Host7070 Опубликовано 30 июня, 2016 Поделиться Опубликовано 30 июня, 2016 Всем привет Помогите взломать одну старую игрушку. Взламывал игру Ghost Master. В игре есть у каждого призрака есть полоска отката способностей. Так вот, никак не могу её взломать. Отсеивал неизвестным, уменьшилось, увеличилось. Он находит 3-5 значения, но вида: "5.7732213423-40" Как не меняю значение, полоска все равно продолжает откатываться Также можно найти полоску плазмы (показатель, сколько призраков можно отправить в мир людей), это статичный адрес Float, но при увеличении значения в игре, эта цифра откатывается на первоначальное значение Игру можно загрузить отсюда: http://games-portal.org/pc/simulation/4589-ghost-master-rus2004.html Помогите плииз Игра 2003 года Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 30 июня, 2016 Поделиться Опубликовано 30 июня, 2016 (изменено) Ищи лучше изменилось/не изменилось т.к. значение может стремиться к 0 или к любому другому числу. Вроде в Skyrim здоровье при увеличение полоски, реальное стремилось к 0. Типа полная полоска это 0, а при отнятии 5. Такого вида обычно это integer. 53 минуты назад, Host7070 сказал: вида: "5.7732213423-40" Изменено 30 июня, 2016 пользователем partoftheworlD Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 30 июня, 2016 Поделиться Опубликовано 30 июня, 2016 3 часа назад, Host7070 сказал: Он находит 3-5 значения, но вида: "5.7732213423-40" В 4 байта их переведи и будет нормальный вид. Хотя с 5_ой - слишком большое значение может быть. Щас если игра не сложная, то гляну в третьем часу ночи то... а если сложная - тогда утром только. Дарк Байт ещо в СЕ петь предлагает, день рождение поди Больше часа сидел. Это долгая какая то нудная игра. Вот код отвечающий за плазму. Там всё просто. Ищешь вот это визуальное якобы значение которое ты пробовал менять, ставишь на него отладчик и увидишь сразу код во второй инструкции. Вот aob на него - правда я игру брал на рутрекере - так как по твоей ссылке не качает. Спят поди все - это я дурак с 4 часа утра в играх ковыряюсь. Скрытый текст [ENABLE] aobscan(Plazma,75 ? db 44 ? ? d8 3d)//89 44 ? ? 75 ? db 44 registersymbol(Plazma) [DISABLE] unregistersymbol(Plazma) { ghost.exe+A8551 - 89 44 24 0C - mov [esp+0C],eax ghost.exe+A8555 - 75 4A - jne ghost.exe+A85A1 ghost.exe+A8557 - DB 44 24 0C - fild dword ptr [esp+0C] ghost.exe+A855B - D8 3D 74019500 - fdivr dword ptr [ghost.exe+550174] ghost.exe+A8561 - D9 1D 78019500 - fstp dword ptr [ghost.exe+550178] ghost.exe+A8567 - D9 05 E0CB8600 - fld dword ptr [ghost.exe+46CBE0] ghost.exe+A856D - D8 25 78019500 - fsub dword ptr [ghost.exe+550178] ghost.exe+A8573 - D9 05 78019500 - fld dword ptr [ghost.exe+550178] ghost.exe+A8579 - D8 0D 90CC8600 - fmul dword ptr [ghost.exe+46CC90] ghost.exe+A857F - D8 05 B8CC8600 - fadd dword ptr [ghost.exe+46CCB8] ghost.exe+A8585 - DEF9 - fdivp st(1),st(0) ghost.exe+A8587 - D9 05 78019500 - fld dword ptr [ghost.exe+550178] ghost.exe+A858D - D8 0D 84CB8600 - fmul dword ptr [ghost.exe+46CB84] ghost.exe+A8593 - DEC1 - faddp ghost.exe+A8595 - D8 0D 78019500 - fmul dword ptr [ghost.exe+550178] ghost.exe+A859B - D9 1D 84019500 - fstp dword ptr [ghost.exe+550184] ghost.exe+A85A1 - A1 90019500 - mov eax,[ghost.exe+550190] ghost.exe+A85A6 - 8B 15 84019500 - mov edx,[ghost.exe+550184] } Ссылка на комментарий Поделиться на другие сайты Поделиться
Host7070 Опубликовано 1 июля, 2016 Автор Поделиться Опубликовано 1 июля, 2016 (изменено) 13 часа назад, LIRW сказал: В 4 байта их переведи и будет нормальный вид. Хотя с 5_ой - слишком большое значение может быть. Щас если игра не сложная, то гляну в третьем часу ночи то... а если сложная - тогда утром только. Дарк Байт ещо в СЕ петь предлагает, день рождение поди Больше часа сидел. Это долгая какая то нудная игра. Вот код отвечающий за плазму. Там всё просто. Ищешь вот это визуальное якобы значение которое ты пробовал менять, ставишь на него отладчик и увидишь сразу код во второй инструкции. Вот aob на него - правда я игру брал на рутрекере - так как по твоей ссылке не качает. Спят поди все - это я дурак с 4 часа утра в играх ковыряюсь. Скрыть содержимое [ENABLE] aobscan(Plazma,75 ? db 44 ? ? d8 3d)//89 44 ? ? 75 ? db 44 registersymbol(Plazma) [DISABLE] unregistersymbol(Plazma) { ghost.exe+A8551 - 89 44 24 0C - mov [esp+0C],eax ghost.exe+A8555 - 75 4A - jne ghost.exe+A85A1 ghost.exe+A8557 - DB 44 24 0C - fild dword ptr [esp+0C] ghost.exe+A855B - D8 3D 74019500 - fdivr dword ptr [ghost.exe+550174] ghost.exe+A8561 - D9 1D 78019500 - fstp dword ptr [ghost.exe+550178] ghost.exe+A8567 - D9 05 E0CB8600 - fld dword ptr [ghost.exe+46CBE0] ghost.exe+A856D - D8 25 78019500 - fsub dword ptr [ghost.exe+550178] ghost.exe+A8573 - D9 05 78019500 - fld dword ptr [ghost.exe+550178] ghost.exe+A8579 - D8 0D 90CC8600 - fmul dword ptr [ghost.exe+46CC90] ghost.exe+A857F - D8 05 B8CC8600 - fadd dword ptr [ghost.exe+46CCB8] ghost.exe+A8585 - DEF9 - fdivp st(1),st(0) ghost.exe+A8587 - D9 05 78019500 - fld dword ptr [ghost.exe+550178] ghost.exe+A858D - D8 0D 84CB8600 - fmul dword ptr [ghost.exe+46CB84] ghost.exe+A8593 - DEC1 - faddp ghost.exe+A8595 - D8 0D 78019500 - fmul dword ptr [ghost.exe+550178] ghost.exe+A859B - D9 1D 84019500 - fstp dword ptr [ghost.exe+550184] ghost.exe+A85A1 - A1 90019500 - mov eax,[ghost.exe+550190] ghost.exe+A85A6 - 8B 15 84019500 - mov edx,[ghost.exe+550184] } Спасибо тебе Единственное, что на отлично взламывается это полоска страха у людей. Значение Float и у каждого полоска до 100. Игра нудная, согласен, но интересная. Есть миссии, где надо мозгами пошевелить и проходить около 30-60 минут :))) Что-то я проглядел этот кусок: "mov ecx,[ghost.exe+550184]" :)) Изменено 1 июля, 2016 пользователем Host7070 Ссылка на комментарий Поделиться на другие сайты Поделиться
LIRW Опубликовано 1 июля, 2016 Поделиться Опубликовано 1 июля, 2016 30 минуты назад, Host7070 сказал: Есть миссии, где надо мозгами пошевелить и проходить около 30-60 минут Вот и я вчера взялся за неё в 3 часа ночи. Знал бы что она такая - не брался на ночь глядя бы. Всё это нудно и надо ждать - когда люди пойдут и испугаются. Вот я тебе код дал - там идет проверка jne и если не равно - то что то происходит, ты измени на jmp и всё и будет 360 сразу этой энергии. А прыжок идет как раз на fstp 360 Кстати вот тут тема даже есть - надо было тебе в неё заглянуть - гляди бы и даже вопрос писать не пришлось. Может что либо из таблиц и работало бы. Вот тема попробуй Чпок Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения