Stenly

Не нужно так, я же вконце смайлик поставил - значит написал не совсем серьезно, а с неким юмором. Что же касается уже "сделанного" - то пока работают функции открытия некоторых настроек игры. Например возможно теперь включать внешние виды, карту в запароленных миссиях. Однако что именно хотел сделать - пока не получается, потому что там не одноуровневые указатели. А с высотой полета - еще более сложная ситуация. Поэтому нужен только отладчик - без него никак... Кстати, кейген то делали для этой игры (TRiViUM) - значит как-то же дизассемблировали ее!

Xipho, погуглил и нашел что выше написал. Знал бы названия плагинов - то конечно же проблем не было бы. У самого сейчас небольшой напряг со свободным временем, поэтому могу если что подождать недельку. MasterGH, Старфорс конечно же хорошо, выходит что я тогда делаю невозможное, потому что некоторые функции уже работают )))Если серьезно, то нашел вот такую статью как еще проще избавиться от Старфорса (если такое выкладывать нельзя - тогда удалите ее от сюда):

Xipho, реверсинг как способ для новичка конечно очень хорошо . Но ничего, когда-то и до этого нужно было бы добраться. Но раз на то дело пошло, может подскажете плагин к OllyDbg чтобы обойти Старфорс? Испробовал PhantOm v1.54, но результата не дало - игра вылетела. Кстати при запуске приложения сразу из-под отладчика - вылазит окно Старфорса в котором сообщается что нельзя запускать игру вместе с отладчиком

Как я уже читал на этом форуме, были предложения встраивать ссылку на этот ресурс в трейнеры. Собственно есть где такой баннер? Или если нет, то может сделать и прикрепить такую тему? Чтобы у всех одинаковый логотип был. Извиняюсь конечно если это уже было сделано.

Здравствуйте. Уже и не рад что взялся за создание этого трейнера, но хоть опыта немного набрался. Вобщем сейчас добавляю новые функции в него, и на одной из них появилась небольшая проблемка... Сейчас задача состоит в том чтобы вывести из памяти значение высоты полета (ее можно посмотреть и в самолете, но мне нужна именно высота над уровнем моря, вообще это долго объяснять и не нужно думаю тут). Эту высоту возможно увидеть при внешнем виде на самолет, она внизу пишется. Так вот, значение высоты не находится никакими типами данных, только текст... Такое впечатление что она как-то выщитывается и этот результат сразу загоняется в текстовое поле. Исходя из того что отладчик так и не подключается (даже СЕ 6.1 не помог), вынужден был брать значение с текста. И тут начались проблемы... Ну я один вечер помучался чтобы только считать текстовое значение с памяти. В среде разработки это все получилось. Но! Адрес этого текста то меняется постоянно, причем ни СЕ ни Артмани не сообщают откуда работает это значение. Я для себя сделал вывод что это game.exe Конечно, функция GetModuleBase что приведена выше тут не помогает, потому что адрес game.exe должен начинаться с нуля (если я правильно понял). Но, адрес начинался не с нуля, а с 0x00400000. Вариант вышеописанный не прокатил со смещениями... Да, и по поводу указателей. Как мне показалось искать указатель на текстовое значение это абсурд. Помоему если текст является частью интерфейса игры он должен быть и так статичным. И Артмани отказалась конечно искать указатель на текст. Какие есть варианты решения данной проблемы? Как мне выйти на статический адрес этого текста в игре?

Работает и на другом компьютере . Теперь переустановка игры или ОС ничего уже не сделает. Я тоже так сначала думал. Но ведь 0x003F4000 это же не есть адрес первого байта?! Артмани, СЕ и эта функция - все они показывают один и тот же адрес - 0x003F0000. Следственно от него и нужно было отталкиваться. Кстати все же нужно было вычесть разницу между: $003F41A8 - $003F0000 = $41A8 Только в десятичную систему переводить не нужно было, записал просто: Address_New:= GetModuleBase(ProcessId,'Inter.dll') + $41A8; И все получилось! Теперь все остальное что хотел доделать - лишь дело техники. Еще раз большое спасибо за помощь!

Кажеться все получилось. Спасибо большое за функцию! Осталось проверить как на другом компьютере работать будет.

Доброго времени суток. Был пропал на некоторое время, но вернулся и сразу же занялся недоделанной работой. Перепробовал многое. При включении отладчика игра все же вылетала, никакие опции скрытности в СЕ не помогали, дело было дошло даже до SoftIce, но тоже безрезультатно. Указатель нашел старым добрым способом с помощью Артмани (там отладчик не нужен). Благодаря M4K, скачал новую версию Артмани, и там в описании оказалось что: А именно этим я и пользовался для поиска указателя. Тоесть теперь все нашло. Теперь непосредственно ко взлому ... Указатель находится в Dll, об этом сообщают и Артмани и СЕ: Тоесть как я понял мой указатель (найденный с помощью Артмани) 003F41A8+1264 входит в диапазон модуля Inter.dll от адреса 003F0000. Адрес 003F0000 я так понял указывает на первый байт в модуле Inter.dll? (кстати такая библиотека присутствует в каталоге игры). Тоесть чтобы мне найти смещение на указатель мне нужно вычесть разницу между адресами 003F41A8 и 003F0000 и потом перевести в десятичную систему? Я правильно мыслю? Если так, тогда что делать со смещением которое указывается в поиске указателя 1264? И еще вопросик по программированию... Сразу оговорюсь что в интернете по подобному информация очень скудная. Собственно как в Делфи прилепить это смещение на Dll? Путем поиска нашел что используется некая функция GetModuleBase(ProcessId, 'Game.dll'); которая как я понял должна возвращать адрес первого байта в памяти этой Dll. Дело в том что когда ее прописываю то компилятор ругается что незнает такой фукции. Такое впечатление что что-то упустил в uses. Но проверить этого несмогу, потому что кругом находил лишь отрывки кода.

Вчера целый вечер мучался с отладчиком... Все опции скрытности перепробовал - все одно и то же... Как я вижу если уже знающие люди и с огромным опытои ничего сделать не могут, то что уже про меня говорить... Тогда может попробовать сделать тоже самое для Локон 2.0? Там защита другая.

Xipho, спасибо! Теперь запустилось без ошибок. MasterGH, последовал Вашему совету, использовал Cheat Engine. Программка действительно пофункциональней Артмани, и даже намного быстрее ищет значения в памяти. Что очень понравилось Теперь по делу... Нашел я обычный адрес с моим "флагом", стал искать указатель "автоматическими средствами Cheat Engine", как Вы указали на скриншоте во втором сообщении этой темы. Процесс поиска выдался очень длинным. Но там я так понял указывается откуда идет адрес, тоесть с dll или game.exe? Вобщем до конца не поняв что с этим делать (в справке Cheat Engine не нашел где указаны действия с указателями), решил включить отладчик. В таблице, на найденном мной адресе ПКМ->Брекпоинт "На запись", в игре изменил свой "флаг", после чего вылезло окно отладчика, а игра вывалилась, без единой ошибки - просто закрылась. К счастью, отладчик кое-что успел записать: После чего мне нужна помощь по таким пунктам... 1) Как расшифровать показания отладчика? Понятное дело что оно что-то записало в мою ячейку памяти. Тоесть я так понимаю в физическую ячейку с моим "флагом" 0d8ce9e8 было обращение с адреса 03a3c14d? В игре больше ничего не трогал, даже мышкой не водил, только переключил "флаг". И мне хочется знать что конкретно означает mov [ecx+000000b0],eax? У вас на форуме нашел тему "Ассемблерные инструкции", но там для меня сильно вскольз все написано... 2) Почему игра все же вылетела и есть ли для этого какое-то лекарство? 3) Как все же узнать откуда работает указатель dll или game.exe, через Pointer Scan?

Скачал с вашего же сайта Cheat Engine Rus, при запуске выдает сообщение с ошибкой Это так и должно быть или только у меня так? ОС Windows XP SP3

Спасибо за подсказку по Артмани с "Картой процесса", раньше не обращал особого внимания на него. Поскольку считал что там отображается лишь код самой программы в памяти, но это я путал с "Редактором памяти". Вобщем произвел снова поиск, нашло те же указатели что и раньше, тоесть адреса полность совпали. Но подставляя их в трейнер ничего не работает. Сегодня (как и раньше) предметом поиска у меня был некий флаг в игре (включено=1, выключено=0), потому что топливо искать очень долго, там используется тип "с точкой 4 байта", а в этом случае процесс поиска и отсеивания может занять с пол часа, а то и более. Поэтому пока хочу разобраться как именно устроено хранение данных в памяти именно в этой игре. Вобщем вот что я нашел, используя справку Артмани по поиску указателей (больше не отсеивается): 003F41A8 + 1264 003F41CC + 1260 03A6DaB0 + 176 Вот наглядно все видно на скриншоте. Справа в колонке адрес с названием "Самолеты" это и есть мой флаг, на этот адрес я и искал указатели. После открыл "Карту процесса" и наивный такой считал что напротив одного из найденных мной адресов указателей будет видно откуда этот адрес берется (game.exe или dll). Но проблема в том что там таких адресов я не обнаружил. Или в "Карте процессов" показывается лишь диапазон адресов? Вобщем експортировал их в Ексель. Тоесть я наверно так понимаю что нужно таки идти по второму пути поиска указателей? Тоесть без дизассемблера не обойтись? Если больше никак, тогда последую второму совету. Кстати, я все же пока подставлял адреса в обычный трейнер, тоесть пока не использовал не TMK не похожие утилиты, тоесть в среде Делфи. Незнаю, но мне как бы проще самому видеть откуда я читаю значение указателей и куда их потом записываю. Хотя если я не прав в этом, то поправьте, будем исправляться

Есть такой авиасимулятор как Lock On. Что это за игра описывать не буду, но те трудности с которыми столкнулся напишу. В игре конечно присутствуют настройки сложности от аркады до полного реализма и многое возможно настроить "под себя", но есть такие функции которые через обычные настройки не изменишь. В игре есть возможность делать свои LUA-скрипты, но мне если честно проще делать что-то на обычном языке программирования (для языка LUA нашел только английский учебник, собственно не все написанное там понимаю). Что я хочу сделать: 1) увеличить запас ловушек для ракет на истребителях 2) уменьшить к-во топлива до 100 кг и заморозить его (игра столько выставлять не позволяет) Что я уже делал и к чему пришел... Первое что делал это полазил по интернету, почитал как делают трейнеры, скачал для себя самый простой исходник, потом модернизировал его, несколько доработал. Внимательно делал все по поиску указателей как было указано в справке Артмани. Вроде находит его (хотя там несколько штук получается), как ни странно но каждый у меня работает, даже после перезапуска игры. Но стоит переустановить систему или игру - всё, трейнеры становятся нерабочими. Также носил их на другие компьютеры - также не работали. Какие шаги я предпринимал: 1) вычитал что это симптомы когда указатель на dll. Но как проверить это я так и не нашел?... 2) также вычитал что бывают инструкции "указатель на указатель". И это меня еще больше пугает, т.к. мануалов в интернете как это делать не нашел... Хочу чтобы мне кто-то помог с этим разобраться... В программировании я бывший любитель. На данный момент потихоньку осваиваю Делфи. Какая информация от меня нужна то можете писать, по возможности буду сразу же отвечать.