[Процессы] Поиск значений в процессе, изменение и сохранение

[rey30]

Версия AutoIt: v3.3.14.1

Описание: Вобщем играю я в одну игрушку уже очень давно, так вот там есть аркада "зомби", во время этой аркады убивая - ты зарабатываешь ману на супер-удары. Примерно пол года назад с помощью сheatengine, получалось находить значение, менять его и мана была бесконечной. Но сейчас на клиент поставили защиту (называется Xtrap), cheatengine/artmoney не работают, клиент сразу выбивает, а остальные не могут найти значения.
p.s. игрушка называется zone4.

Хотел узнать, возможно ли написать какой-то скрипт и будет он вообще работать?

Примечания: готов материально отблагодарить, в случае если все будет работать.

 

[Prog]

Насколько мне известно, Xtrap использует драйвер для защиты процесса и нужно этот драйвер выгружать. Все осложняется тем что у драйвера нет функции UnloadDriver.

 

[firex]

rey30
Если, как выразились выше, дело в драйвере, то выгружать его вовсе не обязательно. (Выгрузить подобные драйвера корректно - практически невозможно, если вам интересно, могу объяснить почему)

1. Написать собственный драйвер читающий виртуальную память процесса.
2. Использовать уже готовый: https://github.com/DarthTon/Blackbone

Еще есть возможные сложности касательно разрядности OS. Если речь идет о x86, то проблем не возникнет, а вот на счет x64:
1. Система без тестового режима будет грузить только подписанные драйвера.
2. Есть вероятность того, что драйвер античита проверяет систему на факт тестового режима.
3. Даже при условии, что руткитом ты загрузишь драйвер без тестового режима, античит всегда может проверять подгружаемые драйвера на подпись.


Все эти вопросы легко решаемы.


Добавлено:

Сообщение автоматически объединено: 30 Авг 2015

Автор попытался кинуть меня, да вот только слишком рано "слинял".

rey30
Специально для тебя:
В обоих модулях необходимый функционал вырезан, а "демка" не решит эту задачу даже близко.