Функции:
Бесконечная жизнь
Бесконечная броня
Бесконечные патроны
Бесконечное спец оружие
Без перегрева оружия
Как использовать:
Запускаем в начале игру, а главном меню или в уже начатой игре, запускаем трейнер.
Функции:
Бесконечная жизнь
Бесконечная броня
Бесконечные патроны
Бесконечное спец оружие
Без перегрева оружия
Как использовать:
Запускаем в начале игру, а главном меню или в уже начатой игре, запускаем трейнер.
@HardGuitar Я эту игра смотрел, уж забыл даже когда... На СЕ форуме таблицы есть. или всем знакомым Pg
@HardGuitar Если версия "Rise of Nations - Extended Edition" то они там зашифрованы под ксор!
@HardGuitar Ладно, меня наверное не так поняли... Адрес чего ищете ? от какой функции ? Жизнь, ресурсы, скорость строительства ? Или еще проще, какую именно в игре хотите сделать функцию и у вас не получается ?
Пользователь @HardGuitar написал в Rise of Nations. Поиск значения, которое постоянно меняется:
потому что оно меняется раз в секунду на 1
И что же это за функция такая, которая меняет значение каждую секунду ? Какую функцию пытаетесь сделать ? Начинать надо именно с этого.
@consononir Ну там по сути и дело только в "Veh" а прерывания и не обязательно на int3 ставить. Это я уж так, по привычке! Но это не значит, что там тыкать можно всё что угодно :)
@consononir Привет.
Судя по трейнерам на PG ( и кто их делал ) там достаточно будет - такого!
Пользователь @Mr-Xleb написал в Функция mono Cheat engine:
стоит ли им пользоваться и в каких случаях?
Пользователь @Ariondragon написал в Обход анти-чита:
правда у меня Mac OS и Cheat Engine на нём чуть другой
Ну то понятно... Самое главное... - это к примеру автомат. Патрон в нём "30" на экране. Значит ищем диапазон с "25 по 35" и после каждого выстрела, отсеиваем на уменьшилось :blush: и всё найдется.
@Ariondragon
Ну в моё время, а это 5 лет назад ( когда смотрел эту игру ) патроны были тут!
Попробуй, затри вычитание. Я думаю, что там не чего не изменилось.
{
// ORIGINAL CODE - INJECTION POINT: "MetroExodus.exe"+ACC2A4C
"MetroExodus.exe"+ACC2A24: 48 89 F9 - mov rcx,rdi
"MetroExodus.exe"+ACC2A27: E8 64 97 7E F5 - call MetroExodus.exe+4AC190
"MetroExodus.exe"+ACC2A2C: 45 31 E4 - xor r12d,r12d
"MetroExodus.exe"+ACC2A2F: 84 C0 - test al,al
"MetroExodus.exe"+ACC2A31: 75 32 - jne MetroExodus.exe+ACC2A65
"MetroExodus.exe"+ACC2A33: 48 8B 84 24 80 00 00 00 - mov rax,[rsp+00000080]
"MetroExodus.exe"+ACC2A3B: 4C 8B 00 - mov r8,[rax]
"MetroExodus.exe"+ACC2A3E: 4D 85 C0 - test r8,r8
"MetroExodus.exe"+ACC2A41: 49 8D 88 88 04 00 00 - lea rcx,[r8+00000488]
"MetroExodus.exe"+ACC2A48: 48 0F 44 CB - cmove rcx,rbx
// ---------- INJECTING HERE ----------
"MetroExodus.exe"+ACC2A4C: 66 41 29 F6 - sub r14w,si
"MetroExodus.exe"+ACC2A50: 45 31 C0 - xor r8d,r8d
// ---------- DONE INJECTING ----------
"MetroExodus.exe"+ACC2A53: 41 0F B7 D6 - movzx edx,r14w
"MetroExodus.exe"+ACC2A57: 48 8B 01 - mov rax,[rcx]
"MetroExodus.exe"+ACC2A5A: FF 90 38 03 00 00 - call qword ptr [rax+00000338]
"MetroExodus.exe"+ACC2A60: E9 8E 00 00 00 - jmp MetroExodus.exe+ACC2AF3
"MetroExodus.exe"+ACC2A65: 48 8B 9F 78 05 00 00 - mov rbx,[rdi+00000578]
"MetroExodus.exe"+ACC2A6C: 48 8D 8F 60 05 00 00 - lea rcx,[rdi+00000560]
"MetroExodus.exe"+ACC2A73: 48 8B 01 - mov rax,[rcx]
"MetroExodus.exe"+ACC2A76: FF 90 88 03 00 00 - call qword ptr [rax+00000388]
"MetroExodus.exe"+ACC2A7C: 4C 89 64 24 30 - mov [rsp+30],r12
"MetroExodus.exe"+ACC2A81: 48 8D 94 24 90 00 00 00 - lea rdx,[rsp+00000090]
}
Восставить функцию, вроде не сложно!
Да и на счет патрон. Если ищешь ( то что на экране показывает ) то можешь не найти. Там значение по моему, не то на единицу больше, не то на две. Это реальное. От того может и не меняется, так как оно экранное.
Ищи просто ( если автомат на 30 ) диапазон от 25-35 и по выстрелу отсеивай - типа уменьшилось!
Пользователь @Ariondragon написал в Обход анти-чита:
StealthEdit
А что, разве "StealthEdit" сделан для того, что бы значения в игре менялись ?
И в "Metro Exodus" какой же там античит, для чего ? Если в игре что то не меняется, значит что то перезаписывает в приоритете ваши данные. На какой хоть функции, не получается что либо сделать ?
@Templar Пожалуйста :slightly_smiling_face:
@vaqif На Ru если можно, повторите запрос. А то у нас тут EN плохо понимают люди!
Пользователь @Templar написал в Stalker Shadow of Chernobyl - движок OGSR - функция без перезарядки:
add qword ptr [rbx+00000BB8],-60
По принципу делай как я и всё будет хорошо, многому не научишься.
mem:
cmp [ поинтер оружия],rbx
jne code
add qword ptr [rbx+00000BB8],60
jmp @1f
code:
add [rbx+00000B58],esi // тут поди dec 'экранных патрон.
@1:
ret
Так сделать проще всего... Но ведь, даже поди и не понял, почему именно так ?
1BA29A52: F2 0F 5E C1 - divsd xmm0,xmm1
1BA29A56: 66 0F D6 45 D0 - movq [ebp-30],xmm0
а тут что ? Это как раз то, что вычитает... Это в обще может функция то на отображение полоски :) или же адрес если крутить, то работает как надо ?
Если бы наверно адрес был действительный, то наверное и так бы прокатило в патче.
subsd xmm0,xmm0
а то xmm1 всё равно кроме как вычитания и не нужен.
@W00D Ну так вот это 24 измени... и будет сколько хочешь спавнится. Оно по моему на cmp висит...
Вот тут по моему код функции на юнитов...
83 ? ? ? 0F 8D ? ? ? ? 8B 96 ? ? ? ? 69 C0
Принцип работы прост... Висит таймер на регенерацию числа, стоит проверка этого числа и стоит кол на спавн их.. если это число выше указанного, идет пропуск всего этого дела.
@garik66 Игорь понял тебя. Пусть пробует тогда.
@spartak10000 Так понятное дело. Последняя там какая ?
на прямую пиши mov eax,00000001 под патч или этим же хуком..
если перезаписывает что то... патчи его.. либо флаго dd 00 - 01
newmem:
originalcode:
mov eax,00000001
exit:
jmp returnhere