Перейти к содержанию

Помощь со взломом игр.


Рекомендуемые сообщения

Здравствуйте геймхакеры. Я на счёт игры Heroes of the Pacific. Когда враг лупит по мне пушкой, делаю отсеивание уменьшилось. Находятся немного адресов. Не могу найти правильный адрес. Другие типы байтов пробовал. Тип поиска пока нет.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 71
  • Создана
  • Последний ответ

Топ авторов темы

Игра наверное не лёгкая... Кто то на СЕ форуме тоже ею интересовался,а если быть точнее взломом,но ответа не кто не дал. Трейнер есть какой то с dll - тоже не просто так. Я вчера хотел попробовать поискать,но я летать не умею  :-[  думаю: щас только розазлюсь и удалю её.  Решил комментарии почитать и кто то с низу пишет... Мол я её чуть не удалил, не как не мог взлететь... ну и этого хватило,что бы я её не качал. А бомбы там или ракеты 8 штук которые, они взламываются ???? ну получилось их взломать ??? я просто перед тем за что собираюсь браться, видео смотрю на ютубе и заметил их вчера на видео.

Ссылка на комментарий
Поделиться на другие сайты

[terminus]На форуме CE обсуждался взлом дополнительного оружия, который пока что к результатам не привел. Видимо, потому что игре 10 лет и она не популярна. Я начал с поиска здоровья, но просто так его найти не получилось, так как в игре очень плохо нарисован пользовательский интерфейс - Полоска здоровья почти сливается с фоном, плюс даже на уровне сложности "ас" (хотя игра сложнее от этого ни капли не становится) здоровье все равно время от времени (случайным образом?) восстанавливается на небольшие величины, что тоже усложняет взлом. Я нашел адрес тяги - это float от 0.0f до 120.0f, ее значение, соответственно, лежит в структуре вместе с координатами, скоростью, углами наклона и всем остальным, но при беглом осмотре здоровье я там не увидел. Возможно - подслеповат стал, успел заметить только несколько значений 300.0f, которые изменялись довольно редко. Учитывая то, что мой самолетик находился в тот момент под шквальным огнем пары десятков истребителей и приходилось маневрировать, чтобы не столкнуться с ними, следя за экраном боковым зрением - было трудно. Может, кому-то это даст зацепку, никаких сложностей я больше во взломе не вижу. А может я еще как-нибудь время найду, если будет скучно.[/terminus]

Ссылка на комментарий
Поделиться на другие сайты

Ладно спасибо вам трейнер броню я сделал. Heroes of the Pacific v1.0.0.0. Вот скрипт бесконечной брони только для моего самолёта, не знаю работает, сбить не могут, даже если брать на таран, то ничего не будет. Но если упасть на землю то взорвётся. 

Бесконечная броня.

[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:mov [esi+08],(float)99999originalcode:movss xmm0,[esi+08]jmp returnhere"heroes.exe"+BE590:jmp newmemreturnhere:[DISABLE]"heroes.exe"+BE590:movss xmm0,[esi+08]dealloc(newmem)//Alt: db F3 0F 10 46 08

Так что не знаю трейнер работает. На счёт бомб и торпед я пока не делал.

  • Плюс 2
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Здравствуйте я на счёт игры снайпер воин призрак 1.0. Сделал бессмертие стрельбу без перезарядки сердцебиение, бессмертие получилось плохо, нашёл инструкцию работающая с адресом героя, сделал скрипт, работает, не могут убить, но при падении с высоты помирает. Нужна помощь со взломом нормального бессмертия и стрельбы без перезарядки и невидимости. Сердцебиение работает так то. Если у кого есть скрипты поделитесь пожалуйста верия 1.0.

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте я на счёт игры снайпер воин призрак 1.0. Сделал бессмертие стрельбу без перезарядки сердцебиение, бессмертие получилось плохо, нашёл инструкцию работающая с адресом героя, сделал скрипт, работает, не могут убить, но при падении с высоты помирает. Нужна помощь со взломом нормального бессмертия и стрельбы без перезарядки и невидимости. Сердцебиение работает так то. Если у кого есть скрипты поделитесь пожалуйста верия 1.0.

Хотел щас посмотреть, да на дачу ехать позвонили... Приеду тогда гляну. Попробуй для начала поставить жизни не 100, а на пример 500 - может просто с высоты падая, урон превышает установленное значение... если конечно не скриптованная смерть... Приду гляну - это всего лишь предположения - надо смотреть.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо сделаю. Но если поставить значение 500 шкала жизни переполнится. Вы где нибудь сидите например в контакте или фейсбуке или тд.

Ссылка на комментарий
Поделиться на другие сайты

Спасибо сделаю. Но если поставить значение 500 шкала жизни переполнится. Вы где нибудь сидите например в контакте или фейсбуке или тд.

То, что шкала переполнится - не страшно. Главное, проверь, сколько здоровья отнимается при падении с большой высоты (а лучше - с разной высоты). Если персонаж умирает в любом случае, даже если выставить более 1000 единиц здоровья, то, скорее всего, смерть скриптованная, и ее обойти нельзя, разве что переписывать логику игры.
Ссылка на комментарий
Поделиться на другие сайты

Смерть скорее всего скриптованная,я даже до земли не долетел при падении,а он мне уже пишет о том,что я помер.

Изменено пользователем LIRW
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...
  • 3 недели спустя...

Помогите на счёт игры Peter Jackson's King Kong. Начал поиск с use kernelmode debugger. Нашёл инструкции хотел сделать скрипт, заморозил игра вылетела. Помогите почему.

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...

здравствуйте я насчёт игры Battlefield 1942 v 1.61. Вот вам таблицы.

  

И ещё я нашёл таблицу к этой игре. Там бессмертие есть.

Вот вам таблица.

Начал искать бессмертие. Адрес нашёл а такую инструкцию нет. Помогите как он нашёл.

NullAlex: Читай правила, и FAQ по тегу спойлера. Последнее устное китайское предупреждение.

[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:inc [eax]originalcode:dec [eax]dec [esi+000002C8]jmp returnhere"BF1942.exe"+13B148:jmp newmemnopnopnopreturnhere:[DISABLE]"BF1942.exe"+13B148:dec [eax]dec [esi+000002C8]dealloc(newmem)//Alt: db FF 08 FF 8E C8 02 00 00
[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:mov [eax],#999originalcode:mov ecx,[eax]imul ebp,[edi+00000394]jmp returnhere"BF1942.exe"+2E91C8:jmp newmemnopnopnopnopreturnhere:[DISABLE]"BF1942.exe"+2E91C8:mov ecx,[eax]imul ebp,[edi+00000394]dealloc(newmem)//Alt: db 8B 08 0F AF AF 94 03 00 00
[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:mov [ebp+48],#500originalcode:mov ebp,[ebp+48]xor eax,eaxjmp returnhere"BF1942.exe"+2E3C8B:jmp newmemreturnhere:[DISABLE]"BF1942.exe"+2E3C8B:mov ebp,[ebp+48]xor eax,eaxdealloc(newmem)//Alt: db 8B 6D 48 33 C0
[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)newmem:mov [eax+48],#500originalcode:mov eax,[eax+48]xor ecx,ecxjmp returnhere"BF1942.exe"+2E3D2E:jmp newmemreturnhere:[DISABLE]"BF1942.exe"+2E3D2E:mov eax,[eax+48]xor ecx,ecxdealloc(newmem)//Alt: db 8B 40 48 33 C9
[ENABLE]alloc(newmem,1024)label(returnhere)label(originalcode)label(exit)BF1942.exe+2ADB4D:jmp newmemnopreturnhere:newmem:mov [edi+38],4DBEBC20originalcode:mov edx,[edi]mov [esp+10],ecxexit:jmp returnhere  [DISABLE]dealloc(newmem)BF1942.exe+2ADB4D:mov edx,[edi]mov [esp+10],ecx
Ссылка на комментарий
Поделиться на другие сайты

Надо тогда хватит у вас спрашивать. Не хотите помогать, попробую найти другой сайт. Или мне просто бросить взлом, но не охота.

Ссылка на комментарий
Поделиться на другие сайты

offtopic.gif

Надо тогда хватит у вас спрашивать. Не хотите помогать, попробую найти другой сайт. Или мне просто бросить взлом, но не охота.

А ты пытался разобраться, почему люди не отвечают в твоих темах? Я тебе объясню: ты создаешь одну тему, и в ней же задаешь кучу вопросов по нескольким играм. В такой каше другим людям труднее разбираться, а кому это надо? Если ты сам не потрудился дать полную информацию, и вынести свои вопросы в отдельные темы, и более того - даже не потрудился оформить пост так, чтобы его было удобнее читать (приходится администрации за тебя все тегами обрамлять).

Можешь искать ответы на других форумах - мы никого насильно не держим здесь.

Ссылка на комментарий
Поделиться на другие сайты

Простите меня геймхакеры и администраторы. Я больше не буду так. Нашёл один сайт, написал им скрипты от игры. Не знаю, не доверяю я им. Не дождёшься от них помощи. Ладно я начну хорошо думать, и простите меня.

Ссылка на комментарий
Поделиться на другие сайты

Не понимаю, в чем загвоздка с бессмертием в игре Battlefield?! Насколько я помню, здоровье там в виде шкалы, поэтому запускаешь CheatEngine и ищешь неизвестное значение с точкой. После того, как нашёл нужный адрес, ставишь на него брейкпоинт на доступ и используешь инструкцию которая отвечает за твоё здоровье.... Пробовал????

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Какое там должно быть максимальное значение.

Так жизнь там в 125 максимальная float Ниже будет скрипт, но он не тестированный на фильтр. Но должен работать как надо.

[ENABLE]aobscanmodule(HealthA,BFBC2Game.exe,F3 0F 10 46 34 D9 C9) // should be uniquealloc(newmem,$1000)label(code)label(return)newmem:  cmp [esi+40],#1  jne code  mov [esi+34],(float)800code:  movss xmm0,[esi+34]  jmp returnHealthA:  jmp newmemreturn:registersymbol(HealthA)[DISABLE]HealthA:  db F3 0F 10 46 34unregistersymbol(HealthA)dealloc(newmem) 
Ссылка на комментарий
Поделиться на другие сайты

Сделайте мне пожалуйста видео как найти правильно жизнь для Battlefield Bad Company 2.

Ramil, специально снимать видео, думаю ни кто не будет, так как игрушка старая (ты с этой серией возишься с 2011 года с тех ещё времён, причём тебе Женя (LIRW) давал в какой теме скрипт на бессмертие именно на твою игру Battlefield Bad Company 2, где-то я это видел. За это время, которое ты уделил этой игре, можно было бы написать ИИ (искусственный интеллект)  - бота, который бы бегал в игре и сам убивал всех без участия геймера. :-D ).

 

По видео - подойдёт любое видео с поиском жизней (видео для любой игры) так как система примерно одинаковая, если это конечно не эксклюзив, где один удар и ваш герой труп (например эта игра), но речь сейчас не об таких играх, они для тебя очень сложные. 

 

Ну например посмотри видео от Xipho;

https://youtu.be/NyWS5ovD_WY?list=PL1rFTirh2a0NrwaKlMH27q28X-XHKwMOg

  • Плюс 3
Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...

Здравствуйте геймхакеры. Я на счёт игры IGI 2 Covert Strike. Нашёл Стрельбу без перезарядки, только у меня другой. Без перезарядки только у меня. Патронов 99. Вот мой скрипт для патронов v1.0.

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)

newmem:
mov [esi+08],#99
originalcode:
mov edx,[esi+08]
mov [ebx+7C],edx
jmp returnhere

"igi2.exe"+127D67:
jmp newmem
nop
returnhere:

[DISABLE]
"igi2.exe"+127D67:
mov edx,[esi+08]
mov [ebx+7C],edx
dealloc(newmem)
//Alt: db 8B 56 08 89 53 7C

Простите что я так сделал скрипт. На счёт бессмертия пробовал не действует. При брекпойнте вылезает только одна инструкция работающая только с моим героем. Помогите сделать бессмертие. другие функции я сам попробую сделать.

Ссылка на комментарий
Поделиться на другие сайты

В 26.01.2016в11:19, Garik66 сказал:

По видео - подойдёт любое видео с поиском жизней

Игорь он фильтр подобрать наверное не может. Там все инструкции работают в паре с врагом.  А бессмертие я ему давал действительно и оно рабочее. 

Вот без отдачи - может пригодится. 

Скрытый текст

{ Game   : BFBC2Game.exe
  Version:
  Date   : 2016-01-23
  Author : LIRW2015
}

[ENABLE]
aobscanmodule(Norecoil,BFBC2Game.exe,EB 17 0F 57 C0 F3) // should be unique
registersymbol(Norecoil)
Norecoil:
  db 90 90
[DISABLE]
Norecoil:
  db EB 17
unregistersymbol(Norecoil)

 

И вот точность - может тоже пригодится. Кстати это и другое, работает и в мультиплеере. С низу в стрипте не стал затирать нужный код - может на обнову в другой раз пригодится.

Скрытый текст

{ Game   : BFBC2Game.exe
  Version:
  Date   : 2016-01-23
  Author : LIRW2015
}

[ENABLE]

aobscanmodule(Accuraty,BFBC2Game.exe,F3 0F 11 87 90 00 00 00 D9 C0) // should be unique
alloc(newmem,$1000)

label(code)
label(return)

newmem:
  xorps xmm0,xmm0

code:
  movss [edi+00000090],xmm0
  jmp return

Accuraty:
  jmp newmem
  nop
  nop
  nop
return:
registersymbol(Accuraty)

[DISABLE]

Accuraty:
  db F3 0F 11 87 90 00 00 00

unregistersymbol(Accuraty)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "BFBC2Game.exe"+2E8F6E

"BFBC2Game.exe"+2E8F46: EB 06                    -  jmp BFBC2Game.exe+2E8F4E
"BFBC2Game.exe"+2E8F48: F3 0F 10 44 24 14        -  movss xmm0,[esp+14]
"BFBC2Game.exe"+2E8F4E: D9 44 24 10              -  fld dword ptr [esp+10]
"BFBC2Game.exe"+2E8F52: F3 0F 11 44 24 18        -  movss [esp+18],xmm0
"BFBC2Game.exe"+2E8F58: D9 44 24 18              -  fld dword ptr [esp+18]
"BFBC2Game.exe"+2E8F5C: DF F1                    -  fcomip st(0),st(1)
"BFBC2Game.exe"+2E8F5E: 76 06                    -  jna BFBC2Game.exe+2E8F66
"BFBC2Game.exe"+2E8F60: F3 0F 10 44 24 10        -  movss xmm0,[esp+10]
"BFBC2Game.exe"+2E8F66: D8 E1                    -  fsub st(0),st(1)
"BFBC2Game.exe"+2E8F68: F3 0F 11 44 24 18        -  movss [esp+18],xmm0
// ---------- INJECTING HERE ----------
"BFBC2Game.exe"+2E8F6E: F3 0F 11 87 90 00 00 00  -  movss [edi+00000090],xmm0
// ---------- DONE INJECTING  ----------
"BFBC2Game.exe"+2E8F76: D9 C0                    -  fld st(0)
"BFBC2Game.exe"+2E8F78: D9 EE                    -  fldz
"BFBC2Game.exe"+2E8F7A: D9 C0                    -  fld st(0)
"BFBC2Game.exe"+2E8F7C: D9 CA                    -  fxch st(2)
"BFBC2Game.exe"+2E8F7E: DF EA                    -  fucomip st(0),st(2)
"BFBC2Game.exe"+2E8F80: DD D9                    -  fstp st(1)
"BFBC2Game.exe"+2E8F82: 9F                       -  lahf
"BFBC2Game.exe"+2E8F83: F6 C4 44                 -  test ah,44
"BFBC2Game.exe"+2E8F86: 7B 0C                    -  jnp BFBC2Game.exe+2E8F94
"BFBC2Game.exe"+2E8F88: DD D8                    -  fstp st(0)
}

 

Да и на счет бессмертия... Всё там действует. У тебя игра обновляется автоматом с оф серверов??? Потом как у мня как бы лицензия на dvd но я ключ даже не писал туда,а игра пока не обновится до нужной версии - не даёт себя врубить. Ну если конечно инет не отрубить :)  

Вот ещо один вариант бессмертия - попробуй и не говори,что оно не работает. 

Скрытый текст

{ Game   : BFBC2Game.exe
  Version:
  Date   : 2016-01-23
  Author : LIRW2015

  This script does blah blah blah
}

[ENABLE]

aobscanmodule(Health_,BFBC2Game.exe,D9 EE DF F1 DD D8 0F 83 * * * * 8B CE E8 * * * * 8B 77)
alloc(newmem,$1000)
label(return)

newmem:
  mov [ecx+08],(float)500
  fldz
  fcomip st(0),st(1)
  fstp st(0)
  jmp return

Health_:
  jmp newmem
  nop
return:
registersymbol(Health_)

[DISABLE]

Health_:
  db D9 EE DF F1 DD D8

unregistersymbol(Health_)
dealloc(newmem)

{
// ORIGINAL CODE - INJECTION POINT: "BFBC2Game.exe"+32D9A9

"BFBC2Game.exe"+32D98B: 8B 42 30           -  mov eax,[edx+30]
"BFBC2Game.exe"+32D98E: FF D0              -  call eax
"BFBC2Game.exe"+32D990: 8B F0              -  mov esi,eax
"BFBC2Game.exe"+32D992: 85 F6              -  test esi,esi
"BFBC2Game.exe"+32D994: 89 74 24 24        -  mov [esp+24],esi
"BFBC2Game.exe"+32D998: 0F 84 AA 02 00 00  -  je BFBC2Game.exe+32DC48
"BFBC2Game.exe"+32D99E: 8B 56 2C           -  mov edx,[esi+2C]
"BFBC2Game.exe"+32D9A1: 8B 42 08           -  mov eax,[edx+08]
"BFBC2Game.exe"+32D9A4: 8D 4E 2C           -  lea ecx,[esi+2C]
"BFBC2Game.exe"+32D9A7: FF D0              -  call eax
// ---------- INJECTING HERE ----------
"BFBC2Game.exe"+32D9A9: D9 EE              -  fldz
"BFBC2Game.exe"+32D9AB: DF F1              -  fcomip st(0),st(1)
"BFBC2Game.exe"+32D9AD: DD D8              -  fstp st(0)
// ---------- DONE INJECTING  ----------
"BFBC2Game.exe"+32D9AF: 0F 83 93 02 00 00  -  jae BFBC2Game.exe+32DC48
"BFBC2Game.exe"+32D9B5: 8B CE              -  mov ecx,esi
"BFBC2Game.exe"+32D9B7: E8 64 30 EE FF     -  call BFBC2Game.exe+210A20
"BFBC2Game.exe"+32D9BC: 8B 77 08           -  mov esi,[edi+08]
"BFBC2Game.exe"+32D9BF: 2B 77 04           -  sub esi,[edi+04]
"BFBC2Game.exe"+32D9C2: 83 C0 30           -  add eax,30
"BFBC2Game.exe"+32D9C5: 89 44 24 18        -  mov [esp+18],eax
"BFBC2Game.exe"+32D9C9: C1 FE 02           -  sar esi,02
"BFBC2Game.exe"+32D9CC: B8 89 88 88 88     -  mov eax,88888889
"BFBC2Game.exe"+32D9D1: F7 E6              -  mul esi
}

 

 

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.