Onikira - Demon Killer v1.730

[krocki]

Народ кто нибудь ломал игру Onikira - Demon Killer.

Пытался сделать бессмертие...значение жизней вначале 150

При подключении отладчика игра падает\ошибка.

Все настроики дебага перекрутил в CE 6.4/один фиг ошибка при подключении.

Может есть какой то плагин\скрипт для CE который может обойти эту защиту игры при дебаге. А вот так как на скрине, вроде нет ошибки, но и не срабатывает бряк почему то!

Изменено 8 сентября, 2015 пользователем krocki

[Xipho]

Использовать VEH отладчик

Пытаться обойти обнаружение отладчика

Страничное исключение.

При этих настройках игра будет сильно тормозить, но, по крайней мере, не должно выкидывать из игры )

[krocki]

Xipho Уже все варианты перепробовал... Игра не вылетает при некоторых, но и бряк не срабатывает ни на чтение или запись.

Реально там защита против этого стоит...стопудово!

Изменено 8 сентября, 2015 пользователем krocki

[2zolo2]

krocki, игрушка использует х86, х64? А то, у меня была, вроде такой ошибки, помогло смена СЕ 6.4 х86 на СЕ 6.4 х64.

Есть таблица, вроде, может поможет http://www.cheatengine.org/forum/viewtopic.php?t=583748

[LIRW]

Всё там нормально работает и не вылетает не чего. Смещение +14 у жизни и играю щас и не вылетает не чего. Извиняюсь - у меня версия игры не много по ниже, щас попробую именно на 17

 

Изменено 8 сентября, 2015 пользователем LIRW

[krocki]

2zolo2 Не фига не работает тот скрипт, да и кто муже он какой то мултизадачный...нафига такое сосздовать.

ИИИ!!! Может в натуре из-за версии такая шняга, просто реально бряк не хочет срабатывать, а при других настройках отладки - ошибка. Кстати у меня в игре такая менюшка:

LIRW Жалко что не сделал скрин "показать отладчик" а то бы я поискал бы инструкцию mov eax,[eax+14] на свою версию игры, просто нужно знать какой код рядом с ним находится, а то при поиске там там не один такой, ну и создать скрипт на свою версию игры.

Изменено 8 сентября, 2015 пользователем krocki

[LIRW]

На вряд ли это что то даст,но щас сделаю... Просто по новой найти надо. Там изменились последние 4 байта,но это то и понятно было сразу.

 

 

 

А вот структура 

[ENABLE]aobscan(Health,8B 40 14 89 45 FC 90 EB 00 8B 45 FC 8B E5 5D C3 00 B4 72 74 08 )registersymbol(Health)alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:cmp [eax+10],#100jne originalcodefild [eax+10]fistp [eax+14]originalcode:mov eax,[eax+14]mov [ebp-04],eaxexit:jmp returnhereHealth://HonourBound.HealthComponent::get_Health+1F:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)Health://HonourBound.HealthComponent::get_Health+1F:mov eax,[eax+14]mov [ebp-04],eaxunregistersymbol(Health)//Alt: db 8B 40 14 89 45 FC 

[ENABLE]aobscan(Health,8B 40 14 89 45 FC 90 EB 00 8B 45 FC 8B E5 5D C3 00 xx xx xx xx xx xx xx xx xx xx xx xx 24 xx xx xx xx xx xx xx 89 4D FC)//8B 40 14 89 45 FC 90 EB 00 8B 45 FC 8B E5 5D C3 00///////////////8B 40 14 89 45 FC 90 EB 00 8B 45 FC 8B E5 5D C3 00 xx xx xx xx xx xx xx xx xx xx xx xx 24 xx xx xx xx xx xx xx 89 4D FC)///////////////8B 40 14 89 45 FC 90 EB 00 8B 45 FC 8B E5 5D C3 00 C0 AB B4 16 00 00 00 00 A8 AB B4 16 24 AAregistersymbol(Health)alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:cmp [eax+10],#100jne originalcodefild [eax+10]fistp [eax+14]originalcode:mov eax,[eax+14]mov [ebp-04],eaxexit:jmp returnhereHealth://HonourBound.HealthComponent::get_Health+1F:jmp newmemnopreturnhere:[DISABLE]dealloc(newmem)Health://HonourBound.HealthComponent::get_Health+1F:mov eax,[eax+14]mov [ebp-04],eaxunregistersymbol(Health)//Alt: db 8B 40 14 89 45 FC 

Изменено 8 сентября, 2015 пользователем LIRW

[krocki]

Всё нашёл по твоему скрину свой код, так же как и раньше, бряк на инструкцию тоже гонит...вот блин!

Да ещё и без аобы не обойтись!!!...

LIRW Спасибки! Уже по легче...дальше уже как нибудь сам.