Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

[Guida] MHS - Memory Hacking Software
(Questo messaggio è stato modificato l'ultima volta il: 25/04/2011, 23:48 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
Prima parte di due.

Ciao a tutti,
guida diversa dal solito, ora non vi parlerò di programmazione ma di un tool che ho scovato un bel po' di tempo fa e che mi è piaciuto molto fin da subito.

Si tratta di MHS ovvero Memory Hacking Software di L.Spiro

Quello che fa è cercare valori nella memoria di altri processi, un po' quello che fa Cheat Engine che penso quasi tutti conoscete.
Ha in piu molte altre funzioni, tante delle quali ancora non conosco Tounge ma spero di poter sperimentare presto.
Visto che secondo me merita davvero tanto mi sono cimentato nella scrittura di questo post sperando che torni utile a qualcuno, se non altro per destare la curiosità e creare qualche nuovo fan di questo bel programmino.

Ma cominciamo, il programma si può scaricare da qui:

memoryhacking.com

Scaricherete un archivio, contenente pochi files, lanciando l'eseguibile, MHS.exe si accorgerà che è il primo avvio e vi chiederà se personalizzarlo.
Potete dire di si o no come preferite, il discorso di personalizzarlo piu che altro serve a renderlo meno "detected" dai software anti-hackers.
Anche se software un po' "cazzuti" se vogliono lo riconoscono lo stesso (vedi HackShield)

Comunque, diciamo per semplicità che NON lo personalizziamo, tanto potremo farlo in seguito dal menu "Tools->Modify Self".

Ci comparirà questo:

[Immagine: 00mhs.png]

Cosi è un po' bruttino, quindi trasciniamo quelle 2 finestre, ovvero "Found Addresses" e "Expression evaluator".
Io mi trovo a trascinare la prima in alto a sinistra e la seconda in basso a sinistra cosi:
[Immagine: 00amhs.png]

Ora dobbiamo lanciare il processo che vogliamo hackerare, prendiamo il classico Prato Fiorito che si trova nel menu di avvio da qualche parte Tounge se non sapete dove e non lo trovate, fate Esegui dal menu di avvio (oppure tasto windows+R) e scrivete il nome del processo ovvero "winmine.exe"
Vi si aprirà qualcosa di simile a questo:
[Immagine: 02mhs.png]

Bene, ora che è aperto dobbiamo dire a MHS che vogliamo lavorare con questo processo quindi dal menu:
File -> Open Process
[Immagine: 04mhs.png]

Ci compare una lista di processi al momento attivi in memoria, non ci resta che andare a cercare il nostro winmine.exe
[Immagine: 05mhs.png]

Una volta aperto il processo, MHS non suonerà le trombe ne dirà qualcosa di particolare, ma noteremo che nella barra del titolo della finestra comparirà il nome del processo appena aperto, ovvero winmine opened by L.Spiro:
[Immagine: 06mhs.png]

Bene, a questo punto che si fa?
L'idea è quella di andare a cambiare qualche "valore" in giro per il gioco che ci possa dare qualche tipo di vantaggio no?
Diamo un'occhio al gioco e cosa notiamo subito sulla destra ? un timer!
Adesso è a 0 ma durante il gioco aumenta contanto quanto tempo ci stiamo mettendo a finire la partita.
Diciamo allora che vogliamo sembrare fighi e fare vedere agli amici che nella tabella dei records noi siamo quelli con i tempi piu bassi, ad esempio che finiamo la partita in 10 secondi.

Procederemo cosi allora.
1. cercheremo il valore attuale del timer, ovvero 0
2. faremo iniziare la partita cliccando nel campo, partirà il timer che si incrementerà
3. cercheremo con MHS i valori che sono AUMENTATI rispetto alla ricerca precedente
4. ad ogni cambio del timer ripetiamo il punto 3

andiamo avanti cosi (punti 3 e 4) finchè notiamo che nella finestra dei risultati è rimasto un valore solo.
Vuol dire che abbiamo trovato la variabile che in winmine.exe mantiene il valore attuale del timer.

5. forzeremo quella variabile a rimanere ferma a 10 ovvero il valore timer da noi desiderato (la lockiamo)
6. finiremo di giocare la partita

siccome il valore del timer è lockato su 10 risulterà che ci abbiamo messo 10 secondi e finiremo nei records Happywide

Ora vediamo passo passo come si procede:

[Immagine: 07mhs.png]

qui clicchiamo sulla lente in alto a sinistra per dire che dobbiamo avviare una ricerca
poi selezioniamo nei vari menu a discesa e campi testo quello che ci serve:

Data-type : Unsigned long (ovvero numeri interi a 32 bits)
Evaluation type : Exact type (ovvero vogliamo il valore preciso che specificheremo)
Value to find : 0 (appunto, questo è il valore che cerchiamo)

il resto dei campi per ora non li consideriamo, vanno bene cosi, premiamo OK

Il nostro Emmeaccaessino effettuerà la ricerca e troverà un certo numero di risultati, a dire il vero tanti:

[Immagine: 08mhs.png]

caspita! e quale sarà quello giusto???
vediamo che faccia hanno:
[Immagine: 09mhs.png]

beh non ci dobbiamo disperare, la metodologia consiste in questo:
ora che abbiamo un primo risultato chiamiamolo di "base" andremo via via scremandolo togliendo tutti i risultati che non ci interessano per restare con solo la memoria giusta che interessa a noi.
E come si fa? semplice, faremo incrementare il timer e cercheremo ogni volta fra tutti i valori della base, quelli che sono incrementati.
Ovviamente tantissimi resteranno a 0, altri si incrementeranno ma non sempre e quindi pian piano spariranno dalle successive ricerche.

Ora, siccome dovremo ripetere un ciclo di "cerca i valori incrementati" ci conviene configurare un tasto rapido che svolga questo compito:
[Immagine: 10mhs.png]

ovvero dal menu "Tools" selezioniamo "Hotkeys"
premiamo il pulsante "New" per creare un nuovo tasto rapido
in Key selezioniamo il tasto da usare, io ho scelto il + del tastierino numerico ovvero Add key
E gli diciamo che vogliamo fare una sottoricerca dei valori incrementati con SubSearchIncreased

Quando abbiamo finito premiamo OK (potrebbe dare un errore, ma non preoccupatevi, ha comunque salvato le modifiche, potete chiudere con la X )

Bene ora iniziamo la partita cliccando nel campo, il tempo comincia a scorrere e noi ogni volta che il valore è cambiato, quindi 1 poi 2 poi 3 etc premiamo il tasto + del tastierino numerico.
Ad ogni pressione l'elenco dei risultati visti prima diventa sempre piu ridotto perchè vengono scartati dei valori che non si sono incrementati, quindi NON è il nostro timer.
Ora osserviamo la situazione dopo un po' (esattamente quando siamo a 10 secondi) :
[Immagine: 13mhs.png]

vediamo che a sinistra è rimasto 1 solo valore!
questo vuol dire che abbiamo terminato la ricerca, quello è l'indirizzo di memoria (0x100579C) del nostro timer, che al momento vale 10.

Il prossimo step sarà di agire su quel valore, per farlo dobbiamo "portarlo" nella finestra di destra, e lo facciamo con un doppio click sull'indirizzo stesso:
[Immagine: 14mhs.png]


(=== Se vuoi usare l'AutoHAck invece del LOCK allora vai ora a questa guida:

[Per vedere i link devi REGISTRARTI.]

===)

Ora andiamo a lavorare su questo indirizzo e sul suo valore e lo facciamo con un doppio click su di esso dalla finestra di destra:
[Immagine: 15mhs.png]

Per ora ci interessa solo la tab "main"
In "general-description" scriviamo un testo descrittivo, tipo "Time"
Il campo che piu ci interessa è "Value when locked" che come dice la parola stessa rappresenta il valore che noi vogliamo che prenda questa variabile nel momento in cui la forzeremo, scriviamo 10

Bene, è tutto pronto, non ci resta che passare all'azione e LOCKARE la variabile appena configurata, quindi selezioniamo nella finestra di destra la riga con la variabile "Time" (l'unica presente al momento) e in alto dalla toolbar premiamo il lucchetto chiuso che rappresenta il locking.
L'icona alla sinistra della riga cambia colore ad indicare la forzatura.
Bene! da ora in avanti noteremo che anche continuando a giocare il timer continua a restare su 10/11
Si vede in questa immagine:
[Immagine: 17mhs.png]

Quindi se finiamo la partita, ci dirà che siamo stati bravi e entreremo nei records con un tempo di 10.

[Immagine: 01mhs.png]


NOTE FINALI

Ci sarebbero tantissime cose da dire a proposito di MHS e di tutte le potenzialità che ha, una delle quali l'autohack, il debugger incorporato e altro ancora , ma le vedremo in un altro post.

In questo post mi sono cimentato con il winmine giusto per far conoscere il programma, in realtà ci cimenteremo con programmi ben piu complessi, ma la teoria di base resterà sempre piu o meno la stessa.
Notate che non con tutti i giochi si può usare MHS (cosi come non si può usare Cheat Engine) in quanto protetti contro gli hackers.
Quindi dovrete rinunciarci oppure avere dei bypass che ve ne consentano l'uso.
Potrete comunque sempre usare MHS con altri giochi meno (o per niente ) protetti... io ad esempio l'ho usato con successo con Red Alert2, con Starcraft (si lo so sono un po' datati ma a me piacciono un sacco), ma anche con Call of Duty2 e con FarCry o Crisys non ricordo ora, con Azteca, con Warrock (quando avevo il bypass giusto), con Dead Space, provate a cercare le cose tipiche per ottenere stamina infinita, munizioni e armi infinite, magari vite infinite e cosi via...

insomma provate e divertitevi

Ciaaao
Digger


digger
15/03/2011, 2:54
#1
Cerca

Amministratore
Messaggi: 2,334
Discussioni: 231
Registrato: 03-2011
Mix: 2,570
Complimenti digger!


[Per vedere i link devi REGISTRARTI.]

Prima di aprire ogni contenuto scaricato su siti esterni ad HackMix, scansionatelo su VirusTotal.
15/03/2011, 13:05
#2
Cerca

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
grazie Smile


digger
15/03/2011, 13:26
#3
Cerca


Discussioni simili
Discussione Autore Risposte Letto Ultimo messaggio
  Harware hacking? => mouse rapidfire digger 20 3,327 05/02/2014, 21:22
Ultimo messaggio: Pocciox
  Miglior Software di VideoEditing ? digger 24 2,828 15/07/2013, 0:58
Ultimo messaggio: digger
  La tortuosa via dell' hacking Soul Fire 24 2,882 09/02/2012, 14:57
Ultimo messaggio: Pocciox



Utenti che stanno guardando questa discussione: 1 Ospite(i)