Yuzia

Так а если (прям шанс выше 60%) при смене оружия, сам адрес меняется? И ты просто "найдешь" 0 значений.

Так проверки влепить. (Только там, скорее всего, будет пару проблем :d)

Топово. А я только недавно SCUM стер :C Что ли, опять перекачивать. :c

Вообще. есть 2 варианта. Найти адрес игрока, найти класс игрока, и уже в классе игрока найти его инвентарь и там найти это оружие | (или) найти класс игрока и найти класс оружия. После чего (в классе нужного оружия) уже можно менять все что хочешь. Найти инструкцию что обращается к ХП игрока и к ХП других игроков/врагов. После сделать проверку (свой/чужой), и при нанесении урона ВРАГУ установить урон 999. // Этот вариант будет проще. Ибо работать будет для любого вида оружия и урона.

Если значения/данные хранятся на сервере. То это дохлый номер. Так ты же ничего не поменял. Оно просто взяло и повторило то что и должно было быть сделано. К примеру. Если бы ты сделал: newmem: add eax, #100 mov [edi],eax pop edi xor al,al Вот тогда, может быть, ты бы что-то получил.

Доброе утро день всем. // Хотя кому как. Я только недавно проснулся. На днях, взламывал игру [Son of Bitch Witch] Точнее использовал на практике свои (скудные, но все же) навыки. На данный момент, имеется небольшая таблица: Таблица простенькая. На некоторые вещи проверки пока-что не стал делать. (типо HP, MANA, Rage (ака ярость), Деньги, Урон. А ну и для боссов похоже инструкция взята отдельно.) позже сделаю еще варианты что бы можно было и для игроков фильтровать. Цель с которой я создал тему (как можно догадаться из названия) попросить об оптимизации. зачем? - спросите вы. Хочу посмотреть как на это (чудо) посмотрят другие люди, оценят, укажут на ошибки и прочее. Возможно скорее всего, вам понадобится игра для этого, так что, можете написать в ЛС, я кину игру. Если не надо - еще лучше. А и еще пару слов про игру. Некоторые значения (по типу HP) немного ... зашифрованные что ли? Потому-что я их искал в типе float,double,4byte - и они не являются обычными значениями (обычно идет так: 100 хп == 100.0:d;100:s;100:4 (флоат вроде буквой s позначается же?) а они были что-то типо: 1.225252525:d == 100 хп, 5234324600:4 (и в 4-байтном менялось, обычно, только последняя часть значения. т.е. если 100 хп =12345600, то 0 хп == 12345500; Это адрес?) а на счет флоата .... не помню. Игра очень вые....тая, и там овер9999+ проверок и всяких инструкциях на HP, потому его немного не удобно "ловить" ибо во-первых, игра тупит. во-вторых, игра спамит ошибкой и самоликвидируется. (ор что?) а и тут сразу ОЧЕНЬ важный вопрос. (Прямо вопрос Жизни и Взлома) Через отладчик (тот что ловит инструкции что обращаются к адресам и не только) можно ли делать так, что бы некоторые инструкции он тупо не ловил? Например, в этой игре, как я говорит чуточку ранее, на ХП есть множество проверок (аля cmp [edx+xxxxxx],01 и аналогичные и их может быть по штук 20. А выполняются они чуть ли не раз 10 в секунду. За пару минут может до 20К раз эта инструкция сплыть) естественно из за этого игра жутко лагает, тупит и (как я говорил ранее) вылетает. Хотелось бы пунктик "не считывать/отлавливать данную инструкцию" есть чет типо такого? Или может плагин какой есть для этого? Такс, вернемся к оптимизации. Ниже я опишу отдельно мои скрипты, а также приложу сам lolwhatitis.ct Скорее всего не приложу. Ибо я только что увидел что нельзя приложить файл... а заливать куда-либо чет не хочется. Разве что в Диске пните я кину фулл пак скриптов. (но это не точно) Но перед этим, хотелось что бы кто-то подсказал такой момент: Как можно заметить со скрина (выше) у меня есть скрипт на "Бессмертие + OHK" (это один из немногих где есть проверка свой/чужой, правда... я взял значение что может меняться потому слетает в некоторых случаях (не по середине игры а именно либо работает всю игру, либо не пашет всю игру.). Так что надо переделать... но это совсем другая история.) А также "Только Бессмертие" и "Только One Hit - One Kill" Так как я не могу инжектить в одно и то же место 2 и более скрипта (не могу же?) то мне бы хотелось сделать что-то типо "выбора": На счет этого вроде бы все. На счет оптимизации самих скриптов. Гляньте, посмотрите и, кому не лень, укажите на косяки, недочёты или как можно было бы сделать лучше, проще или эффективнее скрипт(ы) и тд и тп. А вот и сами скрипты написанные на кооленке лежа на голове, на коленке. Скрипт на Увеличение Макс. ХП: Скрипт на выдачу 1000 ХП при использовании зелья здоровья: Скрипт на бессмертие+OHK: (3 в 1 - акция ) Скрипт на выдачу маны после прохождения комнаты: // Игра - это карта с комнатами. Вы можете выходить и входить в другие. Новая комната дает вам 1 ману. Я просто словил это и решил влепить +100 маны за 1 раз. (100 маны хватит с головой) Скрипт без траты маны: Скрипт на получение макс. кол-ва ярости при первом ударе //В игре есть ярость. Дается за получение урона или его нанесение (?). Может использоваться для нанесения "топовых" ударов. (аля Ульта только это удар с повышенным уроном или спец прием) Без траты ярости: Скрипт на выдачу большого кол-ва монет при поднятии любой монетки: //выпадают часто. так что изи мани Без траты денег в магазе: //В этой игре есть магаз (ОГА) где же деньги еще тратить? Ну так это. Изи ловим халяву и берем все за 0 рублей золотых. Вот бы мне такой скрипт в реале :c А да кстати, подскажите как его апгрейднуть до уровень БОГ @Xipho ? Сейчас, если вещь стоит 100 золотых, а у тебя в кармане лаве меньше 100-ки, ты хрен его купишь. Даже если включен скрипт. Подскажите как сделать так, что бы даже если у тебя в кармане 0 золотых, ты мог купить чет в магазе. Буду благодарен. Без траты золота при стрельбе из посоха: Скрипт на урон добивания +1000: //Урон добивания, когда ты ударил врага, и он упал на пол. В этот момент ты можего попытаться его добить (обычно, добивание больнее бьет чем обычный удар.) И этот удар/урон идет отдельной инструкцией. Зелье добивания == 1000 урона: Убить босса (звучит как игра... или как фильм "Убить Боба") OHK BOSS: Вроде бы вот и все скрипты что я успел сделать за некоторое время. Думаю в будущем сделать еще более-менее улучшенный GOD. Там есть прям такой что тебя не дамажит вовсе. (Ибо тот что сейчас просто урон ставит на 0, а есть еще тот что тебя не могут коснуться (не коллизия, вроде как) Ну, вроде как все. Всем спасибо за внимание. Если что - пишите свои мнения об скриптах, возможные идеи и способы оптимизации или их реализации (хотя... там ничего такого оригинального нет, просто mov, add, dec, проверка свой чужой (cmp) и все (самые простые инструкции). А вот как доберусь до float с их fld, fstp и другими... вот там будет HARD. Планы на будущее: Небольшое дополнение: Как сделать шаблон для "подставляемого" значения? скажем, есть код: add [eax+1337],#100 Вместо "#100", я хочу поставить "#{value}", а само значение я хочу прописывать в самой таблице (например, при активации скрипта, откроется подменю, в котором буде указываться число) И я например могу решить, какое значение я хочу подставить. //если что, вопрос был задан в самом скрипте, но я подумал что если его не увидят... лучше продублировать и сюда

Я думал ты и есть он Так ты ж уточняй. Я тут второй день "работаю". Не знаю всего. Тебе инструкции сами, что надо ломать, или может мои фото надо? Уточняй. Можно еще более подробно объяснить зачем эти две инструкции и для чего и как их применяют? А то я их вижу раз сотый уже. А чет не могу понять как с ними работать.

@Garik66 Вот пример: Пример №2 // Если код больше 10 строк принято прятать его под спойлер. Garik66 Прочитай правила форума: Любой код, цитата и прочее - должны быть обернуты специальными тэгами. Кроме того, если фрагмент кода достаточно большой (более 10 строк кода), то его необходимо также обернуть тэгом спойлера (скрытый текст).

@Garik66а если скажем нет инструкции mov, но есть инструкции fsub, fstp. Что в таком случае?

Всем привет. С вами снова я. (КТО? Крузя в пальто - шутки для элитки. Не понял? Не элитка) Спрашивал я в Discord канале, мельком. Думал что тема слишком уж короткая для вопроса (вопросы был что-то типо: как с float работать то?). Но сел писать "Проверку СВОЙ/ЧУЖОЙ" и понял что раз есть материал на небольшую статью-вопрос, то чего бы и не сделать отдельную тему? Краткая предистория: Написал я не хитрый скрипт на ассемблере. Вот собственно и он: По идее, все должно работать. Но должно и работает разные вещи. Кратко что делал. Нашел указатели к Игрокам (2), Врагам (2). // Не обращайте на кол-во скриптов. Я пробовал разными способами/методами что либо сделать. После чего, сверил их () структуру (Нашел отличия в eax+10). Правильность "проверки" проверял. Если менять в коде проверку с 1 на 2, то скрипт работал с врагами. После чего, брал инструкцию что работала с игроками/врагами (проверял на работу с другими адресами) Сама инструкция: После чего делал AOB Inject, писал свой код (с костылями или без. Не знаю. Мы писали как могли) И угадайте что я в конце ловил? А я сам и не знаю если честно. Если я ударял Игрока, ловил ошибку: И еще супер топове значение: В случае если я ударял Врага, то ошибки не было. И значение убавлялось (ну логично да?) Хотел по позже сделать One hit --> One Kill, но сначала хотел разобраться с главной проблемой. (Example: mov [addres+04],0 // Оригинально не правда ли? Да я гений.) Я так думаю я накосячил либо с типом данных (например, передаю 4 byte в float) либо ошибка в самом коде. (Скорее всего второе, но это не точно) И собственно что я хотел спросить то? Помогите решить проблему с кривыми значениями, я новичок в Ассемблере, так что не кидайтесь тапками. Кому не лень, распишите по подробнее как правильно вычитать, добавлять и перезаписывать значения в типе Float (и, в идеале, с double также, если можно) (желательно с примерами работающего скрипта, проще понять как работает если есть наглядные примеры.) Я еще пытался сделать как советовал @Garik66: fld [eax+10] fadd [const] fstp [eax +10] вверху объяви label(const) и const: dd (float)1 // Но мне кажется тут еще надо кое-что что я забыл сделать, как например registersymbol(const) (ну или нет?) но чет пошло не так, и у меня не получилось. Была точно такая же ситуация со значениями (как на скрине выше) PS: Я только начинаю входить в тему с Ассемблером, так что вопросы могут быть слишком глупыми.

Не сказал бы что это так. Я пересмотрел много тем по Ren'Py и по другим движкам. Много кто ищет, спрашивает, пытается найти или сделать что-либо чем можно взламывать/редачить игры на данном (Ren'Py) движке, А так как есть аналоги в виде: То им остается лишь использовать то что уже есть, хотя это местами и не удобное, сложное или непонятное. Но, в отличии от другого, оно есть. Потому его и юзают. Потому, лично мое мнение, если кто-то (например вы, или кто либо другой) сделает годную прогу/инструмент, что будет удобным, простым и эффективным. Все будут использовать именно это. А не костыли в виде Консоли или Save Editor-а PS: Я назвал их костылями потому-что это немного не удобно и ограничено. К тому же, у каждого понятие "костылей" свое же?

Не вопрос, если есть желание можете сделать, я думаю многим поможет данная вещь.

@partoftheworlD на данный момент нашел 2 способа решения данной проблемы. CE Сосет. Костыли №1. Включить консоль в Ren'Py игре через которую можно "чудить". Плюсы: Быстро Функциональность (Можно менять практически все что можно менять. Ору) Минусы: Сложно (Нужно знать что делаешь, что ищешь, что хочешь сменить) Нужно знать имя команд (спасет: dir () ) Костыли №2. Save Editor for Ren'Py Плюсы: Просто и Быстро. Минусы: Ограничения данных в Save файлах. (т.е. если в save файле не хранится кол-во HP игрока, то хрен вы его поменяете. Потому данных, которые вы можете сменить, в данном случае не всегда много. Хотя, взял был две игры. В одной 600+ Значений в .save файле, а в другой игре их 40+.)

тут такое дело. Декомпиляция, модуль для Ren'Py и написание чего либо не по моей части. Я в этом не знаток и даже не любитель. Потому-то и пишу сюда. Может кто кинул бы тапком и сделал все за меня подсказал как можно искать значения в любой игре написанной на Ren'Py, но за идею большое спасибо. Кто знает, может с годом к ней и вернусь. (А что, выучить Ren'Py, и пилить потом свои игры и их же ломать. Идеально) (Было бы здорово сделать модуль к Ren'Py + CE Plugin что бы была синхронизация с CE и можно было бы крякать ЛЮБУЮ игру на Ren'Py, а не делать специально под каждую из игр.) На счет декомпилятора и модулей .... может быть вы и правы, и сделать модуль будет в разы проще чем костылить с CE. НО мы не ищем легких путей.