Реализ CE 5.6

[MasterGH]

Как известно уважаемый DarkByte выкладывает подарки (новые версии CE) под Новогоднюю цифровую ёлку раз в год.

Сегодня затронули тему о том что же всё-таки будет в новой версии CE 5.6. Цитирую оригинал.

next ce release (5.6) which will be the last 32-bit version of ce

it'll have a pointerscanner that's a lot faster than the old one (where a level 5 pointer scan used to take 3 days it now finishes within a minute and more results)

improved kerneldebugging, global debug is now functioning properly (so the set debug register isn't visible)

cloaked memory editing to bypass integrity checks

some new auto assembler improvements like declaring outside of the enable/disable sections, and an array of byte scan command to find those relocated blocks of code

stacktrace that should make it easier to locate the caller of a function

runtime launching of dbvm (more stable than booting off cd) which opens up a workable kernel debug and cloaked memory edit for 64-bit intels

and lots and lots of bugfixes (e.g the floating point panel is fixed, heaplist is now done different, high dpi display fixes, etc...)

hopefully a release before February

Ждём с нетрпением. Если у кого есть желание, то можно перевести эту цитату или обсудить возможности. Во всяком случае, если я что-то узнаю с форума CE, то дам знать...

[Xipho]

Да, список нововведений обнадеживает )) Ждем с нетерпением ))

[MasterGH]

В CE добавлены улучшения и удобства в окне расструктуризации..

Вот что теперь реализовано по просьбе юзера, который пишет весьма сложные скрипты по CE.

1) Sometimes when I am analysing a game data, the tool asks for a size to the structure (default 0x1000). I usually define the size based on the offset that has the info I want to analyse (fi, 0x400). During the analysis I give names to the offsets (ex.: CurrHP, MaxHP, etc). Further in the analysis I find out that there is important info at offset 0x1200). That?s when a resize could be helpful. In CE55, I could have to insert 0x200 entries to get to that offset or creat a new structure (in this case, I would have to enter all the offset names I have already defined and redefine again some information type (double, dword, float, etc).

2) Also during the analysis, I want to check some structures that are pointed in the structure I am current analysing. In CE55, I have to add the pointer to a CE table and from there I can browse the memory region and choose to create a new dissent window for that region. I just wanted to quick up things. An option to browse the memory region from a pointer in the dissect window could be enough.

[MasterGH]

Началось закрытое бета-тестирование CE 5.6.

Была мало описана первая же критическая ошибка на Windows 7 вызвавшая BSOD не понятно при каких действиях.

На офруме CE всё сильнее и сильнее поднимается ажиотаж на реализ новой версии.

[Kvazimado]

Я как понимаю, для слабо понимающих все возможности ЧитЭнжина, новая версия мало что даст)) Ну кроме быстродействия, малопожирания ресурсов, и стабильной работы на семерке)) (иногда у меня ЧитЭнжин не хочет хватать процесс игры, и я не знаю с чем это связано)

[MasterGH]

Вероятно, в будущих статьях я неизбежно затрону новые возможности, так что не стоит отчаиваться

По поводу того что CE не ловит процесс игры, то трудно предположить причину. Её нужно локализовать в отладке в Windows7... думаю это будет исправлено Дарк Байтом в новой CE 5.6

Да, кстати... после выхода CE 5.6 нужно будет и создать CE RUS 5.6. Наверно, я это смогу сделать в течении недели. Пока я занимаюсь созданием/модификацией двига для трейнера малых размеров с автоассемблером. Движок-то не простой - Xipho написал

[Kvazimado]

Сколько нам еще ждать надо?)) Меня антивирь на официальный сайт не пускаить, и я даже не знаю даты выхода! Или пока не известно?

PS Xipho он такой, придумывает такое интересно, что даже разобраться сложно. Хотя, чем сложнее, тем интереснее)) Прям загадочник какой то))

[MasterGH]

хе-хе )

Выход намечен в числах января до середины февраля это информация с IRC-канала.

В прошлом году CE новой версии предстала 18 января, но может так случится, что неожиданно CE вдруг выйдет, например, сегодня

[MasterGH]

Вот нашёл информацию о CE 5.6

[sp=Скрыто]Cheat Engine 5.6

1

2

3 Changes:

4 Pointerscanner speed has been increased a lot

5 New Icon (thanks to Phox from the forum)

6 The pointerscanner can now scan for values

7 The pointerscanner now lets you specify an offset list that it has to end with.

8 Removed the injected pointerscanner

9 The auto assembler now supports code outside of [enable] and [disable] sections so it affects both

10 Resultcount is now comma seperator (thanks to infinito)

11 New kernelmode debugger

12 Added the ability to offload the current OS to dbvm (if your cpu supports it)

13 The driver is now 64-bit compatible. (You will have to sign it yourself, or reboot with unsigned driver support)

14 Rewrote the disassemblerview

15 Deleting addresses from a scanresult is now a bit faster

16 Changed the hotkey handler to be more controllable

17 New heaplist that works based on dll injection instead of toolhelp32

18 Dissectcode now helps finding referenced strings

19 Added a new Auto assembler command "aobscan(varname, arrayofbytestring)"

20 Dissect data now works with offsets instead of sizes

21 Added the ability to follow pointers easily with Dissect Data

22 There's now a stacktrace visible during debugging

23 The registerview is gone as long as you're not debugging

24 CE now suppresses the "No disk" message when the searchpath is invalid

25 Added a common modulelist to the ce folder that you can edit. Include files that you do NOT want to go through when doing memory inspection

26 You can now open another pointerscanner window while another pointerscan is running and read the results.

27 Added a string reference windows

28 Improved the plugin system with some extra disassembler commands and a command to load modules into memory

29 Added (float)#, (double)# and (int)# support to the assembler, (double) is mainly usable in combination with the new DQ command though

30

31

32 Fixes:

33 Fix mov [reg],reg disassembly when a 16-bit prefix is used

34 Fixed some floating point assembler instructions

35 Taborder fix for "Value between scan" (infinito)

36 Fixed the Auto assembler code injection template with regard to the "Alt:" line

37 Jmp FAR instruction not shown properly in the disassembler

38 Fixed disassembler instructions that had a rep/repe prefix while they shouldn't

39 Fixed xorps instruction

40 Fixed assembler where segment registers are used

41 Fixed rm32,imm16 notations getting dowsized to rm32,imm8 while they should go rm32,imm32

42 Fixed hang when setting the window on top and then doing a scan

43 Fixed FILD qword instruction

44 Fixed FNSTSW AX instruction

45 Fixed FCOM instruction

46 Fixed IMUL,0a instruction

47 Fixed broken alt-key when the disassemblerview is focused

48 Fixed the bug where removing a assigned hotkey to a cheat table didn't work

49 Fixed the floating point panel. It now actually shows the floating point values...

50 Fixed several bugs in the Dissect Data window

51 Several gui fixes for high dpi systems[/sp]

Побыстрее бы она вышла в свет, заждался я Пора уже обманывать 64-х разрядные игры =)

[MasterGH]

Ну наконец она вышла официально (правда уже несколько дней прошло)

Вышла версия CE 5.6

Поведую я вам с моих слов о том какие более существенные обновления появились в этой версии.

- Существенно увеличина скорость и эффективность поиска указателей.

- Теперь можно указывать смещения относительно начала структур при поиске цепочки указателей.

- В автоассемблере теперь есть область действия за пределами [enable] и [disable]

- Поддержка 64-разрядных игр, добавлена расшифровка регистров xmm

- В расструктуризации данных теперь можно найти указатели ссылающиеся на строки, а также все сами эти строки.

Полезная штука если бы дизассемблер был похож на IDA, а так это может послужить лишь разведкой. Например найти какие-нибудь читы по их названиям, или найти обращение к здоровью по строке health...

- В автоассемблер добавлены две команды: aobscan(varname, arrayofbyte),"assert(address, arrayofbyte)"

- В первом случе будет каждый раз сканирование проверочных байт по адресам. Найденных адерс будет в объявленной метке varname. Во втором случе будет просто проверка находятся ли по некоторому адресу некоторые байты, если не находятся, то скрипт не выполнится.

Честно говоря, сложно представить чем может пригодится assert(address, arrayofbyte) на практике. Возможны условия типа, если в игре не произошло то-то, то не активировать скрипт под Enable или под Disable.

- Расструктуризация данных теперь возможна повторно при этом можно увеличить/уменьшить размер структуры. Также статические адреса стали зелеными.

- Во время отладки можно следить за тем что творится в стеке. Отображение стека также имеет ряд настроеке.

Для тех кто не знает, стек начинается с текующего значения esp. И если по стеку выувидите параметры например

адрес34: текущее значение здоровье

адрес44: максимальное значение здоровья

То вы можете всегда обращаться к этим адресам от текущего esp или даже от ebp. Посмотрие в OllyDbg на стек и регистры esp и ebp при пошаговой отладке и вы всё поймете.

- В папке с CE 5.6 есть "commonmodulelist.txt", в него входят модули, которые обычно используют игры. Память этих модулей сканироваться не будет. Вы можете добавить не нужные модули.

- В папке "example scripts" появились примеры скриптов, которые помогут научиться пользоваться Script Engine на C-подобном языке.

- Существенно расширена работа с плагинами, а также расписана справочная информация по работе с ними.

- Добавлена поддержка в автоассемблере (float)#, (double)#, (int)#, (double), а также новая метка DQ.

Примеры:

mov eax,#100 //тоже самое, что (int)100

mov eax,#100.1 //тоже самое, что (float)100.1.

А (double)100.1 написать можно только под меткой (Т.к. в 32-разрядных приложения нет 8-ми байтных регистров)

dq

(double)100.1

Другие прмеры:

dd

(int)100

dd

(float)100.1

Надеюсь вы не забыли, что есть также db, dw, dd =)

- В дизассемблере появилась функциональность Watch Memory Allocation. По введеному адресу покажет начало кучи. Толку особого и нету +)

- Также исправлены всякие баги.

Более подробно вы можете прочитать на сайте Дарк Байта.

Пока исходников CE 5.6 нет, поэтому и русской версии нет Как мне сказали однажды: "Нет резюме, значит и работы нет"

[MasterGH]

Ах, да забыл ещё кое-что. В версии CE 5,6 можно грузить картинки в генерируемые трейнеры "формата .jpg", что уменьшит размер трейнера.

[MasterGH]

В общем скачал исходники, настроил проекты как надо. CE компилируется, трейнер компилируется с картинкой в 1 метр, глюков с иконами нет. В общем всё работает.

Одного модуля ManualModuleLoader не хватает, он нужен по работе с плагинами, так что пришлось вырезать около пяти обращений к этому модулю. Но если что, то я потом добавлю.

Сейчас я продумываю дизайн, расположения окон и т.п. Все функциональности я оставлю, только я их переведу и отсортирую удобным образом. В предыдущих версиях CE я некоторые функции вырезал, но теперь этого делать не буду.

Версия CE 5.6 Rus 1.0 будет без модернизации. Будет только изменён дизайн и сделан перевод =)

[MasterGH]

Протитип русской версии 5.6 - главное окно.

..без комментариев - остальное всё под секретом