Перейти к содержанию

Cheat Engine. Общие вопросы по работе с программой


Рекомендуемые сообщения

  • 3 недели спустя...
  • Ответов 287
  • Создана
  • Последний ответ

Топ авторов темы

Если я правильно помню, то cheat engine 5.6 в генерируемых трейнерах не поддерживает функцию изменения скорости игры. Но в CE 6.1 и 6.2 (бета-версии) можно на Lua написать поддержку изменения скорости, а далее сгенерировать *.exe трейнер. Только размер последнего будет не меньше чем 2,4 мб. Могу посоветовать использовать Lua-трейнеры как файлы формата *.CTRAINER или *.CT- таблица. Эти файлы без CE не запускаются.

Ссылка на комментарий
Поделиться на другие сайты

Как сделать в Cheat Engine 5.6.1 чтобы вместо "numeric" было "NUMPAD"?

Это гемор. Либо делать перекомпиляцию исходников 5.6.1 предварительно исправив их. Исходники для этой версии ещё и откопать надо. Либо можешь попробовать найти все строки "numeric" в CE 5.6.1 с помощью OllyDbg и попытаться пропатчить их на "NUMPAD "

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Доброго времени суток

В отладчике TSearch есть удобная функция - выдача параметров для Trainer Maker Kit одной кнопкой (вкл./выкл. опцию). В Win7 отладчик TSearch не работает, поэтому со скрипом осваиваю Cheat Engine. Нет ли в нем такой опции, и если есть, то как ей пользоваться?

Спасибо.

To Модератор: извиняюсь, если это не первый пост. Я не понял, удачной ли была первая попытка.

Ссылка на комментарий
Поделиться на другие сайты

>>осваиваю Cheat Engine. Нет ли в нем такой опции, и если есть, то как ей пользоваться

Что Вы там (скорее всего "напряжённо") осваиваете в CE? :) Не знаете как выделить мышкой копировать/вставить байты из дизассемблера в блокнот и поправить их в формат TMK? :) Если Вы уже до этого не догадались, то CE Lua Engine наверно Вам ещё рано предлагать. Но дать подсказку наверно следует.


disassemble(address): Disassembles the given address and returns a string in the format of "address - bytes - opcode : extra"
splitDisassembledString(disassembledstring): Returns 4 strings. The address, bytes, opcode and extra field

getInstructionSize(address): Returns the size of an instruction (basically it disassembles the instruction and returns the number of bytes for you)
getPreviousOpcode(address): Returns the address of the previous opcode (this is just an estimated guess)

Ссылка на комментарий
Поделиться на другие сайты

Напрасно смеетесь, у всех есть области, в которых люди мало соображают. Возможности CE для меня сейчас избыточны, но если такой кнопки в нем нет, то конечно придется учиться копировать/вставлять байты.

Ссылка на комментарий
Поделиться на другие сайты

Можно выделить нужные инструкции в окне Дизассемблера (кнопка Memоry View), и, кликнув правой кнопкой по выделенным инструкциям, выбрать Copy To Clipboard -> Bytes. И к скопированным байтам в начале строки приписать Poke для совместимости с TMK.

Ссылка на комментарий
Поделиться на другие сайты

Напрасно смеетесь, у всех есть области, в которых люди мало соображают. Возможности CE для меня сейчас избыточны, но если такой кнопки в нем нет, то конечно придется учиться копировать/вставлять байты.

Вам надо понимать, что я не плохой,а хороший :) Я не смеялся. Ок. Напишу иначе без смайлов.

Я написал вопрос о том, каким образом Вы осваиваете CE и почему сразу не зашли в дизассемблер. Если Вы работали с ТМК и Tsearch, то должны знать, что "эти" байты делают и для чего они. А значит можете знать, что есть как минимум одно решение проблемы - ручное копирование байтов из дизассемблера. Если Вы не привели решения, то возможно CE Lua Engine будет слишком сложен для Вас. С помощью CE Lua Engine можно построить байты по форм-фактору TMK.

НО

ТМК и Tsearch (если это старые версии) не работают с выделенной памятью, а иногда она очень требуется для инъекции кода чита с особенным условием записи значения по адресу. Придётся обходится нопингом, изменением инструкций или кодкейвом в определённых местах машинного кода игры (возможно их придётся долго искать), которые позволят сделать чит без выделения памяти. Так же у этих программ насколько я помню нет адресации от ImageBase dll-ки по её названию, а она бывает необходима. Уже не говорю, про отсутствие сканера сигнатуры кода, который возможно понадобится и придётся его прикручивать.

Если Вы абсолютный новичок, то проще пользоваться огромными по размеру генерируемыми трейнерами CE. Информации об этом у нас много на форуме. Много информации может запутать, но что делать?! Я начинал с англоязычной справки по CE по Autoassembler и смотрел примеры таблиц на официальном форуме CE. Было это в 2007 году, где-то в то время, когда я ещё был студентом после школы. Тогда CE был не таким функциональным монстром.

Ссылка на комментарий
Поделиться на другие сайты

Можно выделить нужные инструкции в окне Дизассемблера (кнопка Memоry View), и, кликнув правой кнопкой по выделенным инструкциям, выбрать Copy To Clipboard -> Bytes. И к скопированным байтам в начале строки приписать Poke для совместимости с TMK.

Кажется, это то, что нужно. Спасибо.

Я написал вопрос о том, каким образом Вы осваиваете CE и почему сразу не зашли в дизассемблер.

Честно говоря, я до вчерашнего дня даже и не задумывался о асме, так что и в дизасме мне делать было нечего =)

В этом-то и был смысл связки tsearch & tmk, что для создания простейшего тренера знания не нужны совсем. Прежде чем задать вопрос тут, я попытался сделать все через автоасемблер, и у меня, разумеется, ничего не получилось :) Это и имел ввиду под "изучаю со скрипом".

Если Вы работали с ТМК и Tsearch, то должны знать, что "эти" байты делают и для чего они.

Честно говоря, там это совсем не нужно. Все решалось в пару кликов мыши (речь про банальную заморозку нопингом функции). Я понимаю, что простота значительно сужает область возможностей, но мне их хватало.

Информации об этом у нас много на форуме. Много информации может запутать, но что делать?!

В принципе меня заинтересовал СЕ, так что я с удовольствием воспользуюсь базой знаний на этом форуме. Мельком пробежавшись по темам я оценил объем проделанной работы по сбору и обработке информации, так что могу только повториться: всем сопричастным спасибо! :)

Ссылка на комментарий
Поделиться на другие сайты

Run, в директории с Cheat Engine есть программы для тренировок (Tutorial-i386.exe и Tutorial-x86_64.exe). За некоторое время можно сделать трейнер для первого урока в одной из этих программ. Опытный человек сделает ну, наверно за 1 минуту, если не будет особо спешить.

Этот вариант для заморозки значения по адресу

post-3-0-00461600-1343660548_thumb.png

Рис. 1

Этот вариант уже изменяет машинный код так чтобы программа (Tutorial-x86_64.exe) сама записывала 1000 в адрес здоровья.

post-3-0-38898800-1343660923_thumb.png

Рис. 2

Надеюсь эти рисунки помогут начать и не забросить CE. Это программа не раз сможет помочь быстренько написать скриптец и проверить его, особенно, когда нет времени делать трейнер на языке программирования.

Также исправление машинного кода может помочь не искать всю цепочку указателей до адреса здоровья, а только последний адрес в этой цепочки или несколько последних адресов.

Так и нопинг ТМК лучше заменить на mov [адрес], #1000 или mov [адрес], (float)1000 или на значение из рядом стоящего адреса, что даже лучше

push [адрес+4] // максимальное здоровье кладём в стек

pop [адрес] // выталкиваем из стека в адрес здоровья

Часто значения можно уже видеть в стеке от смещения esp или ebp в дизассемблере при пошаговой отладке...

push eax

mov eax, [esp + ???]

mov [адрес+4], eax

pop eax

Часто приходится фильтровать врагов и своего героя

label(gotoOriginalCode)

push eax

mov eax, [ecx + ???]

cmp [ecx + 4], eax // условие и сравнение

pop eax

jne gotoOriginalCode

..... // тут код записи

gotoOriginalCode:

Это скорее всего основные и наверно все приёмы общего характера. Подучить синтаксис CE Auto Assembler Engine + подучить работу с отладкой - установкой брейпоинтов и анализирование их показаний... ну и можно записываться в Beginner Advanced Game-Hacking.

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

В окне отладчика есть пункт "Dissect data/structures". При нажатии всегда вызывается окно "Structure dissect" (Structuresfrm2.pas), но в исходниках есть еще и "Memory dissect" (Structuresfrm.pas)

70982460.png

Как до него добраться ?

Что из себя представляет "Structure linker" ?

63292364.png

22693133.png

Так же не понятно назначение "Structure spider". Иногда использую его как альтернативу "Structure dissect", но думается, что не для этого он предназначен.

Ссылка на комментарий
Поделиться на другие сайты

Ребят, помогите! У меня windows 8, и у я не могу сканировать процесс и найти адрес. При нажатии на First Scan выскакивает такая ошибка Access violation.

Переустанавливал Cheat Engine уже раз 5, но ошибка таже.

Второй вопрос, в Cheat Engine есть такая функция writable, и в то поле со writable можно поставить галочку, просто пустое место, или квадратик.

Вот мне нужен квадрат , и как ее указать при поиске сигнатуры? Наверное проблема с этим +w-c-x, пробывал и так +w+c-x , но выскакивает ошибка. Незнаю что делать, может я не правильно что то делал, заранее спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Ребят, помогите! У меня windows 8, и у я не могу сканировать процесс и найти адрес. При нажатии на First Scan выскакивает такая ошибка Access violation.

Переустанавливал Cheat Engine уже раз 5, но ошибка таже.

Второй вопрос, в Cheat Engine есть такая функция writable, и в то поле со writable можно поставить галочку, просто пустое место, или квадратик.

Вот мне нужен квадрат , и как ее указать при поиске сигнатуры? Наверное проблема с этим +w-c-x, пробывал и так +w+c-x , но выскакивает ошибка. Незнаю что делать, может я не правильно что то делал, заранее спасибо!

По первому вопросу.

1) В свойствах ярлыка СЕ поставить "Выполнять от имени администратора";

post-8695-0-72347800-1357022642_thumb.pn

2) Попробуй запустить 32х-битную версию cheatengine-i386.exe (если система x64);

3) Поставь последние обновления Windows.

4) Проверь на вирусы;

5) Проверь на ошибки (windows doctor, например).

И вообще, твоя ошибка возникает при подключении к любому процессу?

Ссылка на комментарий
Поделиться на другие сайты

По первому вопросу.

1) В свойствах ярлыка СЕ поставить "Выполнять от имени администратора";

post-8695-0-72347800-1357022642_thumb.pn

2) Попробуй запустить 32х-битную версию cheatengine-i386.exe (если система x64);

3) Поставь последние обновления Windows.

4) Проверь на вирусы;

5) Проверь на ошибки (windows doctor, например).

И вообще, твоя ошибка возникает при подключении к любому процессу?

1) Вообще при запуске Cheat Engine выскакивает такая ошибка

The temporary scan directory

C:\Users\???\AppData\Local\Temp does not exist.

Chevk your scan settings.

2) При нажатие на верхние кнопки (File, Edit, Table, D3D, Help) выскакивает эта же ошибка(Access violation). И при сканировании выскакивает эта же ошибка.

Я запускал с 32 бит тоже самая ошибка. (да у меня 64 битный процессор и операционная система 64 бит)

Ссылка на комментарий
Поделиться на другие сайты

да у меня 64 битный процессор и операционная система 64 бит

Сорри, упал от смеха)

Эм, эта ошибка часто возникает, если скачена русская версия ЧитЭнжина, точнее русификатор, а самой проги нет. Часть функций есть, часть нет. Вариант только очистить полностью от программы все, в том числе реестры и временные файлы, поставить заново в другое место и запуститься

ЗЫ У меня тоже "64бит" процессор и соответственно 64битнаая винда

ЗЗЫ Пробовал запуск СЕ на 128 битной системе - работает без глюков)

Ссылка на комментарий
Поделиться на другие сайты

Сорри, упал от смеха)

Эм, эта ошибка часто возникает, если скачена русская версия ЧитЭнжина, точнее русификатор, а самой проги нет. Часть функций есть, часть нет. Вариант только очистить полностью от программы все, в том числе реестры и временные файлы, поставить заново в другое место и запуститься

ЗЫ У меня тоже "64бит" процессор и соответственно 64битнаая винда

ЗЗЫ Пробовал запуск СЕ на 128 битной системе - работает без глюков)

Я русификатор не ставил. Качал только с официального сайта, под большой зеленой кнопкой

Download Cheat Engine

Ссылка на комментарий
Поделиться на другие сайты

  • MasterGH закрыто и откреплено это тема
Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.