Как взломать BF2

[MasterGH]

Можете попробовать задать конкретные вопросы и будет больше шансов на ответ. Мало кому хочется искать, устанавливать игру ради создания чита. Или просто у кого-то нет времени.

[Ramil]

Во время игры я нашёл 1 правильный адрес 09C5401D=38004. Поставил брекпоинт на доступ на рабочий адрес зашёл в игру, вылезли инструкции.

006070d0 - d9 41 10 - fld dword ptr [ecx+10]

00780610 - d9 41 10 - fld dword ptr [ecx+10]

00609daa - d9 46 10 - fld dword ptr [esi+10]

0060764e - d9 46 10 - fld dword ptr [esi+10]

0060adef - d9 46 10 - fld dword ptr [esi+10]

0060ae02 - d8 5e 10 - fcomp dword ptr [esi+10]

0060aef9 - d9 46 10 - fld dword ptr [esi+10]

0060a159 - d9 47 10 - fld dword ptr [edi+10]

0060a293 - 89 57 10 - mov [edi+10],edx

0060a296 - 8b 47 10 - mov eax,[edi+10]

0060951a - d8 5e 10 - fcomp dword ptr [esi+10]

006095d8 - d9 46 10 - fld dword ptr [esi+10]

Выбираем какую нибудь инструкцию, не знаю какую, подскажите, и проверяем часто обращаемый адрес который работает только с адресом здоровья героя. И как проверять маленько не понял.

[Xipho]

А что тут непонятного? Поочередно берешь каждую инструкцию, и в дизассмеблере СЕ проверяешь, с какими адресами работает эта инструкция. Если она работает с несколькими адресами - значит, это не та инструкция, и надо брать следующую. Если же все инструкции будут работать с несколькими адресами одновременно, тогда придется обратной отладкой искать указатель здоровья героя и ставить на него фильтр. Это все подробно описывается в статьях на сайте и на форуме. Единственный момент, тебе, как новичку, довольно сложно будет проследить в отлдаке состоянии регистров процессора, поэтому, конечно же, предпочтительнее для тебя будет найти инструкцию, работающую только с адресом здоровья твоего героя.

На скриншоте выделено, как для выбранной инструкции выяснить, с какими адресами она работает

[MasterGH]

Кстати если не очень нудно будет, то я на LUA сделаю GUI форму по выводу инструкций работающих только с одним адресом и с часто обращаемыми. Тогда можно будет экономить время на поиске инструкций. Эту фишку я уже делал на старой-старой модифицированной версии CE RUS 5.5 в Дельфи коде. При беглом просмотре на функциях LUA поддерживаемые CE я понял, что на LUA подобное возможно сделать.

Вообще очень здорово, что появилась поддержка LUA. Тогда не придётся делать модификации к CE и каждый раз перекомпилировать (надеюсь, что LUA не пропадёт в новых версиях)

Так же ещё по плану сделать на LUA сцепление скриптов в один с автогенерацией автоассемблерных скриптов. Уже написал немного кода... Типа

-- Функция генерирует "инциализирующий" скрипт для подготовки с разметкой
function GenerateAAscriptAggregateMem( processName: string, sizeMem: string ) : string
[[
   1. Формирования инициализирующего скрипта с выделением памяти на синтаксисе Автоассемблера
   2. Возвращает строковые данные скрипта

]]
    -- {0} - nameMem , {1} - sizeMem
    initScript =[[
 alloc({0},{1})
 ->>label
 ->>registersymbol

 {0}:
	->>codeInjected
]]

    return script
end

-- Функция объединяет предыдущие скрипты с текущим
function GenerateAAscriptAggregateMem(aggregateMem, cheatName, address, injectInstruction, originalcode ) : string
[[
    1. Добавляет новый скрипт к общей памяти aggregateMem
    2. При вызове этой функции сразу же добавляется один подскрипт в таблицу CE как дочернее дерево aggregateMem, который можно активировать после активации инициализирующего скрипта.

]]
end

[Ramil]

Пока ничего не получаеться, игра зависает потом попробую. А можно ли сделать трейнер для BF2 по вашим статьям Grand Theft Auto Vice City, метод указателей, через Artmoney, Tsearch.

[MasterGH]

Точно также сделать нельзя, но принципы должны быть схожи.

[Ramil]

Почему когда я нажимаю Find out what addresses this instruction accesses у меня игра вылетает, когда жизнь взламываю.

[MasterGH]

Какая версия CE ? (попробуй CE 6.1 beta 3)

[ZOCKIR]

В настройках программы (CE 6.1) установите параметры где "Debugger options" Использовать отладчик в "Режиме Ядра" (Use kernelmode debugger).

[Ramil]

Спасибо вам скачал CE 6.1 работает. Но я не могу найти инструкцию, работающую только с адресом здоровья моего героя, как сказал уважаемый Xipho, у меня в игре тратят жизни многие, товарищи враги и я.

[Ramil]

Можно ли сделать трейнер при помощи cheat engine 6.1 Beta.

[ZOCKIR]

Можно ли сделать трейнер при помощи cheat engine 6.1 Beta.

Можно.

[MasterGH]

Можно ли сделать трейнер при помощи cheat engine 6.1 Beta.

[Ramil]

Ладно всё простите не буду вам больше мешать, попробую как нибудь сам всё сделать.

[Ramil]

Вот я сделал трейнер для battlefied 2 бессмертие и бесконечные патроны. Но на счёт фильтра никак не понял, чтобы бессмертным был только мой Ггерой. Находишь один адрес ставишь брекпоинт. Поочередно берешь каждую инструкцию и в дизассмеблере Сheat Еngine ты проверяешь какая инструкция которая работает с адресом твоего Ггероя. У меня все инструкции работают с несколькими адресами. Как делать фильтр не пойму.

[Ac1d]

Я в такой же ситуации. Надо искать указатель на гг и фильтровать

[Ramil]

А где статья про фильтр. Или видео, подскажите.

[MasterGH]

Вот статья, там и видео.

[Ramil]

У меня одна проблема помогите. В battlefield 2 special force я нахожу адрес ставлю на брекпоинт и у меня выходит окно attach failure, а там написано, cheat engine failed to attach to the process. (error=87). А потом нажимаю ок и вылезает окно с ошибкой. У меня игра с виртуальным диском daemon tools. Как это исправить.

[Ac1d]

Советую использовать CE 6.1 для таких дел

[ZOCKIR]

У меня одна проблема помогите. В battlefield 2 special force я нахожу адрес ставлю на брекпоинт и у меня выходит окно attach failure, а там написано, cheat engine failed to attach to the process. (error=87). А потом нажимаю ок и вылезает окно с ошибкой. У меня игра с виртуальным диском daemon tools. Как это исправить.

Я так понял что нашел верный адрес и ставил бряк на доступ и ошибка выскакивает окошка типа attach failure (Провал) и там cheat engine failed to attach to the process. (error=87) (CheatEngine не удалось подключиться к процессу) Дело не виртуаль или деамоне. Попробуй другие версии CE . а версия 6,1 пока сырая.

Дело может быть и в Екзешнике игры.

[Ramil]

Екзешник это ярлык запуска как я понял или что то другое извините не понял.

[M4K]

Файл запуска игры.

[Ramil]

Спасибо понял.

[Ac1d]

Я знаю, что сырая. Отладка работает на ура, хоть прога и виснет