cosmaty

Начинай поиск с Точное значение -> float -> 800, а потом отсеивай Уменьшилось Увеличилось.Я думаю достаточно будет несколько отсеиваний, когда знаешь тип и значение полоски.

Попробуйте float 800 или 1000 сейчас уже не помню.

Там несколько адресов с координатами (на Xbox точно), может быть изменяется приоритет в зависимости от того двигается игрок или находится в машине или стоит, инструкция работает с разными адресами.

Если Xbox 360 freeboot, то редакторы сейвов не актуальны, уже полно полноценных трейнеров (даже на русском), а так же видео по их созданию. Почему же не получится? Если есть сейв-редактор, значит как-то можно найти значения в севах игры (например с помощью Нех-редактора).

Даже если и так, то на чем вы собрались проверить, РС версия еще не вышла. Если на PS3, то не прокатит, там совершенно другое распределение памяти.И вычитая офсеты из адреса здоровья вы придете в лучшем случае (если эти офсеты совпадают) к началу блока виртуальной DMA памяти, адрес которого будет меняться после каждого перезапуска игры. И вам надо будет найти инструкцию, которая этот адрес рассчитывает. Если вы и найдете инструкцию, то адрес в который игра запишет начало блока - это стек - регион памяти используемый консолью для просчета, который в GTA5 точно динамический (был бы статика, не пришлось мне искать в структуре игрока и врагов различия для создания фильтра в трейнере). Поэтому тяжело будет снять этот начальный адрес.

Это может и не камера, а не тот адрес. В этот адрес пишется значение, когда игрок уже изменил положение. Настоящий адрес не изменяет положения игрока пока не изменишь его в игре. Я нашел этот адрес, поставил значение Х слишком большим, сдвинул игрока джоем, а там оказалась меньшая высота и я рухнул и разбился. Можно найти нужный адрес поставив бряк на тот который вы нашли, выскочит инструкция такого типа stvx128 vr62,r0,r10 - эта инструкция работает с векторами, т.е. пишет сразу все 3 координаты начиная с адреса находящегося в регистре r10. А вы посмотрите выше с какого адреса пишется значение в регистр vr62, например вот такую инструкцию (точно сейчас не помню какой там был регистр r6 или нет, но суть не в этом): lvx128 vr62,r0,r6 - эта инструкция пишет в регистр vr62 координаты начиная с адреса из регистра r6 (у вас может быть другой регистр), вот это и будет настоящий адрес.

Здоровье Франклина в самом начале игры 200 Float, искать лучше быстро бегая возле дома, когда кончается выносливость уменьшается здоровье, а дома на кухне аптечка, которая апгрейдится. Так диапазоном можно быстро найти. У машин здоровье разное выскакивало и 500, и 900, когда найдете инструкцию на здоровье игрока, поставьте на нее бряк и выстрелите в машину, должен сработать, и узнаете здоровье машины. Только как в вашей ситуации как отсеивать кому наносят урон?

Да GTA 5, как и GTA 4 очень сложные по взлому. Эти игры я называю "Игра нескольких инструкций", когда всего десяток инструкций отвечает за параметры игры. Инструкция отвечающая за здоровье игрока, отвечает еще за здоровье врагов, а также за исправность машин. Инструкция отнимающая деньги, отвечает еще за целую кучу параметров и если я сделаю ноп на этой инструкции, то игра просто зависнет. Вот и приходится лопатить значения регистров для сравнения, но это в моем случае. В данной же ситуации, в RTE скорее всего для денег и для GodMode сделали поиск в памяти значения по типу aobscan, для способностей простой ноп. С патронами ситуация другая, в игре три значения патронов: общее количество, магазин и всего равное общее + магазин. Всего патронов - целое 4 байта, а общее и магазин 2 байта. Общее и магазин находятся рядом в памяти: общее(адрес + 0х50), магазин(адрес + 0х52). Я поставил бряк на магазин и получил такую инструкцию: sth r9,52h(r3), взял еще 3 инструкции выше этой инструкции и заменил на свое: A1430050 lhz r10,50h(r3) заменил на 396003E7 li r11,999 7D695B78 mr r9,r11 заменил на 39200063 li r9,99 7D4B0734 extsh r11,r10 заменил на B1630050 sth r11,50h(r3) B1230052 sth r9,52h(r3) оставил как есть, только так все работает. Пробовал ставить ноп на инструкцию работающею со Всего патронов, но она еще и добавляет патроны и если поднимаешь оружие или патроны, то у нас всегда ноль.

На nextgenupdate есть тема. Там надо к Visual Studio библиотеку ps3tmapi_net.dll подключить. В ней есть и Connect, и Attach, а также GetMemory и SetMemory. Вот эта тема, посмотри, там вроде все расписано и для C#, и для С++, и для VB.Net. А как GodeMode сделал, там инструкция разве не отвечает еще за жизнь врагов?

Спасибо за подсказку. Тоже как только не пытался не смог найти действительный таймер, а вот про глобальное время не подумал.

Статья просто отличная, молодец. Чуть добавлю свои пять копеек. Когда я начинал взламывать игры на консоли (Xbox 360, там тот же PowerPC), то тоже практически везде ставил нопы. Это не всегда прокатывает, например когда инструкция которая отнимает патроны еще их и добавляет, т.е. если вы в игре поднимите оружие, то у вас будет 0 патронов. Теперь я первым делом смотрю какая инструкция пишет в регистр новое значение и изменяю его. В данном примере как раз руки так и чешутся записать свое значение в регистр r9. Как мы видим предыдущая инструкция отнимает 1 патрон из регистра r9 и новое значение пишет обратно: 00686344 3929FFFF addi r9,r9, -1 ее можно заменить на 39290000 addi r9,r9,0 т.е. патрон не будет отниматься. Но я бы сделал так, чтобы писалось постоянное значение например 99, делается это следующим образом: Меняем инструкцию addi на li, вместо 00686344 3929FFFF addi r9,r9, -1 пишем 00686344 39200063 li r9,99 (0x63) и у нас постоянно будет 99 патронов. А так очень радует, что появилась возможность взлома игр для PS3. Плохо только одно, что таким способом не сделать бессмертие если для игрока и врагов работает одна инструкция. С Xbox 360 проще, там я пишу на С++ полноценный трейнер со своим меню и возможностью включения и отключения читов и в нем я могу прописать проверку наносят урон мне или наношу урон я, чтобы сделать бессмертие и легкое убийство.