Перейти к содержанию

wiz2vip

Пользователи
  • Постов

    33
  • Зарегистрирован

  • Посещение

  • Победитель дней

    2

wiz2vip стал победителем дня 5 сентября 2013

wiz2vip имел наиболее популярный контент!

Репутация

5 Lamer

Информация о wiz2vip

  • День рождения 09.05.1987

Информация

  • Пол
    Мужчина
  • Интересы
    C# ASM XNAGS Hacking GameHacking ОляДБГ + IDAx64 теперь...

Посетители профиля

3 832 просмотра профиля
  1. Тема наверно устарела но все же. AOBом ищется все прекрасно, только фишка у движка есть. Пульки АОВ не найдет пока не стрельнуть хотябы одну пульку, очки действий тоже пока не начнется бой, Атрибуты и Навыки пока не откроется меню персонажа, итд. итп. Т.е. пока не создастся "поток(после статичный для АОВ)". Вообщем я погамал не много, но игруля не понравилась, а делал так, сначала вхожу в бой, стреляю, тратятся и пульки и ходы, далее активирую АОВ скрипт, и ок. Пульки aobscan(address0_aob, 8b 40 34 8b 4d 0c 89 48 18)alloc(newMem, 2048)label(returnHere)label(address0)registersymbol(address0) newMem:mov eax,[eax+34]mov ecx,[ebp+0C]mov ecx,[eax+18]jmp returnHere address0_aob:address0:jmp newMemnopreturnHere: [DISABLE]address0:mov eax,[eax+34]mov ecx,[ebp+0C] dealloc(newMem)unregistersymbol(address0) [ENABLE]aobscan(address1_aob, d9 43 28 8b 45 0c 50)alloc(newMem, 2048)label(returnHere)label(address1)registersymbol(address1)newMem:fld dword ptr [ebx+28]mov eax,#250jmp returnHereaddress1_aob:address1:jmp newMemnopreturnHere:[DISABLE]address1:fld dword ptr [ebx+28]mov eax,[ebp+0C]dealloc(newMem)unregistersymbol(address1) [ENABLE]aobscan(address2_aob, 8B 47 10 8B 4F 48 8B 57 30 2B CA 89 88 AC 00 00 00)alloc(newMem, 2048)label(returnHere)label(address2)registersymbol(address2)newMem:mov [edi+30],0mov eax,[edi+10]mov ecx,#50 //[edi+48]jmp returnHereaddress2_aob:address2:jmp newMemnopreturnHere:[DISABLE]address2:mov eax,[edi+10]mov ecx,[edi+48]dealloc(newMem)unregistersymbol(address2) [ENABLE]aobscan(address3_aob, 83c4108bc88b45e8898898000000c745e400000000e981010000)alloc(newMem, 2048)label(returnHere)label(address3)registersymbol(address3)newMem:add esp,10mov ecx,eaxmov ecx,#999jmp returnHereaddress3_aob:address3:jmp newMemreturnHere:[DISABLE]address3:add esp,10mov ecx,eaxdealloc(newMem)unregistersymbol(address3)[ENABLE]aobscan(address999_aob, 83c41089879c00000033f6e92a0100008da424000000008b4508)alloc(newMem, 2048)label(returnHere)label(address999)registersymbol(address999)newMem:add esp,10mov [edi+0000009C],#999//eaxjmp returnHereaddress999_aob:address999:jmp newMemdb 90 90 90 90returnHere:[DISABLE]address999:add esp,10mov [edi+0000009C],eaxdealloc(newMem)unregistersymbol(address999) [ENABLE]aobscan(address4_aob, 89 11 83 EC 0C 50)alloc(newMem, 2048)label(returnHere)label(address4)registersymbol(address4)newMem:mov edx,[ecx]mov [ecx],edxsub esp,0Cjmp returnHereaddress4_aob:address4:jmp newMemreturnHere:[DISABLE]address4:mov [ecx],edxsub esp,0Cdealloc(newMem)unregistersymbol(address4)
  2. С серваком синхронизируются, если сломаешь у тебя все уйдет в минус ойёйёй на сколько, я однажды нарвался, теперь по ID устройства не пускают. Игра была от GameLoft.
  3. Не помню какая у меня версия была но там идет прибавление до 200, Моментальный реген, я его обозвал )))
  4. wiz2vip

    Готика 3: Вопрос

    Ребят, вот решил вспомнить детство и соответственно сломать игру. Так вот в чем весь интерес. Нашел инструкцию которая отвечает за Жизни Ману и Силу ( одновременно ), решил проверить кто к ней обращается, побегал возле мобов, жизни всех мобов появились, начинаю когонить бить все видно что уходит, также и меня если бьют. Решил сначала бесмертие сделать( для всех ), а оказалось что я бесмертен а они с одного удара падают, дальше подробней...
  5. Спасибо за совет, пробовал уже много что, не помогает. А float это я так понял для экрана циферки, потому что ищутся сразу. Делал уже вообще жестоко, делал бряк, выходил из этой функции полностью (ret), после выхода там 4 Call вызова, все 4 ноплю, на экране пропадают патроны, ну HUD то есть, ладно выхожу из этих функций( опять ret) там еще 2 call... второй ноплю и получается выход души из тела, это ладно. ориентируюсь по звукам, ищу все неизвестные, потом только изменилось / не изменилось, отсев - отсев.... потом рас и вариантов 0. Спустя 2 часа, нашел все таки пульки правда не понял для чего они из 4 байта во float а потом обратно гоняются.
  6. C&C Renegade V 1.0 - 2002 года Ребят, помогите разобраться с этой игрой. Както давным давно играл в нее и на то время знал еще только ArtMoney, но она не справилась с поиском значений. Недавно чета решил вспомнить и сломать через CE, но у меня не получилось даже найти значения жизней, брони, патронов. Полазил по форуму CE там тоже по нулям. Вот думаю неужели игра такая не взламываемая. Значения искал по разному даже изменилось/ не изменилось, все равно по нулям. Запускной файл у меня game.exe ------------------------ Забыл сказать: Находит только экранные значения. Когда их нопиш или меняешь, значения на экране не уменьшаются а пульки заканчиваются, даже после нопа пробую искать, а результатов 0
  7. Где то на этом форуме есть статья про то как подключить планшет или мобилку к CE. Только не помню где. Но могу попытаться своими словами описать как это делал я. Во первых должен быть ROOT Далее скачиваете сервак для Android http://cheatengine.org/download/ceserver-linux_arm_android.zip После распаковки будем видеть такой файл ceserver-linux_arm_android Далее как сделал я для простаты, переименовал "ceserver-linux_arm_android" на "ces" Потом скопировал файл ces ( через WiFi в папку data) можно и через провод Далее с помощью ( ES Проводник ) зашел в папку data и выбрал свойство файла ces, потом нажал Изменить и поставил все галки, тем самым сделав файл выполняемым и с правами админа. Далее, нужен Эмулятор терминала ( можно скачать с Гугл Плэй) Далее в эмуляторе набираем команду su ничего не увидите, далее как мы помним что ces находится в папке data то есть после su мы набираем /data/ces Кстати WiFi должен быть включен и он должен видеть ваш комп который тоже по вайке пашет. Далее после набранных команд загружаете игру на планше, потом включаете на компе CE и при открытии процесса там будет кнопка Сеть, если все правильно настроено то автоматом будет видно IP к которому можно подключиться, ( то есть к планшу ), дальше появится список активных процессов на планше, там уже с ориентируетесь к чему нужно приконектиться, а когда приконектитесь, там уже поиск значений как обычно. Но отладка не работает. На 8 винде все прекрасно пашет! Если кто вспомнит ссылку на раннюю версию инструкции можно выложить, ибо это может быть не точно.
  8. Интересно там адресация работает, сначала сделал денег 999... а потом это появилось в гонках за 1 место ))) Вот бы поковыряться в арм инструкциях.
  9. wiz2vip

    DmC.Devil May Cry + 1 DLC

    Помогите разобраться. Игра DmC.Devil May Cry + 1 DLC версия хз какая нигде не написано, знаю только дату выхода 25.01.2013 В первой миссии сделал Бессмертие и One Hit Kill. Во второй миссии ничего не работает и даже прыгать перестал при включенном One Hit Kill)). Вопрос: как можно сделать это без указателей(недолюбливаю я их). Предложение: Давайте делиться опытом по взлому этой игры(без указателей, только скрипты).
  10. Ребят, Спасибо за тему и за разъяснения, попробовал на планшете и все пошло теперь игры ломаю, а с GameCIH не ломалось Планш Acer A200 (Конешно не фонтан как и мой карман))), но после прошивки Ядра в 1.6гз висюков в 3D играх не наблюдаю хотя и до прошивки не наблюдал, но работает по веселее!) Винда 8 (Уже привык к удобствам и проги стабильно работают) Android4.2(Прошитый)
  11. По мне так при разбиении разделов он просто(точнее прога) или переместила файлы или переписала FAT(NTFS)(Не правильно) и по этому просто произошла логическая ошибка фата, PS. Както я умудрился воспользоваться дефрагментацией программы Partition Magic V10 в режиме до загрузки винды(Типо DOS) и типа самая лучшая, и это чудо дефрагментировало мне весь терик, тоесть и C и D как один раздел, после такого я в осадок выпал, винда не грузится, а после установки заново все что на диске D, не идет, *.exe пишут CRC(Конторльная сумма файла не верна), видео не идет, вот же я обалдел, хотя прога "PRO" теперь доверяю только Windows Дефрагментации... Вопрос к Знатокам, Каким образом такая PRO... программа не увидела разделов, ведь при загрузке ядра (Не винды) NTFS драйвер уже загружен и прога по идее должна видеть разделы (Или подгрузить свой дрйвер раз она PRO), иначе я думаю что прога скажет что разделы не найдены...???(DOS Знаком на 5) Насчет Лицензии не спрашивать, большенство кряки пользуют, но на функционал это не влияет, если это не какой нибудь Дядя крякмис с левого подьезда )))...
  12. wiz2vip

    Divinity 2: Developer's Cut

    Насмотрелся примеров и попробовал написать по новому. Зацените как получилось... Divinity 2: Developer's Cut Версия 1.4.700.* (2012) Жанр RPG Главный скрипт
  13. wiz2vip

    TrainME by Xipho

    Блин, че за Х , я так все расказал в видео, и тут опять закон падлости, первый раз делаю видео ито незя на ютубе, наверно выложу на хостинге какомнибудь, ... ---------------------- Хотя нет, идея уже устарела, тут уже новые задания, ниче небуду выкладывать, для себя знаю что сломал и сломаю остальное. В видео сказал спасибо Coder,у в основном все координаты , что прямоугольника что шара, ищются по x и по y , раньше смотрел уроки Coder,а.. а сейчас буду дальше ломать, на остальные задания
  14. wiz2vip

    TrainME by Xipho

    Ребят, а куда выкладывать видео, ютуб мне говорит Отклонено, слишком длинное видео, хотя идет всего 18 минут
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.