Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Need for Speed Rivals таблица + трейнер

Гость Ghost
 Поделиться

Рекомендуемые сообщения

Гость Ghost

Гость Ghost

Опубликовано
Опубликовано

Всем привет.Я пишу трейнер для игры: Need For Speed: Rivals.

Провожу взлом через:CheatEngine.

Я уже нашел указатель на динамический адрес:

Но не знаю как сделать в моем трейнере,так что бы адрес не менялся,немного полазив в Google нашел тему по написанию,но там нужно,найти статичный адрес.

0-screenshot_5.png

 

Как бы я не проводил отсев,адресов 24-25,я решил выбрать 1 адрес и он работает,нашел именно на него указатель.

 

Прошу подсказать,как найти статичный адрес указателя и смещение.Я немного работал над этим,но как понил из некоторых уроках "keng'a" что в CheatEngine статичный адрес горит зеленым,а у меня все черные.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
Гость

Гость

Опубликовано
Опубликовано

Сложность поиска статичного адреса заключается в том, что смещений может быть сколько угодно, и то, как быстро меняются адреса в памяти.

Но чтобы вручную не искать - можешь попробовать автоматический поиск указателей.

Клацаем правой кнопкой мыши по нужному адресу - выбираем пункт выпадающего меню "Автоматический поиск указателей на этот адрес" (честно - не помню как с русификатором, но смысл понятен должен быть). Далее, в открывшемся окне ставим галочки на "Улучшить поиск указателей с на основе данных куч" (опять же - как-то так :D ), и ниже (прямо под ним) - ставим галочку на "Только статические адреса", далее выбираем во сколько потоков запустить поиск, и по какой вложенности (количество смещений) ориентироваться. Нажимаем "ОК", сохраняем предложенный файл, и ждем.

P.S.

А вообще, зачем тебе указатели? Если делаешь трейнер в генераторе трейнеров СЕ - можно написать скрипт, и не мучиться с поиском статики.

Ссылка на комментарий
Поделиться на другие сайты
Гость Ghost

Гость Ghost

Опубликовано
Опубликовано

А вообще, зачем тебе указатели? Если делаешь трейнер в генераторе трейнеров СЕ - можно написать скрипт, и не мучиться с поиском статики.

Вот с этим проблема,я новичок в этом деле.Понятия не имею как написать скрипт,да и какой.

Ссылка на комментарий
Поделиться на другие сайты
gmz

gmz

Опубликовано
Опубликовано

я на эту игру делал "х64 трейнер" дошел аж до 8 опций..

F1 unlimited nitro
F2 infinite health
F3 infinite weapons
F4 ignore pursuit
F5 freeze bank
F6 hide interface
F7 fast weapons
F8 off crash camera
 

кст кто то ломал физику? типа танк режим

Ссылка на комментарий
Поделиться на другие сайты
Гость Ghost

Гость Ghost

Опубликовано
Опубликовано

Адрес чего? На какую характеристику хочешь написать скрипт?

На данный момент ломаю деньги.

кст кто то ломал физику? типа танк режим

Да помню,как то играл с таким трейнером.

Сложность поиска статичного адреса заключается в том, что смещений может быть сколько угодно, и то, как быстро меняются адреса в памяти.

Но чтобы вручную не искать - можешь попробовать автоматический поиск указателей.

Клацаем правой кнопкой мыши по нужному адресу - выбираем пункт выпадающего меню "Автоматический поиск указателей на этот адрес" (честно - не помню как с русификатором, но смысл понятен должен быть). Далее, в открывшемся окне ставим галочки на "Улучшить поиск указателей с на основе данных куч" (опять же - как-то так :D ), и ниже (прямо под ним) - ставим галочку на "Только статические адреса", далее выбираем во сколько потоков запустить поиск, и по какой вложенности (количество смещений) ориентироваться. Нажимаем "ОК", сохраняем предложенный файл, и ждем.

P.S.

А вообще, зачем тебе указатели? Если делаешь трейнер в генераторе трейнеров СЕ - можно написать скрипт, и не мучиться с поиском статики.

Сделал все как вы мне расписали,после сканирования,ни 1 адреса не нашлось.Я так думаю что я выбрал не верный адрес,для поиска.

Ссылка на комментарий
Поделиться на другие сайты
Garik66

Garik66

Опубликовано
Опубликовано

На данный момент ломаю деньги.

Ну а зачем тебе указатели тогда. Поставь бряк (на запись или на доступ), выбери инструкцию, если нужны, подбери фильтры и напиши скрипт.

Уроков, примеров скриптов много на форуме.

Ссылка на комментарий
Поделиться на другие сайты
LIRW

LIRW

Опубликовано
Опубликовано

Ща указатели то уж почти не используют... На вот на деньги скрипт... Прибавляются только они - когда тебе сколько не будь их дадут.. Игра просто офигеть (в не очень хорошем смысле) управление - еду одной рукой на W а влево и в право на стрелки... Я ещо такого управления не где не видел. Щас поищу и ещо что не будь найду... Может на трейнер на скребу :) Ах да - версия игры 1.4 

[ENABLE]aobscanmodule(Man,NFS14_x86.exe,01xxxx01xxxx8Bxxxxxx89xxxxxxxxxxC2xxxx8Bxxxx29xxxx01xxxx8Bxxxx)registersymbol(Man)alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:cmp eax,#0je originalcodemov eax,#5000000originalcode:add [esi+14],eaxadd [esi+18],eaxexit:jmp returnhereMan://"NFS14_x86.exe"+89D462:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)Man://"NFS14_x86.exe"+89D462:add [esi+14],eaxadd [esi+18],eaxunregistersymbol(Man) 
Ссылка на комментарий
Поделиться на другие сайты
krocki

krocki

Опубликовано
Опубликовано

Для тех кто не знает можно записать фильтр вот так:

Бывает так что в некоторых играх не всё смещение/адреса меняется в регистрах, только часть его...

например 3-4 байта меняется, а остальные 2 или 1 остаются неизменным.

Вот здесь нам и понадобятся для написания фильтра ax или al.

cmp eax,00000000 - Проверка смещения на 4 байта.

cmp ax,0000 - Проверка смещения на 2 байта.

cmp al, 00 - Проверка смещения на 1 байт.

Так можно использовать только регистры eax,ebx,ecx и edx.

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты
Garik66

Garik66

Опубликовано
Опубликовано

можно записать фильтр вот так

krocki, Хороший способ, я в теме для новичков начинал собирать инфу по способам нахождения фильтров, нужно будет туда добавить и твой.

Собственно, если пишем на ассемблер СЕ,  то в основном написании скрипта (особенно в современных играх, где на одну инструкцию вещается всё и предметы, и жизни и графика и т.д.) всё упирается именно в нахождение фильтров.

Так что все способы нахождения фильтров актуальны.

Ссылка на комментарий
Поделиться на другие сайты
  • 3 недели спустя...
gmz

gmz

Опубликовано
Опубликовано

ээээ.. спидхак, танк кто то уже осилил?

ps v1.4 х64 прогресс:
F1 unlimited nitro
F2 infinite health
F3 infinite weapons
F4 ignore pursuit
F5 freeze bank
F6 hide interface
F7 fast weapons
F8 off crash camera
F9 freeze camera

инжект 2 клика или любой длл инжектор..
http://rghost.ru/private/6C8vMBx49/9c436cf8642e5b863de991b0b2b40664
 

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

ээээ.. спидхак, танк кто то уже осилил?

ps v1.4 х64 прогресс:

F1 unlimited nitro

F2 infinite health

F3 infinite weapons

F4 ignore pursuit

F5 freeze bank

F6 hide interface

F7 fast weapons

F8 off crash camera

F9 freeze camera

инжект 2 клика или любой длл инжектор..

http://rghost.ru/private/6C8vMBx49/9c436cf8642e5b863de991b0b2b40664

Хорошая работа.

Пользователь gmz переведен в группу "Разработчики" и получает право заливать файлы в файловый архив.

Ссылка на комментарий
Поделиться на другие сайты
  • 2 месяца спустя...
Гость

Гость

Опубликовано
Опубликовано (изменено)

ээээ.. спидхак, танк кто то уже осилил?

 

 

http://www.youtube.com/watch?v=EqCzvssykIc&feature=youtu.be

=============================================================

 

Второе видео

Улучшен чит "wrecked ball". Теперь машина отлетает только при соприкосновении кузовов, а не как раньше (не доезжая до неё).

http://www.youtube.com/watch?v=Zkbldc-N9Hw&feature=youtu.be

 

****************************************************************************************************

https://www.youtube.com/watch?v=lpPXtk2XEKw&feature=youtu.be

Изменено пользователем AntonVit
Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю