Leaderboard


Popular Content

Showing content with the highest reputation since 23.12.2017 in all areas

  1. 5 points

    Версия 1.0.0

    8 скачиваний

    Для тех, кто предпочитает Скрипты: "Infinite Max Shield" Numpad 1 "God Mode" Numpad 2 "One Hit Kill" Ctrl+Numpad 2 "Infinite Flashlight" Numpad 3 "Infinite Ammo" Numpad 4 "No reload ammo" Numpad 5 "No reload Laser" Numpad 6 "Without Laser Overheating" Numpad 7 "Infinite Grenades" Numpad 8 Видео-Демо: Для тех, кто предпочитает таблички: halo.CT
  2. 4 points
    Ссылка на тему, про которую говорю в видео - ТЫК. Скрипт "Teleport": Видео: Табличка: HMA.CT
  3. 3 points
    Статья написана просто потому, что в русскоязычном сегменте интернета такой статьи не видел, есть только англоязычная версия и запутанная с множеством пробелов. Расскажу о glow hack, фитча ещё со времен L4D или Portal, которая делается даже проще Bhop'a и прочих читов, если конечно есть навык в реверсе. Для начала заходим в кс запускаем любую демку в которой сможем включать и выключать xray(glow). Запускаем CE, если xray включен, то ищем 1 или 0 тип байт, останется 9-10 адресов Как находим ставим бряк на доступ включаем/выключаем xray и видим список инструкций Открываем дизассемблер и видим, что в eax у нас лежит глобальная переменная указывающая на GlowMatrix Теперь надо узнать индекс предметов, т.к у каждого предмета будет уникальный индекс отличный от ID игрока. Я использую IDA, но это можно и в CE сделать. Красным выделена наша инструкция, зеленым откуда берется индекс Нас интересует ebx+0xA320, чтобы сильно не растягивать статью, сразу скажу, что в ebx у нас хранится адрес на клиентскую структуру т.е DT_CSPlayer, это значит, что мы можем использовать EntityList для получения уникального GlowIndex т.е вообще ничего делать не надо. Это будет выглядеть примерно так: int CSPlayer::GetGlowIndex(int index) { return memory->Read<int>(Client_dll + EntityList + index * 0x10 + 0xA320); } Теперь открываем Reclass подключаем к кс указывая глобальную переменную которую нашли выше, по смещению 0x0 ставим тип указатель раскрываем и восстанавливаем структуру. Вот в принципе и все, теперь эту структуру можно портировать в чит жахнуть цикл индексов игроков, предметов да всего чего угодно и подсвечивать их. Если все правильно нашли, то все будет работать как в онлайне, так и в офлайне, да и вообще такой способ должен подойти для всех новых игры в которых стало популярно использовать Glow. В видео я использовал нулевое смещение в структуре GlowMatrix, хотя по правильному надо было использовать 0x10. Пример на сервере, после всех поисков
  4. 3 points

    Версия 1.6 Steam

    7 скачиваний

    Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем сначала игру, а в главном меню игры трейнер. Ну или в самой уже игре. Функции Трейнера: 1) Бесконечная жизнь. 2) Бесконечная выносливость. 3) Точность оружия. 4) Без отдачи оружия. 5) бесконечные патроны. 6) Скорострельность оружия. 7) Бесконечные очки на прокачку умений. 8) Разблокировать всё умения. 9) Быстрое убийство. 10) Бесконечное время. PS: Demo:
  5. 3 points
    Записал видео в какой-то степени обучающего видео о том, как можно сделать спавн объектов и зомби. Сначала определяется как создаются объекты в игре, потом пытаемся воспроизвести спавн Так же используется condition breakpoint для отладки информации и еще некоторые возможности Cheat Engine (первое видео было записано 9 декабря 2017 года, второе - 24 декабря 2017 года) Видео 1 и скрипт к нему: Видео 2 и скрипт к нему:
  6. 3 points
    Скрипт: Видео: Табличка: DARKSOULS_220817.CT
  7. 3 points

    Версия Steam 16.01.2018

    8 скачиваний

    Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер. Отключаем защиту игры на F1 и далее включаем функции на своё усмотрение. Функции Трейнера: 1) Отключить защиту игры. 2) Бесконечная жизнь. 3) Бесконечные патроны. 4) Бесконечные гранаты. 5) Максимальная точность всего оружия. 6) Без отдачи оружия. 7) Без отдачи и колебания оптики на снайперском оружии. 8) Скорострельность пистолетов, а то есть нет задержки после выстрела. 9) Бесконечные очки на открытие умений, вооружения и так далее. PS: Ныне на СЕ... Игра уже не такая актуальная, что бы сидеть расписывать да ещо и на таком то движке, работает и ладно. Да и вот ещо что, защиту отключаем первым делом, а иначе игра сразу вылетит при активации какой либо функции. Demo:
  8. 3 points
    Пошаговая отладка в dnSpy позволяет ставить брейкпоинты на C# код во время работы игры, перемещаться по коду, просматривать значения переменных. Сэкономит кучу времени при поиске и отладке игрового кода, 1. Страница загрузки dnSpy 2. Скачиваем dnSpy и все архивы с mono.dll файлами Unity-debugging-4.x-win32.zip Unity-debugging-4.x-win64.zip Unity-debugging-win32.zip Unity-debugging-win64.zip 3. Смотрим свойства exe файла игры и определяем по нему версию Unity. Например, "Версия продукта 5.5.0.3120186" или версия "файла 5.50.39994" может указывать на версию Unity 5.5. 4. Определяем разрядность приложения через Process Explorer 5. Т.к. версия Unity 5.5 и приложение 32 разрядное, то открываем Unity-debugging-win32.zip ищем там версию Unity и заменяем mono.dll в директории игры 6. Запускаем игру и dnSpy x86 (игра 32 разрядная поэтому x86). Открываем файл "\...\Managed\Assembly-CSharp.dll" Запускаем отладку нажав F5 или кноgку Play 7. Настраиваем соединение и жмем ок 8. Ставим брейкпоинты, смотрим перемененные, перемещаемся по коду, пишем свой код и так далее 9. После изменения кода, нужно перезаписать модуль предварительно сохранив его О других способах подключения пошаговой отладки есть на английском руководство. ---------------------- Как работать в пошаговой отладке Работать можно почти также как и в Cheat Engine в пошаговой отладке или в среде разработки программ. Начать стоит с обзора названия пространств имен, названия классов, методов и полей, Названия могут подсказать логическую связь с читом, который хотим сделать. Стоит обратить внимание на такие названия как "IsPlayer, Player, Character, CharacterController, MainCharacter, Health, Inventory, Craft" и другие. Чтобы не искать вручную можно задействовать поиск сборкам. Поиск стандартного тега "Player" в виде в строки кода (в Unity выше версии 5.0) или свойства "IsPlayer" может помочь найти игрока или отличить от чужих. Важно представлять иерархию игровых объектов, которую мы не видим в dnSpy. Программист работая в Unity видит это окошко много лет и эту иерархию всегда представляет смотря на скрипты в dnSpy Скрипты наследники от MonoBehavior могут находиться на игровом объекте и могут работать как с ним так и с другими объектами. Получается такая штука, что игровой объект всегда имеет Transform компонент с полями позиций, углами и scale. Классы Transform и GameObject самые основные. Методами этих классов можно разместить объект в мире, создать или удалить его. В идеале удалив объект со сцены не должно быть никаких ошибок связанных с пустыми ссылками, потерей объекта. Также и клонировав объект, тоже не должно быть ошибок. Но не всегда так просто отспавнить игровой объект. Если это сделать методами UnityEngine, то другие классы ничего не будут знать о появлении игрового объекта. Нужно ставить брейкпоинт в функции Start или Awake в классе и трейсить по Shift+11 чтобы выйти на функцию разработчиков спавна этого GameObject. Функции Start или Awake (в классе наследника от MonoBehavior) срабатывают один раз при включении скрипта и инициализации. По ним можно выйти на строку кода, которая создает объекты в мире. Отдельно стоит сказать про количество скриптов. Практически в любой игре, которая мне попадалась в dnSpy много скриптов или очень много. Иногда и не будет понятных названий у типов (из-за обфускации). В любом случае при пошаговой отладке можно найти требующиеся участки кода для создания чита и использовать их по другой логике. Основные приемы В Update можно обновлять параметры только своего игрока. Например, в Character классе сделать сравнения в Update по IsPlayer свойству (если оно там есть) и у тебя за каждый кадр рендеринга будет максимум характеристик. В Update с классом Input можно считывать хоткеи. В Start и Awake можно подгружать свои ассеты с внутриигровым user interface. Код скриптов перед загрузкой ассетов должен быть внедрен через dnSpy Иерархию игровых объектов и инспектор, если очень нужно, то можно отрисовать в user interface. Обычно не требуется. (поищите по форуму в игрострое) В заключении Пока нет времени делать трейнер или таблицу на CE для включения опций в играх Unity. Для меня пока подходит способ через перезапись модуля в dnSpy вручную. Вместо трейнера можно сделать программу патчер, который будет проверять версию игры и перезаписывать модуль с возможностью вернуть оригинальный модуль
  9. 3 points
    S.T.A.L.K.E.R. - Lost Alpha DC Просмотреть файл Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем файл Dll Injector от имени администратора. В появившемся окне нажимаем клавишу Select dll выбираем dll которая была в архиве далее выбираем процесс игры и жмем клавишу inject Клавиши в игре парные: Зажимаем клавишу левый Alt и остальные клавиши уже на панели на функциях. Функции Трейнера: 1) Бесконечная Жизнь. 2) Бесконечная выносливость. 3) Отключить урон брони. 4) Бесконечная долговечность оружия. 5) Максимальная точность оружия. 6) Без отдачи оружия. 7) Бесконечные деньги. Надо что продать. 8) Супер прыжок. 9) Супер нож. 10) Без перезарядки оружия. 11) Бесконечные патроны. 12) Бесконечный вес.. Около 75 млн тонн. 13) Без радиации. 14) Нет жажда,голода. Всё в одной функции. 15) Бесконечный фонарь. 16) Нет воздействия Psi PS: На этом моде всё.. Более обновлять не буду! Да и он вроде бы Финальный. Demo: А то найдутся люди, которые не поймут как включат. Автор LIRW Добавлен 30.12.2017 Категория Трейнеры для PC игр
  10. 3 points
    Спавн итемов удалось сделать через dnSpy. При клике на любой предмет на меню крафта он создается в инвентаре, а если там занято, то выкидывается на карту. Я переписал метод клика на рецепт, вот он оригинальный На этот Для спавна заменить Assembly-CSharp.dll из архива, сделав копию предварительно Assembly-CSharp.rar
  11. 3 points
    Left 4 Dead 2 Просмотреть файл Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем сначала игру, потом запускаем трейнер (.cpl) как обычный "exe" Функции Трейнера: 1) Бесконечная жизнь. 2) Скорострельность оружия. 3) Супер урон оружия. 4) Супер прыжок. 5) Показать боссов на карте. 6) Бесконечные патроны гранатомета. 7) Бесконечные спец патроны. 8) Без перезарядки оружия. 9) Максимальная точность оружия. 10) Без отдачи оружия. 11) Бесконечные патроны, бомбы,амуниция! PS: Работе трейнера не должны мешать какие либо защитники windows! Для них все вирус, а подстраиваться под такой (якобы) антивирус - что то нет желания! Demo: Автор LIRW Добавлен 25.12.2017 Категория Трейнеры для PC игр
  12. 3 points
  13. 3 points

    Версия Steam

    17 скачиваний

    Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем сначала игру, потом запускаем трейнер (cpl) как обычный "exe" Функции Трейнера: 1) Бесконечная жизнь. 2) Убийство с одного выстрела. 3) Бесконечный фокус. 4) Максимальный уровень. 5) Невидимость. Включаем сразу в начале уровня - если нужна. 6) Максимальная точность всего оружия. 7) Прицельная сетка без колебания. 8) Точный выстрел - на любом расстоянии. 9) Без ограничений на дальность выстрела. 10) Супер зум. 11) Заморозить патроны,гранаты, предметы. 12) Без отдачи оружия. 13) Без перезарядки оружия. 14) Заморозить поинты на открывания оружия. PS: Клавиши в трейнере парные. Зажимаем клавишу Ctrl и жмем клавиши указанные на панели трейнера. Работе трейнера не должны мешать какие либо защитники windows. В том смысле, что якобы он там вредоносное что то видит. Demo:
  14. 3 points
    Вообщем ковырял весь вечер твою игру. Могу найти x y z, но не могу изменить\повлиять на них в скрипте. Только заморозить) Мб другие присоединятся, помогут. А пока поиск, чтоб облегчить нам жизнь. Так ты быстрее, в 2 клика найдешь z координату. Чем каждый раз с 0 искать через неизвестное значение+тонны отсеиваний. Адрес то динамика. 1) Ищешь вот эту сигнатуру: Вот этим сканером: или 2) це - Memory view - go to - вводишь "SlimeRancher.exe"+7C7E51 Но у нас могут быть разные версии игры. Может не сработать. Попадешь на: Shared инструкция=( работает со всем подряд. Жмешь - find out what access...bla bla Меняешь вид: 4 байта на float в появившемся окне. 1-е значение это твоё перемещение лево\право. Условно "y". Заморозишь - увидишь прямо ходит, лево\право дергает. Добавляешь в таблицу 1-е значение. Динамика. Поменяется при перезаходе. Пкм по адресу - browse this memory region - тип на float. Начинаем движение и загораются 3 байта. Все координаты рядом: 12 - z высота. Вот на неё будем воздействовать для супер прыжка. Или на множитель ускорения рядом, если таковой имеется. Как тут. 133, -108 - наши x, y. Или 3) Через dissect data. Добавляем 1-е значение(88.14282227) из find out what access. На него бряк на запись. Там 1-на инструкция. Создаём таблицу через dissect data. Добавляем значение из RCX Memory view - tools - dissect data - define new...bla bla Вот они все рядом:
  15. 2 points
    Euro Truck Simulator 2 Просмотреть файл [ ONLY x64 ] Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, потом запускаем трейнер и жмем клавиши интересующих опций. Функции. 1] > Бесконечное топливо. 2] > Супер тормоза. 3] > Супер движок. 4] > Бесконечные деньги. 5] > Легендарный уровень. 6] > Ускорение. 7] > Нет урона авто и грузу. PS: Работает на 2 версии игры и на ATS и на ETS2 Автор LIRW Добавлен 21.01.2017 Категория Трейнеры для PC игр 17.01.2018 Attention (Внимание): В общем, мы посовещались и решили выставить такой ценник: 100р - чит без обновлений (следующее обновление платное). 300р - чит с бесплатными обновлениями на месяц. 1000р - чит с обновлениями на полгода. 2000р - чит с обновлениями на год. Цены обусловлены тем, что из-за некоторых читеров администраторы игры решили закрыть всевозможные дыры, и нам приходится искать новые пути. Донаты по-прежнему нужно делать через плашку донатов на ЕТС2, на достижение цели уже не обращайте внимание. И да, чит отныне будет распространяться только через личные сообщения здесь, на форуме. PS. Если по какой-то причине у вас не получается оплатить через Яндекс.Деньги, вы можете это сделать на копилку https://qiwi.me/gamehacklab-ets2 При заполнении полей будьте внимательно. Трейнер будет отправлен в личку на тот никнейм, который будет указан в реквизитах оплаты. PPS. Функция NoClip из трейнера выпилена раз и навсегда. EN: We decided to change terms of trainer distribution and here are they: 100 rubles - only one new version without free future updates 300 rubles - new version with free trainer update for one month. 1000 rubles - new trainer version with half a year free updates period 2000 rubles - new trianer version with one year free updates period Donations are still goes through our donation box with goal of ETS2 donation. And don't look of donation goal limits, it's nothing for now. trainer (cheat) distribution now only by PM here. PS. If you can't pay through Yandex.Money, use https://qiwi.me/gamehacklab-ets2 or https://paypal.me/RuslanIskhakov Carefully fill in fields on payment form, trainer will be sent by PM to user with nickname provided with payment. PPS. NoClip function was removed from trainer completely and will not be available anymore.
  16. 2 points
    Почему не понятную? 1014432 это адрес, в котором и лежит значение 513. Только адрес в десятичной 1014432 - в HEX он будет таким : 000F7AA0. Попробуй теперь записать в него, как тебе написали: А лучше ты бы записал видео, что и как делаешь и тебе бы поправили бы ошибку. Потому что мне кажется, что ты не допонял @kiwipapayamongoose. Он тебе написал (Хотя я не знаю С++. но ито это понял):
  17. 2 points
    Скомпилировал новую версию, теперь в ней можно дампить и искать значения, и кое-что подправил, а так же работает подсветка изменений байт. Ссылка.
  18. 2 points
    Немного сигнатур и начнем. Патч отключающий консоль счетчик использования чит-кодов и флаг читера, чит-коды включать только через глобальные переменные или вызов внутри игровых функций: \x74\x25\x8D\x44\x24\x14\x50\x8D\x44\x24\x24\x50\x8B\x46\x08\x50\x8B\x06\x53\x50\x8B\x45\x10\x50\x57\x51\xFF\xD2\x83\xC4\x20\x84\xC0\x0F\x85\x00\x00\x00\x00\x5F\x5E\x32\xC0\x5B xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xxxxx Сигнатура бессмертия и бесконечной стамины в ближайшем вызове будет глобальная переменная(выключатель): \x84\xC0\x0F\x94\xC0\x0F\xB6\xC8\x51\xE8\x00\x00\x00\x00\x83\xC4\x04\xE8\x00\x00\x00\x00\x84\xC0\xB8\x00\x00\x00\x00\x75\x05\xB8\x00\x00\x00\x00\x8B\x15\x00\x00\x00\x00\x50\x68\x00\x00\x00\x00\x52\xE8\x00\x00\x00\x00\x83\xC4\x0C\xB0\x01\xC3 xxxxxxxxxx????xxxx????xxx????xxx????xx????xx????xx????xxxxxx Чит-коды переводятся в HEX и вызываются 3-м аргументом по процедуре, которая находится \xE8\x00\x00\x00\x00\x84\xC0\x74\x1C\x8B\x6C\x24\x28\x03\x5C\x24\x14\x89\x5C\x24\x18\x3B\x5F\x1C\x0F\x82\x00\x00\x00\x00\xEB\x0A\x89\x5F\x1C\xEB\x07\xC6\x44\x24\x00\x00\x33\xDB x????xxxxxxxxxxxxxxxxxxxxx????xxxxxxxxxx??xx По символьное считывание введенной строки: \x8B\x09\x66\x8B\x14\x41\x66\x89\x56\x08\x89\x46\x04\x8B\x4E\x14\x85\xC9\x7C\x76\x8B\x56\x10\x3B\x4A\x04\x73\x6E\x8B\x12\x8D\x0C\x49\x3B\x04\x8A\x53\x8D\x1C\x8A\x73\x2C\x8B\x3E\x85\xFF\x74\x1A\x83\x07\xFF\x75\x15\x8B\xCF\xE8\x00\x00\x00\x00\x8B\x0D\x00\x00\x00\x00\x8B\x01\x8B\x50\x30\x57\xFF\xD2\x5B\x5F\xC7\x06\x00\x00\x00\x00\x8B\xC6\x5E\xC3\x8B\x43\x08\x85\xC0\x74\x02\xFF\x00\x8B\x3E\x85\xFF\x74\x1A\x83\x07\xFF\x75\x15 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xx????xxxxxxxxxxxx????xxxxxxxxxxxxxxxxxxxxxxxx Процедура которой передается строка по символьно, для проверки на валидность, если все нормально возвращает 0, если нет 1,2,3,4,5,6 \x53\x56\x8B\x74\x24\x10\x33\xDB\x83\xFE\xFF\x74\x34\x33\xD2\x57\x85\xF6\x7E\x25\x8B\x7C\x24\x10\xEB\x06\x8D\x9B\x00\x00\x00\x00\x0F\xB7\x04\x57\x66\x85\xC0\x74\x10\x0F\xB7\xC0\x50\xE8\x00\x00\x00\x00\x42\x03\xD8\x3B\xD6\x7C\xE7\x5F\x5E\x8B\xC3\x5B\xC2\x08\x00\x8B\x54\x24\x0C\x0F\xB7\x02\x33\xC9\x66\x85\xC0\x74\x65\x0F\xB7\xC0\x0F\xB7\xC0\x83\xF8\x7F\x77\x07\xB8\x00\x00\x00\x00\xEB\x47\x3D\x00\x00\x00\x00\x77\x07\xB8\x00\x00\x00\x00\xEB\x39\x3D\x00\x00\x00\x00\x77\x07\xB8\x00\x00\x00\x00\xEB\x2B\x3D\x00\x00\x00\x00\x77\x07\xB8\x00\x00\x00\x00\xEB\x1D\x3D\x00\x00\x00\x00\x77\x07\xB8\x00\x00\x00\x00\xEB\x0F\xBE\x00\x00\x00\x00\x3B\xF0\x1B\xC0\x83\xE0\xFA\x83\xC0\x06\x41\x03\xD8\x0F\xB7\x04\x4A\x66\x85\xC0\x75\x9E\x5E\x8B\xC3\x5B\xC2\x08\x00 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xxx????xxx????xxx????xxx????xxx????xxx????xxx????xxx????xxx????xxxxxxxxxxxxxxxxxxxxxxxxxxxxx Процедура, переводящая строку в hex: \x8B\x44\x24\x0C\x56\x83\xF8\x7F\x77\x13\x8B\x4C\x24\x0C\x8B\x11\x8B\x74\x24\x08\x88\x04\x16\xFF\x01\x5E\xC2\x0C\x00\x57\x3D\x00\x00\x00\x00\x77\x27\x8B\x4C\x24\x10\x8B\x39\x8B\x74\x24\x0C\x8B\xD0\xC1\xEA\x06\x80\xCA\xC0\x88\x14\x3E\xFF\x01\x8B\x11\x24\x3F\x0C\x80\x88\x04\x32\xFF\x01\x5F\x5E\xC2\x0C\x00\x3D\x00\x00\x00\x00\x77\x1A\x8B\x4C\x24\x10\x8B\x39\x8B\x74\x24\x0C\x8B\xD0\xC1\xEA\x0C\x80\xCA\xE0\x88\x14\x3E\xE9\x00\x00\x00\x00 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx????xxxxxxxxxxxxxxxxxxxxxxxx???? Теперь точно все, осталось допилить трейнер. В общем опишу как работает ввод команд, для начала после ввода строка кладется в стек, дальше по символьно проверяется, чтобы все символы подходили под кодировку, не было мусора или лишних символов, которые могли бы все поломать, если такие символы есть, то процедура возвращается 1,2,3,4,5,6 и 0 если все хорошо. Вот так: Дальше, после этой проверки символы попадают в процедуру, которая переводит их в HEX(или шифрует). Примерно так: На выходе получаем следующее: tgm — 0x13C бессмертие и стамина psb — 0x14D заклинания tcl — 0x113 noclip tmm 1 — 0x11F6 открывает все маркеры на карте мира (с возможностью перемещения) tmm 0 — 0x11F6 скрывает все маркеры на карте мира inv — 0x19E показать содержимое инвентаря (список) выбранного объекта. setownership — 0x1117 получить права собственности на указанный предм unlock — 0x1073 открыть замок указанного объекта. Даже если какой-либо команды нет, эта процедура всегда будет переводить/шифровать строку, все это после проходит кучу кода и передается 3-м. if ( !Execute_CVAR(v9, a2, HEX_CVAR, v13, &v17, v18, &v22, v19, 0, 0) ) В ней уже есть проверка, если переведенное значение выходит за пределы условия получаем ошибку, которая сообщает нам о том, что нет такой консольной команды и игра не можем её выполнить. Окей, прошли все проверки выполняем код который получает адрес структуры и положение команды в ней по переведенному значению в которой находятся все консольные команды с их описанием. Делается это примерно так(для примера взял команду tgm которая равна 0x13C): result = 0; if ( (0x13C - 0x100) > 0x139 ) { if ( (0x13C - 0x1000) <= 0x2DD ) result = 8 * (5 * 0x13C - 0x5000) + 0x124E880; } else { result = 8 * (5 * 0x13C - 0x500) + 0x124B748; } return result; Ах, да эти адреса которые прибавляются к значению после умножения это начало сегментов, не знаю как это работает, но работает. И после всего этого выполняется процедура которая изменяет 2 байта и делает гг бессмертным изменяя значение глобальной переменной с 0 на 256.
  19. 2 points
    Важно игра должна использовать RTTI, иначе данный способ не будет работать. Раз теперь взломом не занимаюсь, то начал разбираться в некоторых тонкостях, которые мне были непонятны, т.к. ни уроков, ни статей по этому вопросу нет, то приходится разбираться самому. Сегодня расскажу о том, как использовать RTTI, получая не просто какие-то значения уже из готовых функций, а целые структуры класса. Смысл этого способа ускорить нахождение выбранной структуры и отличается он от обычного поиска значений, во-первых, он быстрый, а как все знаю время очень ценное, во-вторых нам Cheat Engine понадобится, чтобы найти указатель на структуру класса, никаких подключений отладчика не будет, что, хорошо учитывая защиту многих игр. Из минусов данного способа он может быть сложен для новичков в понимании как это работает. Подопытным у нас выступает Left 4 Dead 2. Откроем IDA закинем файл и дождемся окончания анализа, найдем адрес начала модуля client.dll и переместим сегменты в IDA по адресу начала client.dll указав в настройках image base , запустим плагин Class Informer и готово. Теперь в окне Class Informer выбираем необходимый класс, например m_Local подкласс C_BasePlayer, если у вашего класса не одна копия выбирайте ту у которой больше методов. Копируем адрес начала класса, переходим в Cheat Engine и ищем этот адрес, в найденных результатах выбираем самый первый адрес, это у нас будет указатель на структуру класса. Теперь найденный адрес открываем в ReClass или в любой другой программе, которая работает со структурами, я её восстановил чтобы было видно, что это именно тот класс. Вот и все, очень быстро относительно поиска значений. По видео можно понять на сколько это быстрее, чем поиск. На примере поиска всеми любимых LocalPlayer и EntityBase, которые так сложно найти и легко потерять.
  20. 2 points
    Необходимые инструменты: Джейлбрейкнутый аппарат debugserver Clutch для снятия aslr c приложения (репо cydia.radare.org) OpenSSH Terminal или Putty Для того чтобы получить debugserver придется поставить Mac OS на виртуалку, чем новее, тем лучше, для того чтобы скачать XCode из которого мы будем вынимать и подписывать debugserver или не париться и скачать по ссылке ниже, а для тех кто не ищет легких путей: После установки XCode нужно будет смонтировать образ с инструментами разработчика. hdiutil attach /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/10.2\ \(14С89\)/DeveloperDiskImage.dmg На 10.3.3 особой разницы нет в том какой сервер использовать, работает как 8.4, так и 10.2. После монтирования диска копируем сервер cd ~/Documents mkdir remotedebug cd remotedebug cp /Volumes/DeveloperDiskImage/usr/bin/debugserver Отлично, осталось ещё чуть-чуть. Создаем plist с свойствами сервера: nano entitlements.plist <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>com.apple.springboard.debugapplications</key> <true/> <key>run-unsigned-code</key> <true/> <key>get-task-allow</key> <true/> <key>task_for_pid-allow</key> <true/> </dict> </plist> И подписываем сервер. codesign -s - --entitlements entitlements.plist -f debugserver Теперь нужно скинуть сервер на аппарат: scp debugserver root@[ip адрес устройства]:/var/root Ну теперь пора приступить к взлому игр, хотя нет ещё надо снять защиту с приложений, для этого качаем clutch из cydia из репозитория радара. Подключаемся к устройству через ssh (пароль по стандарту alpine) ssh root@[ip адрес устройства] Для снятия aslr пишем Clutch для получения списка приложений. После того как решили что будем ломать пишем Clutch -d <номер приложения> и начнется процесс снятия aslr. Это нужно для того чтобы иметь готовую базу приложения под данные из отладчика, ну и чтобы реверсить в дальнейшем без подключения к нему. Процесс снятия aslr выглядит так Дальше так же с помощью scp копируем приложение в любую удобную папку. Хехей наконец-то мы можем приступить к взлому, хотя нет ещё нет. теперь нам нужен сканер памяти, скачать можно в той же cydia, называется он Game Player C помощью него мы будем искать значения. ну вот теперь точно все, можем поднимать сервер отладки. Запускаем выбранное приложение на аппарате, через ssh заходим на аппарат и пишем ps ax | grep приложение Эта команда показывает все запущенные процессы, теперь раз приложение у нас запущено и мы знаем точного его имя, поднимем сервер ./debugserver *:1234 -a ballz IDA должна быть запущена от имени админа, иначе можно остаться без списка модулей, хотя он особо и не нужен. Сервер поднят, теперь закидываем бинарник игры в IDA, открываем наш ipa файл со снятой защитой обычным winrar или 7z и ищем самый большой файл без расширений. Переходим в IDA вкладка Debugger -> Select debugger -> Remote iOS debugger Теперь настроим подключение для этого переходим во вкладку Debugger -> Process options В hostname пишем адрес устройства, порт тот который открывали при поднятии отладочного сервера. Снова переходим во вкладку Debugger и тыкаем Start Process При появлении ошибок тыкаем везде Yes или Same в зависимости от ошибки. После этого начнется всякий движняк с перебазирование бинарника и т.д Подобное уведомление дает на доступ ко всяким интересностям, тут обязательно тыкнуть Yes. Ну и наконец, мы можем сказать как брутальный герой боевика "Мы внутри!" В следующем посте будем ломать первое приложение. debugservers.zip
  21. 2 points
    American Truck Simulator Trainer SP View File Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер. Именно игру, а потом трейнер. Функции Трейнера: 1) Бесконечное топливо. 2) Супер тормоза. 3) Супер движок. 4) Бесконечные деньги. 5) Легендарный уровень. 6) Ускорение. 7) Нет урона. 8) Проезд через объекты на карте PS: Клавиши в трейнере парные, зажимаем Shift и жмем клавиши указанные на панели трейнера. Трейнер для SP в MP можно даже не заводить. Demo: Submitter LIRW Submitted 01/20/2018 Category Трейнеры для PC игр
  22. 2 points
    скрипт автоматического нажатия кнопки numpad6 для версии 1.5.2 (4d - клавиша numpad6 в кодах dinput) для версии 1.7.0
  23. 2 points

    Версия 1.30.0.1s x64

    24 скачивания

    Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер. Именно игру, а потом трейнер. Функции Трейнера: 1) Бесконечное топливо. 2) Супер тормоза. 3) Супер движок. 4) Бесконечные деньги. 5) Легендарный уровень. 6) Ускорение. 7) Нет урона. 8) Проезд через объекты на карте PS: Клавиши в трейнере парные, зажимаем Shift и жмем клавиши указанные на панели трейнера. Трейнер для SP в MP можно даже не заводить. Demo:
  24. 2 points
    Нашли мы значит значение шаров в игре ballz используя game player, а дальше все как в CE ставим бряк и получаем нужные нам инструкции. Переходим в IDA, пишем адрес в Hex View и по адресу видим такую картину. ну, а дальше вешаем бряк на запись по этому значению и подбираем бонус. Чтобы повесить бряк тыкаем во вкладку Debugger -> Tracing -> Add write trace После срабатывания бряка видим подписанную функцию, которая говорит нам, что она добавляет шары. Для патчей используйте этот плагин, это удобней, но я про него забыл. http://www.keystone-engine.org/download/ (Python module for Windows - Binaries) + http://www.keystone-engine.org/keypatch/ Добавим к примеру 250 шаров за бонус, вместо одного.(плохая идея) И тадааам Стек трейс прекрасен
  25. 2 points
    Resident Evil 6 Biohazard 6 Просмотреть файл Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем сначала игру, а в главном меню игры трейнер. Ну или в самой уже игре. Функции Трейнера: 1) Бесконечная жизнь. 2) Бесконечная выносливость. 3) Точность оружия. 4) Без отдачи оружия. 5) бесконечные патроны. 6) Скорострельность оружия. 7) Бесконечные очки на прокачку умений. 8) Разблокировать всё умения. 9) Быстрое убийство. 10) Бесконечное время. PS: Demo: Автор LIRW Добавлен 18.01.2018 Категория Трейнеры для PC игр
  26. 2 points
    Halo_Combat_Evolved_Trainer_Plus8_By_Garik66.EXE View File Для тех, кто предпочитает Скрипты: "Infinite Max Shield" Numpad 1 "God Mode" Numpad 2 "One Hit Kill" Ctrl+Numpad 2 "Infinite Flashlight" Numpad 3 "Infinite Ammo" Numpad 4 "No reload ammo" Numpad 5 "No reload Laser" Numpad 6 "Without Laser Overheating" Numpad 7 "Infinite Grenades" Numpad 8 Видео-Демо: Для тех, кто предпочитает таблички: halo.CT Submitter Garik66 Submitted 01/17/2018 Category Трейнеры для PC игр
  27. 2 points
    Resident Evil Operation Raccoon City Просмотреть файл Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем трейнер. Отключаем защиту игры на F1 и далее включаем функции на своё усмотрение. Функции Трейнера: 1) Отключить защиту игры. 2) Бесконечная жизнь. 3) Бесконечные патроны. 4) Бесконечные гранаты. 5) Максимальная точность всего оружия. 6) Без отдачи оружия. 7) Без отдачи и колебания оптики на снайперском оружии. 8) Скорострельность пистолетов, а то есть нет задержки после выстрела. 9) Бесконечные очки на открытие умений, вооружения и так далее. PS: Ныне на СЕ... Игра уже не такая актуальная, что бы сидеть расписывать да ещо и на таком то движке, работает и ладно. Да и вот ещо что, защиту отключаем первым делом, а иначе игра сразу вылетит при активации какой либо функции. Demo: Автор LIRW Добавлен 16.01.2018 Категория Трейнеры для PC игр
  28. 2 points

    Версия 12.2016

    7 скачиваний

    Использование: Запускаем сначала игру, потом запускаем трейнер они имени администратора. Клавиши в трейнере парные: зажимаем F12 и жмем клавиши указанные на панели трейнера. Функции: Бессмертие. (Кроме скриптованной смерти) Бесконечный бронежилет. Бесконечная выносливость. Без отдачи оружия. Максимальная точность оружия. Долговечность оружия. Без радиации. Супер нож. Супер прыжок. Полет во время прыжка. Нет урона от падений с любой высоты. Супер скорость. Бесконечные деньги. (надо что не будь загнать.) Бесконечный вес. Без перезарядки оружия. Бесконечные патроны. Невидимость. PS: Если что то вылетает, то это мод такой хороший. К примеру я гранату кинул и вылетел и это ещо пустяки, по сравнению с тем, что я там видел за пол часа игры Demo:
  29. 2 points
    Это замечательная книжка входит в бизнес литературу по коммуникации. В начале глав описывается некоторая социальная ситуация, в конце глав — как сделать лучше после понимания работы нашего головного мозга. Чем дальше читать книжку тем она показалась мне интереснее. Если образно провести аналогии, то это как изучить синтаксис нового языка программирования, только биохимии. Здесь нужно запомнить названия веществ (их не так много) ,которые создают эмоции в связи с событиями и намерениями других людей. Тогда мы управляем выбросом гормонов в своем мозге и можем принимать эффективное решение с выгодой для себя и команды. Сможете управлять своим состоянием — сможете быть успешным руководителем сплачивая команду. Вероятно многим известно, что в голове сплошная биохимия (в книге 2017 года издания опираются на современные исследования) Окситоцин — гормон счастья, впрыскивается при социальном общении с людьми. Дофамин — гормон кайфа, впрыскивается при сбывшихся ожиданиях. А вот кортизол — гормон несправедливости и стресса Мыслительная деятельность наиболее эффективная, когда содержание двух важных нейромедиавторов — норэпинефрина (близкий к адренолину) и дофамина, отвечающих за внимание и интерес — находятся на среднем уровне между расслабленностью и максимальным стрессом. Отдельно хочется отметить, что эмоции, которые у нас возникают сами по себе часто мы не можем объяснить. Нам не говорят об этом в школе, не учат родители. Зато об этом очень подробно изложено в книге. Там расскажут как повысить дофамин и окситоцин (без приема лсд), что не делать чтобы не создавался кортизол у других и у себя. Вы узнаете о провокации (создании несправедливости, угрозы общественному статусу ) и что в этом случае делать... Все главы прямо или косвенно посвящены коммуникации людей и процессам происходящих в нашем головном мозге. Так что это очень интересная книга У нас на работе есть собственная библиотека. Там есть книги по областям, которые нам важны. Это не только психология, но 3д, 2д, программирование и прочее. Прочитать эту книжку первым делом советовали всем. Я взял эту книгу перед новогодними праздниками и потом понял, надо книжку покупать. Хочу! Купил электронный вариант. А там нет ссылок на термины как в печатном варианте в конце книги. Я нашел в Новосибирске магазин, помчался туда и купил печатный экземпляр. Доволен... В этом году сделал много подарков близким, купил себе классный парфюм
  30. 2 points
    pause / unpause это lua-функции в CE. Ребята так намекали что CE это умеет, что я пошел и посмотрел как делает это он ) К слову что можно было бы и сразу сделать В общем он действительно использует NtSuspendProcess и NtResumeProcess: Cheat Engine/CEDebugger.pas#L271 Cheat Engine/AdvancedOptionsUnit.pas#L623
  31. 2 points
  32. 2 points

    Версия 1.4005

    579 скачиваний

    Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем игру, запускаем файл Dll Injector от имени администратора. В появившемся окне нажимаем клавишу Select dll выбираем dll которая была в архиве далее выбираем процесс игры и жмем клавишу inject Клавиши в игре парные: Зажимаем клавишу левый Alt и остальные клавиши уже на панели на функциях. Функции Трейнера: 1) Бесконечная Жизнь. 2) Бесконечная выносливость. 3) Отключить урон брони. 4) Бесконечная долговечность оружия. 5) Максимальная точность оружия. 6) Без отдачи оружия. 7) Бесконечные деньги. Надо что продать. 8) Супер прыжок. 9) Супер нож. 10) Без перезарядки оружия. 11) Бесконечные патроны. 12) Бесконечный вес.. Около 75 млн тонн. 13) Без радиации. 14) Нет жажда,голода. Всё в одной функции. 15) Бесконечный фонарь. 16) Нет воздействия Psi PS: На этом моде всё.. Более обновлять не буду! Да и он вроде бы Финальный. Demo: А то найдутся люди, которые не поймут как включат.
  33. 2 points
    ИМХО отказываться от CE Lua скриптов из-за утечек памяти не стоит. Можно чистить память следующим образом function startCollectgarbageProcess(interval, showStatus) local timer1 = createTimer(true) timer1.Interval = interval timer1.onTimer = function () if (showStatus) then print(string.format('Lua memory usage %.1f MiB',collectgarbage('count')/1024)) end collectgarbage("restart") collectgarbage("collect") if (showStatus) then print(string.format('Lua memory usage %.1f MiB',collectgarbage('count')/1024)) end end end -- Собирать каждую 1 минуту и показать результат startCollectgarbageProcess(60000, true)
  34. 2 points
    Sniper Elite 4 dx11-dx12 Просмотреть файл Использование: Скаченный архив распаковываем в любое удобное для вас место. Запускаем сначала игру, потом запускаем трейнер (cpl) как обычный "exe" Функции Трейнера: 1) Бесконечная жизнь. 2) Убийство с одного выстрела. 3) Бесконечный фокус. 4) Максимальный уровень. 5) Невидимость. Включаем сразу в начале уровня - если нужна. 6) Максимальная точность всего оружия. 7) Прицельная сетка без колебания. 8) Точный выстрел - на любом расстоянии. 9) Без ограничений на дальность выстрела. 10) Супер зум. 11) Заморозить патроны,гранаты, предметы. 12) Без отдачи оружия. 13) Без перезарядки оружия. 14) Заморозить поинты на открывания оружия. PS: Клавиши в трейнере парные. Зажимаем клавишу Ctrl и жмем клавиши указанные на панели трейнера. Работе трейнера не должны мешать какие либо защитники windows. В том смысле, что якобы он там вредоносное что то видит. Demo: Автор LIRW Добавлен 29.12.2017 Категория Трейнеры для PC игр
  35. 2 points
    Обычный способ: Остановка процесса через SuspendThread(); Восстановление ResumeThread(); Т.е перебираешь все потоки процесса и останавливаешь их. С помощь недокументированных функций, тут просто создаешь прототип функции, а после вызываешь его, восстанавливаешь примерно так же. typedef LONG (NTAPI *NtSuspendProcess)(IN HANDLE ProcessHandle); NtSuspendProcess pfnNtSuspendProcess = (NtSuspendProcess)GetProcAddress(GetModuleHandle("ntdll"), "NtSuspendProcess"); HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processId)); pfnNtSuspendProcess(processHandle);
  36. 2 points
    ТС пишет про ограничение полете в высоту на джет-паке ( взлёта ). Игра на юнити. Скрипт активируется лишь когда зашли в игру ( в мир ). Скрипт вот:
  37. 1 point
    В очередной раз спасибо ! То что надо. Концовка видео эпичная
  38. 1 point
    подключай winapi к python(ctypes) и используй ReadProcessMemory из kernel32 RPM = windll.kernel32.ReadProcessMemory А после суй указатель который будет в буфере куда вздумается
  39. 1 point
    нет над K32EnumProcessModules тд тп и +/- базу в таком методе над после CreateRemoteThread добавить WaitForSingleObject
  40. 1 point
    Мы уже это с тобой проходили, я всегда прошу это сделать -> смотри ТУТ. Тогда это твоя вторая ошибка, если бы выложил скрипт с Логами, было более понятно. Я под спойлером не задавал вопрос, а писал, что у тебя там ошибки, ещё раз повторю: И твоя вторая ошибка, что нужно не esi, а eax. Но это уже после выкладывания полностью скрипта. И мне нужно будет ещё задать один вопрос. У тебя нет в скрипте ни флагов, ни записи в стек. Твои ошибки: 1. Перепутаны регистры esi/eax. 2. Удалена оригинальная инструкция игры (смотри выше.
  41. 1 point
    Давайте закончим эти прекрасные инсинуации и закроем эту тему, мне кажется вы начинаете уходить за границы правил форума.
  42. 1 point
    Присоединяюсь - ВСЕХ С НАСТУПАЮЩИМ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
  43. 1 point
    я скачать игру пробовал запускать тренер вот там кнопки миссия началась я жму нормально главное лампочка на калькуляторе горит и тогда кнопки жмуться а так не жмуться и цифра меняется даже спидхак вклюл
  44. 1 point
    В общем-то в игре все просто, по таблице импорта ставим бряки на все что заканчивается на *cmp А дальше запускаем любое приложение, срабатывает бряк на lstrcmpiW и видим такую прекрасную картину. Конечно, можно было бы на этом остановится пропатчив eax, но мы же не эти самые. Переходим во вкладку стек вызовов и ставим бряк на самую нижнюю строчку А дальше время ручной пошаговой отладки Находим подозрительный участок кода Такие дела, в общем первая часть кода это поксоренный заголовок "Cheat Engine", а вторая часть это ключ. А для отключения, есть 2 способа отключить вообще проверку окон запускаемых приложений или отключить расшифровку.
  45. 1 point
    ОБНОВЛЕНИЕ Обновил до версии 1.51 Поправил бессмертие и бесконечную ману. О всех багах сообщать в этой теме.
  46. 1 point
    GameGenie Коды... Kyatto Ninden Teyandee (U_RUS) Неуязвимость: AANSSPZZ + AEOIVOPA
  47. 1 point
    @vagingameh возможно стоит начать апдейта своих тем - загрузить файлы со сторонних хранилищ на форум
  48. 1 point
    Телепорт на много точек Скрипт "Teleport Many Points": Видео: Табличка - здесь.
  49. 1 point

    Версия  

    241 скачивание

    Игра: Titan Quest Anniversary Edition Версия: 1.51 Издание: GOG Запускайте сперва игру а лишь после трейнер. На данный момент версия 1.51 в GOG издании самая последняя. Описание: Бессмертие Бесконечная мана Быстрые убийства Без требований к экипировки Без требований к ингредиентам Максимальный уровень реликвии Реликвии в уникальный или легендарный эквип. Без задержки умений. Без задержки зелий, свитков и прочего. Бесконечные баффы и сброс дебаффов. Бесконечный контроль и время жизни юнитов. Безлимитный призыв юнитов. Невидимость Уровень за убийство Дальность зума Хороший дроп Телепорт Умножение скорости бега Умножение скорости атаки Умножение скорости каста Умножение регена ХП Умножение регена МП Умножение Опыта Умножение Золота Добавить Золота Добавить АП Добавить СП Игровая статистика * - если моб ниже вас на 7 уровней то уровень не дастся как и опыт ** - более подробнее читайте в ИНФО Огромное спасибо: @CHBS @partoftheworlD @srg91 @LIRW @MasterGH @DeadCraft Об ошибках писать в теме трейнера!
  50. 1 point
    Hitman Absolution Просмотреть файл Использование: Запускаем игру, запускаем трейнер - это тот, что в архиве в расширении cpl и жмем нужные клавиши. Функции трейнера: Бесконечная жизнь. Быстрое убийство. Бесконечные патроны. Максимальная точность оружия. Без отдачи оружия. Без перезарядки оружия. 100% не видимость. Бесконечный инстинкт. Demo: Автор LIRW Добавлен 16.08.2017 Категория Трейнеры для PC игр