Перейти к содержанию
Внимание! Новая версия форума уже на подходе. Подробнее по клику!

Амнезия. Призрак прошлого

Chucky
 Поделиться

Рекомендуемые сообщения

Chucky

Chucky

Опубликовано
Опубликовано (изменено)

Вот я в CE создал скрипт, который устанавливает колличество "Трутниц" (служат для розжигания огня) равным 9:

[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem:
mov [ecx+78],0x09

originalcode:
mov edx,[ecx+78]
test edx,edx

exit:
jmp returnhere

"Amnesia.exe"+436D4:
jmp newmem
returnhere:


[DISABLE]
dealloc(newmem)
"Amnesia.exe"+436D4:
mov edx,[ecx+78]
test edx,edx
//Alt: db 8B 51 78 85 D2

Вопрос в том, как мне перевести этот скрипт в такой вид: Alt: db 8B 51 78 85 D2?

С этим уже разобрался! :rolleyes: И все благодаря вашему сайту - спасибо, что вы есть!!! ;)

Изменено пользователем Chucky
Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок". :(

Выложи скрипт здоровье и тд. Жизнь полоской отображается в игре? Что не получается по подробнее?

Если полоской сканируй так Тип:2байт а Искать: Неизвестное значение или так Тип:Float а Искать: Неизвестное значение дале увеличилось на уменьшилось сканируй пока не найдешь нужные адреса.

Ссылка на комментарий
Поделиться на другие сайты
Ac1d

Ac1d

Опубликовано
Опубликовано

НЕ обязательно полоска, напугали/ударили твоего гг, значит значение уменьшилось, подобрал аптечку или ещё что, увеличилось. Пробуй искать как посоветовал ZOCKIR: "Тип:2байт а Искать: Неизвестное значение или так Тип:Float"

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Интересная игра, Chucky ниже скрипт на постоянное здоровье.Искать:Неизвестное значение. Тип:Float.


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem:
mov [ecx+64],(float)100

originalcode:
fld dword ptr [ecx+64]
fcomp dword ptr [006BD7DC]

exit:
jmp returnhere

"Amnesia.exe"+CD430:
jmp newmem
nop
nop
nop
nop
returnhere:

[DISABLE]
dealloc(newmem)
"Amnesia.exe"+CD430:
fld dword ptr [ecx+64]
fcomp dword ptr [006BD7DC]
//Alt: db D9 41 64 D8 1D DC D7 6B 00

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Спасибо большое! :) А "Рассудок" ты взломал?

Рассудок:


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem:
mov [eax+68],(float)100

originalcode:
fld dword ptr [eax+68]
fcomp dword ptr [esi+00000090]

exit:
jmp returnhere

"Amnesia.exe"+D48C6:
jmp newmem
nop
nop
nop
nop
returnhere:

[DISABLE]
dealloc(newmem)
"Amnesia.exe"+D48C6:
fld dword ptr [eax+68]
fcomp dword ptr [esi+00000090]
//Alt: db D9 40 68 D8 9E 90 00 00 00

Ссылка на комментарий
Поделиться на другие сайты
bortolomeo

bortolomeo

Опубликовано
Опубликовано

Спасибо большое! :) А "Рассудок" ты взломал?

функция 46CAA0

рассудок берется здесь:


mov     eax, dword_72836C
push    esi
mov     esi, ecx
mov     ecx, [eax+84h]
fld     dword ptr [ecx+68h]

здоровье лежит рядом, 4-мя байтами раньше. тип 32 бит флоат.

можно было ставить точку останова на доступ к строку "все впорядке" или "в здравом уме" и смотреть по стеку откуда оно вызывалось

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Лицензия..

Понятно. У меня v1.0 скачанно с инета. Похоже инструкция которая отвечает за рассудок когда DMA адрес обращается к инструкции по ходу у тебя другая версия игры адрес инструкции изменено.

Попробуй так скопируй инструкция это 

fld dword ptr [eax+68]

в Отладчике найди эту инструкцию и посмотри в каком адресе расположено инструкция. (В отладчике нажимай Поиск далее Поиск Инструкции) Далее можешь сам создать скрипт или просто меняй адрес и все.

Вот эту проверь я выше в отладчике взял:


[ENABLE]
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem:
mov [ecx+68],(float)100

originalcode:
fld dword ptr [ecx+68]
push edi
fcomp dword ptr [esi+0000009C]

exit:
jmp returnhere

"Amnesia.exe"+DC478:
jmp newmem
nop
nop
nop
nop
nop
returnhere:

[DISABLE]
dealloc(newmem)
"Amnesia.exe"+DC478:
fld dword ptr [ecx+68]
push edi
fcomp dword ptr [esi+0000009C]
//Alt: db D9 41 68 57 D8 9E 9C 00 00 00

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Chucky, ты, похоже, сам даже не пытаешься взломать игру, а лишь выпрашиваешь скрипты у тех, кто это делает. И неясно, с какой именно целью ты это делаешь.

Всем остальным: Отныне и впредь раскрытые скрипты во избежание их "воровоства" публикуем исключительно в разделе, доступ к которому имеют только участники группы "Разработчики".

Ссылка на комментарий
Поделиться на другие сайты
bortolomeo

bortolomeo

Опубликовано
Опубликовано

Chucky, ты, похоже, сам даже не пытаешься взломать игру, а лишь выпрашиваешь скрипты у тех, кто это делает. И неясно, с какой именно целью ты это делаешь.

Всем остальным: Отныне и впредь раскрытые скрипты во избежание их "воровоства" публикуем исключительно в разделе, доступ к которому имеют только участники группы "Разработчики".

Так а чего, вроде писал же чел про трутницы скрипт. А если скилов не хватает то что уж тут поделать, для того и форум.

Ссылка на комментарий
Поделиться на другие сайты
Xipho

Xipho

Опубликовано
Опубликовано

Форум как раз для того, чтобы помочь человеку повысить скилл, направить его в нужном направлении, а не выложить ему готовые скрипты на блюдечке с голубой каемочкой. Есть тема запроса трейнеров, там, кому нужно, попросит уже готовый трейнер. Не думаю, что кому-то из наших участников понравится, если его скрипт кто-то использует в своем трейнере и не укажет источник. А нечестных людей, к сожалению, хватает повсюду. На этом оффтоп закончили.

Ссылка на комментарий
Поделиться на другие сайты
Chucky

Chucky

Опубликовано
  • Автор
Опубликовано

Вот доказательство того, что я сам взломал то, что смог:

ТРУТНИЦЫ:

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
mov [ecx+78],#101

originalcode:
mov edx,[ecx+78]
test edx,edx

exit:
jmp returnhere

"Amnesia.exe"+436D4:
jmp newmem
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Amnesia.exe"+436D4:
mov edx,[ecx+78]
test edx,edx
//Alt: db 8B 51 78 85 D2

БАНОЧКИ С МАСЛОМ:

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
mov [edi+000000B4],#100

originalcode:
mov edi,[edi+000000B4]

exit:
jmp returnhere

"Amnesia.exe"+6DDBF:
jmp newmem
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Amnesia.exe"+6DDBF:
mov edi,[edi+000000B4]
//Alt: db 8B BF B4 00 00 00

МАСЛО В ФОНАРЕ:

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
mov dword ptr [eax+6C],#1120404556

originalcode:
fsubr dword ptr [eax+6C]
fst dword ptr [esp+08]

exit:
jmp returnhere

"Amnesia.exe"+D93D1:
jmp newmem
nop
nop
returnhere:

[DISABLE]
//code from here till the end of the code will be used to disable the cheat
dealloc(newmem)
"Amnesia.exe"+D93D1:
fsubr dword ptr [eax+6C]
fst dword ptr [esp+08]
//Alt: db D8 68 6C D9 54 24 08

Ссылка на комментарий
Поделиться на другие сайты
bortolomeo

bortolomeo

Опубликовано
Опубликовано

Вот доказательство того, что я сам взломал то, что смог:

ну вот, что-то мне говорит что если ты посмотришь дебаггером, то здесь


mov [ecx+78],#101

mov [edi+000000B4],#100

mov dword ptr [eax+6C],#1120404556

ecx, edi, eax будут указывать на один и тот же адрес, и будут являться указателями на объект (или если кому угодно структуру) игрока. Если там посмотреть там на память, то найдешь все что тебе надо.

Ссылка на комментарий
Поделиться на другие сайты
ZOCKIR

ZOCKIR

Опубликовано
Опубликовано

Форум как раз для того, чтобы помочь человеку повысить скилл, направить его в нужном направлении, а не выложить ему готовые скрипты на блюдечке с голубой каемочкой. Есть тема запроса трейнеров, там, кому нужно, попросит уже готовый трейнер. Не думаю, что кому-то из наших участников понравится, если его скрипт кто-то использует в своем трейнере и не укажет источник. А нечестных людей, к сожалению, хватает повсюду. На этом оффтоп закончили.

Согласен полностью.

Ссылка на комментарий
Поделиться на другие сайты
Chucky

Chucky

Опубликовано
  • Автор
Опубликовано

УРА!!! Наконец-то у меня получилось и я взломал "Здоровье" и "Рассудок".. :-D Все огромное спасибо за помощь - особенно ZOCKIR;) ! Если нужно, могу выложить скрипты для лицензионной версии от 1С.

Ссылка на комментарий
Поделиться на другие сайты
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.

  Я принимаю