Chucky Опубликовано 25 мая, 2011 Поделиться Опубликовано 25 мая, 2011 (изменено) Вот я в CE создал скрипт, который устанавливает колличество "Трутниц" (служат для розжигания огня) равным 9:[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [ecx+78],0x09originalcode:mov edx,[ecx+78]test edx,edxexit:jmp returnhere"Amnesia.exe"+436D4:jmp newmemreturnhere:[DISABLE]dealloc(newmem)"Amnesia.exe"+436D4:mov edx,[ecx+78]test edx,edx//Alt: db 8B 51 78 85 D2Вопрос в том, как мне перевести этот скрипт в такой вид: Alt: db 8B 51 78 85 D2?С этим уже разобрался! И все благодаря вашему сайту - спасибо, что вы есть!!! Изменено 25 мая, 2011 пользователем Chucky Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 25 мая, 2011 Автор Поделиться Опубликовано 25 мая, 2011 Кто взламывал здоровье в этой игре? Какое значение надо искать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 26 мая, 2011 Автор Поделиться Опубликовано 26 мая, 2011 Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок". Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 26 мая, 2011 Поделиться Опубликовано 26 мая, 2011 Блин уже второй день парюсь - помогите, пожалуйста, взломать "Здоровье" и "Рассудок". Выложи скрипт здоровье и тд. Жизнь полоской отображается в игре? Что не получается по подробнее?Если полоской сканируй так Тип:2байт а Искать: Неизвестное значение или так Тип:Float а Искать: Неизвестное значение дале увеличилось на уменьшилось сканируй пока не найдешь нужные адреса. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 26 мая, 2011 Автор Поделиться Опубликовано 26 мая, 2011 В том то и дело что никаких полосок нет! В инвентаре находится сердце и мозг.. Если главный герой пугается, то теряется рассудок. Ссылка на комментарий Поделиться на другие сайты Поделиться
Ac1d Опубликовано 26 мая, 2011 Поделиться Опубликовано 26 мая, 2011 НЕ обязательно полоска, напугали/ударили твоего гг, значит значение уменьшилось, подобрал аптечку или ещё что, увеличилось. Пробуй искать как посоветовал ZOCKIR: "Тип:2байт а Искать: Неизвестное значение или так Тип:Float" Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 27 мая, 2011 Автор Поделиться Опубликовано 27 мая, 2011 Может кто-нибудь скачает эту игру и глянет.. Она немного вешает. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 27 мая, 2011 Поделиться Опубликовано 27 мая, 2011 Может кто-нибудь скачает эту игру и глянет.. Она немного вешает.Нашёл в сети примерно 0,9гиг посмотрим че за игра. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Интересная игра, Chucky ниже скрипт на постоянное здоровье.Искать:Неизвестное значение. Тип:Float.[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [ecx+64],(float)100originalcode:fld dword ptr [ecx+64]fcomp dword ptr [006BD7DC]exit:jmp returnhere"Amnesia.exe"+CD430:jmp newmemnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"Amnesia.exe"+CD430:fld dword ptr [ecx+64]fcomp dword ptr [006BD7DC]//Alt: db D9 41 64 D8 1D DC D7 6B 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 28 мая, 2011 Автор Поделиться Опубликовано 28 мая, 2011 Спасибо большое! А "Рассудок" ты взломал? Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Спасибо большое! А "Рассудок" ты взломал? Рассудок:[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [eax+68],(float)100originalcode:fld dword ptr [eax+68]fcomp dword ptr [esi+00000090]exit:jmp returnhere"Amnesia.exe"+D48C6:jmp newmemnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"Amnesia.exe"+D48C6:fld dword ptr [eax+68]fcomp dword ptr [esi+00000090]//Alt: db D9 40 68 D8 9E 90 00 00 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
bortolomeo Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Спасибо большое! А "Рассудок" ты взломал?функция 46CAA0рассудок берется здесь:mov eax, dword_72836Cpush esimov esi, ecxmov ecx, [eax+84h]fld dword ptr [ecx+68h]здоровье лежит рядом, 4-мя байтами раньше. тип 32 бит флоат.можно было ставить точку останова на доступ к строку "все впорядке" или "в здравом уме" и смотреть по стеку откуда оно вызывалось Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 28 мая, 2011 Автор Поделиться Опубликовано 28 мая, 2011 Спасибо! Щас проверю на работоспособность.. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 28 мая, 2011 Автор Поделиться Опубликовано 28 мая, 2011 Скрипт на "Рассудок" не работает Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Скрипт на "Рассудок" не работает Версия игры какая? Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 28 мая, 2011 Автор Поделиться Опубликовано 28 мая, 2011 Лицензия.. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Лицензия..Понятно. У меня v1.0 скачанно с инета. Похоже инструкция которая отвечает за рассудок когда DMA адрес обращается к инструкции по ходу у тебя другая версия игры адрес инструкции изменено. Попробуй так скопируй инструкция это fld dword ptr [eax+68] в Отладчике найди эту инструкцию и посмотри в каком адресе расположено инструкция. (В отладчике нажимай Поиск далее Поиск Инструкции) Далее можешь сам создать скрипт или просто меняй адрес и все.Вот эту проверь я выше в отладчике взял:[ENABLE]alloc(newmem,2048)label(returnhere)label(originalcode)label(exit)newmem:mov [ecx+68],(float)100originalcode:fld dword ptr [ecx+68]push edifcomp dword ptr [esi+0000009C]exit:jmp returnhere"Amnesia.exe"+DC478:jmp newmemnopnopnopnopnopreturnhere:[DISABLE]dealloc(newmem)"Amnesia.exe"+DC478:fld dword ptr [ecx+68]push edifcomp dword ptr [esi+0000009C]//Alt: db D9 41 68 57 D8 9E 9C 00 00 00 Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Chucky, ты, похоже, сам даже не пытаешься взломать игру, а лишь выпрашиваешь скрипты у тех, кто это делает. И неясно, с какой именно целью ты это делаешь. Всем остальным: Отныне и впредь раскрытые скрипты во избежание их "воровоства" публикуем исключительно в разделе, доступ к которому имеют только участники группы "Разработчики". Ссылка на комментарий Поделиться на другие сайты Поделиться
bortolomeo Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Chucky, ты, похоже, сам даже не пытаешься взломать игру, а лишь выпрашиваешь скрипты у тех, кто это делает. И неясно, с какой именно целью ты это делаешь. Всем остальным: Отныне и впредь раскрытые скрипты во избежание их "воровоства" публикуем исключительно в разделе, доступ к которому имеют только участники группы "Разработчики".Так а чего, вроде писал же чел про трутницы скрипт. А если скилов не хватает то что уж тут поделать, для того и форум. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Форум как раз для того, чтобы помочь человеку повысить скилл, направить его в нужном направлении, а не выложить ему готовые скрипты на блюдечке с голубой каемочкой. Есть тема запроса трейнеров, там, кому нужно, попросит уже готовый трейнер. Не думаю, что кому-то из наших участников понравится, если его скрипт кто-то использует в своем трейнере и не укажет источник. А нечестных людей, к сожалению, хватает повсюду. На этом оффтоп закончили. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 28 мая, 2011 Автор Поделиться Опубликовано 28 мая, 2011 Вот доказательство того, что я сам взломал то, что смог:ТРУТНИЦЫ:[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)newmem: //this is allocated memory, you have read,write,execute accessmov [ecx+78],#101originalcode:mov edx,[ecx+78]test edx,edxexit:jmp returnhere"Amnesia.exe"+436D4:jmp newmemreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"Amnesia.exe"+436D4:mov edx,[ecx+78]test edx,edx//Alt: db 8B 51 78 85 D2БАНОЧКИ С МАСЛОМ:[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)newmem: //this is allocated memory, you have read,write,execute accessmov [edi+000000B4],#100originalcode:mov edi,[edi+000000B4]exit:jmp returnhere"Amnesia.exe"+6DDBF:jmp newmemnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"Amnesia.exe"+6DDBF:mov edi,[edi+000000B4]//Alt: db 8B BF B4 00 00 00МАСЛО В ФОНАРЕ:[ENABLE]//code from here to '[DISABLE]' will be used to enable the cheatalloc(newmem,2048) //2kb should be enoughlabel(returnhere)label(originalcode)label(exit)newmem: //this is allocated memory, you have read,write,execute accessmov dword ptr [eax+6C],#1120404556originalcode:fsubr dword ptr [eax+6C]fst dword ptr [esp+08]exit:jmp returnhere"Amnesia.exe"+D93D1:jmp newmemnopnopreturnhere:[DISABLE]//code from here till the end of the code will be used to disable the cheatdealloc(newmem)"Amnesia.exe"+D93D1:fsubr dword ptr [eax+6C]fst dword ptr [esp+08]//Alt: db D8 68 6C D9 54 24 08 Ссылка на комментарий Поделиться на другие сайты Поделиться
bortolomeo Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Вот доказательство того, что я сам взломал то, что смог:ну вот, что-то мне говорит что если ты посмотришь дебаггером, то здесьmov [ecx+78],#101mov [edi+000000B4],#100mov dword ptr [eax+6C],#1120404556ecx, edi, eax будут указывать на один и тот же адрес, и будут являться указателями на объект (или если кому угодно структуру) игрока. Если там посмотреть там на память, то найдешь все что тебе надо. Ссылка на комментарий Поделиться на другие сайты Поделиться
ZOCKIR Опубликовано 28 мая, 2011 Поделиться Опубликовано 28 мая, 2011 Форум как раз для того, чтобы помочь человеку повысить скилл, направить его в нужном направлении, а не выложить ему готовые скрипты на блюдечке с голубой каемочкой. Есть тема запроса трейнеров, там, кому нужно, попросит уже готовый трейнер. Не думаю, что кому-то из наших участников понравится, если его скрипт кто-то использует в своем трейнере и не укажет источник. А нечестных людей, к сожалению, хватает повсюду. На этом оффтоп закончили.Согласен полностью. Ссылка на комментарий Поделиться на другие сайты Поделиться
Chucky Опубликовано 29 мая, 2011 Автор Поделиться Опубликовано 29 мая, 2011 УРА!!! Наконец-то у меня получилось и я взломал "Здоровье" и "Рассудок".. Все огромное спасибо за помощь - особенно ZOCKIR'у ! Если нужно, могу выложить скрипты для лицензионной версии от 1С. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения