Проблемы с Cheat Engine 6.1

[sooqua]

Помогите пожалуйста! В CE 6.1 не работает сочетание клавиш CTRL+A в списке найденных адресов (выделить все). Скачал более старую версию (5.6.1 кажется) там все работает

[MasterGH]

Решение здесь.

[Loner]

Привет всем.Такая проблема.

Смотрим скрин

Вбиваю значение указателя и ничего не находит...что делать?

Изменено 15 июня, 2012 пользователем Kvazimado
Я уже говорил, что нужен спойлер. Если перешел на другой форум, это не значит, что надо игнорировать меня.

[ZOCKIR]

Подробнее где то здесь видео про то как найти указатели.

[Loner]

Как находить указателя я знаю. Нашёл на множество игр (ну точнее с десятк игр)

Вопрос в другом. Отладчик указывает на адресс, поиск которого не даёт результата.

Как быть?

[ZOCKIR]

Попробуй другим способом "автоматический поиск"

[keng]

Ещё можно:

1. Попробовать взять другую инструкцию ([ecx+08], а не [esi+08).

2. Поиграться в главном окне с галочками "Быстрый поиск" и тремя галочками над ней - быстрый поиск отключить, а три галочки выше поставить в "среднее" положение - чтобы было не важно, какими правами обладает страница памяти. В этом случае может случиться, что указатель будет лежать в участке с правами "только чтение" - права можно посмотреть в окне отладчика.

[MasterGH]

Привет всем.Такая проблема.

Смотрим скрин

Вбиваю значение указателя и ничего не находит...что делать?

Как вариант реверсить код (задом на перёд) в отладке. Иди вверх по коду (мысленно получая выше стоящие значения регистров и адресов) и смотри что записывалось в esi. Например.

mov esi, [ecx + 446] // теперь в сканере памяти можешь искать не esi, а ecx
.....
mov ebx, [esi + 08]

Если результатов нет, то ищи аналогично запись в ecx и т.п. Так можно составить всю цепочку указателей даже без сканера памяти, но это требует опыта работы с отладчиком. Возможно OllyDbg будет удобнее. Если мысленный реверс не удаётся, то ставь условные брейкпоинты.

Хороший пример с форума по работе с реверсингом

[Loner]

Как вариант реверсить код (задом на перёд) в отладке. Иди вверх по коду (мысленно получая выше стоящие значения регистров и адресов) и смотри что записывалось в esi. Например.

mov esi, [ecx + 446] // теперь в сканере памяти можешь искать не esi, а ecx
.....
mov ebx, [esi + 08]

Если результатов нет, то ищи аналогично запись в ecx и т.п. Так можно составить всю цепочку указателей даже без сканера памяти, но это требует опыта работы с отладчиком. Возможно OllyDbg будет удобнее. Если мысленный реверс не удаётся, то ставь условные брейкпоинты.

Хороший пример с форума по работе с реверсингом

для меня (как для начинающего) это слижком круто.Пока довольствуюсь уроками от КЕнга)

Ещё можно:

1. Попробовать взять другую инструкцию ([ecx+08], а не [esi+08).

2. Поиграться в главном окне с галочками "Быстрый поиск" и тремя галочками над ней - быстрый поиск отключить, а три галочки выше поставить в "среднее" положение - чтобы было не важно, какими правами обладает страница памяти. В этом случае может случиться, что указатель будет лежать в участке с правами "только чтение" - права можно посмотреть в окне отладчика.

1.Все инструкции указанные на скриншоте указывают на один и тот же адресс

2.Сейчас буду пробывать.

[Loner]

2.Сейчас буду пробывать.

Попробывал толку 0.

[ZOCKIR]

Я тока автомат.... поиском находил к игре Titan QUEST, так что попробуй автоматом, там не зря автор программы настроил автопоиск.

[Loner]

Я тока автомат.... поиском находил к игре Titan QUEST, так что попробуй автоматом, там не зря автор программы настроил автопоиск.

только бидапичаль. пробывал автоматический поиск нашло 100500 указателей...перезагружал игру раз 5...количество их не особо уменьшилось!

Как найти нужный указатель?

[gastraler]

Перезагружай дальше, но загружай разные сохраненки.

Отсеивай по значению, и при этом меняй в игре оружие если ты ищешь патроны.

Попробуй отсеять значения на другом компьютер.

[M4K]

//АртёмкО, gastraler надо отсеивать по адресу - по значению часто отсеивать бесполезно. Отсейте по адресу хотя бы первый раз, а дальше будет понятно. И искать указатели надо в статических адресах, а не по всей памяти игры.

Upd.: Или я неправильно понял эту тему?

Изменено 16 июня, 2012 пользователем M4K

[ARM4ND0]

Отсеивай по значению, и при этом меняй в игре оружие если ты ищешь патроны.

Хм....указатель на патронов ?))

[gastraler]

Хм....указатель на патронов ?))

Патроны разные бывают , можешь даже лопату в руки взять, а ищешь все равно патроны.

надо отсеивать по адресу

чтобы отсеивать по адресу, надо этот адрес сначала найти, а по значению и так должно быть видно

[Loner]

//АртёмкО, gastraler надо отсеивать по адресу - по значению часто отсеивать бесполезно. Отсейте по адресу хотя бы первый раз, а дальше будет понятно. И искать указатели надо в статических адресах, а не по всей памяти игры.

Upd.: Или я неправильно понял эту тему?

всё правильно вы поняли....проблема в том что я отсеиваю по адрессу)

Результата особо никакого...указателей уж очень много всё равно)

[M4K]

>чтобы отсеивать по адресу, надо этот адрес сначала найти, а по значению и так должно быть видно

И получим кучу левых результатов

//АртёмкО я не пользуюсь CE. В ArtMoney есть опции "Использовать модульную адресацию" и "Только статические адреса в модулях". Вторая из перечисленных очень пригодилась бы в таком поиске. Наверное в CE есть аналог этой опции? Т.е. чтобы сразу искать в модуле EXE/DLL в каталоге игры и иногда в других местах.

[Loner]

Попробывал я поискать указатели в игре Bournout Paradise

нашёл указатель 1, 2. уровня..на поиске указателя 3 уровня...выскочил такой прикол...

Значение указателя всё вермя меняеться...даже если игра свёрнута=)...Что делать в данном случае?

...Но самый главноый вопрос вот в чём....раз не получилось в ручном режиме....не беда попробуем автоматический

у меня 3 вопроса...

1 тут нет статического адресса

2 Каким боком тут вылезли библиотеки RocketDock'a

3 Каким боком тут вылезла библиотека WLIDNSP в каталоге с игрой её нету)

Что за чудеса творяться?

[keng]

Кагбе, цепочка указателей далеко не всегда лежит в главном исполняемом файле - как ты помнишь, процесс состоит из модулей, куда входят и подгружаемые dll-ки. Так что это - вполне нормально. Мне вот стало интересно, как ты определил, что тут "нет статического адреса", если указатель в принципе указывает на статику (в этом их смысл)? А то, что значение меняется - вполне может быть цикл, бегающий через каждую машину и читающий, к примеру, скорость. Что-нибудь в духе:

foreach(var car in carList) {
   UpdateSpeed(car.speed);
}

[ZOCKIR]

В exe игры может всё что угодно эти три дллки или в екзешнике или в папке с игрой и оттуда загружает, ты на правильном пути.

[Loner]

2 dll....ЭТО dLL С ЛЕВОЙ ПРОГРАММЫ ВООБЩЕ.Это красивая выезжающая панелька..как от туда может игра подгружать DLL??

это DLL совсем не отсюда!Если удалить программу RocketDock то данной DLL тоже не будет!...как игра может с неё что-то брать?

Кагбе, цепочка указателей далеко не всегда лежит в главном исполняемом файле - как ты помнишь, процесс состоит из модулей, куда входят и подгружаемые dll-ки. Так что это - вполне нормально. Мне вот стало интересно, как ты определил, что тут "нет статического адреса", если указатель в принципе указывает на статику (в этом их смысл)? А то, что значение меняется - вполне может быть цикл, бегающий через каждую машину и читающий, к примеру, скорость. Что-нибудь в духе:

foreach(var car in carList) {
   UpdateSpeed(car.speed);
}

и что делать тогда? в ручном режиме никак не словить?

[ZOCKIR]

RocketDock это та программа которая меняет облик ОС.

Интересно что за колдовство.

[keng]

Скорее всего, dll-ки используются для отрисовки графики или ещё какие-нибудь функции из них дёргаются - это не сильно важно. В общем и целом, абсолютно любой указатель можно найти вручную, часто - даже без отладчика, а пользуясь одним лишь дизассемблером.

Собственно, в найденных вариантах автоматического сканера что тебя не устраивает? Или тебя смущает, что там много вариантов и все работают?

[Loner]

RocketDock это та программа которая меняет облик ОС.

Интересно что за колдовство.

о_О

ВВеди в гугле Яндексе RocketDock и посмотри что это за чудо)

Скорее всего, dll-ки используются для отрисовки графики или ещё какие-нибудь функции из них дёргаются - это не сильно важно. В общем и целом, абсолютно любой указатель можно найти вручную, часто - даже без отладчика, а пользуясь одним лишь дизассемблером.

Собственно, в найденных вариантах автоматического сканера что тебя не устраивает? Или тебя смущает, что там много вариантов и все работают?

просто в ваших уроках вы сами говорили что указатель должен быть только 1 (ну или мне показалось)