@HardGuitar Я эту игра смотрел, уж забыл даже когда... На СЕ форуме таблицы есть. или всем знакомым Pg

@HardGuitar Если версия "Rise of Nations - Extended Edition" то они там зашифрованы под ксор!

@HardGuitar Ладно, меня наверное не так поняли... Адрес чего ищете ? от какой функции ? Жизнь, ресурсы, скорость строительства ? Или еще проще, какую именно в игре хотите сделать функцию и у вас не получается ?

Пользователь @HardGuitar написал в Rise of Nations. Поиск значения, которое постоянно меняется:

потому что оно меняется раз в секунду на 1

И что же это за функция такая, которая меняет значение каждую секунду ? Какую функцию пытаетесь сделать ? Начинать надо именно с этого.

@consononir Ну там по сути и дело только в "Veh" а прерывания и не обязательно на int3 ставить. Это я уж так, по привычке! Но это не значит, что там тыкать можно всё что угодно :)

@consononir Привет.
Судя по трейнерам на PG ( и кто их делал ) там достаточно будет - такого!

Пользователь @Mr-Xleb написал в Функция mono Cheat engine:

стоит ли им пользоваться и в каких случаях?

Вот тут на канале всё

Пользователь @Ariondragon написал в Обход анти-чита:

правда у меня Mac OS и Cheat Engine на нём чуть другой

Ну то понятно... Самое главное... - это к примеру автомат. Патрон в нём "30" на экране. Значит ищем диапазон с "25 по 35" и после каждого выстрела, отсеиваем на уменьшилось :blush: и всё найдется.

@Ariondragon
Ну в моё время, а это 5 лет назад ( когда смотрел эту игру ) патроны были тут!
Попробуй, затри вычитание. Я думаю, что там не чего не изменилось.

{
// ORIGINAL CODE - INJECTION POINT: "MetroExodus.exe"+ACC2A4C

"MetroExodus.exe"+ACC2A24: 48 89 F9                 -  mov rcx,rdi
"MetroExodus.exe"+ACC2A27: E8 64 97 7E F5           -  call MetroExodus.exe+4AC190
"MetroExodus.exe"+ACC2A2C: 45 31 E4                 -  xor r12d,r12d
"MetroExodus.exe"+ACC2A2F: 84 C0                    -  test al,al
"MetroExodus.exe"+ACC2A31: 75 32                    -  jne MetroExodus.exe+ACC2A65
"MetroExodus.exe"+ACC2A33: 48 8B 84 24 80 00 00 00  -  mov rax,[rsp+00000080]
"MetroExodus.exe"+ACC2A3B: 4C 8B 00                 -  mov r8,[rax]
"MetroExodus.exe"+ACC2A3E: 4D 85 C0                 -  test r8,r8
"MetroExodus.exe"+ACC2A41: 49 8D 88 88 04 00 00     -  lea rcx,[r8+00000488]
"MetroExodus.exe"+ACC2A48: 48 0F 44 CB              -  cmove rcx,rbx
// ---------- INJECTING HERE ----------
"MetroExodus.exe"+ACC2A4C: 66 41 29 F6              -  sub r14w,si
"MetroExodus.exe"+ACC2A50: 45 31 C0                 -  xor r8d,r8d
// ---------- DONE INJECTING  ----------
"MetroExodus.exe"+ACC2A53: 41 0F B7 D6              -  movzx edx,r14w
"MetroExodus.exe"+ACC2A57: 48 8B 01                 -  mov rax,[rcx]
"MetroExodus.exe"+ACC2A5A: FF 90 38 03 00 00        -  call qword ptr [rax+00000338]
"MetroExodus.exe"+ACC2A60: E9 8E 00 00 00           -  jmp MetroExodus.exe+ACC2AF3
"MetroExodus.exe"+ACC2A65: 48 8B 9F 78 05 00 00     -  mov rbx,[rdi+00000578]
"MetroExodus.exe"+ACC2A6C: 48 8D 8F 60 05 00 00     -  lea rcx,[rdi+00000560]
"MetroExodus.exe"+ACC2A73: 48 8B 01                 -  mov rax,[rcx]
"MetroExodus.exe"+ACC2A76: FF 90 88 03 00 00        -  call qword ptr [rax+00000388]
"MetroExodus.exe"+ACC2A7C: 4C 89 64 24 30           -  mov [rsp+30],r12
"MetroExodus.exe"+ACC2A81: 48 8D 94 24 90 00 00 00  -  lea rdx,[rsp+00000090]
}

Восставить функцию, вроде не сложно!
Да и на счет патрон. Если ищешь ( то что на экране показывает ) то можешь не найти. Там значение по моему, не то на единицу больше, не то на две. Это реальное. От того может и не меняется, так как оно экранное.
Ищи просто ( если автомат на 30 ) диапазон от 25-35 и по выстрелу отсеивай - типа уменьшилось!

Пользователь @Ariondragon написал в Обход анти-чита:

StealthEdit

А что, разве "StealthEdit" сделан для того, что бы значения в игре менялись ?
И в "Metro Exodus" какой же там античит, для чего ? Если в игре что то не меняется, значит что то перезаписывает в приоритете ваши данные. На какой хоть функции, не получается что либо сделать ?

@Templar Пожалуйста :slightly_smiling_face:

@vaqif На Ru если можно, повторите запрос. А то у нас тут EN плохо понимают люди!

Пользователь @Templar написал в Stalker Shadow of Chernobyl - движок OGSR - функция без перезарядки:

add qword ptr [rbx+00000BB8],-60

По принципу делай как я и всё будет хорошо, многому не научишься.

mem:
cmp [ поинтер оружия],rbx
jne code
add qword ptr [rbx+00000BB8],60
jmp @1f 
code:
add [rbx+00000B58],esi  // тут поди dec 'экранных патрон. 
@1:
ret

Так сделать проще всего... Но ведь, даже поди и не понял, почему именно так ?

1BA29A52: F2 0F 5E C1              - divsd xmm0,xmm1
1BA29A56: 66 0F D6 45 D0           - movq [ebp-30],xmm0

а тут что ? Это как раз то, что вычитает... Это в обще может функция то на отображение полоски :) или же адрес если крутить, то работает как надо ?
Если бы наверно адрес был действительный, то наверное и так бы прокатило в патче.

subsd xmm0,xmm0

а то xmm1 всё равно кроме как вычитания и не нужен.

@W00D Ну так вот это 24 измени... и будет сколько хочешь спавнится. Оно по моему на cmp висит...

Вот тут по моему код функции на юнитов...

83 ? ? ? 0F 8D ? ? ? ? 8B 96 ? ? ? ? 69 C0

Принцип работы прост... Висит таймер на регенерацию числа, стоит проверка этого числа и стоит кол на спавн их.. если это число выше указанного, идет пропуск всего этого дела.

@garik66 Игорь понял тебя. Пусть пробует тогда.

@spartak10000 Так понятное дело. Последняя там какая ?

на прямую пиши mov eax,00000001 под патч или этим же хуком..
если перезаписывает что то... патчи его.. либо флаго dd 00 - 01
newmem:

originalcode:
mov eax,00000001

exit:
jmp returnhere

@garik66 Игорь, так то можно зайти в него, и он работает... Но, уже не много над под шаманить... И там я смотрю не один такой... Даже Руслана там вчера видал :)