В этом руководстве я расскажу о необычном способе взлома Flash игр, описание данного способа я не встречал в сети. По этому я и написал для вас это руководство.
Небольшая предыстория: началось все с того что играл я в одну интересную игру головоломку [Ссылки могут видеть только зарегистрированные пользователи. ]. Пройдя по ссылке сможете прочитать описание и поиграть в саму игру. Я дошел до одного места (открытие шкатулки) и завис. Потому что там нужно было подобрать комбинацию на слух. И у каждого код от этой шкатулки будет разный, так что у друга его спросить не получится. Вот тогда я и решил взломать эту комбинацию.
А теперь на примере этой игры мы рассмотрим как это сделать.
Поиграв немного в эту игру мы видим что если из нее выйти то потом можно продолжить с того же места. Отсюда следует что игра где то сохраняет статистику. На этом и будет основан наш взлом. Нам нужно будет найти сохранение игры и расшифровать как сохраняется эта комбинация. Для начала скачаем игру что бы было проще искать сохраненку. [Ссылки могут видеть только зарегистрированные пользователи. ]. После того как скачаем игру запустим ее и приступим к поиску места размещения сохраненки. Для этого нам понадобится программа ProcessMonitor. Для тех кто не знает ProcessMonitor показывает обращения программ к файлам и ключам реестра. Выставим настройки фильтра для отсеивания ненужных обращений. Для просмотра флешек я пользуюсь программой IrfanView по этому я в фильтре указал название ее процесса i_view32.exe, так же я указал что нас интересует только создание файла.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Начинаем новую игру нажав New Game.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Немного пощелкайте что бы разобрать что да как, и как только вы поднимите первую вещь то игра сделает сохранение и в окне ProcessMonitor мы увидим список файлов, выделенный файл на скрине и есть сохраненка.
[Ссылки могут видеть только зарегистрированные пользователи. ]
У вас тоже должен быть похожий путь.
Ну вот мы и нашли где находится наша сохраненка. Теперь приступим к ее изучению. В этом нам поможет очень любимый мною хекс редактор. Я приложил сохраненку с местом до которого я дошел и завис, что бы вы могли полностью повторить мои действия. [Ссылки могут видеть только зарегистрированные пользователи. ].
Скопируем мою сохраненку к себе в папку и запустите игру что бы посмотреть. Откройте ларец и по щелкайте переключатели. Теперь выйдите из игры. Сделайте копию сохраненки так как это у меня.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь снова зайдите в игру и передвиньте первый бегунок на одно деление вниз и закройте игру. Теперь у нас есть две сохраненки и мы можем их сравнить.
Закинем обе сохраненки в WinHex и выбираем пункт меню Менеджер файлов->Сравнить и нажимаем ОК. WinHex Скажет нам что найдено одно отличие, и спросит открыть отчет или нет, на что надо согласиться. В отчете мы видим смещение по которому найдено различие, я его выделил.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Перейдем по этому смещению и чуть выше видим текст CurValoresEQ.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Как уже говорилось ранее код от шкатулки у всех разный. Значит правильный код открывающий шкатулку находится тоже в сохраненке. Включив логику мы делаем запрос с поиском по имени ValoresEQ WinHex указывает нам на CurValoresEQ нажимаем F3 для продолжения поиска и WinHex указывает нам на ValoresEQ.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Это ничто иное как верный код который открывает шкатулку. Мы копируем его и вставляем в место текущего кода шкатулки. Это видно на скринах.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Сохраняем и заходим в игру. И видим что ползунки у шкатулки выставлены по другому. И они выставлены правильно. Теперь нам достаточно щелкнуть на кнопку открытия и шкатулка открывается.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вот и весь взлом.
Этот метод взлома довольно универсальный и применим к любой флеш игре в которой есть сохранения. Так же можно отметить что этот метод применим не только к флеш играм но и к любым другим. Главное что бы размер сохраненок был одинаковым, в них не использовалось сжатие или шифрование, а так же проверка контрольной суммы. Эти ограничения конечно тоже можно обойти но это уже совсем другая тема.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Последний раз редактировалось Тигрь; 22.09.2014 в 05:37.
Ну это я сам такой способ нашел. По этому нигде такой информации нет. Таким способом я ломал разные оффлайн игры очень давно, а тут решил применить его к Flash. *.sol файлы это что то типа куков во flash. А минуса в надписях нет, необходимая информация надписями не перекрывается, а сделал я это для того что бы мои гайды не сливались на нубо форумы и не выдавались потом за свои. Просто если честно достало.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Я всегда стараюсь писать развернутые гайды, понятные, и качественные.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Гайд отличный)
Но ты используешь слишком много программок и все это как то сложно)
Поступить можно и проще...
Цитата:
игра где то сохраняет статистику
А теперь немного о action script...
Статистику в данном swf сохраняет обьект SharedObject
Синтаксис которого выглядит примерно так: SharedObject.getLocal(имя,путь);
И если файл *.sol сохранён на компе,что нам мешает написать свой swf который будет загружать этот файл *.sol и менять сохранённую статистику на статистику которую нам надо?!)
Любой swf можно легко декомпилировать хорошей програмкой Portable Sothink SWF Decompiler (так же в ней присутствует WinHex)
Находим наш SharedObject, смотрим с какими переменными он связан,все это копи пастим в наш swf и как бы чит готов))
Цитата:
Поступить можно и проще...
Проще это как бы для меня)))
Ну незнаю может кому и пригодится)
Добавлено через 4 минуты
Цитата:
Сообщение от Тигрь
Этот метод взлома довольно универсальный и применим к любой флеш игре в которой есть сохранения. Так же можно отметить что этот метод применим не только к флеш играм но и к любым другим
Мой метод который я описал тоже как бы универсален,и так же применим не только к играм)
Последний раз редактировалось qwertyqwertyqwe; 08.07.2011 в 21:49.
Причина: Добавлено сообщение
руководство норм. Может в инете и нет этого, но спосб взлома древний как и сам флеш)) Новичкам будет полезно. Так то много чего нет в инете, но при этом многие знают и используют.
Я до взлома sol файлов сдразу догадался, как только поиграл в первую флеш игру)
Кстати есть специальная программа для редактирования sol файлов. Не помню названия, где то валяется у меня в древних архивах.
qwertyqwertyqwe, бывает swf жестоко обработан обфускатором, и декомпиляторы безсильны)
Регистрация: 05.05.2009
Сообщений: 875
Популярность: 48955
Золото Zhyk.Ru: 850 
Сказал(а) спасибо: 155
Взлом Flash (атака на *.sol файлы)
Re: Взлом Flash (атака на *.sol файлы)
скайп Anton-ZX6
