the_bekir

Reklamlar
  1. Mahmut
    05/10/2012, 18:04

    Exe dosyası meselesine dair bir soru sormak istiyorum. Bu değişikliklerin hepsinin kayıtlı olduğu bir program yapılamaz mı? Daha açık olmak gerekirse mesela şifre kırma programları. Bazılarında bir çok şifre tipini kırma özellikleri var. Mesela hem md5, hem sha, hemde ne biliyım ışte… Onun gibi bir program. Hem can, hem cephane vb. Içinde olacak. Ben programı açınca soracak kaç can, ne kadar cephane gibi. Umarım anlatabilmisimdir. Olabilir mi?

    Beğen

  2. Ahmet
    14/10/2012, 16:55

    ya şu wall hack için ilk hangi değeri girip scan tuşuna basmamız gerekio , bide bi video ile nasıl pointerleri freeze edebiliriz ve eski adresi bulma gibi video yada daha açıklayıcı bi anlatım yapabilirmisiniz ?

    Beğen

  3. boşver
    08/01/2013, 21:14

    hiç beğenmedim konu kötü sxe geçmiyo ztn

    Beğen

  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: